|
|
Δημοσιεύτηκε στις 1/2/2021 2:46:20 μ.μ.
|
|
|
|
Σύστημα καταγραφής (1) Εγκατάσταση των Windows ELK 7.10.2 Tutorial
Όταν υπάρχουν πάρα πολλά συστήματα, το σύστημα αναπτύσσεται με κατανεμημένο τρόπο και το σύστημα χωρίζεται σε μικροϋπηρεσίες, ένα ενοποιημένο σύστημα καταγραφής είναι ιδιαίτερα σημαντικό, διαφορετικά, είναι αδύνατο για εμάς να συνδεθούμε σε κάθε διακομιστή για να δούμε τα αντίστοιχα αρχεία καταγραφής.
Τα αρχεία καταγραφής περιλαμβάνουν κυρίως αρχεία καταγραφής συστήματος, αρχεία καταγραφής εφαρμογών και αρχεία καταγραφής ασφαλείας. Το System O&M και οι προγραμματιστές μπορούν να χρησιμοποιήσουν αρχεία καταγραφής για να κατανοήσουν τις πληροφορίες λογισμικού και υλικού διακομιστή, να ελέγξουν σφάλματα κατά τη διαμόρφωση και να προκαλέσουν σφάλματα. Η συχνή ανάλυση των αρχείων καταγραφής παρέχει πληροφορίες για το φόρτο, την απόδοση και την ασφάλεια του διακομιστή, επιτρέποντας την έγκαιρη δράση για τη διόρθωση σφαλμάτων.
Συχνά, τα αρχεία καταγραφής αποθηκεύονται διάσπαρτα σε διαφορετικές συσκευές. Εάν διαχειρίζεστε δεκάδες ή εκατοντάδες διακομιστές, εξακολουθείτε να χρησιμοποιείτε την παραδοσιακή μέθοδο σύνδεσης σε κάθε μηχάνημα με τη σειρά. Αυτό δεν φαίνεται δυσκίνητο και αναποτελεσματικό;
Προς το παρόν, είναι απαραίτητο να δημιουργήσετε ένα κέντρο καταγραφής και όλα τα συστήματα προωθούν τις πληροφορίες καταγραφής σε αυτό το κέντρο καταγραφής για να μας διευκολύνουν να αντιμετωπίσουμε έγκαιρα τα προβλήματα.
Κέντρο καταγραφής
ΕΛΚ:Αποτελείται από τρία εργαλεία ανοιχτού κώδικα: ElasticSearch (ES), Logstash και kibana. Τα χαρακτηριστικά του περιλαμβάνουν: κατανεμημένη, μηδενική διαμόρφωση, αυτόματη ανακάλυψη, αυτόματη κοινή χρήση ευρετηρίου, μηχανισμό ρεπλίκα ευρετηρίου, διεπαφή restful style, πολλαπλές πηγές δεδομένων, ωφέλιμο φορτίο αυτόματης αναζήτησης κ.λπ.
Χαρακτηριστικά: Ανοιχτού κώδικα, δωρεάν
Βλαστός:Χρησιμοποιήστε το Splunk για να συλλέξετε, να ευρετηριάσετε και να αξιοποιήσετε γρήγορα δεδομένα φορητών υπολογιστών που δημιουργούνται από όλες τις εφαρμογές, διακομιστές και συσκευές. Η χρήση του Splunking για την επεξεργασία δεδομένων υπολογιστή σάς επιτρέπει να επιλύετε προβλήματα και να διερευνάτε συμβάντα ασφαλείας μέσα σε λίγα λεπτά.
Χαρακτηριστικά: Χρεώσεις εταιρικής έκδοσης, δύσκολο να ξεκινήσετε.
