分布式日志收集系统实践(视频教程)
日志收集软件五花八门,最终用户没有精力,也不可能把所有的日志工具都拿过来试一遍,很多企业常见架构如图1所示。
图1 传统日志收集架构
这种架构中,除了日志标准化问题、存储的性能问题,关键是在故障来临时,无法在上亿条的日志中迅速找出故障日志,及诱发因素。接着我们看看OSSIM系统是如何处理的。
图2 分布式日志收集
在图2中,展示了基于OSSIM的分布式日志收集架构,其中还包含了Redis+RabbitMQ消息中间件处理系统,技术实现已经在《开源安全运维平台OSSIM最佳实践》中讲述,下面为大家展示这种架构下通过定制SSH插件来收集日志的全过程。
视频演示:http://edu.51cto.com/index.php?do=lesson&id=99668
关键视频截图
投票:
51CTO学院优秀讲师评选中,我期待您的宝贵一票! http://edu.51cto.com/lecturer/user_id-350944.html
本文出自 “李晨光原创技术博客” 博客,请务必保留此出处http://chenguang.blog.51cto.com/350944/1791670
原文地址:http://chenguang.blog.51cto.com/350944/1791670
