取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

December 2020

8286
查看次数
72
有帮助
23
回复
samirpast
Beginner

Cisco设备巡检问题

在Cisco设备巡检的时候,抓取log后怎么简单快速的发现问题呢?如果靠一行一行的去查看感觉很费事。尤其像N7K,整个log文件很大,阅读起来就很费事。
求各位指点迷津。{:3_52:}
1 个已接受解答

已接受的解答
Mansur
Engager

这就不得不推荐一个开源工具了——ELK。
ELK是个好东西,最近刚学会部署,日志索引效果就看图吧,
下一步准备在这些索引的基础上做一些可视化的分析。
180633kvkzcnykueqq9bl4.png
具体怎么部署,怎么用,我还在摸索阶段……

在原帖中查看解决方案

23 条回复23
Mansur
Engager

这就不得不推荐一个开源工具了——ELK。
ELK是个好东西,最近刚学会部署,日志索引效果就看图吧,
下一步准备在这些索引的基础上做一些可视化的分析。
180633kvkzcnykueqq9bl4.png
具体怎么部署,怎么用,我还在摸索阶段……

在原帖中查看解决方案

bo chen
Beginner

好问题!我是一条一条看的,也请大神分享经验!{:2_31:}
YilinChen
Advocate

人工如果是导出LOG,就查找关键字呗;
更高级一点,还是需要有syslog服务器/日志监控/分析软件来进行处理,平时就收集日志,基于关键字,阈值等条件,一旦触发条件就自动告警(邮件、短信);
往自动化运维这个方向靠,能让机器自己做的事情,要让机器自己来做:lol
samirpast
Beginner

YilinChen 发表于 2018-9-3 13:49
人工如果是导出LOG,就查找关键字呗;
更高级一点,还是需要有syslog服务器/日志监控/分析软件来进行处理 ...

看来只能人工来干了。全靠自己看关键词了,真是一件辛苦的事情。
N7K的我表示已经看不下去了。太多了
suzhouxiaoniu
Advocate

要么靠软件,花钱;要么靠自己,省钱。
cruiseluo
Beginner

同意 YilinChen 的说法,部署一台syslog服务器,把cisco设备的日志实时导出到syslog服务器,然后再用日志分析软件来分析。次一点的话,也要学会使用linux,使用管道命令来分析日志文件
Wubin2010
Participant

你可以设置一下syslog的日志等级呀,小日志就不要记录了:D
YilinChen
Advocate

maguanghua2013 发表于 2018-9-3 18:07
这就不得不推荐一个开源工具了——ELK。
ELK是个好东西,最近刚学会部署,日志索引效果就看图吧,
下一步 ...

ELK开源,ELK STACK Docker环境的ELK,都已经有了,不过相对入门门槛就更高一点,看楼上这是要玩正则表达式了呀
Rockyw
Advisor

楼主可以参考一下下面的文档
大数据时代的全能日志分析专家--Splunk安装与实践
https://my.oschina.net/mickelfeng/blog/886582
ELK 交换机日志分析
https://www.opscaff.com/2018/05/08/elk-%E4%BA%A4%E6%8D%A2%E6%9C%BA%E6%97%A5%E5%BF%97%E5%88%86%E6%9E%90/
Adinm
Advisor

可以使用match的工具来查找吧
HakinXu
Beginner

思科现在开放使用的CLI ANALYZER了解一下?
Mansur
Engager

YilinChen 发表于 2018-9-3 20:47
ELK开源,ELK STACK Docker环境的ELK,都已经有了,不过相对入门门槛就更高一点,看楼上这是要玩正则表达 ...

公司不给钱买现成的,只能自己玩了
samirpast
Beginner

CSCO12178277 发表于 2018-9-3 11:13
好问题!我是一条一条看的,也请大神分享经验!

已经没法了。感觉只能靠自己去看了
samirpast
Beginner

Rocky 发表于 2018-9-3 23:15
楼主可以参考一下下面的文档
大数据时代的全能日志分析专家--Splunk安装与实践

谢谢。我先尝试下。
Content for Community-Ad


不能显示该小部件。