利用Eventlog Analyzer分析日志

简介:
+关注继续查看

利用EventlogAnalyzer分析日志

ManageEngineEventLogAnalyzer是一个基于Web技术、实时的事件监控管理解决方案,能够提高企业网络安全、减少工作站服务器的宕机事件。EventLog采用无代理的结构从分布式主机上收集事件日志,也可以从UNIX主机、路由器交换机及其它网络设备上收集日志,并且生成图形化报表,以便帮助分析提高网络性能。

利用Eventlog Analyzer分析Linux日志
实验拓扑图

  1、服务器端(192.168.150.149)安装

    #./ManageEngine_EventLogAnalyzer.bin

  安装过程非常简单所有设置就按默认一路点下来就可以。系统安装在/root/ManageEngine/EventLog目录下。注意为了安全起见,在选择协议时候要选择HTTPS。

利用Eventlog Analyzer分析Linux日志
图2

  查看EventLogAnalyzer服务状态

    #/etc/init.d/eventloganalyzerstatus

  启动服务:进入/root/ManageEngine/EventLog/bin/目录下执行run.sh脚本。然后在控制端浏览器上输入https://localhost:8400/,首次登陆用户名密码分别为admin,admin

2、添加主机

  在如图所示服务器1上配置/etc/syslog.conf文件

  加上一行:


  1. *.*@192.168.150.149

  然后重启syslogd服务,日志收集端口默认是514,如果修改端口可以编辑/etc/service文件,找到Syslog514/udp这一行修改端口,但切记在EventLogAnalyzer添加主机时,必需输入相同的端口号。

  设置完毕。登陆https://192.168.150.149/,在新建选项中选取新添加主机,加入IP和syslog监听端口:514保存即可,依次添加上你所要收集的所有网络设备的IP。

利用Eventlog Analyzer分析Linux日志

  备注:如果EventLogAnalyzer安装在SUSELinux平台上,请保证在<EventLogAnalyzer_Home>/server/default/deploy目录下的mysql-ds.xml文件配置正确,并且您需要将<connection-url>jdbc:mysql://localhost:33335/eventlog</connection-url>这行配置信息修改为当前系统的IP地址和DNS。

  由于在正式环境部署日志收集服务器,需要收集服务器及网络路由交换及防火墙等设备的日志,所以对消耗带宽资源较大,尤其对数据库的压力更大,所以我们需要提高数据库性能,提高MySql性能参数方法如下:

  编辑startDB.bat/sh文件(位于<EventlogAnalyzer安装目录>\bin目录下)中默认的参数,来提高Mysql的性能。

利用Eventlog Analyzer分析Linux日志
内存分配参考表

  根据您系统内存分配情况来适当修改参数,具体位置下图用光标标注。

利用Eventlog Analyzer分析Linux日志

3、添加Cisco设备

  配置Cisco交换机的系统日志登录交换机。进入配置模式。

  键入以下命令配置交换机(此配置适用于Catalyst2900系列设备)将系统日志发送到EventLogAnalyzer服务器



  1. <Catalyst2900>#configterminal

  2. <Catalyst2900>(config)#logging<EventLogAnalyzerIP>

  对于最新版的Catalyst交换机:

    Catalyst6500(config)#setlogging

  我们也同样可以配置其它项例如:日志工具,trap通知等



  1. Catalyst6500(config)#loggingfacilitylocal7

  2. Catalyst6500(config)#loggingtrapnotifications

利用Eventlog Analyzer分析Linux日志
图3

141328405.png


图4

  在管理界面的设置选项中有这非常细化的管理选项,包括主机/主机组的添加与管理,事件告警配置,事件分析仪参数设置,数据库设置等能够以非常友好的方式来进行配置,给日常工作繁忙的工程师们节约了不少时间。

