|
|
Diposting pada 01/02/2021 14.46.20
|
|
|
|
Sistem Log (1) Tutorial Instalasi Windows ELK 7.10.2
Ketika ada terlalu banyak sistem, sistem disebarkan secara terdistribusi, dan sistem dibagi menjadi layanan mikro, sistem log terpadu sangat penting, jika tidak, tidak mungkin bagi kami untuk masuk ke setiap server untuk melihat file log yang sesuai.
Log terutama mencakup log sistem, log aplikasi, dan log keamanan. Sistem O&M dan pengembang dapat menggunakan log untuk memahami informasi perangkat lunak dan perangkat keras server, memeriksa kesalahan selama konfigurasi, dan menyebabkan kesalahan. Analisis log yang sering memberikan wawasan tentang beban server, kinerja, dan keamanan, memungkinkan tindakan tepat waktu untuk memperbaiki kesalahan.
Seringkali, log disimpan tersebar di perangkat yang berbeda. Jika Anda mengelola lusinan atau ratusan server, Anda masih menggunakan metode tradisional untuk masuk ke setiap mesin secara bergantian. Bukankah ini terasa rumit dan tidak efisien?
Pada saat ini, perlu untuk menyiapkan pusat log, dan semua sistem mendorong informasi log ke pusat log ini untuk memfasilitasi kami memecahkan masalah tepat waktu.
Pusat Log
ELK:Ini terdiri dari tiga alat sumber terbuka: ElasticSearch (ES), Logstash, dan kibana. Fitur-fiturnya meliputi: terdistribusi, konfigurasi nol, penemuan otomatis, sharding otomatis indeks, mekanisme replika indeks, antarmuka gaya yang tenang, beberapa sumber data, muatan pencarian otomatis, dll.
Fitur: Sumber terbuka, gratis
Serpihan:Gunakan Splunk untuk mengumpulkan, mengindeks, dan memanfaatkan data komputer seluler cepat yang dihasilkan oleh semua aplikasi, server, dan perangkat. Menggunakan Splunking untuk memproses data komputer memungkinkan Anda menyelesaikan masalah dan menyelidiki insiden keamanan dalam hitungan menit.
Fitur: Biaya versi perusahaan, sulit untuk memulai.
Tanpa pengecualian:Penduduk asli. Serangkaian pusat pengumpulan log sumber terbuka yang dikembangkan pada platform .NET mendukung hosting atau penyebaran sendiri, dan ada juga beberapa APM yang sangat sederhana dalam versi baru, seperti rantai mati dan memakan waktu.
Fitur: Biaya hosting, antarmuka yang jelas dan mudah dipahami, dan yang paling penting. Bersih dan sumber terbuka
Seq:Seq adalah server log yang berjalan pada satu mesin. Aplikasi Anda mengirimkan peristiwa terstruktur melalui kerangka kerja seperti Serilog.
Fitur: Beberapa metode kueri - Mendukung kueri dalam ekspresi SQL, serta C#, ==, !=, <, <=, StartsWith(), EndsWith(), IndexOf() dan Contains(), dan mendukung pencarian teks lengkap. Bermuatan, bukan sistem open source, sehingga fitur versi gratis akan dikebiri.
Tutorial Instalasi Windows ELK 7.10.2
Pertama, komputer perlu menginstal lingkungan Java, sebagai berikut:
C:\Users\itsvse_nuc>java -version
Versi Java "1.8.0_211"
Lingkungan Runtime Java(TM) SE (build 1.8.0_211-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.211-b12, mode campuran)
Alamat Unduhan:Login hyperlink terlihat.
Unduh :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip, logstash-7.10.2-windows-x86_64.zip, hampir 900 juta
Instal elasticsearch-7.10.2
Unzip file elasticsearch-7.10.2-windows-x86_64.zip, jalankan di bawah direktori bin, dan instal sebagai layanan, sebagai berikut:
{
"name" : "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"versi" : {
"angka" : "7.10.2",
"build_flavor" : "default",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : salah,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "Anda tahu, untuk pencarian"
}
Logstash sebenarnya tidak memiliki apa-apa untuk diinstal, dia bertanggung jawab atas masukan, output, dan pemfilteran log, dan hanya perlu memulai skrip logstash.bat di bawah direktori bin.
Instal kibana-7.10.2-windows-x86_64
Kibana memuat file konfigurasi secara default dari direktori root program /config/kibana.yml.
kibana.yml Konfigurasinya adalah sebagai berikut:
Referensi parameter konfigurasi:Login hyperlink terlihat.
Kemudian luncurkan kibana.bat di bawah direktori bin.
Anda juga dapat menginstal kibana sebagai layanan Windows.
Terakhir, akses alamat dasbor:Login hyperlink terlihat.
(Akhir)
|
Mantan:Pengaturan penemuan default tidak cocok untuk penggunaan produksi...Depan:Mengunggah, memperbarui, menambahkan, dan menghapus file menggunakan SVN
|
Tuan tanah|
Diposting pada 01/02/2021 17.55.06
|
Diposting pada 10/07/2021 15.25.36