elk
文章平均质量分 88
机智的埃努
这个作者很懒,什么都没留下…
展开
-
【elk】网络设备syslog日志收集
文章目录概述日志源配置防火墙开启日志交换机开启日志日志主机配置rsyslogdocker、filebeat概述本文描述将网络日志(会话日志,操作日志等)以syslog方式保存到elk日志服务器集群中及日志展示的实现。日志源配置首先对日志源即网络设备进行配置,以下列举华为防火墙及交换设备防火墙开启日志防火墙日志配置(另在策略中也要开启日志记录功能,图略)交换机开启日志info-center source default channel 4 log level errorinfo-cente原创 2020-11-15 11:44:14 · 5495 阅读 · 0 评论 -
rsyslog+elk 网络设备日志收集及钉钉报警
目录一.概要二.实施1.数据源2.rsyslog3.elasticsearch4.logstash5.kibana三.日志展示1.打开kibana页面四·钉钉报警1.elastalert2.dingtalk3.rule4.报警脚本5.报警测试一.概要二.实施1.数据源1.网络设备日志,可用模拟器如华为的ensp进行模......原创 2020-09-21 15:20:20 · 2056 阅读 · 0 评论