网络设备、网络安全设备以及业务应用系统的日志在网络运维中是排除设备系统故障的一个重要数据资源。然而大量日志数据分散存储在不同的设备中，不便于查看和使用，难以满足网络运维中快速发现问题、定位问题和解决问题的要求。因此，为了提高业务人员的网络运维能力，建设一个统一的日志收集、存储、处理系统很有必要。本文介绍了一套以ELK开源组件搭建的日志系统，并在地震行业网中进行了实际应用，实现了地震行业网内业务系统、安全设备、网络设备等日志的实时收集、存储、处理和展示功能。对实现细节进行了详细阐述，为该架构的推广应用提供了典型示范。

• 单位
  河北省地震局