CN116633769A - 一种基于elk的交换机日志管理系统 - Google Patents

一种基于elk的交换机日志管理系统 Download PDF

Info

Publication number
CN116633769A
CN116633769A CN202310720552.9A CN202310720552A CN116633769A CN 116633769 A CN116633769 A CN 116633769A CN 202310720552 A CN202310720552 A CN 202310720552A CN 116633769 A CN116633769 A CN 116633769A
Authority
CN
China
Prior art keywords
syslog
switches
elk
server
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310720552.9A
Other languages
English (en)
Inventor
谢明利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cisco Networking Technology Co Ltd
Original Assignee
Inspur Cisco Networking Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cisco Networking Technology Co Ltd filed Critical Inspur Cisco Networking Technology Co Ltd
Priority to CN202310720552.9A priority Critical patent/CN116633769A/zh
Publication of CN116633769A publication Critical patent/CN116633769A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/069Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0246Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/15Interconnection of switching modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Mining & Analysis (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本说明书实施例公开了一种基于ELK的交换机管理系统,包括:用于管理多个交换机的管理平台与ELK服务器;所述管理平台包括设备管理模块、Syslog配置模块、ELK服务器配置模块与Syslog日志查询模块;所述设备管理模块用于完善所述多个交换机的连接信息,以完成对所述多个交换机的纳管;所述Syslog配置模块用于对所述多个交换机批量下发Syslog配置指令,以根据需要管理不同区域或业务下的交换机Syslog配置;ELK服务器配置模块用于设置关联参数,以通过所述关联参数对接所述ELK服务器;所述Syslog日志查询模块用于对交换机Syslog日志的快速查询和展示。

