【ELK日志采集】ELK 收集idrac日志

原创 已于 2022-04-14 14:24:06 修改 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #服务器 #linux #elk #elasticsearch

于 2022-04-11 16:55:22 首次发布
本文介绍了如何通过rsyslog搭建日志收集系统,结合ELK实时采集并分析Dell PowerEdge R720服务器的idrac硬件日志,简化服务器巡检流程。内容包括rsyslog配置、日志优化、idrac日志源设置以及ELK日志入库和展示。

        本文主要介绍通过搭建rsyslog日志收集系统,实现实时收集idrac机房服务器硬件日志信息采集录入,在日常服务器巡检维护中减少人员设备巡检的流程。通过简单高效的ELK web界面友好的展现服务器硬件资源状况。

环境说明:

        日志来源服务器:Dell PowerEdge R720

        日志收集服务:rsyslog

        日志处理服务:ELK

rsyslog日志收集服务搭建

安装rsyslog服务(环境centos系统)

        yum install rsyslog -y

编辑服务配置文件

        vim /etc/rsyslog.conf

修改如下对应的信息

# Provides UDP syslog reception
$ModLoad imudp
$UDPServerRun 514

# Provides TCP syslog reception
$ModLoad imtcp
$InputTCPServerRun 514


#### GLOBAL DIRECTIVES ####
#### 定义日志格式 ####
$template myformat, " %$NOW% %TIMESTAMP:8:15% %FROMHOST-IP% %syslogtag% %msg%\n"

# Don't log private authentication messages!
### 定义日志输出路径,根据客户端的IP单独存放主机日志在不同目录,log_server需要手动创建 ###
$template IpTemplate,"/opt/log_server/%FROMHOST-IP%/%$year%-%$month%-%$day%.log"
### 过滤本地日志 ####
:fromhost-ip, !isequal, "127.0.0.1" ?IpTemplate
& ~

重启rsyslog服务

        systemctl restart rsyslog

 优化部分:

rsyslog写日志自定义,比如/opt/rsyslog 目录权限没有问题,但是日志无法正常输出?

只需要关闭SELinux即可实现日志文件路径写入的问题。

临时关闭SELinux

        setenforce 0

永久关闭

        vi /etc/selinux/config

改成

        SELINUX=disable

idrac日志来源端配置

设置远程rsyslog 服务地址IP及端口

远程系统日志一定要勾选,这样rsyslog日志收集服务才能采集到日志

采集后的日志通过/opt/log_server/目录下找到对应文件内容如下显示:

 rsyslog服务端已经收集到日志,接下来就是日志处理通过ELK实现。

验证rsyslog日志收集:

通过Lifecycle 日志找到信息ID

测试事件的消息 ID:VDR58

 查看rsyslog日志收集信息:

 结果显示rsyslog日志收集成功。接下来通过ELK统计日志操作

rsyslog日志入库到ES

通过下面文档配置操作即可

【ELK日志采集】filebeat日志采集及错误Provided Grok expressions do not match field value解决_onenote_1的博客-优快云博客ELK日志入库失败问题解决https://blog.youkuaiyun.com/duanph/article/details/123205186#:~:text=%E5%88%9B%E4%BD%9C-,%E3%80%90ELK%E6%97%A5%E5%BF%97%E9%87%87%E9%9B%86%E3%80%91filebeat%E6%97%A5%E5%BF%97%E9%87%87%E9%9B%86%E5%8F%8A%E9%94%99%E8%AF%AFProvided%20Grok%20expressions%20do%20not%20match%20field%20value%E8%A7%A3%E5%86%B3,-%E7%BD%AE%E9%A1%B6

收集idrac日志通过elk展现效果:

