有没有精通用elk做日志分析的大佬--软妹币5000

sebaobao1205 · 发表于 2021-9-29 15:11:40

本帖最后由 sebaobao1205 于 2021-9-29 08:18 编辑

PS(ELK 版本 7.14,最多用以下插件.)

RT 几个问题：
1.采集Windows、Linux、Mac的日志用哪个通用，或者怎么组合一下几种

具体需求就是收集 ---->: SNMP MIB文件信息(这个好像是CPU、memory, disk、网卡信息等)、syslog日志信息
------------------------------------------------------------------------------
Filebeat：轻量级的日志采集器，可用于收集文件数据。
Metricbeat：5.0版本之前名为Topbeat，收集系统、进程和文件系统级别的 CPU 和内存使用情况等数据。
Packetbeat：收集网络流数据，可以实时监控系统应用和服务，可以将延迟时间、错误、响应时间、SLA性能等信息发送到Logstash或Elasticsearch。
Winlogbeat：收集Windows事件日志数据。

2.是否有api对接给第三方？没有请大佬开发。

以上两个能否够给写一个完整的文档(包括开发的api)

软妹币5000

VPSMarket · 发表于 2021-9-29 15:13:53

要看数据量 el要不要用第三方还是自己搭建

beng · 发表于 2021-9-29 15:16:29

elk Filebeat

VPSMarket · 发表于 2021-9-29 15:17:55

如果elk全套已经搭好那只要自己写日志就好其他自动上报(收集)日志都不用管elk

optimism · 发表于 2021-9-29 15:17:57

帮你顶一下

VPSMarket · 发表于 2021-9-29 15:21:16

elk本身就有自己查询语法不是很明白这个要给其他平台提供日志汇总是什么意思是通过API让其他平台查询日志还是自己这边每天做好日志统计给到对方

cnly1987 · 发表于 2021-9-29 15:22:18

elk本身就有查询接口，web端和api接口。
你的意思是吧ELK数据通过API整合到你自己平台上？

VPSMarket · 发表于 2021-9-29 15:26:13

开发语言有没有要求

VPSMarket · 发表于 2021-9-29 15:33:09

那么需求就是日志查询API开发了这个最好列一下API要实现具体什么查询要多少个接口

ixbear · 发表于 2021-9-29 15:33:10

1, Filebeat是跨平台的吧. windows平台也有.
2, ES本身就有API. 要查ES里的数据, 直接调ES的API就行

		自动登录	找回密码
密码			注册

有没有精通用elk做日志分析的大佬--软妹币5000

点评

点评

点评

点评

点评

点评