|
|
Publicado en 1/2/2021 14:46:20
|
|
|
|
Sistema de registro (1) Tutorial de instalación de Windows ELK 7.10.2
Cuando hay demasiados sistemas, el sistema se despliega de forma distribuida y se divide en microservicios; un sistema de registro unificado es especialmente importante; de lo contrario, es imposible iniciar sesión en cada servidor para ver los archivos de registro correspondientes.
Los registros incluyen principalmente registros del sistema, registros de aplicaciones y registros de seguridad. System O&M y los desarrolladores pueden usar registros para entender la información de software y hardware del servidor, comprobar errores durante la configuración y causar errores. El análisis frecuente de los registros proporciona información sobre la carga del servidor, el rendimiento y la seguridad, permitiendo actuar a tiempo para corregir errores.
A menudo, los registros se almacenan dispersos entre diferentes dispositivos. Si gestionas decenas o cientos de servidores, sigues usando el método tradicional de iniciar sesión en cada máquina por turno. ¿No te parece esto engorroso e ineficiente?
En este momento, es necesario establecer un centro de registros, y todos los sistemas envían la información de los registros a este centro para que podamos solucionar problemas a tiempo.
Centro de Troncos
ELK:Consta de tres herramientas de código abierto: ElasticSearch (ES), Logstash y kibana. Sus características incluyen: distribución y configuración cero, autodescubrimiento, fragmentación automática de índices, mecanismo de réplica de índice, interfaz de estilo restful, múltiples fuentes de datos, carga útil de búsqueda automática, etc.
Características: Código abierto, gratuito
Splunk:Utiliza Splunk para recopilar, indexar y aprovechar datos rápidos de ordenadores móviles generados por todas las aplicaciones, servidores y dispositivos. Utilizar Splunking para procesar datos informáticos te permite resolver problemas e investigar incidentes de seguridad en minutos.
Características: La versión Enterprise cobra, difícil de empezar.
Excepciones:Nativo. Un conjunto de centros de recopilación de registros de código abierto desarrollados en la plataforma .NET permite alojar o auto-despliegue, y también hay algunos APM muy sencillos en la nueva versión, como los de cadena muerta y los que consumen mucho tiempo.
Características: Tarifas de alojamiento, interfaz clara y fácil de entender y, lo más importante. Internet y código abierto
Siguiente:Seq es un servidor de registros que se ejecuta en una sola máquina. Tu aplicación envía eventos estructurados a través de un framework como Serilog.
Características: Múltiples métodos de consulta - Soporta consultas en expresiones SQL, así como en C#, ==, !=, <, <=, StartsWith(), EndsWith(), IndexOf() y Contains(), y soporta búsqueda en texto completo. Es de carga, no de código abierto, así que las funciones de la versión gratuita serán limitadas.
Tutorial de instalación de Windows ELK 7.10.2
Primero, el ordenador necesita instalar el entorno Java, de la siguiente manera:
C:\Users\itsvse_nuc>java -version
Versión de Java "1.8.0_211"
Entorno de ejecución Java(TM) SE (compilación 1.8.0_211-b12)
Java HotSpot(TM) Máquina virtual de servidor de 64 bits (compilación 25.211-b12, modo mixto)
Dirección de descarga:El inicio de sesión del hipervínculo es visible.
Descargar :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip logstash-7.10.2-windows-x86_64.zip, cerca de 900M
Instalar elasticsearch-7.10.2
Descomprime el archivo elasticsearch-7.10.2-windows-x86_64.zip, ejecútalo bajo el directorio bin e instálalo como un servicio, de la siguiente manera:
{
"nombre" : "ESCRITORIO-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"version" : {
"número": "7.10.2",
"build_flavor" : "por defecto",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : falso,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"eslogan": "Ya sabes, para buscar"
}
Logstash en realidad no tiene nada que instalar, es responsable de la entrada, salida y filtrado de logs, y solo necesita iniciar el script de logstash.bat bajo el directorio bin.
Instala kibana-7.10.2-windows-x86_64
Kibana carga los archivos de configuración por defecto desde el directorio raíz del programa /config/kibana.yml.
kibana.yml La configuración es la siguiente:
Referencia del parámetro de configuración:El inicio de sesión del hipervínculo es visible.
Luego lanza kibana.bat debajo del directorio bin.
También puedes instalar Kibana como un servicio de Windows.
Por último, accede a la dirección del panel de control:El inicio de sesión del hipervínculo es visible.
(Fin)
|
Anterior:los ajustes predeterminados de descubrimiento no son adecuados para uso en producción...Próximo:Subir, actualizar, añadir y eliminar archivos usando SVN
|
Propietario|
Publicado en 1/2/2021 17:55:06
|
Publicado en 10/7/2021 15:25:36