利用Eventlog Analyzer分析Linux日志
图5

  在这张操控面板中反应了所有监控主机的日志告警情况,并更具错误数量,和告警数量进行统计分类。当您需要查看某一台主机的某类日志是只要点击相应主机就能显示出来。

141531869.png


图6

140533614.png


图7

140114340.png
图8


140001566.png


在报表选项中可以非常详细的统计或过滤出我们需要日志,出了系统提供的模板意外用户可以更具自己需要自定义报表,使输出更加符合用户的需求,并可以用不同格式(PDF,CSC)输出,以便今后统计分析使用。

  当出现监控到的信息时,会实时地发送邮件给系统管理员,及时杜绝入侵者的各种入侵尝试,保护系统的安全。日志主机图表化系统的建立,不但能够有效提高日志管理、分析及监测的效率,同时它也对于日志信息的安全保护起到了极为重要的作用,一方面它将各服务器的日志信息在日志主机上进行备份,同时也能够有效防止入侵痕迹,为系统管理工作提供了极大的便利性,是有效保障系统安全的重要途径之一。


 本文转自 李晨光 51CTO博客,原文链接:http://blog.51cto.com/chenguang/925298,如需转载请自行联系原作者


相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
9天前
|
消息中间件 分布式计算 大数据
大数据Spark实时搜索日志实时分析
大数据Spark实时搜索日志实时分析
19 1
|
11天前
|
监控 安全 BI
使用日志服务SLS进行OSS可观测分析
本场景主要介绍如何使用SLS提供的CloudLens for OSS功能针对对象存储OSS进行可观测分析,包括资源用量、访问分析、安全分析、异常检测等角度。
142 0
|
20天前
|
关系型数据库 物联网 PostgreSQL
沉浸式学习PostgreSQL|PolarDB 11: 物联网(IoT)、监控系统、应用日志、用户行为记录等场景 - 时序数据高吞吐存取分析
物联网场景, 通常有大量的传感器(例如水质监控、气象监测、新能源汽车上的大量传感器)不断探测最新数据并上报到数据库. 监控系统, 通常也会有采集程序不断的读取被监控指标(例如CPU、网络数据包转发、磁盘的IOPS和BW占用情况、内存的使用率等等), 同时将监控数据上报到数据库. 应用日志、用户行为日志, 也就有同样的特征, 不断产生并上报到数据库. 以上数据具有时序特征, 对数据库的关键能力要求如下: 数据高速写入 高速按时间区间读取和分析, 目的是发现异常, 分析规律. 尽量节省存储空间
202 1
|
1月前
feign如何开启日志及分析
feign如何开启日志及分析
62 0
|
2月前
|
JSON API 数据安全/隐私保护
【Django学习】(十五)API接口文档平台_项目流程分析_日志器_认证_授权
【Django学习】(十五)API接口文档平台_项目流程分析_日志器_认证_授权
|
2月前
|
缓存 算法 Java
JVM学习日志(七) 如何判断对象可以回收可达性分析算法
如何判断对象可以回收可达性分析算法 简述
77 0
JVM学习日志(七) 如何判断对象可以回收可达性分析算法
|
2月前
|
监控 数据可视化 Oracle
分析GC日志解读
分析GC日志解读
|
4月前
|
应用服务中间件 nginx 索引
《2021 阿里云可观测技术峰会演讲实录合辑(下)》——一、基于OPLG从0到1构建统一可观测平台实践——场景实践3:基于Loki的日志查询分析
《2021 阿里云可观测技术峰会演讲实录合辑(下)》——一、基于OPLG从0到1构建统一可观测平台实践——场景实践3:基于Loki的日志查询分析
|
4月前
|
弹性计算 监控 数据挖掘
《阿里云认证的解析与实战-数据仓库ACP认证》——云上数据仓库的架构方案——一、AnalyticDB助力客户行为日志实时分析
《阿里云认证的解析与实战-数据仓库ACP认证》——云上数据仓库的架构方案——一、AnalyticDB助力客户行为日志实时分析
推荐文章
更多