Comment utiliser ELK Stack pour l'analyse des journaux dans un environnement Linux ?-exploitation et maintenance Linux-php.cn

Maison

Opération et maintenance

exploitation et maintenance Linux

Comment utiliser ELK Stack pour l'analyse des journaux dans un environnement Linux ?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 29, 2023 pm 04:53 PM

linux日志分析elk stack

Comment utiliser ELK Stack pour l'analyse des journaux dans un environnement Linux ?

1. Introduction à ELK Stack
ELK Stack est une plateforme d'analyse de logs composée de trois logiciels open source Elasticsearch, Logstash et Kibana. Elasticsearch est un moteur de recherche et d'analyse distribué en temps réel, Logstash est un outil de collecte, de traitement et de transfert de journaux, et Kibana est une interface de visualisation et d'analyse des journaux.

2. Installez ELK Stack

Installez Elasticsearch
(1) Téléchargez la dernière version d'Elasticsearch :

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.2-linux-x86_64.tar.gz

(2) Décompressez le package d'installation :

tar -zxvf elasticsearch-7.15.2-linux-x86_64.tar.gz

(3) Exécutez Elasticsearch :

cd elasticsearch-7.15.2/bin
./elasticsearch

(4) Vérifiez si Elasticsearch fonctionne normalement, visitez http://localhost:9200 dans le navigateur. Si les informations suivantes sont renvoyées, l'installation est réussie :

{
  "name" : "xxxx",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "xxxx",
  "version" : {
    "number" : "7.15.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "xxxx",
    "build_date" : "xxxx",
    "build_snapshot" : false,
    "lucene_version" : "xxxx",
    "minimum_wire_compatibility_version" : "xxxx",
    "minimum_index_compatibility_version" : "xxxx"
  },
  "tagline" : "You Know, for Search"
}

Installez Logstash
(1) Téléchargez la dernière version de Logstash :

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.2.tar.gz

(2) Solution Package d'installation compressé :

tar -zxvf logstash-7.15.2.tar.gz

(3) Créez un fichier de configuration Logstash, tel que logstash.conf :

input {
  file {
    path => "/var/log/nginx/access.log"
    start_position => "beginning"
  }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "nginx-access-log"
  }
  stdout { codec => rubydebug }
}

Le fichier de configuration ci-dessus spécifie le chemin du journal d'entrée, utilise le modèle Grok pour correspondre au format du journal, et envoie le journal traité à Elasticsearch. Et affiche les informations de débogage dans le terminal via le plug-in stdout.

(4) Exécutez Logstash :

cd logstash-7.15.2/bin
./logstash -f logstash.conf

Remarque : les informations de configuration de logstash.conf doivent être modifiées en fonction de la situation réelle.

Installez Kibana
(1) Téléchargez la dernière version de Kibana :

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.2-linux-x86_64.tar.gz

(2) Décompressez le package d'installation :

tar -zxvf kibana-7.15.2-linux-x86_64.tar.gz

(3) Modifiez le fichier config/kibana.yml et définissez l'adresse d'Elasticsearch :

elasticsearch.hosts: ["http://localhost:9200"]

( 4) Exécutez Kibana :

cd kibana-7.15.2/bin
./kibana

(5) Visitez http://localhost:5601 dans le navigateur Si vous voyez l'interface Kibana, l'installation est réussie.

3. Utilisez ELK Stack pour l'analyse des journaux
Une fois ELK Stack installé, vous pouvez démarrer l'analyse des journaux.

Collecter les journaux
Dans le fichier de configuration Logstash, vous pouvez configurer les journaux provenant de plusieurs sources, telles que des fichiers, des réseaux, etc. Modifiez le fichier de configuration Logstash, spécifiez la source de journal correcte et formatez-la en conséquence.
Traitement et transfert des journaux
Logstash est un puissant outil de traitement des journaux qui peut traiter et transférer les journaux via des plug-ins intégrés. Dans la section filtre du fichier de configuration, vous pouvez utiliser une série de plug-ins pour analyser, filtrer et formater les journaux.
Stockage et indexation des journaux
Dans la section de sortie du fichier de configuration Logstash, vous pouvez configurer la manière dont les journaux sont stockés et indexés. Elasticsearch est un moteur de recherche distribué capable de stocker et de récupérer rapidement de grandes quantités de données. Vous pouvez stocker les journaux traités dans l'index correspondant en configurant les hôtes et les paramètres d'index d'Elasticsearch.
Visualisez et analysez les journaux
Kibana est l'outil de visualisation d'ELK Stack, qui fournit des graphiques et des tableaux de bord riches pour afficher et analyser les données des journaux. Dans Kibana, divers graphiques et rapports peuvent être personnalisés pour répondre à différents besoins en créant des modèles d'index, des visualisations et des tableaux de bord.

4. Résumé
ELK Stack est une plateforme d'analyse de journaux puissante et flexible qui peut nous aider à collecter, traiter, stocker, visualiser et analyser les données de journaux. Il suffit de quelques étapes simples pour installer et configurer ELK Stack dans un environnement Linux, puis vous pouvez effectuer une analyse des journaux en fonction des besoins réels. De cette manière, nous pouvons mieux comprendre et utiliser les données des journaux pour optimiser les performances du système, identifier les problèmes potentiels et améliorer l'expérience utilisateur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article connexe

Linux: un regard sur sa structure fondamentaleApr 16, 2025 am 12:01 AM

La structure de base de Linux comprend le noyau, le système de fichiers et le shell. 1) Ressources matérielles de gestion du noyau et utiliser uname-R pour afficher la version. 2) Le système de fichiers EXT4 prend en charge les fichiers volumineux et les journaux et est créé à l'aide de MKFS.EXT4. 3) Shell fournit une interaction de ligne de commande telle que Bash et répertorie les fichiers à l'aide de LS-L.