Χωρίς εξαίρεση:Ιθαγενής. Ένα σύνολο κέντρων συλλογής αρχείων καταγραφής ανοιχτού κώδικα που αναπτύχθηκε στην πλατφόρμα .NET υποστηρίζει φιλοξενία ή αυτο-ανάπτυξη, ενώ υπάρχουν επίσης μερικά πολύ απλά APM στη νέα έκδοση, όπως νεκρή αλυσίδα και χρονοβόρα.
Χαρακτηριστικά: Τέλη φιλοξενίας, σαφής και κατανοητή διεπαφή και το πιο σημαντικό. Net και ανοιχτού κώδικα
Σειρά:Ο Seq είναι ένας διακομιστής καταγραφής που εκτελείται σε ένα μόνο μηχάνημα. Η εφαρμογή σας στέλνει δομημένα συμβάντα μέσω ενός πλαισίου όπως το Serilog.
Χαρακτηριστικά: Πολλαπλές μέθοδοι ερωτημάτων - Υποστήριξη ερωτημάτων σε εκφράσεις SQL, καθώς και C#, ==, !=, <, <=, ενσωματωμένα StartsWith(), EndsWith(), IndexOf() και Contains() και υποστήριξη αναζήτησης πλήρους κειμένου. Φορτισμένο, όχι ανοιχτού κώδικα σύστημα, επομένως οι δυνατότητες της δωρεάν έκδοσης θα ευνουχιστούν.
Εκμάθηση εγκατάστασης των Windows ELK 7.10.2
Αρχικά, ο υπολογιστής πρέπει να εγκαταστήσει το περιβάλλον Java, ως εξής:
C:\Users\itsvse_nuc>java -version
Έκδοση Java "1.8.0_211"
Java(TM) SE Runtime Environment (build 1.8.0_211-b12)
Java HotSpot(TM) 64-Bit Server VM (δομή 25.211-b12, μεικτή λειτουργία)
Λήψη Διεύθυνσης:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Λήψη :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip, logstash-7.10.2-windows-x86_64.zip, κοντά στα 900 εκατομμύρια
Εγκαταστήστε το elasticsearch-7.10.2
Αποσυμπιέστε το αρχείο elasticsearch-7.10.2-windows-x86_64.zip, εκτελέστε το κάτω από τον κατάλογο bin και εγκαταστήστε το ως υπηρεσία, ως εξής:
{
"name" : "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"έκδοση" : {
"αριθμός" : "7.10.2",
"build_flavor" : "προεπιλογή",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : ψευδής,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "Ξέρεις, για αναζήτηση"
}
Ο Logstash στην πραγματικότητα δεν έχει τίποτα να εγκαταστήσει, είναι υπεύθυνος για την είσοδο, την έξοδο και το φιλτράρισμα του αρχείου καταγραφής και χρειάζεται μόνο να ξεκινήσει το σενάριο logstash.bat κάτω από τον κατάλογο bin.
Εγκαταστήστε το kibana-7.10.2-windows-x86_64
Το Kibana φορτώνει αρχεία διαμόρφωσης από προεπιλογή από τον ριζικό κατάλογο του προγράμματος /config/kibana.yml.
kibana.yml Η διαμόρφωση έχει ως εξής:
Αναφορά παραμέτρου διαμόρφωσης:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Στη συνέχεια, εκκινήστε kibana.bat κάτω από τον κατάλογο bin.
Μπορείτε επίσης να εγκαταστήσετε το kibana ως υπηρεσία των Windows.
Τέλος, αποκτήστε πρόσβαση στη διεύθυνση του πίνακα ελέγχου:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
(Τέλος)
|
Προηγούμενος:Οι προεπιλεγμένες ρυθμίσεις εντοπισμού είναι ακατάλληλες για χρήση παραγωγής...Επόμενος:Αποστολή, ενημέρωση, προσθήκη και διαγραφή αρχείων με χρήση SVN
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 1/2/2021 5:55:06 μ.μ.
|
Δημοσιεύτηκε στις 10/7/2021 3:25:36 μ.μ.