Description

一种基于ELK的交换机日志管理系统
技术领域
本说明书涉及计算机技术领域,尤其涉及一种基于ELK的交换机日志管理系统。
背景技术
交换机的日志记录交换机发生的各种事件,包括设备启动、离线、端口状态变化、链路故障等情况。这些日志记录有利于管理员了解交换机的运行状况以及异常情况。但是日志数据的海量程度对于出于运维需要或其他目的查看日志的人员造成了困难,因此,需要一个交换机日志管理系统提高日志管理的效率。
发明内容
本说明书一个或多个实施例提供了一种基于ELK的交换机管理系统,用于解决背景技术提出的技术问题。
本说明书一个或多个实施例采用下述技术方案:
本说明书一个或多个实施例提供的一种基于ELK的交换机管理系统,包括:用于管理多个交换机的管理平台与ELK服务器;
所述管理平台包括设备管理模块、Syslog配置模块、ELK服务器配置模块与Syslog日志查询模块;
所述设备管理模块用于完善所述多个交换机的连接信息,以完成对所述多个交换机的纳管;
所述Syslog配置模块用于对所述多个交换机批量下发Syslog配置指令,以根据需要管理不同区域或业务下的交换机Syslog配置;
ELK服务器配置模块用于设置关联参数,以通过所述关联参数对接所述ELK服务器;
所述Syslog日志查询模块用于对交换机Syslog日志的快速查询和展示。
可选的,所述Syslog配置模块通过相关工具和接口,向所述多个交换机发送Syslog配置指令,以实现对所述多个交换机Syslog的远程配置,并将所述多个交换机与所述管理平台相连接,使所述多个交换机产生的日志信息被及时搜集并存储至ELK服务器中。
可选的,所述Syslog配置指令用于设置Syslog级别与Syslog服务器地址和端口。
可选的,所述多个交换机的连接信息包括所述多个交换机的IP地址与SNMP信息。
可选的,所述ELK服务器包括:Elasticsreach与Logstash;
所述Syslog日志查询模块通过所述Logstash采集所述多个交换机产生的Syslog日志,并将所述Syslog日志解析后转发至所述Elasticsearch,通过所述Elasticsearch以所述Syslog日志为索引,存储所有的Syslog日志,通过调用所述Elasticsearch的API接口,以查询到存储在所述Elasticsearch中的指定Syslog日志,并对所述指定Syslog日志进行展示。
可选的,所述对所述指定Syslog日志进行展示,包括:
对所述指定Syslog日志以图表和/或报表形式展示在Web页面上。
可选的,所述ELK服务器还包括Kibana;
所述Kibana为数据可视化平台,基于所述Elasticsearch索引结果呈现和分析数据并制作交互展示面板。
可选的,所述设备管理模块还用于对所述多个交换机进行检测、识别操作,使所述多个交换机能与所述管理平台相连接并交互,以实现对所述多个交换机的监测、配置与故障排查。
可选的,所述关联参数包括ELK服务器的地址和端口号。
可选的,所述ELK服务器配置模块用于通过所述关联参数建立所述管理平台与ELK服务器之间的通信链路,以对所述多个交换机产生的Syslog日志进行管理。
本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
本说明书实施例可以集中管理交换机日志配置,简化操作步骤,降低配置成本。同时,将ELK服务器集成到管理平台中,可以更好的对交换机的日志进行管理。
附图说明
为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本说明书一个或多个实施例提供的一种基于ELK的交换机管理系统的结构示意图;
图2为本说明书一个或多个实施例提供的ELK收集日志的示意图;
图3为本说明书一个或多个实施例提供的管理平台各模块的分析示意图。
具体实施方式
本说明书实施例提供一种基于ELK的交换机管理系统。
交换机的日志记录了在运行期间发生的各类事件信息,并将其存储到本地空间,由于交换机日志缓存空间有限,因此通过设置可以将这些日志记录发送至指定日志服务器以供保存查看。而ELK是指Elasticsreach、Logstash、Kibana三个开源软件,日志通过ELK采集后,利用Elasticsearch大数据查询API可以高效率地搜索所收集大量系统日志。本说明书实施例可以通过管理平台(管理平台可以为Web平台)在线集中管理多台交换机,方便管理员管理设备日志服务器配置,降低操作成本,同时运用ELK服务器将采集后的日志展示到平台页面,增强日志呈现的简易程度以及直观程度。
需要说明的是,Elasticsearch是一个开源的分布式搜索和分析引擎,用于存储、检索和分析数据。Logstash是数据收集引擎,可以将各类日志收集过滤处理后,传输到Elasticsearch使用。Kibana是一个开源的数据可视化平台,基于Elasticsearch搜索结果呈现和分析数据并制作交互展示面板。ELK可以处理结构化和非结构化的数据、网站流量、系统日志等,因此ELK对收集分析、存储这些日志数据是适合的解决方案。
此外,在一个区域内可能有多台交换机设备,一一为其配置系统日志较为耗时,由此需要利用网络设备管理平台,在平台中集成管理交换机日志的功能。管理员可以通过管理平台集中对交换机进行批量日志配置,并在页面展示由ELK收集返回的日志数据,管理员可以在平台便捷直观地查看,及时发现设备问题并决定是否采取措施,保证网络稳定运行。由此本说明书实施例经过基于ELK的管理平台就是一个适合的轻量级设备系统日志集中管理的解决方案。
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
