Log System (1) Namestitev Windows ELK 7.10.2 Vodič
Ko je sistemov preveč, se sistem razporedi na razpršen način in razdeli na mikroservise; enotni dnevnik je še posebej pomemben, sicer ni mogoče, da bi se prijavili na vsak strežnik in si ogledali ustrezne dnevniške datoteke.
Dnevniki večinoma vključujejo sistemske dnevnike, aplikacijske dnevnike in varnostne dnevnike. System O&M ter razvijalci lahko uporabljajo dnevnike za razumevanje strežniške programske in strojne opreme, preverjanje napak med konfiguracijo in povzročanje napak. Pogosta analiza dnevnikov omogoča vpogled v obremenitev strežnika, zmogljivost in varnost, kar omogoča pravočasno ukrepanje za odpravo napak.
Pogosto so dnevniki shranjeni razpršeni po različnih napravah. Če upravljate desetine ali stotine strežnikov, še vedno uporabljate tradicionalni način prijave na vsak računalnik posebej. Ali se vam to ne zdi okorno in neučinkovito?
Trenutno je potrebno vzpostaviti center za dnevnike, vsi sistemi pa pošiljajo podatke o dnevnikih v ta center, da lahko pravočasno odpravimo težave.
Center za hlodove
ELK:Sestavljen je iz treh odprtokodnih orodij: ElasticSearch (ES), Logstash in kibana. Njegove funkcije vključujejo: distribuirano, ničelno konfiguracijo, samodejno odkrivanje, samodejno razdeljevanje indeksov, mehanizem za repliko indeksa, vmesnik v slogu restful, več virov podatkov, samodejno iskanje vsebine itd.
Funkcije: Odprta koda, brezplačno
Splunk:Uporabite Splunk za zbiranje, indeksiranje in izkoriščanje hitrih podatkov na mobilnih računalnikih, ki jih ustvarjajo vse aplikacije, strežniki in naprave. Uporaba Splunkinga za obdelavo računalniških podatkov vam omogoča reševanje težav in preiskavo varnostnih incidentov v nekaj minutah.
Funkcije: Enterprise različica je draga, težko je začeti.
Brez izjeme:Domačin. Nabor odprtokodnih centrov za zbiranje dnevnikov, razvitih na .NET platformi, podpira gostovanje ali samostojno namestitev, v novi različici pa so na voljo tudi zelo preprosti APM-ji, kot so mrtva veriga in zamudni.
Lastnosti: Gostovanje pristojbine, jasen in lahko razumljiv vmesnik in, kar je najpomembneje. Omrežje in odprtokodna vsebina
Nadaljevanje:Seq je strežnik za dnevnike, ki deluje na enem samem računalniku. Vaša aplikacija pošilja strukturirane dogodke skozi ogrodje, kot je Serilog.
Funkcije: Več metod poizvedb - podpirajo poizvedovanje v SQL izrazih, pa tudi v C#, ==, !=, <, <=, vgrajene StartsWith(), EndsWith(), IndexOf() in Contains(), ter podpirajo iskanje po celotnem besedilu. Plačljiv, ne odprtokodni sistem, zato bodo funkcije brezplačne različice kastrirane.
Namestitev Windows ELK 7.10.2 Vodič
Najprej mora računalnik namestiti Java okolje, kot sledi:
C:\Users\itsvse_nuc>java -version
Java različica "1.8.0_211"
Java(TM) SE Runtime Environment (build 1.8.0_211-b12)
Java HotSpot(TM) 64-bitni strežnik VM (build 25.211-b12, mešani način)
Naslov za prenos:Prijava do hiperpovezave je vidna.
Prenesi :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip, logstash-7.10.2-windows-x86_64.zip, blizu 900M
Namesti elasticsearch-7.10.2
Razpakirajte elasticsearch-7.10.2-windows-x86_64.zip datoteko, jo zagnajte v mapi bin in jo namestite kot storitev, kot sledi:
{
"ime": "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"version" : {
"številka": "7.10.2",
"build_flavor" : "privzeto",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : laž,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"slogan": "Veš, za iskanje"
}
Logstash dejansko nima ničesar za namestiti, odgovoren je za vnos, izhod in filtriranje dnevnikov, in mora zagnati logstash.bat skripto samo pod mapo bin.
Namestite kibana-7.10.2-windows-x86_64
Kibana privzeto nalaga konfiguracijske datoteke iz korenske mape programa /config/kibana.yml.
kibana.yml Konfiguracija je naslednja:
Referenca konfiguracijskega parametra:Prijava do hiperpovezave je vidna.
Nato zaženi kibana.bat pod mapo za zabojnike.
Kibano lahko namestite tudi kot Windows storitev.
Nazadnje dostopajte do naslova nadzorne plošče:Prijava do hiperpovezave je vidna.
(Konec)
|
Objavljeno na 1. 02. 2021 14:46:20
|
|
|
|
Najemodajalec|
Objavljeno na 1. 02. 2021 17:55:06
|
Objavljeno na 10. 07. 2021 15:25:36