一種Logstash增量采集服務(wù)器BMC日志的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及大數(shù)據(jù)領(lǐng)域���,具體涉及一種Logstash增量采集服務(wù)器BMC日志的方法��。
【背景技術(shù)】
[0002]在維護(hù)Linux服務(wù)器時����,經(jīng)常需要查看系統(tǒng)中各種服務(wù)的日志�����,以檢查服務(wù)器的運行狀態(tài)��。如登陸歷史�����、郵件�、軟件安裝等日志。系統(tǒng)管理員一個個去檢查會十分不方便����;且大多時候,這會是一種被動的檢查���,即只有在發(fā)現(xiàn)系統(tǒng)運行異常時才會想到去查看日志以獲取異常的信息�。那么如何主動、集中的分析這些日志�,并產(chǎn)生報告,定時發(fā)送給管理員就會顯得十分重要���。
[0003]Logstash是一個應(yīng)用程序日志、事件的傳輸�、處理、管理和搜索的平臺�。你可以用它來統(tǒng)一對應(yīng)用程序日志進(jìn)行收集管理,提供Web接口用于查詢和統(tǒng)計�。
[0004]Logstash提供了多種多樣的input, filters, codecs和output組件,讓使用者輕松實現(xiàn)強(qiáng)大的功能�。Logstash依賴于JAVA,所以在使用logstash的時候�,你要先安裝JAVA,然后才能使用 Inputs, Outputs, Codecs, Filters 構(gòu)成了 Logstash 的核心配置項���。Logstash通過建立一條事件處理的管道��,從你的日志提取出數(shù)據(jù)保存到Elasticsearch中���,為高效的查詢數(shù)據(jù)提供基礎(chǔ)�����。
[0005]在當(dāng)前的IT 運維領(lǐng)域�,基于 ELK (Elasticsearch+Logstash+kibana)平臺的日志分析和監(jiān)控工具被越來越多的運維人員使用����。使用Logstash采集服務(wù)器日志即為使用logstash 抽取服務(wù)器 BMC (Baseboard Management Controller)日志。Logstash 抽取 BMC日志時會使用到exec插件通過執(zhí)行ipmitool命令來獲取BMC的日志�����。但是logstash的exec插件執(zhí)行ipmitool命令每次都會返回BMC的全量日志�,這就導(dǎo)致了索引庫中存在大量的重復(fù)日志條目。因此如何增量的采集BMC的日志成為了 Logstash采集BMC的日志的核心問題�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的技術(shù)任務(wù)是針對現(xiàn)有技術(shù)的不足���,提供一種Logstash增量采集服務(wù)器BMC日志的方法��。本方法使用定時任務(wù)把BMC日志抽取到一個臨時文件,然后使用Logstash的file插件抽取該文件的增量信息從而獲得了 BMC日志的增量��,解決了 Logstash增量采集BMC日志的問題。
[0007]本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:
一種Logstash增量采集服務(wù)器BMC日志的方法�����,使用定時任務(wù)把BMC日志抽取到一個臨時文件,然后使用Logstash的file插件抽取該文件的增量信息從而獲得了 BMC日志的增量�。該方法包括以下步驟:
1)部署Logstash服務(wù)���,負(fù)責(zé)采集BMC日志;
2)編寫定時任務(wù),用來獲取BMC的日志�,并保存為一個本地的文件���; 3)利用Logstash的file插件,抽取保存在本地的文件��,將日志信息發(fā)送到接收端。
[0008]本發(fā)明的一種Logstash增量采集服務(wù)器BMC日志的方法與現(xiàn)有技術(shù)相比�,所產(chǎn)生的有益效果是,使用定時任務(wù)把BMC日志抽取到一個臨時文件���,然后使用Logstash的file插件抽取該文件的增量信息從而獲得了 BMC日志的增量�,解決了 Logstash增量采集BMC日志的問題�����。
【附圖說明】
[0009]附圖1增量采集服務(wù)器BMC日志流程���。
【具體實施方式】
[0010]下面結(jié)合附圖對本發(fā)明的一種Logstash增量采集服務(wù)器BMC日志的方法作以下詳細(xì)地說明�����。
[0011 ] 一種Logstash增量采集服務(wù)器BMC日志的方法,使用定時任務(wù)把BMC日志抽取到一個臨時文件��,然后使用Logstash的file插件抽取該文件的增量信息從而獲得了 BMC日志的增量���。該方法包括以下步驟:
1)部署Logstash服務(wù),負(fù)責(zé)采集BMC日志����;
2)編寫定時任務(wù)�,用來獲取BMC的日志�����,并保存為一個本地的文件;
3)利用Logstash的file插件�����,抽取保存在本地的文件�,將日志信息發(fā)送到接收端�。
[0012] 由于Logstash抽取BMC日志時會使用到exec插件通過執(zhí)行ipmitool命令來獲取BMC的日志����。但是logstash的exec插件執(zhí)行ipmitool命令每次都會返回BMC的全量日志,這就導(dǎo)致了索引庫中存在大量的重復(fù)日志條目����。本發(fā)明首先使用定時任務(wù)把BMC日志抽取到一個臨時文件���,然后使用Logstash的file插件抽取該文件的增量信息從而獲得了 BMC日志的增量��,這樣就解決了 Logstash增量采集BMC日志的問題����。
【主權(quán)項】
1.一種Logstash增量采集服務(wù)器BMC日志的方法���,其特征在于使用定時任務(wù)把BMC日志抽取到一個臨時文件����,然后使用Logstash的file插件抽取該文件的增量信息從而獲得了 BMC日志的增量����;該方法包括以下步驟: 1)部署Logstash服務(wù),負(fù)責(zé)采集BMC日志��; 2)編寫定時任務(wù),用來獲取BMC的日志���,并保存為一個本地的文件���; 3)利用Logstash的file插件,抽取保存在本地的文件�,將日志信息發(fā)送到接收端。
【專利摘要】本發(fā)明提供一種Logstash增量采集服務(wù)器BMC日志的方法��,使用定時任務(wù)把BMC日志抽取到一個臨時文件�,然后使用Logstash的file插件抽取該文件的增量信息從而獲得了BMC日志的增量;該方法包括以下步驟:部署Logstash服務(wù)���,負(fù)責(zé)采集BMC日志��;編寫定時任務(wù),用來獲取BMC的日志����,并保存為一個本地的文件��;利用Logstash的file插件�,抽取保存在本地的文件�,將日志信息發(fā)送到接收端。本發(fā)明使用定時任務(wù)把BMC日志抽取到一個臨時文件�����,然后使用Logstash的file插件抽取該文件的增量信息從而獲得了BMC日志的增量�����,解決了Logstash增量采集BMC日志的問題��。
【IPC分類】G06F11/34
【公開號】CN105354135
【申請?zhí)枴緾N201510858746
【發(fā)明人】金洪殿, 趙仁明, 亓開元
【申請人】浪潮集團(tuán)有限公司
【公開日】2016年2月24日
【申請日】2015年12月1日