分布式日志收集系统实践(视频教程)
日志收集软件五花八门,最终用户没有精力,也不可能把所有的日志工具都拿过来试一遍,很多企业常见架构如图1所示。
图1 传统日志收集架构
用Linux管理服务器存储Cisco日志案例: http://down.51cto.com/data/1114630
这种架构中,除了日志标准化问题、存储的性能问题,关键是在故障来临时,无法在上亿条的日志中迅速找出故障日志,及诱发因素。
凡事一提到分布式系统,安装配置就会让你头痛,关键是概念难懂,配置难以操作,接着我们看看OSSIM系统是如何处理的。
图2 分布式日志收集
在图2中,展示了基于OSSIM的分布式日志收集架构,其中还包含了Redis+RabbitMQ消息中间件处理系统,技术实现已经在《开源安全运维平台OSSIM最佳实践》中讲述,下面为大家展示这种架构下通过定制SSH插件来收集日志的全过程。
视频演示:http://edu.51cto.com/index.php?do=lesson&id=99668
关键视频截图
本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/1791670,如需转载请自行联系原作者