图1为本说明书一个或多个实施例提供的一种基于ELK的交换机管理系统的结构示意图,交换机管理系统可以包括用于管理多个交换机的管理平台与ELK服务器。
管理平台可以包括设备管理模块、Syslog配置模块、ELK服务器配置模块与Syslog日志查询模块。
设备管理模块可以用于完善所述多个交换机的连接信息,以完成对所述多个交换机的纳管。
在本说明书实施例中,所述多个交换机的连接信息可以包括所述多个交换机的IP地址与SNMP(简单网络管理协议)信息。
此外,所述设备管理模块还用于对所述多个交换机进行检测、识别操作,使所述多个交换机能与所述管理平台相连接并交互,以实现对所述多个交换机的监测、配置与故障排查。
需要说明的是,本说明书实施例可以使用设备管理模块来完善与多个交换机的连接信息,以实现对这些交换机的网络纳管。
该设备管理模块可以通过以下方式来完成对多个交换机的纳管:
收集交换机信息:设备管理模块可以通过各种手段,如SNMP等协议,收集每个交换机的基本信息,例如设备型号、序列号、操作系统版本、端口状态等。此外,还需要在设备管理模块中创建一个数据库,以存储从交换机收集到的数据。
建立连接:设备管理模块需要建立到每个交换机的连接。这可以通过SSH(安全外壳协议)或Telnet等协议来完成。建立连接后,设备管理模块可以向每个交换机发送命令,并获取响应。
分析交换机数据:设备管理模块需要分析从交换机收集到的数据。这将有助于了解每个交换机的状态和配置,以便更好地管理。例如,可以查看交换机的接口列表和状态,以检测故障端口并进行维护。
配置管理:设备管理模块可以使用从交换机收集到的数据来管理交换机的配置。例如,在一个图形用户界面(GUI)中向多个交换机同时应用配置更改,以确保所有交换机的配置一致。
异常监测:设备管理模块需要监测每个交换机的异常情况,并及时作出响应。例如,可以设置预警阈值来检测端口错误率、CPU利用率等问题,并发送警报或采取修复措施。
通过以上步骤,设备管理模块可以完成对多个交换机的纳管工作。这将有助于提高网络管理员的工作效率,同时减少故障和维护成本。
Syslog配置模块可以用于对所述多个交换机批量下发Syslog配置指令,以根据需要管理不同区域或业务下的交换机Syslog配置。
在本说明书实施例中,可以使用Syslog配置模块来对多个交换机批量下发Syslog配置指令以根据需要管理不同区域或业务下的交换机Syslog配置。以下是本说明实施例可用于实现此目的的步骤:
收集Syslog服务器信息:Syslog配置模块需要收集用于存储Syslog日志的服务器的IP地址、端口号和协议类型。这些信息可以手动输入到设备管理模块中,也可以自动从其它系统中获取。
编写Syslog配置指令:在Syslog配置模块中,需要编写Syslog配置指令并根据需要将其分组。例如,可以将一组交换机分配给一个Syslog服务器,或者根据所在的位置或用途对其进行分组。
对交换机进行批量下发:Syslog配置模块需要与每个交换机建立连接,并向其发送Syslog配置指令。这可以通过SSH或Telnet等协议来完成。同时,可以在设备管理模块中创建一个数据库,以便跟踪每个交换机所应用的Syslog配置指令。
验证配置是否生效:在向多个交换机应用Syslog配置指令之后,Syslog配置模块需要验证设置是否已成功应用于交换机。可以通过检查Syslog服务器上接收的日志来验证配置是否正确。
通过以上步骤,Syslog配置模块可以对多个交换机实现批量下发Syslog配置指令的操作。这将有助于管理员更有效地管理网络,提高故障排除效率以及安全等级。
在本说明书实施例中,所述Syslog配置模块可以通过相关工具和接口,向所述多个交换机发送Syslog配置指令,以实现对所述多个交换机Syslog的远程配置,并将所述多个交换机与所述管理平台相连接,使所述多个交换机产生的日志信息被及时搜集并存储至ELK服务器中。所述Syslog配置指令可以用于设置Syslog级别与Syslog服务器地址和端口。
需要说明的是,以下是本说明实施例可用于实现此目的的步骤:
收集Syslog服务器信息:在Syslog配置模块中,需要输入Syslog服务器的IP地址、端口号和协议类型等信息。这些信息将用于配置多个交换机的Syslog服务器地址和端口。
编写Syslog配置指令:Syslog配置指令用于设置Syslog级别与Syslog服务器地址和端口。在Syslog配置模块中,管理员需要编写并保存一组Syslog配置指令,用于批量应用到多个交换机上。
连接多个交换机:Syslog配置模块需要与每个交换机建立SSH或Telnet等协议连接,并向其发送Syslog配置指令。同时,可以在设备管理模块中创建一个数据库,以便跟踪每个交换机所应用的Syslog配置指令。
将多个交换机连接到管理平台:连接多个交换机到管理平台,以便及时搜集和存储交换机产生的日志信息。这可以通过SNMP等协议来完成。
配置ELK服务器:在ELK(Elasticsearch、Logstash、Kibana)服务器中,需要配置用于存储和管理交换机产生的日志信息的索引和仪表板。这些配置将根据所需的存储容量、数据保留期等要求进行优化。
通过以上步骤,可以实现对多个交换机的Syslog远程配置,并将其连接到管理平台以及存储至ELK服务器中。这将大大提高网络管理员的工作效率和安全性,同时减少故障排除时间。
ELK服务器配置模块可以用于设置关联参数,以通过所述关联参数对接所述ELK服务器。所述关联参数包括ELK服务器的地址和端口号。其中,ELK服务器配置模块可以用于通过所述关联参数建立所述管理平台与ELK服务器之间的通信链路,以对所述多个交换机产生的Syslog日志进行管理。这样,管理平台就可以通过所述关联地址对接所述ELK服务器,并实现对交换机产生的Syslog日志数据的搜集、存储和分析工作。此外,通过使用相关工具和接口,ELK服务器配置模块还可以支持对ELK服务器进行监测、配置等管理工作,以保证其高效稳定地运行。
