取消
显示结果 
搜索替代 
您的意思是: 
cancel
17167
查看次数
72
有帮助
23
回复

Cisco设备巡检问题

samirpast
Level 1
Level 1
在Cisco设备巡检的时候,抓取log后怎么简单快速的发现问题呢?如果靠一行一行的去查看感觉很费事。尤其像N7K,整个log文件很大,阅读起来就很费事。
求各位指点迷津。{:3_52:}
1 个已接受解答

已接受的解答

Mansur
Spotlight
Spotlight
这就不得不推荐一个开源工具了——ELK。
ELK是个好东西,最近刚学会部署,日志索引效果就看图吧,
下一步准备在这些索引的基础上做一些可视化的分析。
180633kvkzcnykueqq9bl4.png
具体怎么部署,怎么用,我还在摸索阶段……

在原帖中查看解决方案

23 条回复23

Mansur
Spotlight
Spotlight
这就不得不推荐一个开源工具了——ELK。
ELK是个好东西,最近刚学会部署,日志索引效果就看图吧,
下一步准备在这些索引的基础上做一些可视化的分析。
180633kvkzcnykueqq9bl4.png
具体怎么部署,怎么用,我还在摸索阶段……

bo chen
Spotlight
Spotlight
好问题!我是一条一条看的,也请大神分享经验!{:2_31:}

YilinChen
Spotlight
Spotlight
人工如果是导出LOG,就查找关键字呗;
更高级一点,还是需要有syslog服务器/日志监控/分析软件来进行处理,平时就收集日志,基于关键字,阈值等条件,一旦触发条件就自动告警(邮件、短信);
往自动化运维这个方向靠,能让机器自己做的事情,要让机器自己来做:lol

samirpast
Level 1
Level 1
YilinChen 发表于 2018-9-3 13:49
人工如果是导出LOG,就查找关键字呗;
更高级一点,还是需要有syslog服务器/日志监控/分析软件来进行处理 ...

看来只能人工来干了。全靠自己看关键词了,真是一件辛苦的事情。
N7K的我表示已经看不下去了。太多了

suzhouxiaoniu
Spotlight
Spotlight
要么靠软件,花钱;要么靠自己,省钱。

cruiseluo
Spotlight
Spotlight
同意 YilinChen 的说法,部署一台syslog服务器,把cisco设备的日志实时导出到syslog服务器,然后再用日志分析软件来分析。次一点的话,也要学会使用linux,使用管道命令来分析日志文件

Wubin2010
Spotlight
Spotlight
你可以设置一下syslog的日志等级呀,小日志就不要记录了:D

YilinChen
Spotlight
Spotlight
maguanghua2013 发表于 2018-9-3 18:07
这就不得不推荐一个开源工具了——ELK。
ELK是个好东西,最近刚学会部署,日志索引效果就看图吧,
下一步 ...

ELK开源,ELK STACK Docker环境的ELK,都已经有了,不过相对入门门槛就更高一点,看楼上这是要玩正则表达式了呀

Rockyw
Spotlight
Spotlight
楼主可以参考一下下面的文档
大数据时代的全能日志分析专家--Splunk安装与实践
https://my.oschina.net/mickelfeng/blog/886582
ELK 交换机日志分析
https://www.opscaff.com/2018/05/08/elk-%E4%BA%A4%E6%8D%A2%E6%9C%BA%E6%97%A5%E5%BF%97%E5%88%86%E6%9E%90/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

Adinm
Level 11
Level 11
可以使用match的工具来查找吧

HakinXu
Spotlight
Spotlight
思科现在开放使用的CLI ANALYZER了解一下?

Mansur
Spotlight
Spotlight
YilinChen 发表于 2018-9-3 20:47
ELK开源,ELK STACK Docker环境的ELK,都已经有了,不过相对入门门槛就更高一点,看楼上这是要玩正则表达 ...

公司不给钱买现成的,只能自己玩了

samirpast
Level 1
Level 1
CSCO12178277 发表于 2018-9-3 11:13
好问题!我是一条一条看的,也请大神分享经验!

已经没法了。感觉只能靠自己去看了

samirpast
Level 1
Level 1
Rocky 发表于 2018-9-3 23:15
楼主可以参考一下下面的文档
大数据时代的全能日志分析专家--Splunk安装与实践

谢谢。我先尝试下。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接