分佈式日誌收集系統實踐(視頻教程)
日誌收集軟件五花八門,最終用戶沒有精力,也不可能把所有的日誌工具都拿過來試一遍,很多企業常見架構如圖1所示。
圖1 傳統日誌收集架構
用Linux管理服務器存儲Cisco日誌案例: http://down.51cto.com/data/1114630
這種架構中,除了日誌標準化問題、存儲的性能問題,關鍵是在故障來臨時,無法在上億條的日誌中迅速找出故障日誌,及誘發因素。
凡事一提到分佈式系統,安裝配置就會讓你頭痛,關鍵是概念難懂,配置難以操作,接着我們看看OSSIM系統是如何處理的。
圖2 分佈式日誌收集
在圖2中,展示了基於OSSIM的分佈式日誌收集架構,其中還包含了Redis+RabbitMQ消息中間件處理系統,技術實現已經在《開源安全運維平臺OSSIM最佳實踐》中講述,下面爲大家展示這種架構下通過定製SSH插件來收集日誌的全過程。
視頻演示:http://edu.51cto.com/index.php?do=lesson&id=99668
關鍵視頻截圖
投票:
51CTO學院優秀講師評選中,我期待您的寶貴一票!
http://edu.51cto.com/lecturer/user_id-350944.html