以下是本说明实施例实现此目的的步骤:
输入ELK服务器信息:在ELK服务器配置模块中,管理员需要输入ELK服务器的IP地址、端口号和协议类型等信息。这将用于连接并发送交换机日志文件到ELK服务器上。
配置日志收集器:在每个交换机上安装和配置日志收集器。例如,可以使用Logstash或Fluentd等开源软件,将从交换机中收集的日志文件转发到ELK服务器上。
测试连接:在配置完成后,管理员需要测试连接以确保ELK服务器服务已正常运行。测试可以通过向ELK服务器发送测试日志来完成。
配置索引和仪表板:在ELK服务器上,管理员需要配置与索引和仪表板相关的参数,以便存储和可视化交换机产生的日志信息。例如,可以根据需要创建不同的索引,以便定期删除旧数据,并为交换机日志创建仪表板,以便更好地监控网络运行状况。
自动化日志记录:最后,管理员还可以通过自动化工具(如Ansible、Puppet)、脚本或特定的API调用,将ELK日志服务器中的参数集成到网络设备管理平台中,并实现自动化日志记录。
通过以上步骤,ELK服务器配置模块可以用于设置关联参数并对接ELK服务器以存储和管理交换机产生的日志信息。这将帮助管理员快速定位网络故障、优化网络性能等。
所述Syslog日志查询模块可以用于对交换机Syslog日志的快速查询和展示。
以下是本说明书实施例实现此目的的步骤:
输入查询条件:在Syslog日志查询模块中,管理员需要输入查询条件,例如设备IP地址、故障时间、事件类型等。这些查询条件将有助于缩小所需查询信息的范围。
进行查询:在输入查询条件后,管理员需要执行查询操作以获取相关的Syslog日志记录。这可以通过基于关键字搜索、过滤或排序等方式来完成。
展示查询结果:Syslog日志查询模块将显示查询结果,包括来源设备IP地址、故障时间、事件类型等信息。管理员可以根据需要导出或保存查询结果,以便更好地分析和处理。
创建报表:除了查询和展示Syslog日志之外,Syslog日志查询模块还可以创建定制化的报表。例如,可以针对交换机故障类型、故障数量等指标生成报表,并进行趋势分析。
建立警告系统:最后,管理员还可以根据网络运营的需要,设置警告系统,以便及时发现和解决网络问题。当系统检测到异常情况时,会自动发送警报或通知管理员。
通过以上步骤,Syslog日志查询模块可以用于快速查询和展示交换机Syslog日志,帮助管理员更快地定位网络故障和提高故障排除效率。同时,该模块还可以创建定制化的报表和警告系统,以便更好地监测网络运营状况。
在本说明书实施例中,所述ELK服务器包括:Elasticsreach与Logstash;所述Syslog日志查询模块通过所述Logstash采集所述多个交换机产生的Syslog日志,并将所述Syslog日志解析后转发至所述Elasticsearch,通过所述Elasticsearch以所述Syslog日志为索引,存储所有的Syslog日志,通过调用所述Elasticsearch的API接口,以查询到存储在所述Elasticsearch中的指定Syslog日志,并对所述指定Syslog日志进行展示。
对所述指定Syslog日志进行展示时,本说明书实施例可以通过以下步骤:
配置Logstash:在每个交换机上安装和配置Logstash,以便收集与转发Syslog日志。管理员需要设置每个交换机上的Syslog服务器地址和端口号,并选择相应的输入、过滤和输出插件。
解析Syslog日志:在Logstash中,管理员需要使用grok等过滤插件来解析Syslog日志。这些插件将帮助识别Syslog日志中的各种字段,并格式化它们以便于进行存储和索引。
转发Syslog日志到Elasticsearch:通过Logstash的输出插件(如elasticsearch),管理员可以将解析后的Syslog日志转发到Elasticsearch。在转发之前,管理员需要在Elasticsearch中创建索引,以便将Syslog日志正确地存储和管理。
查询Syslog日志:在Syslog日志查询模块中,管理员需要调用Elasticsearch的API接口来查询存储在Elasticsearch中的Syslog日志。查询可以基于各种条件,例如时间戳、事件类型、设备IP地址等。
展示查询结果:最后,Syslog日志查询模块将展示查询结果,包括设备IP地址、故障时间、事件类型等信息。管理员可以根据需要导出或保存查询结果,并进行后续分析和处理。
通过以上步骤,Syslog日志查询模块可以对多个交换机产生的Syslog日志进行快速查询和展示。该模块基于Elasticsearch和Logstash技术,可以有效地管理和存储大量的Syslog日志数据,为管理员提供更好地监测和优化网络运营的工具和平台。
在本说明书实施例中,所述对所述指定Syslog日志进行展示,包括:
对所述指定Syslog日志以图表和/或报表形式展示在Web页面上。
本说明书对指定Syslog日志以图表和/或报表形式展示在Web页面上时,可以通过以下步骤:
查询Syslog日志:首先,管理员需要使用Syslog日志查询模块来查询并选择要展示的Syslog日志。查询可以基于各种条件,例如时间戳、事件类型、设备IP地址等。
准备数据:在获取所需Syslog日志后,管理员需要准备用于生成图表和/或报表的数据。这可以通过对Syslog日志进行分组、过滤、计数等操作来完成。
