数据中心如何建立统一日志管理,分析系统?

在当前安全建设管理要求的环境下,数据中心如何建立统一的(应该包含数据中心所有的设备,系统的日志管理)日志管理,分析系统?可否分享一下整体规划建设方案或者解决思路?先谢谢各位。

7回答

guangshi007guangshi007  技术经理 , 广州成翔
aixchinaSoulYc梵人等赞同了此回答
建立日志服务器,把所有设备的日志信息统一收集到日志服务器,如Linux的syslogd,Windows的Log Parser,AIX的Errdemon等等,再在日志服务器上收集上来的日志进行分析,管理,归档显示全部

建立日志服务器,把所有设备的日志信息统一收集到日志服务器,如Linux的syslogd,Windows的Log Parser,AIX的Errdemon等等,再在日志服务器上收集上来的日志进行分析,管理,归档

收起
 2017-11-08
浏览1686
cft18cft18  系统架构师 , 中国电信系统集成公司
SoulYc梵人风一样的男人等赞同了此回答
日志管理和日志分析其实是一体,日志分析需要从日志管理中得到数据才能分析出要知道的信息。建立日志分析的内容:监控-》提取-》存储-》整理-》分析 监控和提取:1.建立硬件监控体系(市场上有很多产品)方法:A)通过串口、IPMI控制;通过snmp服务得到日志B)虚拟平台都有监控功能,连接A...显示全部

日志管理和日志分析其实是一体,日志分析需要从日志管理中得到数据才能分析出要知道的信息。
建立日志分析的内容:
监控-》提取-》存储-》整理-》分析

监控和提取:
1.建立硬件监控体系(市场上有很多产品)
方法:A)通过串口、IPMI控制;通过snmp服务得到日志
B)虚拟平台都有监控功能,连接API可以直接获得。
2.建立系统监控体系(市场上有很多产品)
方法:A)安装客户端或探针得到CPU、内存等信息。
B)启动操作系统自带的功能组件获取信息。
3.建立软件监控体系
方法:A)安装客户端或探针得到信息。
B)启动软件自身的功能获取信息(例:oracle的em)
4.建立业务系统监控
方法:通过API与业务系统连接获取。(例:ERP的流程管理)

存储(硬件):
日志管理主要是存储,一定要准备大空间。
日志分析等同于大数据分析,尽量使用物理服务器

整理和分析(等同于大数据):
1.建立数据标准(包括:数据交换格式标准、基础数据元标准、格式标准等)
2.建立提取数据机制(包括:接口标准、访问标准等)
3.建立业务分析模型

做日志分析的厂商有几个,个人推荐IBM的Tivoli。

收起
 2017-11-08
浏览1584
王磊磊 邀答
冷学峰冷学峰  其它 , 铁岭市社保信息中心
黄呆毛快乐的包子姜沫等赞同了此回答
每一种可否给出一个具体一点的东西,详细一点的东西。显示全部

每一种可否给出一个具体一点的东西,详细一点的东西。

收起
 2017-11-09
浏览1566
邓毓邓毓  系统工程师 , 江西农信
dnyu2017风一样的男人黄呆毛等赞同了此回答
通常是用日志收集代理来将日志收集至统一的日志存储平台,在该平台之上再建立管理、分类和搜索系统。比如FLUME日志收集+HADOOP大数据平台。显示全部

通常是用日志收集代理来将日志收集至统一的日志存储平台,在该平台之上再建立管理、分类和搜索系统。
比如FLUME日志收集+HADOOP大数据平台。

收起
 2017-11-10
浏览1521
王磊磊 邀答
跃马江湖跃马江湖  商业智能工程师 , 银行
使用过logstash,elasticsearch和kibana,不过基本需要二次开发。显示全部

使用过logstash,elasticsearch和kibana,不过基本需要二次开发。

收起
 2017-11-14
浏览1469
ZeroDZeroD  其它 , 日志易
楼上说得很不错显示全部

楼上说得很不错

收起
 2017-11-28
浏览1385
lyumeijun1lyumeijun1  产品经理 , 深信服
深信服sip,ba了解一下?不会失望的超出你的期望显示全部

深信服sip,ba了解一下?不会失望的
超出你的期望

收起
 2018-11-13
浏览515

问题状态

  • 发布时间:2017-11-08
  • 关注会员:7 人
  • 问题浏览:4399
  • 最近回答:2018-11-13
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30