|
|
Zveřejněno 01.02.2021 14:46:20
|
|
|
|
Log System (1) Instalace Windows ELK 7.10.2 Tutoriál
Když je systému příliš mnoho, systém se nasadí distribuovaným způsobem a systém je rozdělen do mikroservisů, je sjednocený logovací systém obzvlášť důležitý, jinak není možné se přihlásit na každý server a zobrazit odpovídající logovací soubory.
Logy zahrnují především systémové logy, aplikační logy a bezpečnostní logy. System O&M a vývojáři mohou používat logy k pochopení informací o serverovém softwaru a hardwaru, kontrolovat chyby během konfigurace a způsobovat chyby. Častá analýza logů poskytuje přehled o zatížení serveru, výkonu a bezpečnosti, což umožňuje včasnou akci k opravě chyb.
Často jsou logy ukládány rozptýlené po různých zařízeních. Pokud spravujete desítky nebo stovky serverů, stále používáte tradiční způsob přihlašování na každý stroj zvlášť. Nepřipadá vám to nepohodlné a neefektivní?
V této době je nutné zřídit logovací centrum a všechny systémy do něj posílají informace o logu, abychom mohli včas řešit problémy.
Log Center
ELK:Skládá se ze tří open-source nástrojů: ElasticSearch (ES), Logstash a kibana. Mezi jeho funkce patří: distribuované, nulové konfigurace, automatické objevování, automatické shardování indexů, mechanismus repliky indexu, rozhraní ve stylu restful, více zdrojů dat, automatické vyhledávání a další.
Funkce: Open source, zdarma
Splunk:Použijte Splunk ke sběru, indexaci a využití rychlých dat z mobilních počítačů generovaných všemi aplikacemi, servery a zařízeními. Použití Splunkingu ke zpracování počítačových dat vám umožní řešit problémy a vyšetřovat bezpečnostní incidenty během několika minut.
Funkce: Podniková verze je drahá, obtížné začít.
Bez výjimky:Rodilý. Sada open-source center pro sběr logů vyvinutá na platformě .NET podporuje hostování nebo samo-nasazení, a v nové verzi jsou také některé velmi jednoduché APM, například mrtvý řetězec a časově náročné.
Funkce: Poplatky za hosting, jasné a snadno srozumitelné rozhraní a co je nejdůležitější. Internet a open source
Otázka:Seq je log server, který běží na jednom počítači. Vaše aplikace posílá strukturované události přes framework jako Serilog.
Funkce: Více metod dotazů – Podpora dotazování v SQL výrazech, stejně jako v C#, ==, !=, <, <=, vestavěné StartsWith(), EndsWith(), IndexOf() a Contains(), a podpora fulltextového vyhledávání. Je to placený, ne open source systém, takže funkce bezplatné verze budou zrušeny.
Instalace Windows ELK 7.10.2 Tutoriál
Nejprve musí počítač nainstalovat prostředí Java, a to následovně:
C:\Users\itsvse_nuc>java -version
Java verze "1.8.0_211"
Java(TM) SE runtime prostředí (build 1.8.0_211-b12)
Java HotSpot(TM) 64-bitový server VM (build 25.211-b12, smíšený režim)
Adresa ke stažení:Přihlášení k hypertextovému odkazu je viditelné.
Stáhnout :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip, logstash-7.10.2-windows-x86_64.zip, blízko 900M
Install elasticsearch-7.10.2
Rozbalte soubor elasticsearch-7.10.2-windows-x86_64.zip, spustíte jej v adresáři bin a nainstalujte jej jako službu, následovně:
{
"jméno" : "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"verze" : {
"číslo": "7.10.2",
"build_flavor" : "výchozí",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : nepravda,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"slogan": "Víš, pro hledání"
}
Logstash vlastně nemá co instalovat, je zodpovědný za vstup, výstup a filtrování logů a stačí spustit logstash.bat skript v adresáři bin.
Nainstalovat kibana-7.10.2-windows-x86_64
Kibana načítá konfigurační soubory ve výchozím nastavení z kořenového adresáře programu /config/kibana.yml.
kibana.yml Konfigurace je následující:
Reference konfiguračního parametru:Přihlášení k hypertextovému odkazu je viditelné.
Pak spusťte kibana.bat pod adresářem binů.
Kibanu můžete také nainstalovat jako službu pro Windows.
Nakonec přistupte k adrese dashboardu:Přihlášení k hypertextovému odkazu je viditelné.
(Konec)
|
Předchozí:výchozí nastavení objevování není vhodná pro produkční použití...Další:Nahrávat, aktualizovat, přidávat a mazat soubory pomocí SVN
|
Pronajímatel|
Zveřejněno 01.02.2021 17:55:06
|
Zveřejněno 10.07.2021 15:25:36