Vector日志收集
Posted 梦轻尘
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Vector日志收集相关的知识,希望对你有一定的参考价值。
. = parse_grok!(string!(.message), "%TIMESTAMP_ISO8601:timestamp %GREEDYDATA:message")
https://open.larksuite.com/document/ukTMukTMukTM/uczM3QjL3MzN04yNzcDN?lang=zh-CN
Syslog和Windows事件日志收集
Syslog和Windows事件日志收集
EventLog Analyzer从分布式Windows设备收集事件日志,或从分布式Linux和UNIX设备、交换机和路由器(Cisco)收集syslog。事件日志报表为实时生成,以显示整个网络中的重要系统信息。
无需代理/客户端软件的日志收集
对于事件日志收集,eventlog analyzer应用程序不需要在收集日志所在的每台机器上安装单独的代理。收集Windows事件日志和syslog消息的代理将作为EventLog Analyzer服务器本身的一部分。这样,eventlog analyzer应用程序在不给设备带来额外负载的情况下执行事件日志收集任务。
Windows事件日志和Linux/Unix syslog收集
EventLog Analyzer无需部署代理便可收集Windows和UNIX机器生成的事件。设置EventLog Analyzer以收集和报表服务器的事件,这可在Windows和UNIX系统中轻松完成。
Cisco交换机和路由器日志收集
EventLog Analyzer收集Cisco交换机和路由器生成的日志。设置Cisco交换机和路由器以发送syslogs至EventLog Analyzer,这一过程很简单。
数据库筛选器用于减少事件日志收集过程中日志干扰信息
EventLog Analyzer可让您在将所收集的事件日志存储到数据库之前,应用事件筛选器。通过使用事件筛选器,您可在数据库中只存储the 必要的事件日志,这样搜索特定事件会更容易,也能优化数据库容量。
在ELA日志收集器进程关闭期间会自动收集日志
这一关键日志收集功能可确保日志不会丢失,即使是在日志收集进程关闭期间。
ELA日志收集器进程关闭时发出警告通知
您可使用EventLog Analyzer配置在日志收集器进程关闭时向用户发送电子邮件告警通知。电子邮件告警可配置为发送至多个电子邮件ID。
设备组
EventLog Analyzer可让您创建设备组以便单独针对特定的设备进行收集和报表。这在跟踪选定关键服务器组的事件行为和系统性能时会很有用。
高级用户管理
创建不同用户以访问事件日志并生成报表。管理员用户可访问所有功能,而访客用户只能生成报表和检索已归档的事件日志。
以上是关于Vector日志收集的主要内容,如果未能解决你的问题,请参考以下文章