Sistemul de Log (1) Tutorial de instalare Windows ELK 7.10.2
Când există prea multe sisteme, sistemul este implementat într-un mod distribuit, iar sistemul este împărțit în microservicii; un sistem unificat de jurnal este deosebit de important, altfel este imposibil să ne conectăm la fiecare server pentru a vizualiza fișierele de jurnal corespunzătoare.
Jurnalele includ în principal jurnale de sistem, jurnale de aplicații și jurnale de securitate. System O&M și dezvoltatorii pot folosi jurnalele pentru a înțelege informațiile despre software-ul și hardware-ul serverului, pentru a verifica erorile în timpul configurării și a provoca erori. Analiza frecventă a jurnalelor oferă perspective asupra încărcării serverului, performanței și securității, permițând acțiuni la timp pentru corectarea erorilor.
Adesea, jurnalele sunt stocate răspândite pe diferite dispozitive. Dacă gestionezi zeci sau sute de servere, folosești în continuare metoda tradițională de a te conecta pe fiecare mașină pe rând. Nu ți se pare greoi și ineficient?
În acest moment, este necesar să se instaleze un centru de loguri, iar toate sistemele trimit informațiile de jurnal către acest centru pentru a ne ajuta să rezolvăm problemele la timp.
Centrul de bușteni
ELK:Acesta constă în trei unelte open-source: ElasticSearch (ES), Logstash și kibana. Caracteristicile sale includ: distribuit, configurație zero, auto-descoperire, auto-sharding index, mecanism de replică a indexului, interfață în stil restful, multiple surse de date, payload de căutare automată etc.
Funcționalități: Open source, gratuit
Splunk:Folosește Splunk pentru a colecta, indexa și valorifica rapid datele mobile, generate de toate aplicațiile, serverele și dispozitivele. Folosirea SPLUNKING pentru procesarea datelor de pe calculator îți permite să rezolvi probleme și să investighezi incidentele de securitate în câteva minute.
Caracteristici: Versiunea Enterprise se taxează, dificil de început.
Fără excepție:Nativ. Un set de centre open-source de colectare a jurnalelor dezvoltate pe platforma .NET suportă găzduirea sau auto-implementarea, iar în noua versiune există și câteva APM-uri foarte simple, precum dead chain și consumatoare de timp.
Caracteristici: Taxe de găzduire, interfață clară și ușor de înțeles și, cel mai important. Net și open source
Seq:Seq este un server de log care rulează pe o singură mașină. Aplicația ta trimite evenimente structurate printr-un cadru precum Serilog.
Caracteristici: Metode multiple de interogare - Suportă interogarea în expresii SQL, precum și C#, ==, !=, <, <=, StartsWith(), EndsWith(), IndexOf() și Contains(), și suport pentru căutare în text integral. Este un sistem taxat, nu open source, deci funcțiile versiunii gratuite vor fi castrate.
Tutorial pentru instalarea Windows ELK 7.10.2
În primul rând, calculatorul trebuie să instaleze mediul Java, după cum urmează:
C:\Users\itsvse_nuc>java -version
Java versiunea "1.8.0_211"
Mediul de execuție Java(TM) SE (build 1.8.0_211-b12)
Java HotSpot(TM) Server VM pe 64 de biți (build 25.211-b12, mod mixt)
Adresă de descărcare:Autentificarea cu hyperlink este vizibilă.
Descarcă :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip, logstash-7.10.2-windows-x86_64.zip, aproape 900M
Instalează elasticsearch-7.10.2
Decomprimați fișierul elasticsearch-7.10.2-windows-x86_64.zip, executați-l în directorul bin și instalați-l ca serviciu, după cum urmează:
{
"name" : "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"version": {
"număr" : "7.10.2",
"build_flavor" : "implicit",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : fals,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"slogan": "Știi, pentru căutare"
}
De fapt, Logstash nu are nimic de instalat, el este responsabil pentru introducerea logurilor, ieșire și filtrare și trebuie doar să înceapă scriptul logstash.bat sub directorul bin.
Instalează kibana-7.10.2-windows-x86_64
Kibana încarcă fișierele de configurare implicit din directorul rădăcină al programului /config/kibana.yml.
kibana.yml Configurația este următoarea:
Referință parametru de configurare:Autentificarea cu hyperlink este vizibilă.
Apoi lansează kibana.bat sub directorul bin.
Poți instala și Kibana ca serviciu Windows.
În final, accesează adresa de pe tabloul de bord:Autentificarea cu hyperlink este vizibilă.
(Sfârșit)
|
Postat pe 01.02.2021 14:46:20
|
|
|
|
Proprietarul|
Postat pe 01.02.2021 17:55:06
|
Postat pe 10.07.2021 15:25:36