数据中心如何建立统一日志管理,分析系统?

在当前安全建设管理要求的环境下,数据中心如何建立统一的(应该包含数据中心所有的设备,系统的日志管理)日志管理,分析系统?可否分享一下整体规划建设方案或者解决思路?先谢谢各位。

参与52

7同行回答

guangshi007guangshi007  技术经理 , 某城商行IT人
建立日志服务器,把所有设备的日志信息统一收集到日志服务器,如Linux的syslogd,Windows的Log Parser,AIX的Errdemon等等,再在日志服务器上收集上来的日志进行分析,管理,归档显示全部

建立日志服务器,把所有设备的日志信息统一收集到日志服务器,如Linux的syslogd,Windows的Log Parser,AIX的Errdemon等等,再在日志服务器上收集上来的日志进行分析,管理,归档

收起
银行 · 2017-11-08
浏览4963
cft18cft18  信息技术经理 , 中国电信集团系统集成有限责任公司
日志管理和日志分析其实是一体,日志分析需要从日志管理中得到数据才能分析出要知道的信息。建立日志分析的内容:监控-》提取-》存储-》整理-》分析监控和提取:1.建立硬件监控体系(市场上有很多产品) 方法:A)通过串口、IPMI控制;通过snmp服务得到日志 B)虚拟平台都有监控功能...显示全部

日志管理和日志分析其实是一体,日志分析需要从日志管理中得到数据才能分析出要知道的信息。
建立日志分析的内容:
监控-》提取-》存储-》整理-》分析

监控和提取:
1.建立硬件监控体系(市场上有很多产品)
方法:A)通过串口、IPMI控制;通过snmp服务得到日志

    B)虚拟平台都有监控功能,连接API可以直接获得。

2.建立系统监控体系(市场上有很多产品)
方法:A)安装客户端或探针得到CPU、内存等信息。

    B)启动操作系统自带的功能组件获取信息。

3.建立软件监控体系
方法:A)安装客户端或探针得到信息。

    B)启动软件自身的功能获取信息(例:oracle的em)

4.建立业务系统监控
方法:通过API与业务系统连接获取。(例:ERP的流程管理)

存储(硬件):
日志管理主要是存储,一定要准备大空间。
日志分析等同于大数据分析,尽量使用物理服务器

整理和分析(等同于大数据):
1.建立数据标准(包括:数据交换格式标准、基础数据元标准、格式标准等)
2.建立提取数据机制(包括:接口标准、访问标准等)
3.建立业务分析模型

做日志分析的厂商有几个,个人推荐IBM的Tivoli。

收起
系统集成 · 2017-11-08
浏览4741
王磊磊 邀答
jxnxsdengyujxnxsdengyu  系统工程师 , 江西农信
通常是用日志收集代理来将日志收集至统一的日志存储平台,在该平台之上再建立管理、分类和搜索系统。比如FLUME日志收集+HADOOP大数据平台。显示全部

通常是用日志收集代理来将日志收集至统一的日志存储平台,在该平台之上再建立管理、分类和搜索系统。
比如FLUME日志收集+HADOOP大数据平台。

收起
银行 · 2017-11-10
浏览4514
王磊磊 邀答
lengxf2008lengxf2008  其它 , 铁岭市社保信息中心
每一种可否给出一个具体一点的东西,详细一点的东西。显示全部

每一种可否给出一个具体一点的东西,详细一点的东西。

收起
政府机关 · 2017-11-09
浏览4526
lyumeijun1lyumeijun1  产品经理 , 深信服
深信服sip,ba了解一下?不会失望的超出你的期望显示全部

深信服sip,ba了解一下?不会失望的
超出你的期望

收起
软件开发 · 2018-11-13
浏览3477
ZeroDZeroD  其它 , 日志易
楼上说得很不错显示全部

楼上说得很不错

收起
互联网服务 · 2017-11-28
浏览4395
灰色轨迹灰色轨迹  技术经理 , 城商行
使用过logstash,elasticsearch和kibana,不过基本需要二次开发。显示全部

使用过logstash,elasticsearch和kibana,不过基本需要二次开发。

收起
银行 · 2017-11-14
浏览4477

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2017-11-08
  • 关注会员:7 人
  • 问题浏览:9810
  • 最近回答:2018-11-13
  • X社区推广