分布式日志收集系统实践（视频教程）

 

     日志收集软件五花八门，最终用户没有精力，也不可能把所有的日志工具都拿过来试一遍，很多企业常见架构如图1所示。

图1 传统日志收集架构

 用Linux管理服务器存储Cisco日志案例： http://down.51cto.com/data/1114630

 

      这种架构中，除了日志标准化问题、存储的性能问题，关键是在故障来临时，无法在上亿条的日志中迅速找出故障日志，及诱发因素。

凡事一提到分布式系统，安装配置就会让你头痛，关键是概念难懂，配置难以操作，接着我们看看OSSIM系统是如何处理的。

图2 分布式日志收集

      

       在图2中，展示了基于OSSIM的分布式日志收集架构，其中还包含了Redis+RabbitMQ消息中间件处理系统，技术实现已经在《开源安全运维平台OSSIM***实践》中讲述，下面为大家展示这种架构下通过定制SSH插件来收集日志的全过程。

 

                  视频演示：http://edu.51cto.com/index.php?do=lesson&id=99668

 关键视频截图

 本文转自 李晨光 51CTO博客，原文链接：http://blog.51cto.com/chenguang/1791670，如需转载请自行联系原作者