选择展示工具:管理员需要选择合适的图表和/或报表工具,并为其提供所需的数据。常见的图表工具包括Highcharts、Google Charts、ECharts等,而报表工具则有JasperReports、BIRT等。
生成图表和/或报表:根据所选的图表和/或报表工具,管理员需要设置相应的参数,并生成图表和/或报表。这些图表和/或报表可以向Web页面发送HTML代码,以便在浏览器中进行显示和查看。
实现可视化展示:最后,管理员需要将生成的图表和/或报表嵌入到Web页面中,并进行样式美化和交互设计。这将有助于使展示更加直观和易于理解。
通过以上步骤,指定的Syslog日志可以以图表和/或报表形式展示在Web页面上,以便管理员更好地了解网络状况和性能。这将帮助他们更快地发现网络故障、优化网络性能,并作出更好的决策。
在本说明书实施例中,所述ELK服务器还包括Kibana;
所述Kibana为数据可视化平台,基于所述Elasticsearch索引结果呈现和分析数据并制作交互展示面板。
需要说明的是,Kibana是一种数据可视化平台,可以基于Elasticsearch索引结果来呈现、分析和展示数据,并制作交互式面板。以下是本说明书实施例实现此目的的步骤:
连接到Elasticsearch:首先,管理员需要使用Kibana连接到Elasticsearch。在连接过程中,管理员需要选择相应的索引模式和索引模板。
准备数据:在连接到Elasticsearch后,管理员需要准备用于生成面板的数据。这可以通过对索引数据进行分组、过滤、计数等操作来完成。
制作面板:管理员需要在Kibana界面上创建新面板,并选择要展示的数据类型和方式。例如,管理员可以选择柱形图、饼图、线图等方式,以及设置面板布局和样式等参数。
添加数据和过滤器:在面板制作过程中,管理员还可以添加新的数据和过滤器,在面板中展示不同的视角和维度。例如,管理员可以添加时间范围、事件类型、设备IP地址等过滤器,以便更好地分析和展示数据。
发布和共享:最后,管理员可以将制作好的面板发布到网络中,并与其他用户共享。这将有助于提高数据展示和分析的效率,并推动更好的决策和行动。
通过以上步骤,Kibana可以基于Elasticsearch索引结果来制作交互式面板,以便管理员更好地了解网络运营和性能。该平台提供了丰富的可视化工具和功能,可以帮助管理员更好地分析数据、发现趋势,并采取相应措施来优化网络。
在管理平台中设置ELK服务器的地址和端口号等参数,以便建立与ELK服务器之间的通信链路。这样,管理平台就可以通过所述关联地址对接所述ELK服务器,并实现对交换机产生的Syslog日志数据的搜集、存储和分析工作。此外,通过使用相关工具和接口,ELK服务器配置模块还可以支持对ELK服务器进行监测、配置等管理工作,以保证其高效稳定地运行。
需要说明的是,本说明书实施例可以集中管理交换机日志配置,简化操作步骤,降低配置成本。同时,将ELK服务器集成到管理平台中,可以更好的对交换机的日志进行管理,形成对用户的感知是端到端的操作。
需要说明的是,图2是ELK收集日志的示意图,图中的日志数据收集至Logstash,再通过Logstash过滤后转发至Elasticsearch,再通过API查询平台日志数据可视化。
需要说明的是,图3是管理平台各模块的分析示意图。设备管理管理模块用于交换机设备纳管;Syslog配置模块用于已纳管设备下发日志服务配置;ELK服务器配置模块用于管理平台对接ELK服务器;Syslog日志查询模块用于管理平台通过Elasticsearch API查询存储的日志数据并展示。
本说明书实施例中由管理平台集成ELK用于承担对交换机日志的搜集、存储和分析的工作。交换机日志的管理作为管理平台的重要模块,涉及管理平台的设备管理模块、Syslog配置模块、ELK服务器配置模块、Syslog日志查询模块。
设备管理模块:完善设备的连接信息等后完成对设备的纳管。
Syslog配置模块:平台对在线的交换机批量下发配置Syslog,根据需要管理不同区域或业务下的交换机Syslog配置。
ELK服务器配置模块:在平台部署中ELK服务器配置模块设置ELK地址,最终使平台可以集成ELK。
Syslog日志查询模块:Syslog日志的处理流程:Logstash采用自定义的filter解析源数据,并将数据转发至Elasticseach,以Syslog为索引存入Elasticsearch数据库中。通过调用Elasticsearch的API进行数据快速查询,并在Web页面进行展示。
数据展示基于自身业务需求之外,可直接跳转至Kibana,以供对Kibana熟练运用者进一步查看丰富的日志数据分析图表。
需要说明的是,本说明书实施例可以对运维人员对ELK熟练要求进一步降低,经过集成ELK强大的数据管理和分析功能,在Web页面无需过多的软件的学习时间和熟悉程度就可上手,快速获得效果。
同时,ELK集成进Web管理平台,既拥有组件强大的功能和易于扩展的数据管理和分析方案,又可定制自己的特定业务场景和数据分析场景展示。
需要说明的是,使用人员对设备的日志管理基于集成ELK后的Web管理平台,形成管理平台到交换机的一对多的管理方案。Web管理平台对设备的Syslog配置管理模块,通过该模块对交换机配置Syslog,以及下发日志服务器IP与等级的配置。采用自定义filter解析源数据,Elasticsearch以Syslog为索引存储到数据库中,利用可编程性基于ELasticsearch API快速搜索Syslog数据在页面形成定制的端口状态变化、设备离线等情况的可视化图表,平台使用者无需其余操作。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。

