集群环境下Syslog管理系统设计

Design of Syslog Management System in Cluster Environment

作　　者：苏云霞[1] 付春燕[1] 吴雅婷[1] 郭鹏程[1] 曹炳尧[1]

机构地区：[1]上海大学通信学院,特种光纤与光接入网省部共建重点实验室,上海200072

出　　处：《工业控制计算机》2017年第7期131-132,134,共3页Industrial Control Computer

基　　金：国家自然科学基金项目(61420106011,61601279)资助;上海市科委项目(15511105400,15530500600)资助

摘　　要：日志是系统安全和计算机管理的重要依据,通过分析日志可以迅速定位和解决问题。但一般情况下,日志分散保存在不同的设备,并且具有数据量大的特点。在集群环境下,为了实现日志的集中化储存和管理,在Syslog日志管理系统的基础上,通过对开源方案ELK的裁剪和定制开发,实现了日志的采集、存储、筛选和分析。重点基于配置规则实现了基于多元组规则和日志msg内容正则表达式的日志二次过滤,再对日志进行封装,上报机器备份。系统测试结果表明,二次过滤可以自动过滤掉大量日志,从而更快定位问题。可视化的界面更加方便管理。日志接收能力大于每秒100条,日志检索时间在秒级,能够保证长期稳定运行,在企业的运维管理中具有很高的应用价值。This paper based on the syslog log management system realizes the collection,storage,filtering and analysis of log data by cutting and customizing the open source tool ELK.Through the configuration rules,the secondary log filtering based on the multivariate rules and the regular expression of log msg content is realized,then the log is encapsulated and transmitted to the higher server.The experimental results of this system show that the secondary filter can automatically filter out a large number of logs,so as to locate the problem faster.

关键词：日志管理 Syslog协议 ELK工具日志过滤

分类号：TP311.52[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

集群环境下Syslog管理系统设计

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

集群环境下Syslog管理系统设计

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索