24.ELK-Rsyslog收集网络设备日志

已于 2022-08-13 20:29:28 修改 592 收藏 4
分类专栏: elk 文章标签: 运维
于 2021-07-21 14:01:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Wangjiachenga/article/details/118911957
版权

ELK-Rsyslog收集网络设备日志

参考:https://blog.csdn.net/qq_40907977/article/details/103006027

1.rsyslog服务端配置

1.关闭防火墙和selinux

2.检查是否安装rsyslog,centos 会默认安装

rpm -qa|grep rsyslog
在这里插入图片描述

3.编辑rsyslog配置文件

vim /etc/rsyslog.conf

支持udp协议,支持tcp协议
允许514端口接受TCP UDP转发过来的日志
在这里插入图片描述

添加一个local6.none
在这里插入图片描述

定义日志的路径为**/mnt/h3c**
再定义日志的格式
在这里插入图片描述
到这里服务端告一段落

2.网络设备上的配置

这里我主要收集的是华三交换机的日志
通过Xshell远程连接到交换机上进行以下配置即可

info-center en
info-center loghost 192.168.xx.xxx facility local6        #192.168.xx.xxx是Rsyslog服务端的地址

然后用filebeat收集日志就好了,此处我用的filebeat+kafka+zookeeper+logstash+es+kibana的架构

做咩啊~
关注
  • 1
    点赞
  • 4
    收藏 更改收藏夹
  • 打赏
    打赏
  • 3
    评论
专栏目录
ELK logstash-7.5收集交换机日志
友人A的博客
09-23 2290
问题:有人反馈说7.x版本收集不了交换机日志,在此记录一次logstash-7.5收集华为交换机的日志记录。 前提:ELK环境已经安装完成,具体操作查看另外篇文章 一、交换机配置 添加:info-center loghost 192.168.14.210,IP地址是logstash服务器,华为交换机默认是UDP514端口发送数据 1、查看交换机版本 [SW30]display version Huawei Versatile Routing Platform Software VRP (R)
ELK收集其他类型的日志
叱咤少帅的博客
12-07 187
ELK收集其他类型的日志
ELK读取网络设备日志的方式
yuezhilangniao的博客
02-21 1405
原文:https://www.opscaff.com/2018/05/08/elk-%E4%BA%A4%E6%8D%A2%E6%9C%BA%E6%97%A5%E5%BF%97%E5%88%86%E6%9E%90/ 步骤:1 搭建ELK filebeat收集日志,logstash做正则解析,标准数据存入es,符合规则的调用python脚本告警。 2 交换机配置发送日志 给目标ip:端口,ELK那边做好监听收集即可。 例子, 思科交换机: logging host 10.100.18.18 tr..
ELK日志收集分析服务
最新发布
zhangkangren的博客
01-12 72
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
ELK收集交换机日志
水彩橘子
12-28 942
编辑systemd启动文件,更改为root用户(端口号小于1000的程序,普通用户会因为权限问题不能启动,这里改成root用户启动)配置文件放到目录/etc/logstash/conf.d/添加软件源,编辑logstash.repo文件添加如下。Elasticsearch版本:7.13.3。kibana版本:v 7.13.3。logstash版本:7.17.8。交换机:华为、思科、H3C。安装logstash。
ELK收集网络设备日志
weixin_34122548的博客
12-13 3505
最近部署了ELK,将自己在部署过程中参考的文章总结一下ELK版本:elasticsearch-5.2.2 kibana-5.2.2 logstash-2.4.1 all plugins部署环境为单台服务器,未配置集群 一、官网下载地址:https://www.elastic.co/downloads 二、elasticsearch安装 1、由于安装ELK需要jdk,因此没有jdk的,先安装1....
ELK日志收集分析系统部署
qq_35479765的博客
08-15 274
文章目录前言一、ElasticSearch、Logstash和Kibana 简介1.1、ElasticSearch 介绍1.2、Elasticsearch的基础核心概念1.2.1 接近实时(NRT)1.2.2 集群(cluster)1.2.3 节点(node)1.2.4 索引(index)1.2.5 类型(type)1.2.6 文档(document)1.2.7 分片和副本(shards & replicas)1.2、Logstash 介绍1.2.1 logStash的主要组件1.2.2 LogSt
elk网络设备syslog日志收集
机智的埃努
11-15 1995
文章目录概述日志源配置防火墙开启日志交换机开启日志日志主机配置rsyslogdocker、filebeat 概述 本文描述将网络日志(会话日志,操作日志等)以syslog方式保存到elk日志服务器集群中及日志展示的实现。 日志源配置 首先对日志源即网络设备进行配置,以下列举华为防火墙及交换设备 防火墙开启日志 防火墙日志配置(另在策略中也要开启日志记录功能,图略) 交换机开启日志 info-center source default channel 4 log level error info-cente