Claims (10)

1.一种基于ELK的交换机日志管理系统,其特征在于,所述系统包括用于管理多个交换机的管理平台与ELK服务器;
所述管理平台包括设备管理模块、Syslog配置模块、ELK服务器配置模块与Syslog日志查询模块;
所述设备管理模块用于完善所述多个交换机的连接信息,以完成对所述多个交换机的纳管;
所述Syslog配置模块用于对所述多个交换机批量下发Syslog配置指令,以根据需要管理不同区域或业务下的交换机Syslog配置;
所述ELK服务器配置模块用于设置关联参数,以通过所述关联参数对接所述ELK服务器;
所述Syslog日志查询模块用于对交换机Syslog日志的快速查询和展示。
2.根据权利要求1所述的系统,其特征在于,所述Syslog配置模块通过相关工具和接口,向所述多个交换机发送Syslog配置指令,以实现对所述多个交换机Syslog的远程配置,并将所述多个交换机与所述管理平台相连接,使所述多个交换机产生的日志信息被及时搜集并存储至ELK服务器中。
3.根据权利要求2所述的系统,其特征在于,所述Syslog配置指令用于设置Syslog级别与Syslog服务器地址和端口。
4.根据权利要求1所述的系统,其特征在于,所述多个交换机的连接信息包括所述多个交换机的IP地址与SNMP信息。
5.根据权利要求1所述的系统,其特征在于,所述ELK服务器包括:Elasticsreach与Logstash;
所述Syslog日志查询模块通过所述Logstash采集所述多个交换机产生的Syslog日志,并将所述Syslog日志解析后转发至所述Elasticsearch,通过所述Elasticsearch以所述Syslog日志为索引,存储所有的Syslog日志,通过调用所述Elasticsearch的API接口,以查询到存储在所述Elasticsearch中的指定Syslog日志,并对所述指定Syslog日志进行展示。
6.根据权利要求5所述的系统,其特征在于,所述对所述指定Syslog日志进行展示,包括:
对所述指定Syslog日志以图表和/或报表形式展示在Web页面上。
7.根据权利要求5所述的系统,其特征在于,所述ELK服务器还包括Kibana;
所述Kibana为数据可视化平台,基于所述Elasticsearch索引结果呈现和分析数据并制作交互展示面板。
8.根据权利要求1所述的系统,其特征在于,所述设备管理模块还用于对所述多个交换机进行检测、识别操作,使所述多个交换机能与所述管理平台相连接并交互,以实现对所述多个交换机的监测、配置与故障排查。
9.根据权利要求1所述的系统,其特征在于,所述关联参数包括ELK服务器的地址和端口号。
10.根据权利要求1所述的系统,其特征在于,所述ELK服务器配置模块用于通过所述关联参数建立所述管理平台与ELK服务器之间的通信链路,以对所述多个交换机产生的Syslog日志进行管理。
CN202310720552.9A 2023-06-16 2023-06-16 一种基于elk的交换机日志管理系统 Pending CN116633769A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310720552.9A CN116633769A (zh) 2023-06-16 2023-06-16 一种基于elk的交换机日志管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310720552.9A CN116633769A (zh) 2023-06-16 2023-06-16 一种基于elk的交换机日志管理系统