Dell服务器收集日志的常见N种办法-系统无法进入或iDrac无法使用,收集日志
送个祝福给小豪的博客
03-15 1861
如果你使用的是开源日志管理工具,如 Graylog、ELK Stack 或 Fluentd 等,可以通过配置服务器日志收集器,将 Dell 服务器日志收集到外部系统中,以便更方便地进行日志分析和故障排除。Dell EMC SupportAssist 是一种远程支持工具,可以自动收集 Dell 服务器日志并将其上传到 Dell EMC 支持网站,以便 Dell 技术支持工程师分析和诊断故障。无论使用哪种方法收集日志,都需要了解服务器日志文件的位置和格式,并根据需要选择相应的日志级别和过滤器。
三剑合璧,服务端日志收集ELK(一)
毛毛的专栏
10-11 1108
文章目录一、前言二、ELK安装安装elasticsearch的环境注意事项如何和elasticsearch交互安装插件LogStash的使用logstash使用配置文件logstash的数据库类型Kibana的安装及使用二、ELK实战篇三:ELK终极篇上线ELK面试金手指 一、前言 二、ELK ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JA
DELL R720 linux收集日志
10-26
该文档描述了如何使用DELL的专用软件包收集设备的相关信息。
idrac收集日志方法
Pro_jhf的博客
03-03 1874
戴尔服务器日志采集
Dell服务器通过IDRAC9收集TSR日志排查故障
weixin_30394633的博客
06-20 1445
登陆IDRAC9 WEB管理界面,在菜单栏< 维护>下选择 在联网的情况下推荐完成SupportAssist的注册,根据提示安装ISM并进行信息登记。如暂不注册,则点击取消继续。 进入SupportAssist界面,点击< 开始收集> 确认要收集的数据及日志保存的地址后,点击< 收集>。存储日志默认为勾选状态。 提示收集任务正在进行并显示收集进度,...
ELK日志采集】filebeat日志采集及错误Provided Grok expressions do not match field value解决
open
03-01 2800
ELK日志入库失败问题解决
服务器带外管理日志怎么采集
08-22
采集服务器带外管理日志通常涉及通过专用管理接口获取系统运行状态、硬件信息以及事件日志等数据。以下是几种常见的采集方法和...通过配置日志采集代理(如Filebeat、Logstash),可以将采集到的日志实时传输到平台中。
Bmc收集的message日志和os下的message日志有区分吗
06-10
- **操作系统Message日志**:可以通过系统自带的工具(如`journalctl`、`dmesg`)或日志分析工具(如ELK Stack)进行查看和分析[^10]。 #### 6. 示例代码 以下是一个使用`ipmitool`查看BMC日志的示例: ```bash ...
服务器日志要怎么传到日志中心中
04-03
例如,引用[3]中的iDRAC生成日志,可能是在物理服务器收集日志的方法,但传输到日志中心可能需要进一步步骤,比如将导出的日志文件通过SCP或FTP上传,或者使用脚本自动上传到日志中心。引用[2]中的Syslog服务器和...
记录事件日志
最新发布
12-10
Logstash 负责收集和处理日志数据,Elasticsearch 用于存储和索引日志,Kibana 则提供可视化的界面来查看和分析日志。 ### 服务器设备 - **方法**:以戴尔服务器为例,其 BIOS 会记录事件日志,这些日志在故障排除...
【DELL】主机日志收集方法及工具下载
08-06
简单讲述了DELL对于日志手机的图解说明,对于需要图形化了解的朋友用处很大!
DELL服务器日志收集工具
06-09
DELL服务器日志收集工具,DELL官方的工具,内含使用说明。
通过Dell服务器前置Micro USB口收集iDRAC日志
牛奋儿
04-02 1985
服务器日志收集idrac日志
Dell服务器通过IDRAC9收集TSR日志排查故障,武汉软通动力软件测试面试
2301_77033672的博客
04-13 870
在联网的情况下推荐完成SupportAssist的注册,根据提示安装ISM并进行信息登记。如暂不注册,则点击取消继续。子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!确认要收集的数据及日志保存的地址后,点击< 收集>。提示收集任务正在进行并显示收集进度,日志收集只需不到10分钟时间。登陆IDRAC9 WEB管理界面,在菜单栏< 维护>下选择。进入SupportAssist界面,点击< 开始收集>Dell服务器通过IDRAC9收集TSR日志排查故障。作业完成后点击< 确定>。
14代服务器配置IDRAC口及收集日志方法
weixin_45559576的博客
04-26 6407
首先网线连接机器后面左下角的IDRAC口 开机进F2 选择IDRAC Settings 选择Network 找到IPV4 SETTINGS,首先把DHCP改成Disable,然后输入IP,网关,掩码(以192.168.3.103举例)配置完后点Back 再·点Finish完成 打开网线直连的笔记本或者台机先修改自己的IP地址,同一网段 配置完后网页输入刚才服务器BIOS配置的IP地址 输入账号和密码,账号默认root,密码有...
引导客户用idrac收集Dell 服务器日志
weixin_33675507的博客
12-29 2968
DESCRIPTION 1.注意事项: 1. 12G iDRAC7固件必须是2.10.10.10及以上版本才能创建RAID控制器日志。 2. 创建RAID控制器日志请确保服务器开机并已完成阵列卡的自检。 3. 以下操作基于2.30.30.30的iDRAC固件版本,早期版本称为技术支持报告。 4. 并非所有浏览器都允许您收集日志,如果在单击Export(导出)后无法看到进度条,...
戴尔(DELL)服务器收集日志方法
lixu_349的博客
08-22 2643
很多时候,当服务器遇到硬件故障时,需要报修。但是,客服往往会让你先收集日志,再发给他们。提醒:新出厂的iDRAC有密码强度策略,密码建议包含数字,字母及特殊字符。在User Name输入新的用户名,默认为root,同时在Change Password 输入中新密码。二、配置好管理口的IP、用户名、密码后,可以通过浏览器,输入192.168.0.120(或。iDRAC9 IP默认DHCP自动获取(随机获取IP),若要设置静态IP,需要先把。一、先用一根网线,一头连接笔记本电脑,一头连接服务器后边的管理口。
检查elk程序运行状态,并在没有运行时启动的shell脚本
diankan4628的博客
09-05 341
#!/bin/bash CheckProcess() { if [ "$1" = "" ]; then return 1 fi PROCESS_NUM=`ps -ef | grep "$1" | grep -v "grep" | wc -l` if [ $PROCESS_NUM -eq 1 ]; then retur...
利用powershell批量升级DELL的idrac
cnxhsy的博客
10-13 744
racadm软件是dell官方提供的升级软件,对于百十来台dell服务器的生产环境,使用racadm软件有着比较明显的优势,毕竟省去了人工点击的成本。我们这里基本是730和730xd的物理机,少量630,升级包统一,如果升级不成功,直接打dell客服电话要升级包。值得注意的是,网上直接下载的是exe文件,需要在windows系统中解压一下,双击即可解压,找到里边的payload文件夹,里边的firming.d7文件才是我们真正要用到的升级包。环境:windows系统 工具:racadm软件, 下载地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值