亲,只收二进制

elasticsearch收集60多台交换机的日志

Elasticsearch | 作者 cnfjq | 发布于2021年06月05日 | 阅读数:2538
分享到:QQ空间新浪微博微信QQ好友印象笔记有道云笔记
ELK收集100台左右交换机的日志,其中有思科、华为、H3C的交换机。应该如何部署合适?
 
1、交换机的日志信息发送到rsyslog服务,然后每台交换机按IP地址名和品牌保存一个日志文件,再通过filebeat读取日志合适,还是如何设置合适?

2、每台交换机的日志保存到elasticsearch,我想以IP名和交换机的品牌为索引,应该如何设置?
 
以上的需求,请求指引。
2021-06-05 添加评论

没有找到相关结果

    已邀请:

    yangmf2040

    赞同来自: cnfjq

    1. 用filebeat可以啊
    2. 你想每个交换机一个索引,在filebeat的ouput.elasticsearch.index 这指定要写入的索引,而且可做判断,根据日志里的信息来判断下是哪个交换机的,写入对应的index
    2021-06-07 1 1
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2024 · CC BY-NC-SA 3.0

    本站服务器及带宽由 提供赞助