本说明书涉及计算机,尤其涉及一种基于elk的交换机日志管理系统。
背景技术:
1、交换机的日志记录交换机发生的各种事件,包括设备启动、离线、端口状态变化、链路故障等情况。这些日志记录有利于管理员了解交换机的运行状况以及异常情况。但是日志数据的海量程度对于出于运维需要或其他目的查看日志的人员造成了困难,因此,需要一个交换机日志管理系统提高日志管理的效率。
技术实现思路
1、本说明书一个或多个实施例提供了一种基于elk的交换机管理系统,用于解决背景技术提出的技术问题。
2、本说明书一个或多个实施例采用下述技术方案:
3、本说明书一个或多个实施例提供的一种基于elk的交换机管理系统,包括:用于管理多个交换机的管理平台与elk服务器;
4、所述管理平台包括设备管理模块、syslog配置模块、elk服务器配置模块与syslog日志查询模块;
5、所述设备管理模块用于完善所述多个交换机的连接信息,以完成对所述多个交换机的纳管;
6、所述syslog配置模块用于对所述多个交换机批量下发syslog配置指令,以根据需要管理不同区域或业务下的交换机syslog配置;
7、elk服务器配置模块用于设置关联参数,以通过所述关联参数对接所述elk服务器;
8、所述syslog日志查询模块用于对交换机syslog日志的快速查询和展示。
9、可选的,所述syslog配置模块通过相关工具和接口,向所述多个交换机发送syslog配置指令,以实现对所述多个交换机syslog的远程配置,并将所述多个交换机与所述管理平台相连接,使所述多个交换机产生的日志信息被及时搜集并存储至elk服务器中。
10、可选的,所述syslog配置指令用于设置syslog级别与syslog服务器地址和端口。
11、可选的,所述多个交换机的连接信息包括所述多个交换机的ip地址与snmp信息。
12、可选的,所述elk服务器包括:elasticsreach与logstash;
13、所述syslog日志查询模块通过所述logstash采集所述多个交换机产生的syslog日志,并将所述syslog日志解析后转发至所述elasticsearch,通过所述elasticsearch以所述syslog日志为索引,存储所有的syslog日志,通过调用所述elasticsearch的api接口,以查询到存储在所述elasticsearch中的指定syslog日志,并对所述指定syslog日志进行展示。
14、可选的,所述对所述指定syslog日志进行展示,包括:
15、对所述指定syslog日志以图表和/或报表形式展示在web页面上。
16、可选的,所述elk服务器还包括kibana;
17、所述kibana为数据可视化平台,基于所述elasticsearch索引结果呈现和分析数据并制作交互展示面板。
18、可选的,所述设备管理模块还用于对所述多个交换机进行检测、识别操作,使所述多个交换机能与所述管理平台相连接并交互,以实现对所述多个交换机的监测、配置与故障排查。
19、可选的,所述关联参数包括elk服务器的地址和端口号。
20、可选的,所述elk服务器配置模块用于通过所述关联参数建立所述管理平台与elk服务器之间的通信链路,以对所述多个交换机产生的syslog日志进行管理。
21、本说明书实施例采用的上述至少一个技术方案能够达到以下有益效果:
22、本说明书实施例可以集中管理交换机日志配置,简化操作步骤,降低配置成本。同时,将elk服务器集成到管理平台中,可以更好的对交换机的日志进行管理。
1.一种基于elk的交换机日志管理系统,其特征在于,所述系统包括用于管理多个交换机的管理平台与elk服务器;
2.根据权利要求1所述的系统,其特征在于,所述syslog配置模块通过相关工具和接口,向所述多个交换机发送syslog配置指令,以实现对所述多个交换机syslog的远程配置,并将所述多个交换机与所述管理平台相连接,使所述多个交换机产生的日志信息被及时搜集并存储至elk服务器中。
3.根据权利要求2所述的系统,其特征在于,所述syslog配置指令用于设置syslog级别与syslog服务器地址和端口。
4.根据权利要求1所述的系统,其特征在于,所述多个交换机的连接信息包括所述多个交换机的ip地址与snmp信息。
5.根据权利要求1所述的系统,其特征在于,所述elk服务器包括:elasticsreach与logstash;
6.根据权利要求5所述的系统,其特征在于,所述对所述指定syslog日志进行展示,包括:
7.根据权利要求5所述的系统,其特征在于,所述elk服务器还包括kibana;
8.根据权利要求1所述的系统,其特征在于,所述设备管理模块还用于对所述多个交换机进行检测、识别操作,使所述多个交换机能与所述管理平台相连接并交互,以实现对所述多个交换机的监测、配置与故障排查。
9.根据权利要求1所述的系统,其特征在于,所述关联参数包括elk服务器的地址和端口号。
10.根据权利要求1所述的系统,其特征在于,所述elk服务器配置模块用于通过所述关联参数建立所述管理平台与elk服务器之间的通信链路,以对所述多个交换机产生的syslog日志进行管理。