请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1146|回复: 23

Cisco设备巡检问题

[复制链接]
发表于 2018-9-2 15:08:28 | 显示全部楼层 |阅读模式
5可用金钱
在Cisco设备巡检的时候,抓取log后怎么简单快速的发现问题呢?如果靠一行一行的去查看感觉很费事。尤其像N7K,整个log文件很大,阅读起来就很费事。
求各位指点迷津。

最佳答案

查看完整内容

这就不得不推荐一个开源工具了——ELK。 ELK是个好东西,最近刚学会部署,日志索引效果就看图吧, 下一步准备在这些索引的基础上做一些可视化的分析。 具体怎么部署,怎么用,我还在摸索阶段……
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-2 15:08:29 | 显示全部楼层
这就不得不推荐一个开源工具了——ELK。
ELK是个好东西,最近刚学会部署,日志索引效果就看图吧,
下一步准备在这些索引的基础上做一些可视化的分析。


具体怎么部署,怎么用,我还在摸索阶段……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-9-3 11:13:11 | 显示全部楼层
好问题!我是一条一条看的,也请大神分享经验!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-3 13:49:30 | 显示全部楼层
人工如果是导出LOG,就查找关键字呗;
更高级一点,还是需要有syslog服务器/日志监控/分析软件来进行处理,平时就收集日志,基于关键字,阈值等条件,一旦触发条件就自动告警(邮件、短信);
往自动化运维这个方向靠,能让机器自己做的事情,要让机器自己来做
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
 楼主| 发表于 2018-9-3 13:52:10 | 显示全部楼层
YilinChen 发表于 2018-9-3 13:49
人工如果是导出LOG,就查找关键字呗;
更高级一点,还是需要有syslog服务器/日志监控/分析软件来进行处理 ...

看来只能人工来干了。全靠自己看关键词了,真是一件辛苦的事情。
N7K的我表示已经看不下去了。太多了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-3 14:23:29 | 显示全部楼层
要么靠软件,花钱;要么靠自己,省钱。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-3 17:03:24 | 显示全部楼层
同意 YilinChen 的说法,部署一台syslog服务器,把cisco设备的日志实时导出到syslog服务器,然后再用日志分析软件来分析。次一点的话,也要学会使用linux,使用管道命令来分析日志文件
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-3 17:56:05 | 显示全部楼层
你可以设置一下syslog的日志等级呀,小日志就不要记录了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-3 20:47:38 | 显示全部楼层
maguanghua2013 发表于 2018-9-3 18:07
这就不得不推荐一个开源工具了——ELK。
ELK是个好东西,最近刚学会部署,日志索引效果就看图吧,
下一步 ...

ELK开源,ELK STACK Docker环境的ELK,都已经有了,不过相对入门门槛就更高一点,看楼上这是要玩正则表达式了呀
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-3 23:15:32 | 显示全部楼层
楼主可以参考一下下面的文档

大数据时代的全能日志分析专家--Splunk安装与实践
https://my.oschina.net/mickelfeng/blog/886582

ELK 交换机日志分析
https://www.opscaff.com/2018/05/ ... %E5%88%86%E6%9E%90/
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-10-20 11:15 , Processed in 0.109671 second(s), 56 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表