分布式日志收集系统实践（视频教程）

     日志收集软件五花八门，最终用户没有精力，也不可能把所有的日志工具都拿过来试一遍，很多企业常见架构如图1所示。

图1 传统日志收集架构

 用Linux管理服务器存储Cisco日志案例：

      这种架构中，除了日志标准化问题、存储的性能问题，关键是在故障来临时，无法在上亿条的日志中迅速找出故障日志，及诱发因素。

凡事一提到分布式系统，安装配置就会让你头痛，关键是概念难懂，配置难以操作，接着我们看看OSSIM系统是如何处理的。

图2 分布式日志收集

       在图2中，展示了基于OSSIM的分布式日志收集架构，其中还包含了Redis+RabbitMQ消息中间件处理系统，技术实现已经在《开源安全运维平台OSSIM最佳实践》中讲述，下面为大家展示这种架构下通过定制SSH插件来收集日志的全过程。

                  视频演示：

 关键视频截图

投票：

51CTO学院优秀讲师评选中，我期待您的宝贵一票！