2023年7月17日发(作者：)

snmp获取交换机⽇志_提⾼⼯作效率，⽇志可视化系统让你得⼼应⼿。整套系统0成本...作为⼀个资深的⽹⼯深知，⽹络设备的⽇志对于⽇常维护相当重要，但是，随着管理的设备的越来越多，逐台登录查看，费事费⼒，效率低。今天跟⼤家分享⼀个⽇志分析系统，查询速度飞快，分析界⾯⾼端⼤⽓上档次，低调奢华有内涵。要是以前听到这样的需求⼀般都是下⾯的表情：先让⼤家看看⽬前在线上运⾏的吧。⼤致如下：通过以上，可以很直观的观察到每⼀台⽹络设备⽇志的具体类型和⽇志数量，从⽽清楚的判定应该更加重点关注某⼀台。架构简述此系统采⽤ELK搭建的，ELK是三个软件的⾸字母，分别是Elasticsearch(存储数据)、Logstash(收集数据)、Kibana(展⽰数据)。⾯对不同的⼚商的设备发送⽇志的时候采⽤不同的端⼝，⽇志先发送到logstash。logstash会先解析⽇志成标准格式，然后logstash会做2件事情，⼀个是存放⽇志到es⾥⾯，通过kibana做出展⽰。环境搭建ELK的搭建，这⾥建议采⽤docker容器化部署，这样既⽅便⼜简单，⼀键拉起。具体配置⽂件请关注私信“ELK”获取。交换机配置其实交换机的配置是⼀个痛点，⼏台设备可以⼿动配置⼀下就可以了，要是你的环境中有⼏百台，要是还没有统⼀配置⼯具 直接配到你怀疑⼈⽣啊。1、cisco:logging host 10.100.18.18 transport udp port 5002

2、H3Cinfo-center enableinfo-center source default channel 2 trap state off

// 必要，不然⽇志会出现 不符合级别的 alert ⽇志info-center loghost 10.100.18.18 port 50033、huaweiinfo-center enableinfo-center loghost 10.100.18.18info-center timestamp log short-dateinfo-center timestamp trap short-dateLogstash的配置不同⼚商的⽇志gork都写好了，私信我回复"ELK"获取⽇志分析以下是我⾃⼰平时想看的数据，你要是有其它需求 可以⼀起交流⽇志量top 10的设备设备产⽣⽇志量很⼤，需要关注⼀下呢⽇志分类的占⽐不同级别的⽇志 ⼀⽬了然⽇志分类数量占⽐以上就是跟⼤家分享的⽇志分析系统，全部采⽤开源的软件搭建，0成本。如果，感谢兴趣的⼩伙伴可以转发关注并私信回复"ELK"获取配置⽂件。部署过程遇到问题欢迎留⾔。