|
|
Pubblicato su 01/02/2021 14:46:20
|
|
|
|
Sistema di Log (1) Tutorial di installazione Windows ELK 7.10.2
Quando ci sono troppi sistemi, il sistema viene distribuito in modo distribuito e il sistema è suddiviso in microservizi; un sistema di log unificato è particolarmente importante; altrimenti è impossibile accedere a ciascun server per visualizzare i corrispondenti file di log.
I log includono principalmente log di sistema, log delle applicazioni e log di sicurezza. System O&M e gli sviluppatori possono utilizzare i log per comprendere le informazioni software e hardware del server, verificare errori durante la configurazione e causare errori. L'analisi frequente dei log fornisce informazioni sul carico, le prestazioni e la sicurezza del server, permettendo azioni tempestive per correggere gli errori.
Spesso, i log sono archiviati sparsi su diversi dispositivi. Se gestisci decine o centinaia di server, stai comunque usando il metodo tradizionale di accedere a ogni macchina a turno. Non ti sembra ingombrante e inefficiente?
Al momento è necessario allestire un log center, e tutti i sistemi inviano le informazioni dei log a questo log center per facilitarci la risoluzione dei problemi in tempo.
Centro di Tronchi
ELK:Consiste in tre strumenti open source: ElasticSearch (ES), Logstash e kibana. Le sue caratteristiche includono: distribuzione distribuita, configurazione zero, auto-discovery, auto-sharding dell'indice, meccanismo di replica dell'indice, interfaccia in stile restful, molteplici fonti dati, payload di ricerca automatica, ecc.
Funzionalità: Open source, gratuito
Splunk:Usa Splunk per raccogliere, indicizzare e sfruttare rapidamente i dati mobili generati da tutte le applicazioni, server e dispositivi. Utilizzare lo Splunking per elaborare i dati informatici ti permette di risolvere problemi e indagare sugli incidenti di sicurezza in pochi minuti.
Funzionalità: la versione Enterprise si addebita, difficile da avviare.
Eccezioni:Nativo. Un insieme di centri di raccolta log open source sviluppati sulla piattaforma .NET supporta l'hosting o l'auto-distribuzione, e nella nuova versione sono presenti anche alcuni APM molto semplici, come quelli deadchain e che richiedono tempo.
Caratteristiche: Costi di hosting, interfaccia chiara e facile da comprendere, e soprattutto. Net e open source
Segue:Seq è un server di log che gira su una singola macchina. La tua applicazione invia eventi strutturati tramite un framework come Serilog.
Funzionalità: Metodi di query multipli - Supportano la query nelle espressioni SQL, così come in C#, ==, !=, <, <=, StartsWith(), EndsWith(), IndexOf() e Contains(), e supportano la ricerca a testo intero. A pagamento, non sistema open source, quindi le funzionalità della versione gratuita saranno limitate.
Tutorial per l'installazione di Windows ELK 7.10.2
Innanzitutto, il computer deve installare l'ambiente Java, come segue:
C:\Users\itsvse_nuc>java -version
Versione Java "1.8.0_211"
Ambiente di esecuzione SE Java(TM) (build 1.8.0_211-b12)
Java HotSpot(TM) VM server a 64 bit (build 25.211-b12, modalità mista)
Indirizzo di download:Il login del link ipertestuale è visibile.
Scarica :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip, logstash-7.10.2-windows-x86_64.zip, vicino a 900M
Installa elasticsearch-7.10.2
Scomprimi il file elasticsearch-7.10.2-windows-x86_64.zip, eseguilo nella cartella bin e installalo come servizio, come segue:
{
"name" : "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"versione" : {
"numero" : "7.10.2",
"build_flavor" : "default",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : falso,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"slogan": "Sai, per la ricerca"
}
Logstash in realtà non ha nulla da installare, è responsabile dell'input, dell'output e del filtraggio dei log, e deve solo avviare lo script logstash.bat sotto la cartella bin.
Installa kibana-7.10.2-windows-x86_64
Kibana carica di default i file di configurazione dalla directory radice del programma /config/kibana.yml.
kibana.yml La configurazione è la seguente:
Riferimento parametri di configurazione:Il login del link ipertestuale è visibile.
Poi avvia kibana.bat sotto la cartella bin.
Puoi anche installare Kibana come servizio Windows.
Infine, accedi all'indirizzo della dashboard:Il login del link ipertestuale è visibile.
(Fine)
|
Precedente:le impostazioni predefinite di scoperta non sono adatte all'uso in produzione...Prossimo:Carica, aggiorna, aggiungi ed elimina file usando SVN
|
Padrone di casa|
Pubblicato su 01/02/2021 17:55:06
|
Pubblicato su 10/07/2021 15:25:36