Система журналов (1) Инструкция по установке Windows ELK 7.10.2
Когда систем слишком много, система развертывается распределённым образом и делится на микросервисы, что особенно важно для единой системы логов, иначе невозможно войти на каждый сервер для просмотра соответствующих файлов журналов.
Логи в основном включают системные журналы, журналы приложений и журналы безопасности. Системные эксплуатационные и инженерные инженеры и разработчики могут использовать логи для изучения информации о серверном программном и аппаратном обеспечении, проверки ошибок при конфигурации и их возникновения. Частый анализ журналов даёт представление о нагрузке сервера, производительности и безопасности, позволяя своевременно исправлять ошибки.
Часто логи хранятся разбросанными по разным устройствам. Если вы управляете десятками или сотнями серверов, вы всё равно используете традиционный способ входа на каждую машину по очереди. Разве это не кажется громоздким и неэффективным?
В данный момент необходимо создать центр логирования, и все системы отправляют данные логов в этот центр, чтобы облегчить своевременное устранение неполадок.
Лог Центр
ЛОСЬ:Он состоит из трёх инструментов с открытым исходным кодом: ElasticSearch (ES), Logstash и kibana. Его функции включают: распределённый, нулевой конфигурационный, автообнаружение, авто-фрагментирование индекса, механизм репликации индекса, интерфейс в стиле restful, несколько источников данных, автоматический поиск и т.д.
Функции: Открытый исходный код, бесплатно
Splunk:Используйте Splunk для сбора, индексации и использования быстрых мобильных данных, генерируемых всеми приложениями, серверами и устройствами. Использование Splunking для обработки компьютерных данных позволяет решать проблемы и расследовать инциденты с безопасностью за считанные минуты.
Особенности: Корпоративная версия взимается, сложно начать.
За исключением случаев:Коренной. Набор открытых центров сбора логов, разработанных на платформе .NET, поддерживает хостинг или самостоятельное развертывание, а в новой версии также есть очень простые APM, такие как мёртвая цепь и трудоёмкие.
Функции: Хостинг, понятный и понятный интерфейс, и, что самое главное. В сети и с открытым исходным кодом
Продолжение:Seq — это лог-сервер, работающий на одной машине. Ваше приложение отправляет структурированные события через фреймворк, например Serilog.
Особенности: Несколько методов запросов — поддерживают запросы в SQL-выражениях, а также в C#, ==, !=, <, <=, встроенные StartsWith(), EndsWith(), IndexOf() и Contains(), а также поддерживают полнотекстовый поиск. Это платная система, а не открытая система, поэтому бесплатные версии будут кастрированы.
Руководство по установке Windows ELK 7.10.2
Сначала компьютеру необходимо установить Java-среду, следующим образом:
C:\Users\itsvse_nuc>java -version
Java-версия "1.8.0_211"
Java(TM) SE Runtime Environment (сборка 1.8.0_211-b12)
Java HotSpot(TM) 64-битная серверная VM (сборка 25.211-b12, смешанный режим)
Адрес для скачивания:Вход по гиперссылке виден.
Скачайте :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip, logstash-7.10.2-windows-x86_64.zip, около 900 миллионов
Установите elasticsearch-7.10.2
Распаковайте elasticsearch-7.10.2-windows-x86_64.zip файл, запустите его в каталоге bin и установите как сервис, следующим образом:
{
"name" : "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"версия" : {
"номер" : "7.10.2",
«build_flavor» : «по умолчанию»,
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : ложно,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
«слоган»: «Знаешь, для поиска»
}
Logstash на самом деле нечего устанавливать, он отвечает за ввод, вывод и фильтрацию журналов, и ему достаточно только запустить скрипт logstash.bat в каталоге bin.
Установите kibana-7.10.2-windows-x86_64
Kibana по умолчанию загружает конфигурационные файлы из корневого каталога программы /config/kibana.yml.
kibana.yml Конфигурация следующая:
Ссылка на параметры конфигурации:Вход по гиперссылке виден.
Затем запустите kibana.bat ниже корзинного каталога.
Вы также можете установить Kibana как сервис для Windows.
Наконец, получите доступ к адресу панели управления:Вход по гиперссылке виден.
(Конец)
|
Опубликовано 01.02.2021 14:46:20
|
|
|
|
Хозяин|
Опубликовано 01.02.2021 17:55:06
|
Опубликовано 10.07.2021 15:25:36