Vector日志收集

Posted 梦轻尘

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Vector日志收集相关的知识,希望对你有一定的参考价值。

. = parse_grok!(string!(.message), "%TIMESTAMP_ISO8601:timestamp %GREEDYDATA:message")

https://open.larksuite.com/document/ukTMukTMukTM/uczM3QjL3MzN04yNzcDN?lang=zh-CN

Syslog和Windows事件日志收集

Syslog和Windows事件日志收集

EventLog Analyzer从分布式Windows设备收集事件日志,或从分布式Linux和UNIX设备、交换机和路由器(Cisco)收集syslog。事件日志报表为实时生成,以显示整个网络中的重要系统信息。

无需代理/客户端软件的日志收集

对于事件日志收集,eventlog analyzer应用程序不需要在收集日志所在的每台机器上安装单独的代理。收集Windows事件日志和syslog消息的代理将作为EventLog Analyzer服务器本身的一部分。这样,eventlog analyzer应用程序在不给设备带来额外负载的情况下执行事件日志收集任务。

Windows事件日志和Linux/Unix syslog收集

EventLog Analyzer无需部署代理便可收集Windows和UNIX机器生成的事件。设置EventLog Analyzer以收集和报表服务器的事件,这可在Windows和UNIX系统中轻松完成。

Cisco交换机和路由器日志收集

EventLog Analyzer收集Cisco交换机和路由器生成的日志。设置Cisco交换机和路由器以发送syslogs至EventLog Analyzer,这一过程很简单。

数据库筛选器用于减少事件日志收集过程中日志干扰信息

EventLog Analyzer可让您在将所收集的事件日志存储到数据库之前,应用事件筛选器。通过使用事件筛选器,您可在数据库中只存储the 必要的事件日志,这样搜索特定事件会更容易,也能优化数据库容量。

在ELA日志收集器进程关闭期间会自动收集日志

这一关键日志收集功能可确保日志不会丢失,即使是在日志收集进程关闭期间。

ELA日志收集器进程关闭时发出警告通知

您可使用EventLog Analyzer配置在日志收集器进程关闭时向用户发送电子邮件告警通知。电子邮件告警可配置为发送至多个电子邮件ID。

设备组

EventLog Analyzer可让您创建设备组以便单独针对特定的设备进行收集和报表。这在跟踪选定关键服务器组的事件行为和系统性能时会很有用。

高级用户管理

创建不同用户以访问事件日志并生成报表。管理员用户可访问所有功能,而访客用户只能生成报表和检索已归档的事件日志

以上是关于Vector日志收集的主要内容,如果未能解决你的问题,请参考以下文章

Rsyslog 收集tomcat日志

ELK 构建 MySQL 慢日志收集平台

Syslog和Windows事件日志收集

flume集群日志收集

ELK日志收集

ELK日志收集