Publications (1)

Publication Number Publication Date
CN116633769A true CN116633769A (zh) 2023-08-22

Family

ID=87613465

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310720552.9A Pending CN116633769A (zh) 2023-06-16 2023-06-16 一种基于elk的交换机日志管理系统

Country Status (1)

Country Link
CN (1) CN116633769A (zh)

Similar Documents

Publication Publication Date Title
CN109388530B (zh) 一种面向刀片式服务器的自动化测试平台以及测试方法
US9973392B2 (en) Hierarchical network analysis service
CN107632918B (zh) 计算存储设备的监控系统及方法
CN104699759B (zh) 一种数据库自动化运行维护方法
CN110278097B (zh) 一种基于Android系统的服务器运维系统及方法
US8650292B2 (en) Synthetic transactions to test blindness in a network system
CN107958337A (zh) 一种信息资源可视化移动管理系统
CN102457390B (zh) 一种基于qoe的故障定位方法和系统
CN102014020A (zh) 一种用于对网络设备进行网络监控的设备及其方法
CN111163150A (zh) 一种分布式调用追踪系统
CN103295155A (zh) 证券核心业务系统监控方法
CN113179182A (zh) 网络监管方法、装置、设备及存储介质
CN113553242A (zh) 基于Zabbix的煤矿联网系统故障处置方法及系统
CN105812210A (zh) 分布式网络性能测量系统
CN112910696A (zh) 一种网络拓扑自动化建模分析方法
CN117422434A (zh) 一种智慧运维调度平台
CN114726708A (zh) 一种基于人工智能的网元设备故障预测方法及系统
CN112671586B (zh) 一种业务配置自动迁移和保障方法及装置
CN113721581A (zh) 一种基于关键路径的故障诊断显示装置及方法
US20080222381A1 (en) Storage optimization method
US11914495B1 (en) Evaluating machine and process performance in distributed system
CN117221151A (zh) 云计算存储的可视化管理装置及方法
CN116633769A (zh) 一种基于elk的交换机日志管理系统
CN114167181B (zh) 监测本地和异地线路故障溯源的方法及系统
CN113821412A (zh) 一种设备运维管理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination