本文介绍了在企业运维中如何通过鸿鹄平台统一管理和分析来自各种网络设备的日志,包括syslog数据的收集、配置,以及利用Vector进行数据采集和存储,以实现故障定位、安全监控等功能。
概述
在企业日常运维中,设备种类繁多,日志格式各异,日志量巨大,大量的告警,我们面临着如何统一的存放这些日志?如何对海量的日志进行查看,分析?传统的日志设备无法满足日志格式各异的数据接入,并且能进一步对收集的日志进行分析的需求,我们最终选定鸿鹄,它可以完美的解决掉这些痛点。
本文针对网络设备部分的日志进行收集以及分析,帮助运维人员快速的定位故障、安全问题。
监控目标
收集基础架构中的交换机、防火墙等网络设备的日志
监控网络设备的登录安全
监控网络设备的配置安全
监控网络设备接口情况
架构描述
组件描述
网络设备:交换机、路由器、防火墙等支持syslog方式的设备
鸿鹄平台:Vector用于数据采集器。数据集,用于不同数据存放。查询,用于查询数据集中的数据。
数据导入流程
网络设备通过syslog方式,将数据发送到鸿鹄平台;Vector采集数据后,存放到数据集,为查询提供数据。
Syslog数据导入配置
注意,需要鸿鹄平台能访问互联网。
在鸿鹄中配置 Syslog 数据采集
安装Vector
查看安装后vector版本,确认安装成功
vector安装好后,直接执行vector 时,系统首先会去/usr/bin下寻找命令,如果不在这个目录中,就会找不到了。这个时候我们就需要为这些找不到的命令建立一个链接文件,链接到/usr/bin下
(具体代码请加入鸿鹄技术交流群,至知识库中获取)
登录鸿鹄平台,数据管理>新建数据集
编辑数据源名称,选择数据集范围为上面创建的“switch”,此时会启用
创建syslog.toml脚本&#
最低0.47元/天 解锁文章
扫一扫
235
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
