分布式日志收集系统实践(视频教程)

 

     日志收集软件五花八门,最终用户没有精力,也不可能把所有的日志工具都拿过来试一遍,很多企业常见架构如图1所示。

分布式日志收集系统实践(视频教程)_日志收集

图1 传统日志收集架构

 用Linux管理服务器存储Cisco日志案例: http://down.51cto.com/data/1114630

 

      这种架构中,除了日志标准化问题、存储的性能问题,关键是在故障来临时,无法在上亿条的日志中迅速找出故障日志,及诱发因素。

凡事一提到分布式系统,安装配置就会让你头痛,关键是概念难懂,配置难以操作,接着我们看看OSSIM系统是如何处理的。

分布式日志收集系统实践(视频教程)_ossim_02

图2 分布式日志收集

      

       在图2中,展示了基于OSSIM的分布式日志收集架构,其中还包含了Redis+RabbitMQ消息中间件处理系统,技术实现已经在《开源安全运维平台OSSIM最佳实践》中讲述,下面为大家展示这种架构下通过定制SSH插件来收集日志的全过程。

 

分布式日志收集系统实践(视频教程)_日志收集_03                  视频演示:http://edu.51cto.com/index.php?do=lesson&id=99668

 关键视频截图

分布式日志收集系统实践(视频教程)_日志收集_04

分布式日志收集系统实践(视频教程)_ossim_05

分布式日志收集系统实践(视频教程)_日志收集_06

 

投票

51CTO学院优秀讲师评选中,我期待您的宝贵一票! 

http://edu.51cto.com/lecturer/user_id-350944.html