使用 ELK 收集日志
码农UP2U
09-15 1287
在这种情况下,ELK 为我们提供了统一的日志管理解决方案,它能很好的支持 Logback 等日志框架,使得我们可以集中的管理不同应用输出的日志信息。创建完成后,返回 Kibana 的首页,选择 Discover 选项,切换到我们新建的 logstash-* 选项下,然后选择时间段,就可以看到相应的日志信息了。在上图中应用日志框架直接将日志发送给 Logstash,然后 Logstash 将接收的日志写入 ElasticSearch 中,开发人员通过可视化的 Kibana 可以进行日志的查询和分析。
rsyslog远程日志收集
SONGW2018的博客
08-17 1202
rsyslog远程收集日志
ELK(10):ELK-通过syslog收集haproxy的日志
weixin_30621959的博客
07-17 318
ELK(10):ELK-通过syslog收集haproxy的日志 syslog一般适合收集交换机、路由器这类网络设备日志 我们这里收集一下haproxy haproxy的安装,就不说了参考:https://www.cnblogs.com/wangxu01/articles/11196522.html 本文的环境也是根据这个。 Haproxy配置日志 # vim /et...
ELK日志收集
u010864567的博客
04-16 3528
搭建ELK ELK是由elasticsearch、logstash、kibana三个开源软件组成的一个组合体,ELK是elastic公司公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,官方域名为elastic.io,ELK stack的主要优点: 处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能 配置相当简单:elasticsearch的API全部使用JSON接口,logstash使用模块配置,kibana的配置文件部分
ELK实现日志收集
运维达叔的博客
10-09 5345
一、简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接
ELK日志收集系统(一)
03-12 1760
ELK日志收集系统一:软件包下载地址二:环境准备三:kibana安装与配置四:安装nginx五:filebeat安装配置5.1 配置filebeat收集nginx日志5.2 kibana设置 一:软件包下载地址 本文所需要所有软件包下载地址: 链接:https://pan.baidu.com/s/1J2rbPZkWEfg_M8k3W8jQPQ 提取码:x3i9 二:环境准备 Elastics...
rpm安装EL(F)K7.8收集网络设备日志
叼不起的烟斗的博客
07-24 1047
实验环境 centos7 jdk8 EL(F)K7.8.0 ELK包下载 下载地址:https://www.elastic.co/cn/downloads/ 例为filebeat下载,其他es、logstash、kibana类似下载rpm64版本 安装前准备 网络设备配置:配置syslog接收服务器的ip即端口(安装logstash或者filebeat的服务器IP,端口例为514/udp) 关闭selinux: setenforce 0 sed ...
使用ELK收集网络设备日志的案例
热门推荐
qq_40907977的博客
11-11 1万+
简介 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。 系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法侵入的情况下,侵入者一般都会清除本地日志,清除侵入痕迹; 4、zabbix等监控系统无法代替日...
ELK打造可视化集中式日志
小白菜的博客
12-26 3663
Elk是Elastic search, Logstash和Kibana三者的简称。Elastic search顾名思义是致力于搜索,它是一个弹性搜索的技术平台,与其相似的有Solr,二者的对比可参考下面这篇文章: Elastic search与Solr选型总结一下就是,如果你不喜欢夜店咖还是喜欢忠实可靠的老婆,那选Elastic search准没错,何况他还有那么一点美。目前运用ES的案例也不少了
最简单的系统日志收集方式 elk + rsyslog客户端
很长很长的专栏
05-03 6916
收集系统日志是做监控的基础,本文章用rsyslog+elk收集系统日志 原理图: ryslog 配置 ryslog 是一个快速处理收集系统日志的程序,提供了高性能、安全功能和模块化设计。rsyslog 是syslog 的升级版,它将多种来源输入输出转换结果到目的地 vim /etc/rsyslog.conf 找到 #*.* @@remote-host:514 修改 #*
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示
weixin_42896216的博客
12-04 226
ELK logstash收集nginx,java,redis,syslog日志到elasticsearch,kibana展示

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

做咩啊~

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值