ELK收集交换机日志

最新推荐文章于 2024-04-19 01:04:34 发布
最新推荐文章于 2024-04-19 01:04:34 发布
阅读量2.3k 收藏 11
点赞数 2
文章标签: elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyj81092211/article/details/128465428
版权

1、环境介绍
交换机:华为、思科、H3C
Elasticsearch版本:7.13.3
kibana版本:v 7.13.3
logstash版本:7.17.8

2、ES集群配置
参考:
https://blog.csdn.net/zyj81092211/article/details/118935274

3、kibana配置
参考
https://blog.csdn.net/zyj81092211/article/details/118967979

4、logstash配置
安装key

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

添加软件源,编辑logstash.repo文件添加如下

[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

在这里插入图片描述
安装logstash

yum install logstash

编辑systemd启动文件,更改为root用户(端口号小于1000的程序,普通用户会因为权限问题不能启动,这里改成root用户启动)

vi /etc/systemd/system/logstash.service

在这里插入图片描述
5、编辑logstash交换机配置文件
配置文件放到目录/etc/logstash/conf.d/

vi /etc/logstash/conf.d/switch.conf

添加如下

input{
    syslog {
	type => "HUAWEI"
	port => 514
    }
    
    syslog {
	type => "CISCO"
	port => 5002
    }
    
    syslog {
	type => "H3C"
	port => 5003
    }
}

output{
    stdout {
#将日志输出到当前终端上显示
       codec => rubydebug
}
#同时也发送到elasticsearch
    elasticsearch {
        index =>
		"switch-syslog-%{+YYYY.MM}"
		user => elastic
        password => "Smtgbk_123"
        hosts => ["esdn01.wtown.com:9200"]
    }
}

6、启动logstash

systemctl start logstash
systemctl enable logstash

7、华为交换机配置外置日志中心

info-center loghost source Vlanif1
info-center loghost 10.99.50.123
info-center enable

在这里插入图片描述
8、H3C交换机配置外置日志中心

info-center loghost source Vlan-interface1
info-center loghost 10.99.50.123 port 5003

9、思科交换机配置外置日志中心

enable
configure terminal
logging host 10.99.50.123 transport tcp port 5002
logging on
logging trap 7
logging facility local5
logging source-interface Loopback 0 //这里改成交换机地址所在端口
service timestamps log datetime localtime

10、Edge ES浏览器插件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
11、配置kibana
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

