sebaobao1205 大佬有话说 :
有没有精通用elk做日志分析的大佬–软妹币5000
本帖最后由 sebaobao1205 于 2021-9-29 08:18 编辑
PS(ELK 版本 7.14,最多用以下插件.)
RT 几个问题:
1.采集Windows、Linux、Mac的日志用哪个通用,或者怎么组合一下几种
具体需求就是收集—->: SNMP MIB文件信息(这个好像是CPU、memory, disk、网卡信息等)、syslog日志信息
——————————————————————————
Filebeat:轻量级的日志采集器,可用于收集文件数据。
Metricbeat:5.0版本之前名为Topbeat,收集系统、进程和文件系统级别的 CPU 和内存使用情况等数据。
Packetbeat:收集网络流数据,可以实时监控系统应用和服务,可以将延迟时间、错误、响应时间、SLA性能等信息发送到Logstash或Elasticsearch。
Winlogbeat:收集Windows事件日志数据。
2.是否有api对接给第三方?没有请大佬开发。
以上两个能否够给写一个完整的文档(包括开发的api)
软妹币5000
VPSMarket 大佬有话说 :
要看数据量el要不要用第三方还是自己搭建
beng 大佬有话说 :
elk Filebeat
VPSMarket 大佬有话说 :
如果elk全套已经搭好 那只要自己写日志就好其他自动上报(收集)日志都不用管elk
optimism 大佬有话说 :
帮你顶一下
VPSMarket 大佬有话说 :
elk本身就有自己查询语法不是很明白这个要给其他平台提供日志汇总 是什么意思 是通过API让其他平台查询日志 还是自己 这边每天做好日志统计给到对方
cnly1987 大佬有话说 :
elk本身就有查询接口,web端和api接口。
你的意思是吧ELK数据通过API整合到你自己平台上?
VPSMarket 大佬有话说 :
开发语言有没有要求