Навчальний посібник з встановлення Windows Log System (1) ELK 7.10.2
Коли систем надто багато, система розгортається розподілено, і вона розбивається на мікросервіси, уніфікована система логів є особливо важливою, інакше нам неможливо увійти на кожен сервер для перегляду відповідних файлів журналу.
Журнали переважно включають системні журнали, журнали додатків та журнали безпеки. Системні O&M та розробники можуть використовувати журнали для розуміння серверного програмного та апаратного забезпечення, перевірки помилок під час налаштування та їх виникнення. Частий аналіз журналів дає уявлення про навантаження сервера, продуктивність і безпеку, дозволяючи своєчасно виправити помилки.
Часто журнали зберігаються розкидані між різними пристроями. Якщо ви керуєте десятками чи сотнями серверів, ви все одно використовуєте традиційний спосіб входу на кожен пристрій по черзі. Хіба це не здається незручним і неефективним?
На даний момент необхідно створити лог-центр, і всі системи надсилають інформацію журналу до цього центру, щоб нам було зручно вчасно вирішувати проблеми.
Логовий центр
ЛОСЬ:Він складається з трьох відкритих інструментів: ElasticSearch (ES), Logstash та kibana. Його функції включають: розподілене, нульове налаштування, автоматичне виявлення, автоматичне фрагментування індексів, механізм репліки індексу, інтерфейс у стилі restful, кілька джерел даних, автоматичне пошукове навантаження тощо.
Функції: Відкритий код, безкоштовний
Splunk:Використовуйте Splunk для збору, індексації та використання швидких мобільних даних, створених усіма додатками, серверами та пристроями. Використання Splunking для обробки комп'ютерних даних дозволяє вирішувати проблеми та розслідувати інциденти безпеки за лічені хвилини.
Особливості: корпоративна версія коштує, важко почати.
Без винятків:Рідний. Набір відкритих центрів збору логів, розроблених на платформі .NET, підтримує хостинг або самостійне розгортання, а також у новій версії є дуже прості APM, такі як мертвий ланцюг і тривалий.
Функції: Плата за хостинг, зрозумілий і легкий для розуміння інтерфейс, і найголовніше. Мережа та відкритий код
Продовження:Seq — це сервер журналів, який працює на одній машині. Ваш додаток надсилає структуровані події через фреймворк, наприклад Serilog.
Функції: Множинні методи запитів — підтримують запити у SQL-виразах, а також у C#, ==, !=, <, <=, вбудовані StartsWith(), EndsWith(), IndexOf() та Contains(), а також підтримують повнотекстовий пошук. Це плата, а не відкрита система, тому безкоштовні функції версії будуть скастровані.
Інсталяційний посібник Windows ELK 7.10.2
Спочатку комп'ютеру потрібно встановити середовище Java, наступним чином:
C:\Users\itsvse_nuc>java -version
Java-версія "1.8.0_211"
Java(TM) SE Runtime Environment (збірка 1.8.0_211-b12)
Java HotSpot(TM) 64-бітна серверна VM (збірка 25.211-b12, змішаний режим)
Завантажити адресу:Вхід за гіперпосиланням видно.
Завантажити :elasticsearch-7.10.2-windows-x86_64.zip, kibana-7.10.2-windows-x86_64.zip, logstash-7.10.2-windows-x86_64.zip, близько 900 млн
Встановити elasticsearch-7.10.2
Розпакуйте файл elasticsearch-7.10.2-windows-x86_64.zip, запустіть його в каталогу bin і встановіть як сервіс, наступним чином:
{
"name" : "DESKTOP-C76AMDM",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "g5yrfnSXS6CVusCV5XUXMA",
"версія" : {
"номер" : "7.10.2",
"build_flavor" : "за замовчуванням",
"build_type" : "zip",
"build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
"build_date" : "2021-01-13T00:42:12.435326Z",
"build_snapshot" : неправда,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"слоган": "Ти знаєш, для пошуку"
}
Logstash фактично нічого не встановлює, він відповідає за ввод, вивід і фільтрацію журналів, і йому потрібно лише запустити скрипт logstash.bat у папці bin.
Встановити kibana-7.10.2-windows-x86_64
Kibana за замовчуванням завантажує конфігураційні файли з кореневого каталогу програми /config/kibana.yml.
kibana.yml Конфігурація виглядає так:
Посилання на параметри конфігурації:Вхід за гіперпосиланням видно.
Потім запускайте kibana.bat під каталогом bin.
Ви також можете встановити Kibana як сервіс для Windows.
Нарешті, отримайте доступ до адреси панелі приладів:Вхід за гіперпосиланням видно.
(Кінець)
|
Опубліковано 01.02.2021 14:46:20
|
|
|
|
Орендодавець|
Опубліковано 01.02.2021 17:55:06
|
Опубліковано 10.07.2021 15:25:36