水彩橘子
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用ELK收集网络设备日志的案例
qq_40907977的博客
11-11 1万+
简介 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。 系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法侵入的情况下,侵入者一般都会清除本地日志,清除侵入痕迹; 4、zabbix等监控系统无法代替日...
elk】网络设备syslog日志收集
机智的埃努
11-15 5863
文章目录概述日志源配置防火墙开启日志交换机开启日志日志主机配置rsyslogdocker、filebeat 概述 本文描述将网络日志(会话日志,操作日志等)以syslog方式保存到elk日志服务器集群中及日志展示的实现。 日志源配置 首先对日志源即网络设备进行配置,以下列举华为防火墙及交换设备 防火墙开启日志 防火墙日志配置(另在策略中也要开启日志记录功能,图略) 交换机开启日志 info-center source default channel 4 log level error info-cente
使用ELK收集网络设备日志的案例_elk收集华为交换机日志(1)
m0_60691292的博客
04-19 591
默认没有添加local6.none;local4.none 命令,网络日志在写入对应的文件的同时会写入/var/log/messages 中。对filebeat传来的日志根据标签不同分别进行处理,将处理完成的日志数据传到es上存储,并在kibana上做进一步的可视化展示。$UDPServerRun 514 #允许514端口接收使用UDP和TCP协议转发过来的日志。注意:192.168.99.50为rsyslog服务器的IP。收集rsyslog下的日志文件到logstash。
Elk stack 无法收集交换机syslog 排障
interst_的博客
01-05 465
背景来源:是给一个国外的客户解决elk stack 不能监控交换机(udp 514)这个端口,没有读取到syslog 问题进行复现测试; 根据网上大佬给的方法进行安装elk stack ,安装链接可以参考这些大佬进行安装elk stack,ELK日志系统搭建完整详细步骤_elk日志流程-CSDN博客ELK logstash-7.5收集交换机日志_交换机elk-CSDN博客 根据上面链接进行安装,特别第一个链接安装是真得详细,安装之后,但是发现还是无法监控,这个时候可以根据这个链接进行排查
ELK+logstash 监控华为交换机日志
L1198773880的博客
10-08 804
info-center loghost 155.159.255.114 facility local6 #设置消息等级以及指定rsyslog服务器地址。$template huawei,"/mnt/huawei/%FROMHOST-IP%.log" #末行添加。info-center loghost source Vlanif1310 #选择交换机和服务器互联的vlan。local6.*?#配置ES密码,需要设置多个密码,建议都设置为同一个方便记忆。
elk logstach收集交换机日志
友人A的博客
06-25 6312
前提:ELK环境已经安装完成,具体操作查看另外篇文章 一、交换机配置 添加:info-center loghost 192.168.2.123,IP地址是logstash服务器,默认是UDP514端口发送数据 <SW46>display version Huawei Versatile Routing Platform Software VRP (R) software, ...
rsyslog+elk 网络设备日志收集及钉钉报警
机智的埃努
09-21 2144
目录 一.概要 二.实施 1.数据源 2.rsyslog 3.elasticsearch 4.logstash 5.kibana 三.日志展示 1.打开kibana页面 四·钉钉报警 1.elastalert 2.dingtalk 3.rule 4.报警脚本 5.报警测试 一.概要 二.实施 1.数据源 1.网络设备日志,可用模拟器如华为的ensp进行模......
ELK7收集syslog+eventlog日志.docx
03-10
ELK7收集syslog+eventlog日志详解》 ELK Stack,即Elasticsearch、Logstash和Kibana的组合,是流行的日志管理和分析解决方案。在本文中,我们将详细探讨如何在CentOS 7系统上使用RPM方式安装ELK 7.11,并配置其...
logstash监听交换机端口区分不通网络设备型号
11-25
在IT监控领域,Logstash 常常与 ELK (Elasticsearch, Logstash, Kibana) 堆栈结合使用,用于日志管理和可视化。在这个特定的场景中,Logstash 被配置来监听交换机的端口,以区分不同类型的网络设备。 首先,让我们...
Evtsys-4.5.1-32位和64位-Bit-LP服务器日志收集
最新发布
06-04
syslog是一种广泛使用的网络日志协议,它允许不同设备(如服务器、路由器、交换机等)将日志信息发送到中央日志服务器,便于统一监控和排查问题。 在Windows系统中,事件查看器(Event Viewer)记录了系统、应用...
ELK_For_Network_Engineers:标题为“ELK for Network Operations”的博客文章的随附代码
07-05
1. **集成网络设备**:配置Logstash以从路由器、交换机和其他网络设备中收集日志数据。 2. **解析日志**:使用Logstash的过滤器处理和标准化不同格式的日志数据。 3. **存储和搜索**:通过Elasticsearch日志数据...
h3c交换机日志查看
08-01
h3c交换机日志查看,全文本的的日志,有好多的地方不太明白
Evtsys_4.4.3_64-Bit
04-03
在IT行业中,syslog是一种广泛使用的日志记录协议,它允许不同设备(如服务器、路由器、交换机等)将日志信息集中发送到一个或多个日志服务器,便于管理和分析。这个64位版本的Evtsys工具,版本号4.4.3,是针对...
linux————ELK日志收集系统集群)
a872182042的博客
08-30 2189
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
【监控系统】日志可视化监控体系ELK搭建
互联网小阿祥
11-20 2166
日志可视化监控体系ELK搭建
H3C交换机收集诊断信息的方法
qq_45752946的博客
10-31 2483
(2)如选择N,会将诊断信息全部打印输出到屏幕中,建议开启终端软件的打印会话功能,记录会话功能,等待信息输出完全后,再关闭记录会话功能,输出的诊断信息都将记录在之前保存的文件中。示例:将诊断信息通过TFTP方式传给IP地址为192.168.1.100的PC上(PC上需要开启TFTP server,)(1)此时如果选择Y,则诊断信息会以文件的形式保存在设备的存储介质上,需要通过FTP或者TFTP方式下载到本地PC上。
ELK日志收集系统简述
wuds_158的博客
06-09 2528
在每台服务器上部署logstash实例,对日志进行收集或处理后输出到elasticsearch、elasticsearc进行存储、索引,kibana关联索引,展示、分析数据,这种架构是常见的构架,缺点是在每台服务器上要部署logstash实例,而且还得依赖jdk,所以跑起来比较重,对资源消耗比较大,另外es是单个节点,存在单点故障,所以这种架构比较适合日志数据不大、机器少的场景.2、它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
elk监控交换机端口指定状态日志
友人A的博客
09-26 3234
背景:某公司的交换机都配置了端口安全,即端口绑定MAC地址,限制非法用户接入公网网络。在日常维护的时候合法用户如果更换了PC设备,也会无法接入网络。这时候就要找PC接在交换机哪个端口,重新绑定MAC。但是如果网络设备很多的情况就需要一一去查看交换机日志,这是很浪费时间和效率。
分布式日志收集-Elasticsearch+Logstash+Kibana
xiaobo5264063的博客
09-15 834
传统系统日志收集的问题 在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常底下。 通常,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源...
ELK日志收集系统操作手册.docx
03-03
ELK日志收集系统操作手册详细讲解了ELK组件的使用方式。ELK是三个开源软件的缩写,分别代表Elasticsearch、Logstash和Kibana,它们都是开源软件。Elasticsearch是一个开源的分布式搜索引擎,提供搜集、分析和存储...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值