Tutorial dotyczący systemu logowania (1) Instalacja Windows: ELK 7.10.2
Gdy jest zbyt wiele systemów, system jest wdrażany w sposób rozproszony, a system dzieli się na mikroserwisy; zunifikowany system logów jest szczególnie ważny, w przeciwnym razie nie możemy zalogować się na każdy serwer, aby zobaczyć odpowiadające im pliki logów.
Logi obejmują głównie logi systemowe, logi aplikacyjne oraz logi bezpieczeństwa. System O&M oraz deweloperzy mogą wykorzystywać logi do zrozumienia oprogramowania i sprzętu serwera, sprawdzania błędów podczas konfiguracji oraz ich wywoływania. Częsta analiza logów dostarcza wglądu w obciążenie serwera, wydajność i bezpieczeństwo, umożliwiając szybkie działania w celu naprawy błędów.
Często logi są przechowywane rozproszone na różnych urządzeniach. Jeśli zarządzasz dziesiątkami lub setkami serwerów, nadal korzystasz z tradycyjnej metody logowania się na każdą maszynę z kolei. Czy to nie wydaje się uciążliwe i nieefektywne?
W tym czasie konieczne jest utworzenie centrum logów, a wszystkie systemy przesyłają informacje o logach do tego centrum, aby umożliwić sobie szybkie rozwiązywanie problemów.
Log Center
ELK:Składa się z trzech narzędzi open-source: ElasticSearch (ES), Logstash oraz kibana. Jej funkcje obejmują: rozproszone, zero-konfiguracyjne, automatyczne odkrywanie, automatyczne fragmentowanie indeksów, mechanizm repliki indeksu, interfejs w stylu restfull, wiele źródeł danych, automatyczne wyszukiwanie i inne.
Funkcje: Open source, darmowe
Splunk:Korzystaj ze Splunk do zbierania, indeksowania i wykorzystywania szybkich, mobilnych danych generowanych przez wszystkie aplikacje, serwery i urządzenia. Wykorzystanie Splunking do przetwarzania danych komputerowych pozwala rozwiązywać problemy i badać incydenty bezpieczeństwa w ciągu kilku minut.
Funkcje: Opłaty za wersję korporacyjną, trudno rozpocząć.
Bez wyjątków:Tubylca. Zestaw open-source centrów zbierania logów opracowanych na platformie .NET obsługuje hosting lub samodzielne wdrożenie, a w nowej wersji pojawiły się także bardzo proste APM, takie jak martwy łańcuch i czasochłonny.
Funkcje: opłaty hostingowe, przejrzysty i łatwy do zrozumienia interfejs, a co najważniejsze. Internet i open source
Sek:Seq to serwer logów działający na jednej maszynie. Twoja aplikacja wysyła uporządkowane zdarzenia przez framework taki jak Serilog.
Funkcje: Wiele metod zapytań – Wspierają zapytania w wyrażeniach SQL, a także w C#, ==, !=, <, <=, wbudowane StartsWith(), EndsWith(), IndexOf() i Contains(), a także wspierają wyszukiwanie w pełnym tekstie. To system płatny, nie open source, więc funkcje darmowej wersji zostaną wykluczone.
Instalacja Windows ELK 7.10.2 Tutorial
Po pierwsze, komputer musi zainstalować środowisko Java, w następujący sposób:
C:\Users\itsvse_nuc>java -version
Java version "1.8.0_211"
Java(TM) SE Runtime Environment (build 1.8.0_211-b12)
Java HotSpot(TM) 64-bitowy serwer VM (build 25.211-b12, tryb mieszany)
Adres do pobrania:Logowanie do linku jest widoczne.
Pobierz :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip, logstash-7.10.2-windows-x86_64.zip, blisko 900M
Install elasticsearch-7.10.2
Rozpakuj plik elasticsearch-7.10.2-windows-x86_64.zip, wykonaj go w katalogu bin i zainstaluj jako usługę, w następujący sposób:
{
"nazwa" : "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"version" : {
"numer" : "7.10.2",
"build_flavor" : "domyślnie",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot": fałsz,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"hasło towarowe": "Wiesz, do wyszukiwania"
}
Logstash tak naprawdę nie ma nic do zainstalowania, odpowiada za wejście, wyjście i filtrowanie logów, a skrypt logstash.bat musi uruchomić tylko w katalogu bin.
Zainstalować kibana-7.10.2-windows-x86_64
Kibana domyślnie ładuje pliki konfiguracyjne z katalogu głównego programu /config/kibana.yml.
kibana.yml Konfiguracja wygląda następująco:
Odniesienie parametru konfiguracyjnego:Logowanie do linku jest widoczne.
Następnie uruchom kibana.bat poniżej katalogu binów.
Możesz też zainstalować kibanę jako usługę Windows.
Na koniec, uzyskaj dostęp do adresu dashboardu:Logowanie do linku jest widoczne.
(Koniec)
|
Opublikowano 01.02.2021 14:46:20
|
|
|
|
Ziemianin|
Opublikowano 01.02.2021 17:55:06
|
Opublikowano 10.07.2021 15:25:36