Elk stack 无法收集交换机syslog 排障

最新推荐文章于 2024-04-19 01:04:34 发布
最新推荐文章于 2024-04-19 01:04:34 发布
阅读量454 收藏 8
点赞数 9
分类专栏: 运维 文章标签: elk 网络 华为 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/interst_/article/details/135417876
版权

背景来源:是给一个国外的客户解决elk stack 不能监控交换机(udp 514)这个端口,没有读取到syslog 问题进行复现测试 ;
 

  1.  根据网上大佬给的方法进行安装elk stack ,安装链接可以参考这些大佬进行安装elk stack,

    ELK日志系统搭建完整详细步骤_elk做日志流程-CSDN博客
    ELK logstash-7.5收集交换机日志_交换机elk-CSDN博客
     
  2. 根据上面链接进行安装,特别第一个链接安装是真得详细,安装之后,但是发现还是无法监控,这个时候可以根据这个链接进行排查下基本配置是否有问题:
    (大致排查思路,
    第一:先在linux 上抓包,看交换机上是否上送syslg 报文,并且要看报文 udp  目的 port 是否是514 ;
    第二:是需要看linux 上是否在监听 514端口,可以使用下面两个命令进行查看:
    lsof -i:514
    netstat -tunlp|grep java
    第三:如果上面都是正常监听,以及交换机上都可以正常,可以参考下面链接看看进行排障,我基本上配置问题从上面就可以进行排除,但是在kibana 还是无法监控,对于我一个新手小白完全不会操作这个软件,不太清楚怎么监控,最终尝试很久才正常监控上,下面是kibana 上的配置操作;


    ELK监控交换机日志 - sky_cheng - 博客园 (cnblogs.com)
  3. 使用kibana 进行监控时,首先要启动logstash 的配置文件,启动成功,会出现如下图:

    如果启动发现成功,并且 port=>9601 ,这个说明你启动了两个进程,可以通过上面命令
    lsof -i:9600 查看对应的进程pid ,然后用kill -9 XX  ,杀掉这个进程,再重启启动logstash 即可;
     
  4. 正常启动logstash 之后,可以通过在浏览器中输入“10.36.24.194:9200/_cat/indices?v”,将命令的IP换成你对应的IP,可以查看到你对应的index,这生成 index 很关键,其实就是你启动logstash 文件中配置的index,比如我这个显示就是我配置文件中的"switchlog"


     
  5. 在浏览器中可以查看到你的index ,就可以使用kibana 界面中按照最上面链接里操作,但这里就是写之前浏览器中的index 名字,就可以正常创建;
     
  6. 创建索引模式之后,怎么查看你的交换机日志呢?通过下面截图这里选择你创建的index 才能查看到对应日志:

