PS(ELK版本7.14,最多用以下插件.)
RT几个问题:
1.采集Windows、Linux、Mac的日志用哪个通用,或者怎么组合一下几种
具体需求就是收集 ---->: SNMPMIB文件信息(这个好像是CPU、memory,disk、网卡信息等)、syslog日志信息
Filebeat:轻量级的日志采集器,可用于收集文件数据。
Metricbeat:5.0版本之前名为Topbeat,收集系统、进程和文件系统级别的CPU和内存使用情况等数据。
Packetbeat:收集网络流数据,可以实时监控系统应用和服务,可以将延迟时间、错误、响应时间、SLA性能等信息发送到Logstash或Elasticsearch。
Winlogbeat:收集Windows事件日志数据。
2.是否有api对接给第三方?没有请大佬开发。
以上两个能否够给写一个完整的文档(包括开发的api)
软妹币5000
-----------------------------------------------------
网友回复:
要看数据量 el要不要用第三方 还是自己搭建
网友回复:
如果elk全套已经搭好那只要自己写日志就好 其他自动上报(收集)日志都不用管elk
网友回复:
elk本身就有自己查询语法 不是很明白这个要给其他平台提供日志汇总是什么意思 是通过API让其他平台查询日志还是自己这边每天做好日志统计给到对方
网友回复:
elk本身就有查询接口,web端和api接口。
你的意思是吧ELK数据通过API整合到你自己平台上?
网友回复:
那么需求就是日志查询API开发了 这个最好列一下API要实现具体什么查询要多少个接口
网友回复:
1,Filebeat是跨平台的吧.windows平台也有.
2,ES本身就有API.要查ES里的数据,直接调ES的API就行
网友回复:
部属个kafka,用beat采集完日志等信息通过kafka上送给java端,Java端进行简单处理让日志可读可理解,然后调esapi存进去。对外根据esapi封装几个接口就行。如果日志量大的话,就得接个spark或者flink了,要不压力很大
网友回复:
引用:dc66发表于2021-9-2915:09
部属个kafka,用beat采集完日志等信息通过kafka上送给java端,Java端进行简单处理让日志可读可理解,然后调...
网友回复:
引用:sebaobao1205发表于2021-9-3008:38
大佬,接单么