|
|
Publicado em 01/02/2021 14:46:20
|
|
|
|
Sistema de Logs (1) Tutorial de Instalação do Windows ELK 7.10.2
Quando há sistemas demais, o sistema é implantado de forma distribuída e o sistema é dividido em microsserviços; um sistema de log unificado é particularmente importante; caso contrário, é impossível fazer login em cada servidor para visualizar os arquivos de log correspondentes.
Os logs incluem principalmente logs de sistema, logs de aplicações e logs de segurança. A Operação e Manutenção do Sistema e os desenvolvedores podem usar logs para entender informações de software e hardware do servidor, verificar erros durante a configuração e causar erros. A análise frequente dos logs fornece insights sobre a carga do servidor, desempenho e segurança, permitindo ações oportunas para corrigir erros.
Frequentemente, os registros são armazenados espalhados por diferentes dispositivos. Se você gerencia dezenas ou centenas de servidores, ainda está usando o método tradicional de fazer login em cada máquina por turno. Isso não parece incômodo e ineficiente?
Neste momento, é necessário montar um centro de logs, e todos os sistemas enviam informações de log para esse centro para facilitar a resolução de problemas a tempo.
Centro de Troncos
ELK:Consiste em três ferramentas de código aberto: ElasticSearch (ES), Logstash e kibana. Seus recursos incluem: distribuição e configuração zero, autodescoberta, auto-fragmentação de índice, mecanismo de réplica de índice, interface de estilo restful, múltiplas fontes de dados, carga útil de busca automática, etc.
Recursos: Código aberto, gratuito
Splunk:Use o Splunk para coletar, indexar e aproveitar dados rápidos de computadores móveis gerados por todos os aplicativos, servidores e dispositivos. Usar o Splunking para processar dados de computador permite que você resolva problemas e investigue incidentes de segurança em minutos.
Recursos: A versão Enterprise cobra, difícil de começar.
Sem exceção:Nativo. Um conjunto de centros de coleta de logs open-source desenvolvido na plataforma .NET suporta hospedagem ou autoimplantação, e também há alguns APMs muito simples na nova versão, como deadchain e demorados.
Recursos: Taxas de hospedagem, interface clara e fácil de entender e, o mais importante. Internet e código aberto
Seguinte:Seq é um servidor de log que roda em uma única máquina. Sua aplicação envia eventos estruturados por meio de um framework como o Serilog.
Recursos: Múltiplos métodos de consulta - Suportam consultas em expressões SQL, bem como C#, ==, !=, <, <=, StartsWith(), EndsWith(), IndexOf() e Contains(), e suportam busca em texto completo. Cobrado, não sistema open source, então os recursos da versão gratuita serão castratos.
Tutorial de Instalação do Windows ELK 7.10.2
Primeiro, o computador precisa instalar o ambiente Java, da seguinte forma:
C:\Users\itsvse_nuc>java -version
Versão Java "1.8.0_211"
Java(TM) SE Runtime Environment (build 1.8.0_211-b12)
Java HotSpot(TM) Servidor VM de 64 bits (build 25.211-b12, modo misto)
Endereço de Download:O login do hiperlink está visível.
Baixe :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip logstash-7.10.2-windows-x86_64.zip, próximo a 900M
Instalar elasticsearch-7.10.2
Descompacte o arquivo elasticsearch-7.10.2-windows-x86_64.zip, execute-o no diretório bin e instale-o como um serviço, da seguinte forma:
{
"nome" : "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"versão" : {
"número": "7.10.2",
"build_flavor" : "padrão",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : falso,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"slogan": "Sabe, para Busca"
}
O Logstash na verdade não tem nada para instalar, ele é responsável pela entrada, saída e filtragem dos logs, e só precisa iniciar o script logstash.bat no diretório bin.
Instale o kibana-7.10.2-windows-x86_64
O Kibana carrega arquivos de configuração por padrão a partir do diretório raiz do programa /config/kibana.yml.
kibana.yml A configuração é a seguinte:
Referência do parâmetro de configuração:O login do hiperlink está visível.
Depois, lance kibana.bat abaixo do diretório bin.
Você também pode instalar o Kibana como um serviço Windows.
Por fim, acesse o endereço do painel:O login do hiperlink está visível.
(Fim)
|
Anterior:as configurações padrão de descoberta não são adequadas para uso em produção...Próximo:Envie, atualize, adicione e exclua arquivos usando SVN
|
Senhorio|
Publicado em 01/02/2021 17:55:06
|
Publicado em 10/07/2021 15:25:36