|
|
Publicēts 01.02.2021 14:46:20
|
|
|
|
Žurnālu sistēma (1) Windows instalācija ELK 7.10.2 apmācība
Ja ir pārāk daudz sistēmu, sistēma tiek izvietota izkliedētā veidā, un sistēma ir sadalīta mikropakalpojumos, vienota žurnālu sistēma ir īpaši svarīga, pretējā gadījumā mums nav iespējams pieteikties katrā serverī, lai apskatītu atbilstošos žurnālfailus.
Žurnāli galvenokārt ietver sistēmas žurnālus, lietojumprogrammu žurnālus un drošības žurnālus. System O&M un izstrādātāji var izmantot žurnālus, lai izprastu servera programmatūru un aparatūras informāciju, pārbaudītu kļūdas konfigurācijas laikā un izraisītu kļūdas. Bieža žurnālu analīze sniedz ieskatu servera nolādē, veiktspējā un drošībā, ļaujot savlaicīgi rīkoties, lai labotu kļūdas.
Bieži vien žurnāli tiek glabāti izkaisīti dažādās ierīcēs. Ja pārvaldāt desmitiem vai simtiem serveru, jūs joprojām izmantojat tradicionālo pieteikšanās metodi katrā datorā pēc kārtas. Vai tas nešķiet apgrūtinoši un neefektīvi?
Šobrīd ir nepieciešams izveidot žurnālu centru, un visas sistēmas pārvieto žurnāla informāciju uz šo žurnālu centru, lai atvieglotu problēmu novēršanu laikā.
Žurnālu centrs
Aļņi:Tas sastāv no trim atvērtā koda rīkiem: ElasticSearch (ES), Logstash un kibana. Tās funkcijas ietver: izplatītu, nulles konfigurāciju, automātisko atklāšanu, indeksa automātisko sadalīšanu, indeksa replikas mehānismu, mierīga stila interfeisu, vairākus datu avotus, automātiskās meklēšanas lietderīgo slodzi utt.
Funkcijas: Atvērtais kods, bezmaksas
Splunk:Izmantojiet Splunk, lai apkopotu, indeksētu un izmantotu ātrus mobilo datoru datus, ko ģenerē visas lietojumprogrammas, serveri un ierīces. Izmantojot Splunking datora datu apstrādei, varat atrisināt problēmas un izmeklēt drošības incidentus dažu minūšu laikā.
Funkcijas: Uzņēmuma versija maksā, grūti sākt.
Bez izņēmuma:Dzimtais. Atvērtā koda žurnālu vākšanas centru kopums, kas izstrādāts .NET platformā, atbalsta hostingu vai pašizvietošanu, un jaunajā versijā ir arī daži ļoti vienkārši APM, piemēram, mirušā ķēde un laikietilpīgi.
Funkcijas: Hostinga maksas, skaidrs un viegli saprotams interfeiss, un pats galvenais. Tīkls un atvērtais kods
Sekojoši:Seq ir žurnālu serveris, kas darbojas vienā datorā. Jūsu lietojumprogramma sūta strukturētus notikumus, izmantojot sistēmu, piemēram, Serilog.
Iespējas: Vairākas vaicājumu metodes - Atbalsta vaicājumus SQL izteiksmēs, kā arī C#, ==, !=, <, <=, iebūvētas StartsWith(), EndsWith(), IndexOf() un Contains(), un atbalsta pilnteksta meklēšanu. Uzlādēta, nevis atvērtā koda sistēma, tāpēc bezmaksas versijas funkcijas tiks kastrētas.
Windows instalācijas ELK 7.10.2 apmācība
Pirmkārt, datoram ir jāinstalē Java vide šādi:
C:\Users\itsvse_nuc>java -version
Java versija "1.8.0_211"
Java(TM) SE izpildlaika vide (būvējums 1.8.0_211-b12)
Java HotSpot(TM) 64 bitu servera VM (būvējums 25.211-b12, jauktais režīms)
Lejupielādes adrese:Hipersaites pieteikšanās ir redzama.
Lejuplādēt :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip, logstash-7.10.2-windows-x86_64.zip, tuvu 900M
Instalējiet elasticsearch-7.10.2
Izsaiņojiet elasticsearch-7.10.2-windows-x86_64.zip failu, izpildiet to atkritnes direktorijā un instalējiet to kā pakalpojumu šādi:
{
"name" : "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"versija" : {
"numurs": "7.10.2.",
"build_flavor" : "noklusējums",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : nepatiess,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "Jūs zināt, meklēšanai"
}
Logstash faktiski nav ko instalēt, viņš ir atbildīgs par žurnāla ievadi, izvadi un filtrēšanu, un viņam ir jāsāk tikai logstash.bat skripts zem bin direktorijas.
Instalējiet kibana-7.10.2-windows-x86_64
Kibana pēc noklusējuma ielādē konfigurācijas failus no programmas saknes direktorija /config/kibana.yml.
kibana.yml Konfigurācija ir šāda:
Konfigurācijas parametra atsauce:Hipersaites pieteikšanās ir redzama.
Pēc tam palaidiet kibana.bat zem atkritņu direktorijas.
Kibana var instalēt arī kā Windows pakalpojumu.
Visbeidzot, piekļūstiet informācijas paneļa adresei:Hipersaites pieteikšanās ir redzama.
(Beigas)
|
Iepriekšējo:Noklusējuma noteikšanas iestatījumi nav piemēroti lietošanai ražošanā...Nākamo:Augšupielādējiet, atjauniniet, pievienojiet un dzēsiet failus, izmantojot SVN
|
Saimnieks|
Publicēts 01.02.2021 17:55:06
|
Publicēts 10.07.2021 15:25:36