标签: ELK

系统运维之日志管理审计

简介随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。 系统管理员遇到的常见问题如下1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的 3、在某些非法侵入的情况下,侵入者一般都会清除本地日志,清除侵入痕迹 4、zabbix等监控系统无法代替日志管理,无

ELK使用日志

介绍ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特