     
  7. 然后这里搜索就可以看到你的syslog 日志,终于找到我交换机的日志了,(对于一个小白来说,真的挺艰难的)
西瓜汁,冬瓜子
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用ELK接收处理syslog
奇怪的老司机
03-16 3734
通过ELK接收并处理syslog和rsyslog日志,满足等保中对日志离线且保存半年的要求,也能对大量日志进行分析处理。依赖:JDK,ELK,其中logstash需要syslog模块。具体操作方法如下:1,修改logstash配置文件,启用syslog功能,并输出到elasticsearch,配置如下:input{syslog {type => “rsyslog”port => 51...
通过ELK收集分析syslog
weixin_45083611的博客
08-29 2089
ELK介绍 首先ELK是一个集中式日志系统,他并不是一款软件,而是由Elasticsearch、Logstash和Kibana三部分组件组成 Elasticsearch是一个基于Lucence的搜索服务器,但是他既是搜索引擎,也是数据库,但是更主要的是作为索引数据库,用以提高性能,虽然是Java开发的,但是封装了一套http访问接口,使用了restful设计风格,是目前最受欢迎的搜索引擎之一 Lo...
ELK(日志系统)——logstash数据采集+Syslog输入插件+grok/多行过滤插件
qq_46089299的博客
06-13 1989
一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 输入:采集各种样式、大小和来源的数据 Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 能够以连续的流式传输方式,轻松地从您的日志、指标、Web 应用、数据存储以及各种 AWS
elk网络设备syslog日志收集
机智的埃努
11-15 5722
文章目录概述日志源配置防火墙开启日志交换机开启日志日志主机配置rsyslogdocker、filebeat 概述 本文描述将网络日志(会话日志,操作日志等)以syslog方式保存到elk日志服务器集群中及日志展示的实现。 日志源配置 首先对日志源即网络设备进行配置,以下列举华为防火墙及交换设备 防火墙开启日志 防火墙日志配置(另在策略中也要开启日志记录功能,图略) 交换机开启日志 info-center source default channel 4 log level error info-cente
使用ELK收集网络设备日志的案例_elk收集华为交换机日志(1)
最新发布
m0_60691292的博客
04-19 478
默认没有添加local6.none;local4.none 命令,网络日志在写入对应的文件的同时会写入/var/log/messages 中。对filebeat传来的日志根据标签不同分别进行处理,将处理完成的日志数据传到es上存储,并在kibana上做进一步的可视化展示。$UDPServerRun 514 #允许514端口接收使用UDP和TCP协议转发过来的日志。注意:192.168.99.50为rsyslog服务器的IP。收集rsyslog下的日志文件到logstash。
使用ELK保存Syslog、Netflow日志和审计网络接口流量
lyace2010的博客
12-08 5082
简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。后来新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是开源的数据收集引擎。它
elksyslog
weixin_30443813的博客
04-16 1087
1. logstash安装   1) 安装java   2) 下载logstash安装包   3) rpm –i logstash-6.2.3.rpm   4) 装成功后, centos7默认会装到/usr/share/logstash   5) 配置文件默认位于/etc/logstash 2.管道配置   以输入stdin, syslog, 输出redis,...
架构师日志平台ELKStack实践视频.zip
02-12
目录 1.elk简介、ES安装.flv ...8-logstash收集syslog日志.flv 9-logstash收集tcp日志.flv 10-logstash收集slowlog-grok.flv 11-logstash解耦之消息队列.flv 12-kibana实践.flv 13-elk上线流程.flv
ELK7收集syslog+eventlog日志.docx
03-10
ELasticsearch Logstash Kibana 7.11 使用rpm方式安装为服务 收集syslog日志和eventlog日志(通过nxlog)
ELK+logstash 监控华为交换机日志
L1198773880的博客
10-08 711
info-center loghost 155.159.255.114 facility local6 #设置消息等级以及指定rsyslog服务器地址。$template huawei,"/mnt/huawei/%FROMHOST-IP%.log" #末行添加。info-center loghost source Vlanif1310 #选择交换机和服务器互联的vlan。local6.*?#配置ES密码,需要设置多个密码,建议都设置为同一个方便记忆。
rsyslog+elk 网络设备日志收集及钉钉报警
机智的埃努
09-21 2122
目录 一.概要 二.实施 1.数据源 2.rsyslog 3.elasticsearch 4.logstash 5.kibana 三.日志展示 1.打开kibana页面 四·钉钉报警 1.elastalert 2.dingtalk 3.rule 4.报警脚本 5.报警测试 一.概要 二.实施 1.数据源 1.网络设备日志,可用模拟器如华为的ensp进行模......
syslog服务器与elk区别_ELK与EFK,什么跟什么?
weixin_27038245的博客
12-19 540
ELK是elasticsearch+logstash+kibana的组合,是一款日志收集解决方案的简写,而EFK是elasticsearch+filebeat+kibana的组合,解决同样的问题,它们之间的区别就是logstash与filebeat的区别。1、既有ELK,为何又再弄个EFK呢?是因为logstash是使用java语言编写的,在实际使用中,明显存在耗资源较大,运行占用CPU...
zipkin使用_尚学堂0134之elk的学习及zipkin的数据跟踪
weixin_39755890的博客
12-13 138
对应作业安装LogstashLogstash的作用是什么? ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。ElasticSearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,...
ELK日志分析安装
小小关的博客
01-12 851
1:配置ELK 日志分析系统 如图所示:配置和安装ELK日志分析系统,安裴集群方式,2个elasticsearch节点分配4GB(>2GB)内存,并监控apache 《1GB内存>服务器日志。 创建多台Elasticsearch节点的目的是存放数据的多个副本,在实际生产环境中,节点的数量可能更多,另外本案例中,Elasticsearch和 kibana集中部署在 elk-node1节点上,也可以采用分布式部署,即 Logstash、Elasticsearch和 ...
ELK读取网络设备日志的方式
yuezhilangniao的博客
02-21 2409
原文:https://www.opscaff.com/2018/05/08/elk-%E4%BA%A4%E6%8D%A2%E6%9C%BA%E6%97%A5%E5%BF%97%E5%88%86%E6%9E%90/ 步骤:1 搭建ELK filebeat收集日志,logstash做正则解析,标准数据存入es,符合规则的调用python脚本告警。 2 交换机配置发送日志 给目标ip:端口,ELK那边做好监听收集即可。 例子, 思科交换机: logging host 10.100.18.18 tr..
syslog服务器与elk区别_有哪些基于ELK的亿级实时日志分析平台实践的案例?
weixin_39843698的博客
12-19 253
谢谢zhouzhou的邀请,近期猫友会旗下的大数据付费群正好进行了相关内容的分享,下面是嘉宾回答的内容,希望对你能有所帮助。大家好,我是黄歆,目前担任斗鱼数据平台部基础架构组Leader,主要负责斗鱼数据平台部基础环境建设(Hadoop、ELK、容器集群等)及基础服务开发(发布系统、监控告警、任务调度等)。首先自我介绍一下,我2010年毕业后进入传统行业从事JavaWeb方向近4年时间,随后转入互...
ELK学习笔记之ELK分析syslog日志
dengxiangbao3167的博客
11-02 747
0x00配置FIlebeat搜集syslog并发送至 #配置 mv /etc/filebeat/filebeat.yml /etc/filebeat/filebeat.yml.bak vim /etc/filebeat/filebeat.yml filebeat.prospectors: - type: log enabled: true paths:...
ELKStack读取Syslog数据
职场里拉开差距的不是知识,而是认知!
10-20 4189
syslog 可能是运维领域最流行的数据传输协议了。so,这里不解释如何配置你的 syslog.conf , rsyslog.conf 或者 syslog-ng.conf 来发送数据,而只讲如何把 logstash 配置成一个 syslog 服务器来接收数据。 配置示例 input { syslog { port => "514" } } 运行 作为最简单的测试,我们先暂停一下
ELK收集分析syslog
09-01
ELK(Elasticsearch, Logstash, Kibana)是一个流行的开源日志管理平台,可以用于收集、分析和可视化各种类型的日志数据,包括syslog。 首先,你需要设置Logstash来收集syslog数据,并将其发送到Elasticsearch进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值