|
|
Yayınlandı 1.02.2021 14:46:20
|
|
|
|
Log System (1) Windows Kurulumu ELK 7.10.2 Eğitim Kitabı
Çok fazla sistem olduğunda, sistem dağıtık bir şekilde dağıtılıyor ve sistem mikroservislere bölünüyor, birleşik bir günlük sistemi özellikle önemlidir, aksi takdirde, ilgili log dosyalarını görmek için her sunucuya giriş yapmamız imkansızdır.
Loglar çoğunlukla sistem kayıtları, uygulama kayıtları ve güvenlik kayıtlarını içerir. System O&M ve geliştiriciler, sunucu yazılım ve donanım bilgilerini anlamak, yapılandırma sırasında hataları kontrol etmek ve hatalara neden olmak için loglar kullanabilirler. Logların sık analizi, sunucu yükü, performans ve güvenlik hakkında içgörü sağlar ve hataların düzeltilmesi için zamanında harekete geçilmesini sağlar.
Çoğu zaman, kayıtlar farklı cihazlar arasında dağınık olarak saklanır. Onlarca veya yüzlerce sunucuyu yönetiyorsanız, her makineye sırayla giriş yapma yöntemini kullanıyorsunuz. Bu durum zahmetli ve verimsiz hissettirmiyor mu?
Şu anda bir log merkezi kurmak gerekiyor ve tüm sistemler gündüz bilgilerini bu log merkezine göndererek sorunları zamanında çözmemizi kolaylaştırıyor.
Kütük Merkezi
ELK:Üç açık kaynaklı araçtan oluşur: ElasticSearch (ES), Logstash ve kibana. Özellikleri arasında: dağıtılmış, sıfır yapılandırma, otomatik keşif, otomatik paylaşım, indeks replika mekanizması, huzurlu stil arayüzü, birden fazla veri kaynağı, otomatik arama yükü vb. yer alır.
Özellikler: Açık kaynak, ücretsiz
Splunk:Splunk'u kullanarak tüm uygulamalar, sunucular ve cihazlar tarafından üretilen hızlı mobil bilgisayar verilerini toplayın, indeksleyin ve kullanın. Splunking kullanarak bilgisayar verilerini işlemek, sorunları dakikalar içinde çözmenizi ve güvenlik olaylarını araştırmanızı sağlar.
Özellikler: Kurumsal sürüm ücreti, başlamak zor.
İstisnasız:Yerli. .NET platformunda geliştirilen açık kaynaklı log toplama merkezleri de barındırma veya kendi kendine dağıtımı destekler ve yeni sürümde ölü zincir ve zaman alıcı gibi çok basit APM'ler de vardır.
Özellikler: Barındırma ücretleri, açık ve anlaşılır arayüz ve en önemlisi. İnternet ve açık kaynak
Sezek:Seq, tek bir makinede çalışan bir log sunucusudur. Uygulamanız, Serilog gibi bir çerçeve aracılığıyla yapılandırılmış olaylar gönderir.
Özellikler: Birden fazla sorgu yöntemi - SQL ifadelerinde sorgulamayı, ayrıca C#, ==, !=, <, <=, yerleşik StartsWith(), EndsWith(), IndexOf() ve Contains() ile tam metin aramayı destekler. Ücretli, açık kaynak sistem değil, bu yüzden ücretsiz sürüm özellikleri hadım edilecek.
Windows Kurulumu ELK 7.10.2 Eğitim Kitabı
İlk olarak, bilgisayarın Java ortamını şu şekilde yüklemesi gerekir:
C:\Users\itsvse_nuc>java -version
Java version "1.8.0_211"
Java(TM) SE Çalışma Zamanı Ortamı (build 1.8.0_211-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.211-b12, mixed mode)
İndir Adresi:Bağlantı girişi görünür.
:elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip, logstash-7.10.2-windows-x86_64.zip, yaklaşık 900M indir
Install elasticsearch-7.10.2
elasticsearch-7.10.2-windows-x86_64.zip dosyasını açın, bin dizininin altında çalıştırın ve aşağıdaki gibi bir servis olarak kurun:
{
"isim" : "MASAÜSTÜ-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"versiyon" : {
"sayı" : "7.10.2",
"build_flavor" : "varsayılan",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : yanlış,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"slogan" : "Biliyorsunuz, arama için"
}
Logstash'ın aslında kuracak bir şeyi yok, log girişi, çıkış ve filtrelemeden sorumlu ve sadece bin dizininden logstash.bat betiklerini başlatması yeterli.
kibana-7.10.2-windows-x86_64 kur
Kibana, yapılandırma dosyalarını varsayılan olarak program kök dizininden /config/kibana.yml yükler.
kibana.yml Konfigürasyon şöyledir:
Yapılandırma parametre referansı:Bağlantı girişi görünür.
Sonra bin dizininin altındaki kibana.bat başlatın.
Kibana'yı Windows hizmeti olarak da yükleyebilirsiniz.
Son olarak, dashboard adresine erişin:Bağlantı girişi görünür.
(Son)
|
Önceki:Varsayılan keşif ayarları üretim kullanımı için uygun değil...Önümüzdeki:SVN kullanarak dosyaları yükleyin, güncelleyin, ekleyin ve silin
|
Ev sahibi|
Yayınlandı 1.02.2021 17:55:06
|
Yayınlandı 10.07.2021 15:25:36