龙源期刊网 https://www.doczj.com/doc/ca10863867.html,
ELK日志分析系统在河钢承钢的应用
作者:李静
来源:《电子技术与软件工程》2017年第15期
摘要:实际生产环境中,有大量的服务器,交换机,防火墙需要及时关注其日志的信息,便于运维人员及时根据日志查找故障原因。本文以ELK为实现平台搭建了一套日志分布式监控系统。本系统对公司的网络设备进行日志实时监控,使管理员能够随时掌握系统日志信息,能及时收集网络硬件及应用软件的日志信息,展示分析,'并告警。
【关键词】ELK 日志分析系统网络
1 背景介绍
河钢集团承纲公司的局域网到目前为止包括四级网络办公系统,三级计量系统,生产信息采集网络,能源网络,视频及门禁网络,整个网络拥有交换机,路由器,防火墙等网络设备300多台,小型机及服务器50多台,主机及终端设备2000多台。随着网络规模的不断扩大,网络及主机,数据库的故障也时有发生。
在遇到设备故障时,如何有效的利用设备的日志信息快速查找故障原因,成为网络运维人员急需解决的问题,日志监控和分析在保障业务稳定运行时,起到了很重要的作用,不过一般情况下日志都分散在各个生产服务器,且维护或开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常时进行报警,方便维护或开发人员查看相关日志进行故障排查。ELK正好能够满足这种需求。
2 ELK系统架构及主要功能
ELK由三部分组成elasticsearch、logstash、kibana,Elasticsearch:是一个近似实时的搜索平台,它可以以很快的速度处理大数据。它是日志分布式存储/搜索工具,原生支持集群功能,可以将指定时问的日志生成一个索引,加快日志查询和访问。
Logstash:日志收集工具,可以从本地磁盘,网络服务(自己监听端口,接受用户日志),消息队列中收集各种各样的日志,然后进行过滤分析,并将日志输出到Elasticsearch 中。
Kibana:可视化日志Web展示工具,对Elasticsearch中存储的日志进行展示,还可以生成炫丽的仪表盘。
流程简图如图1。