IT运维:使用数据分析平台监控飞塔防火墙
发布网友
发布时间:2024-10-22 03:14
共1个回答
热心网友
时间:2024-11-11 05:27
概述
本文深入探讨如何在鸿鹄数据分析平台中监控飞塔防火墙的日志数据,重点介绍从日志抽取到图表展示的流程。
前提条件
在进行操作前,确保以下条件已满足:
鸿鹄和vector软件已正确安装并运行
创建了数据集forti_syslog
配置了数据源类型forti_syslog
系统支持页面配置syslog接收数据,简化了数据采集过程
采集syslog数据
按照系统要求创建数据集和数据源类型,并配置syslog接收。注意发送端设备需配置一致的端口和协议。
操作步骤
假设日志已按照forti_syslog类型导入鸿鹄平台。
字段抽取
首先,对原始日志进行分析,确认其键值格式,进而选择键值抽取作为字段抽取方式。鸿鹄默认使用"="进行抽取,若日志格式为K:V,需使用parse_autokv。注意抽取时避免遇到括号,否则会导致自动终止。
键值抽取实现
在鸿鹄平台中,选择数据源类型、配置数据样例,设置键值抽取规则,保存并命名规则。再次查询后,可验证字段已成功抽取。
图表展示
利用鸿鹄仪表盘功能,导入预先设计的仪表盘模板。如数据集名称不同,需调整至相应名称。通过编辑仪表盘,变更SQL中的数据集名称,确保展示数据准确无误。
最终效果
成功实现飞塔防火墙日志的可视化监控,可通过FortiGate防火墙-final.json文件获取具体效果展示,进一步优化运维决策。
