|
|
Paskelbta 2021-02-01 14:46:20
|
|
|
|
Žurnalo sistema (1) "Windows" diegimo ELK 7.10.2 pamoka
Kai sistemų yra per daug, sistema diegiama paskirstytai, o sistema yra padalinta į mikropaslaugas, vieninga žurnalų sistema yra ypač svarbi, kitaip mums neįmanoma prisijungti prie kiekvieno serverio, kad peržiūrėtume atitinkamus žurnalo failus.
Žurnalai daugiausia apima sistemos žurnalus, programų žurnalus ir saugos žurnalus. Sistemos eksploatacija ir kūrėjai gali naudoti žurnalus, kad suprastų serverio programinės ir aparatinės įrangos informaciją, patikrintų konfigūracijos klaidas ir sukeltų klaidas. Dažna žurnalų analizė suteikia įžvalgų apie serverio apkrovą, našumą ir saugumą, todėl laiku galima imtis veiksmų klaidoms ištaisyti.
Dažnai rąstai saugomi išsibarstę skirtinguose įrenginiuose. Jei valdote dešimtis ar šimtus serverių, vis tiek naudojate tradicinį prisijungimo prie kiekvieno įrenginio būdą paeiliui. Ar tai neatrodo sudėtinga ir neefektyvu?
Šiuo metu būtina sukurti žurnalų centrą, o visos sistemos siunčia žurnalo informaciją į šį žurnalo centrą, kad galėtume laiku pašalinti problemas.
Žurnalų centras
Briedis:Jį sudaro trys atvirojo kodo įrankiai: "ElasticSearch" (ES), "Logstash" ir "kibana". Jo funkcijos apima: paskirstytą, nulinę konfigūraciją, automatinį aptikimą, automatinį indekso skaidymą, indekso replikos mechanizmą, ramaus stiliaus sąsają, kelis duomenų šaltinius, automatinės paieškos naudingąją apkrovą ir kt.
Funkcijos: Atvirojo kodo, nemokama
Splunk:Naudokite "Splunk" greitiems mobiliųjų kompiuterių duomenims, kuriuos generuoja visos programos, serveriai ir įrenginiai, rinkti, indeksuoti ir panaudoti. Naudodami "Splunking" kompiuterio duomenims apdoroti galite išspręsti problemas ir ištirti saugos incidentus per kelias minutes.
Funkcijos: Įmonės versija moka, sunku pradėti.
Be išimties:Gimtoji. .NET platformoje sukurtų atvirojo kodo žurnalų rinkimo centrų rinkinys palaiko prieglobą arba savarankišką diegimą, o naujojoje versijoje taip pat yra keletas labai paprastų APM, tokių kaip negyva grandinė ir daug laiko reikalaujantys.
Funkcijos: Prieglobos mokesčiai, aiški ir lengvai suprantama sąsaja, o svarbiausia. Tinklas ir atvirasis kodas
Toliau:Seq yra žurnalo serveris, veikiantis viename kompiuteryje. Jūsų programa siunčia struktūrizuotus įvykius per tokią sistemą kaip Serilog.
Funkcijos: Keli užklausų metodai - Palaiko užklausas SQL išraiškose, taip pat C#, ==, !=, <, <=, integruotus StartsWith(), EndsWith(), IndexOf() ir Contains() ir palaiko viso teksto paiešką. Įkrauta, o ne atvirojo kodo sistema, todėl nemokamos versijos funkcijos bus kastruotos.
"Windows" diegimo ELK 7.10.2 pamoka
Pirmiausia kompiuteris turi įdiegti "Java" aplinką taip:
C:\Users\itsvse_nuc>java -version
"Java" versija "1.8.0_211"
Java(TM) SE vykdymo aplinka (komponavimo versija 1.8.0_211-b12)
"Java HotSpot(TM)" 64 bitų serverio VM (25.211-b12 komponavimo versija, mišrus režimas)
Parsisiųsti adresą:Hipersaito prisijungimas matomas.
Parsisiųsti :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip, logstash-7.10.2-windows-x86_64.zip, arti 900M
Įdiekite elasticsearch-7.10.2
Išpakuokite elasticsearch-7.10.2-windows-x86_64.zip failą, paleiskite jį šiukšliadėžės kataloge ir įdiekite kaip paslaugą taip:
{
"name" : "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"versija" : {
"skaičius": "7.10.2",
"build_flavor" : "numatytasis",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : klaidinga,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "Žinote, paieškai"
}
Logstash iš tikrųjų neturi nieko įdiegti, jis yra atsakingas už žurnalo įvestį, išvestį ir filtravimą, ir tik reikia paleisti logstash.bat scenarijų pagal šiukšliadėžės katalogą.
Įdiekite kibana-7.10.2-windows-x86_64
"Kibana" pagal numatytuosius nustatymus įkelia konfigūracijos failus iš programos šakninio katalogo /config/kibana.yml.
kibana.yml Konfigūracija yra tokia:
Konfigūracijos parametro nuoroda:Hipersaito prisijungimas matomas.
Tada paleiskite kibana.bat po šiukšliadėžės katalogu.
Taip pat galite įdiegti kibaną kaip "Windows" paslaugą.
Galiausiai pasiekite prietaisų skydelio adresą:Hipersaito prisijungimas matomas.
(Pabaiga)
|
Ankstesnis:Numatytieji aptikimo parametrai netinkami naudoti gamyboje...Kitą:Įkelkite, atnaujinkite, pridėkite ir ištrinkite failus naudodami SVN
|
Savininkas|
Paskelbta 2021-02-01 17:55:06
|
Paskelbta 2021-07-10 15:25:36