Opérations Linux: Administration et maintenance du systèmeApr 15, 2025 am 12:10 AM

Les étapes clés de la gestion et de la maintenance du système Linux incluent: 1) maîtriser les connaissances de base, telles que la structure du système de fichiers et la gestion des utilisateurs; 2) Effectuer la surveillance du système et la gestion des ressources, utilisez le haut, le HTOP et d'autres outils; 3) Utilisez des journaux système pour dépanner, utiliser JournalCTL et d'autres outils; 4) Rédiger des scripts automatisés et la planification des tâches, utilisez des outils CRON; 5) Implémentez la gestion et la protection de la sécurité, configurez les pare-feu via iptables; 6) Effectuer l'optimisation des performances et les meilleures pratiques, ajuster les paramètres du noyau et développer de bonnes habitudes.

Comprendre le mode de maintenance de Linux: l'essentielApr 14, 2025 am 12:04 AM

Le mode de maintenance Linux est entré en ajoutant init = / bin / bash ou paramètres uniques au démarrage. 1. Entrez le mode de maintenance: modifiez le menu Grub et ajoutez des paramètres de démarrage. 2. Remontez le système de fichiers en mode de lecture et d'écriture: Mount-Oremount, RW /. 3. Réparer le système de fichiers: utilisez la commande fsck, telle que FSCK / DEV / SDA1. 4. Sauvegardez les données et opérez avec prudence pour éviter la perte de données.

Comment Debian améliore la vitesse de traitement des données HadoopApr 13, 2025 am 11:54 AM

Cet article examine comment améliorer l'efficacité du traitement des données Hadoop sur les systèmes Debian. Les stratégies d'optimisation couvrent les mises à niveau matérielle, les ajustements des paramètres du système d'exploitation, les modifications de configuration de Hadoop et l'utilisation d'algorithmes et d'outils efficaces. 1. Le renforcement des ressources matérielles garantit que tous les nœuds ont des configurations matérielles cohérentes, en particulier en faisant attention aux performances du CPU, de la mémoire et de l'équipement réseau. Le choix des composants matériels de haute performance est essentiel pour améliorer la vitesse de traitement globale. 2. Réglage des paramètres JVM: Ajustez dans le fichier hadoop-env.sh

Comment apprendre Debian SyslogApr 13, 2025 am 11:51 AM

Ce guide vous guidera pour apprendre à utiliser Syslog dans Debian Systems. Syslog est un service clé dans les systèmes Linux pour les messages du système de journalisation et du journal d'application. Il aide les administrateurs à surveiller et à analyser l'activité du système pour identifier et résoudre rapidement les problèmes. 1. Connaissance de base de Syslog Les fonctions principales de Syslog comprennent: la collecte et la gestion des messages journaux de manière centralisée; Prise en charge de plusieurs formats de sortie de journal et des emplacements cibles (tels que les fichiers ou les réseaux); Fournir des fonctions de visualisation et de filtrage des journaux en temps réel. 2. Installer et configurer syslog (en utilisant RSYSLOG) Le système Debian utilise RSYSLOG par défaut. Vous pouvez l'installer avec la commande suivante: SudoaptupDatesud

Comment choisir la version Hadoop dans DebianApr 13, 2025 am 11:48 AM

Lors du choix d'une version Hadoop adaptée au système Debian, les facteurs clés suivants doivent être pris en compte: 1. Stabilité et support à long terme: pour les utilisateurs qui poursuivent la stabilité et la sécurité, il est recommandé de choisir une version stable Debian, comme Debian11 (Bullseye). Cette version a été entièrement testée et a un cycle de support allant jusqu'à cinq ans, ce qui peut assurer le fonctionnement stable du système. 2. Package Mise à jour: Si vous avez besoin d'utiliser les dernières fonctionnalités et fonctionnalités Hadoop, vous pouvez considérer la version instable de Debian (SID). Cependant, il convient de noter que les versions instables peuvent avoir des problèmes de compatibilité et des risques de stabilité. 3. Soutien et ressources communautaires: Debian a un énorme soutien communautaire, qui peut fournir une documentation riche et

TiGervnc Partager Fichier Méthode sur DebianApr 13, 2025 am 11:45 AM

Cet article décrit comment utiliser TiGervnc pour partager des fichiers sur Debian Systems. Vous devez d'abord installer le serveur Tigervnc, puis le configurer. 1. Installez le serveur Tigervnc et ouvrez le terminal. Mettez à jour la liste des packages logiciels: SudoaptupDate pour installer le serveur TiGervnc: SudoaptInstallTiGervnc-standalone-servertigervnc-Common 2. Configurez le serveur TiGervnc pour définir le serveur VNC: VNCPasswd Démarrer le serveur VNC: VNCServer: 1-localHostNo

Conseils de configuration du pare-feu Debian Mail ServerApr 13, 2025 am 11:42 AM

La configuration du pare-feu d'un serveur de courrier Debian est une étape importante pour assurer la sécurité du serveur. Voici plusieurs méthodes de configuration de pare-feu couramment utilisées, y compris l'utilisation d'iptables et de pare-feu. Utilisez les iptables pour configurer le pare-feu pour installer iptables (sinon déjà installé): Sudoapt-getUpDaSuDoapt-getinstalliptableView Règles actuelles iptables: Sudoiptable-L Configuration

See all articles