说说日志采集方式

知识开发
收藏
4 1148
Sunny912
cyberguy 未认证 2018-03-09 18:02:56
付费话题:0 积分

cybertron日志采集处理系统采用多种常见的日志采集方式,能够满足绝大多数情况下日志采集的需要。

1.syslog 这是通用采集手段。现在大部分主机、安全设备、网络设备都支持这种采集方式。syslog日志协议已经成为日志采集传输的通用规范。采用UDP协议,514端口。具有高并发量的特点。对于日志量巨大的情况尤其适用。


2.文件目录 这种方式以读取文件为主要手段。分为本地目录,远程共享(采用共享文件协议),ftp和sftp几种方式。值得一提的是,以这种方式传送数据需要设置好时间间隔。


3.SNMP 方式。支持V2和V3版本。这种协议用在对主机和服务的监控。传送一些诸如cpu温度,内存使用情况的数据。


4.JDBC方式。以这种方式采集基于远程登录数据库,sql语句查询数据库内容。


5.日志代理 。这种方式使用cybertron开发的一种采集方式。将agent采集器部署到目标机上,进行简单的设置后,代理程序就可以完成采集任务。详细过程还要开一个新帖介绍。



回帖
  • yib0y
    2020-06-12 18:50:08

    日志采集之后是存到kafka慢慢消费吗?后续怎么处理呢?

    0 回复
  • cyberguy
    2018-04-23 10:31:21
    @ 松山雨雾:在配置---》节点管理----》采集器配置----》采集任务-----》添加采集任务中配置V2或V3版本的snmp采集
    0 回复
  • 松山雨雾
    2018-04-23 08:58:21

    SNMP 方式的V2和V3版本应当如何设置,是被监控设备接入到平台里?


    0 回复
  • FoC
    2018-03-11 22:18:18

    采集方式相当丰富呀!

    0 回复