Système de journalisation (1) Installation Windows ELK 7.10.2 tutoriel
Lorsqu’il y a trop de systèmes, le système est déployé de manière distribuée et le système est divisé en microservices ; un système de journalisation unifié est particulièrement important, sinon il est impossible de nous connecter à chaque serveur pour accéder aux fichiers journaux correspondants.
Les journaux comprennent principalement les journaux système, les journaux d’application et les journaux de sécurité. Le système O&M et les développeurs peuvent utiliser les journaux pour comprendre les informations logicielles et matérielles du serveur, vérifier les erreurs lors de la configuration et provoquer des erreurs. Une analyse fréquente des journaux fournit un aperçu de la charge du serveur, des performances et de la sécurité, permettant d’agir rapidement pour corriger les erreurs.
Souvent, les journaux sont stockés dispersés sur différents appareils. Si vous gérez des dizaines ou des centaines de serveurs, vous utilisez toujours la méthode traditionnelle de vous connecter à chaque machine à tour de rôle. Cela ne vous semble-t-il pas encombrant et inefficace ?
À ce stade, il est nécessaire de mettre en place un centre de journalisation, et tous les systèmes envoient les informations de journal vers ce centre afin de nous permettre de résoudre les problèmes à temps.
Centre de Rondins
ELK :Il se compose de trois outils open source : ElasticSearch (ES), Logstash et kibana. Ses fonctionnalités incluent : distribuée, configuration zéro, découverte automatique, auto-fragmentation d’index, mécanisme de réplice d’index, interface de style repos, sources de données multiples, charge utile de recherche automatique, etc.
Fonctionnalités : Open source, gratuit
Splunk :Utilisez Splunk pour collecter, indexer et exploiter rapidement les données mobiles générées par toutes les applications, serveurs et appareils. Utiliser le Splunking pour traiter les données informatiques vous permet de résoudre des problèmes et d’enquêter sur les incidents de sécurité en quelques minutes.
Fonctionnalités : la version Enterprise se facture, difficile à démarrer.
Sans exception :Native. Un ensemble de centres de collecte de journaux open source développés sur la plateforme .NET supporte l’hébergement ou le déploiement automatique, et il existe aussi des APM très simples dans la nouvelle version, comme des modes de stockage en chaîne morte et chronophages.
Fonctionnalités : Frais d’hébergement, interface claire et facile à comprendre, et surtout. Net et open source
Suivant :Seq est un serveur de journaux qui fonctionne sur une seule machine. Votre application envoie des événements structurés via un framework comme Serilog.
Fonctionnalités : Méthodes de requête multiples - Supportent la requête dans les expressions SQL, ainsi que dans C#, ==, !=, <, <=, StartsWith(), EndsWith(), IndexOf() et Contains(), et prennent en charge la recherche en texte intégral. Système facturé, pas open source, donc les fonctionnalités de la version libre seront supprimées.
Tutoriel d’installation Windows ELK 7.10.2
Tout d’abord, l’ordinateur doit installer l’environnement Java, comme suit :
C:\Users\itsvse_nuc>java -version
Version Java « 1.8.0_211 »
Environnement d’exécution Java(TM) SE (build 1.8.0_211-b12)
Java HotSpot(TM) Machine virtuelle serveur 64 bits (build 25.211-b12, mode mixte)
Adresse de téléchargement :La connexion hyperlientérée est visible.
Télécharger :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip logstash-7.10.2-windows-x86_64.zip, près de 900 millions
Installer elasticsearch-7.10.2
Décompressez le fichier elasticsearch-7.10.2-windows-x86_64.zip, exécutez-le dans le répertoire bin, et installez-le en tant que service, comme suit :
{
« nom » : « BUREAU-C76AMDM »,
« cluster_name » : « elasticsearch »,
« cluster_uuid » : « g5yrfnSXS6CVusCV5XUMA »,
« version » : {
« numéro » : « 7.10.2 »,
« build_flavor » : « par défaut »,
« build_type » : « zip »,
« build_hash » : « 747e1cc71def077253878a59143c1f785afa92b9 »,
« build_date » : « 2021-01-13T00:42:12.435326Z »,
« build_snapshot » : faux,
« lucene_version » : « 8.7.0 »,
« minimum_wire_compatibility_version » : « 6.8.0 »,
« minimum_index_compatibility_version » : « 6.0.0-beta1 »
},
« slogan » : « Vous savez, pour la recherche »
}
En réalité, Logstash n’a rien à installer, il est responsable de la saisie, de la sortie et du filtrage des logs, et il n’a besoin que de lancer le script logstash.bat dans le répertoire bin.
Installer kibana-7.10.2-windows-x86_64
Kibana charge par défaut les fichiers de configuration depuis le répertoire racine du programme /config/kibana.yml.
kibana.yml La configuration est la suivante :
Référence des paramètres de configuration :La connexion hyperlientérée est visible.
Ensuite, lancez kibana.bat sous le répertoire bin.
Vous pouvez aussi installer Kibana comme service Windows.
Enfin, accédez à l’adresse du tableau de bord :La connexion hyperlientérée est visible.
(Fin)
|
Publié sur 01/02/2021 14:46:20
|
|
|
|
Propriétaire|
Publié sur 01/02/2021 17:55:06
|
Publié sur 10/07/2021 15:25:36