Linux 環境で ELK スタックを使用してログ分析を行うにはどうすればよいですか?-Linuxの運用と保守-php.cn

ホームページ

運用・保守

Linuxの運用と保守

Linux 環境で ELK スタックを使用してログ分析を行うにはどうすればよいですか?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 29, 2023 pm 04:53 PM

linuxログ分析elk stack

Linux 環境で ELK スタックを使用してログ分析を行うにはどうすればよいですか?

1. ELK Stack の概要
ELK Stack は、3 つのオープンソースソフトウェア Elasticsearch、Logstash、Kibana で構成されるログ分析プラットフォームです。 Elasticsearch は分散型リアルタイム検索および分析エンジン、Logstash はログを収集、処理、転送するツール、Kibana はログを視覚化および分析するためのインターフェイスです。

2. ELK スタックのインストール

Elasticsearch のインストール
(1) 最新バージョンの Elasticsearch をダウンロードします:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.2-linux-x86_64.tar.gz

(2) 解凍して、パッケージのインストール:

tar -zxvf elasticsearch-7.15.2-linux-x86_64.tar.gz

(3) Elasticsearch の実行:

cd elasticsearch-7.15.2/bin
./elasticsearch

(4) Elasticsearch が正常に実行されていることを確認します。次の情報があれば、ブラウザで http://localhost:9200 にアクセスします。返された場合は、インストールが成功したことを意味します:

{
  "name" : "xxxx",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "xxxx",
  "version" : {
    "number" : "7.15.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "xxxx",
    "build_date" : "xxxx",
    "build_snapshot" : false,
    "lucene_version" : "xxxx",
    "minimum_wire_compatibility_version" : "xxxx",
    "minimum_index_compatibility_version" : "xxxx"
  },
  "tagline" : "You Know, for Search"
}

Logstash のインストール
(1) Logstash の最新バージョンをダウンロードします:

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.2.tar.gz

(2) インストールパッケージを解凍します。

tar -zxvf logstash-7.15.2.tar.gz

(3) logstash.conf などの Logstash 構成ファイルを作成します。

input {
  file {
    path => "/var/log/nginx/access.log"
    start_position => "beginning"
  }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "nginx-access-log"
  }
  stdout { codec => rubydebug }
}

上記の構成ファイルは、入力ログパスを指定し、Grok モードを使用してログ形式と一致させ、処理されたログを Elasticsearch に渡し、stdout プラグインはデバッグ情報をターミナルに出力します。

(4) Logstash の実行:

cd logstash-7.15.2/bin
./logstash -f logstash.conf

注: logstash.conf の設定情報は、実際の状況に応じて変更する必要があります。

Kibana のインストール
(1) Kibana の最新バージョンをダウンロードします:

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.2-linux-x86_64.tar.gz

(2) インストールパッケージを解凍します:

tar -zxvf kibana-7.15.2-linux-x86_64.tar.gz

( 3 ) config/kibana.yml ファイルを変更し、Elasticsearch のアドレスを設定します:

elasticsearch.hosts: ["http://localhost:9200"]

(4) Kibana を実行します:

cd kibana-7.15.2/bin
./kibana

(5)ブラウザで Kibana インターフェイスが表示されれば、インストールは成功です。

3. ログ分析に ELK スタックを使用する
ELK スタックをインストールしたら、ログ分析を開始できます。

ログの収集
Logstash 構成ファイルでは、ファイル、ネットワークなどの複数のソースからのログを構成できます。 Logstash 構成ファイルを変更し、正しいログソースを指定し、それに応じてフォーマットします。
ログの処理と転送
Logstash は、組み込みプラグインを通じてログを処理および転送できる強力なログ処理ツールです。構成ファイルのフィルターセクションでは、一連のプラグインを使用してログを解析、フィルターし、フォーマットすることができます。
ログの保存とインデックス作成
Logstash 構成ファイルの出力セクションでは、ログの保存方法とインデックス作成方法を構成できます。 Elasticsearch は、大量のデータを迅速に保存および取得できる分散型検索エンジンです。 Elasticsearch のホストとインデックスのパラメーターを設定することで、処理されたログを対応するインデックスに保存できます。
ログの視覚化と分析
Kibana は ELK スタックの視覚化ツールであり、ログデータを表示および分析するための豊富なチャートとダッシュボードを提供します。 Kibana では、インデックスパターン、視覚化、ダッシュボードを作成することで、さまざまなニーズに合わせてさまざまなチャートやレポートをカスタマイズできます。

4. 概要
ELK Stack は、ログデータの収集、処理、保存、視覚化、分析に役立つ強力かつ柔軟なログ分析プラットフォームです。 Linux 環境に ELK スタックをインストールして構成するには、いくつかの簡単な手順を実行するだけで、実際のニーズに応じてログ分析を実行できます。このようにして、ログデータをより深く理解し、活用して、システムパフォーマンスを最適化し、潜在的な問題を特定し、ユーザーエクスペリエンスを向上させることができます。

以上がLinux 環境で ELK スタックを使用してログ分析を行うにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Linuxオペレーティングシステムの5つのコアコンポーネントMay 08, 2025 am 12:08 AM

Linuxオペレーティングシステムの5つのコアコンポーネントは次のとおりです。1。Kernel、2。Systemライブラリ、3。SystemTools、4。SystemServices、5。FileSystem。これらのコンポーネントは、システムの安定した効率的な動作を確保するために連携し、一緒に強力で柔軟なオペレーティングシステムを形成します。

Linuxの5つの重要な要素：説明May 07, 2025 am 12:14 AM

Linuxの5つのコア要素は、1。Kernel、2。CommandLineインターフェイス、3。ファイルシステム、4。パッケージ管理、5。コミュニティおよびオープンソースです。一緒に、これらの要素はLinuxの性質と機能を定義します。

Linuxオペレーション：セキュリティとユーザー管理May 06, 2025 am 12:04 AM

Linuxユーザー管理とセキュリティは、次の手順を通じて達成できます。1。sudouseradd-m-gdevelopers-s/bin/bashjohnなどのコマンドを使用して、ユーザーとグループを作成します。 2. bulkly forループとchpasswdコマンドを使用して、ユーザーを作成し、パスワードポリシーを設定します。 3.一般的なエラー、ホームディレクトリ、シェル設定を確認して修正します。 4.強力な暗号化ポリシー、定期的な監査、最低限の権限の原則などのベストプラクティスを実装します。 5.パフォーマンスを最適化し、SUDOを使用し、PAMモジュールの構成を調整します。これらの方法により、ユーザーを効果的に管理でき、システムセキュリティを改善できます。

Linux操作：ファイルシステム、プロセスなどMay 05, 2025 am 12:16 AM

Linuxファイルシステムとプロセス管理のコア操作には、ファイルシステム管理とプロセス制御が含まれます。 1）ファイルシステム操作には、MKDIR、RMDIR、CP、MVなどのコマンドを使用したファイルまたはディレクトリの作成、削除、コピー、および移動が含まれます。 2）プロセス管理には、./my_script.sh＆、top、killなどのコマンドを使用して、プロセスの開始、監視、殺害が含まれます。

Linux操作：シェルスクリプトと自動化May 04, 2025 am 12:15 AM

シェルスクリプトは、Linuxシステムでコマンドを自動実行するための強力なツールです。 1）シェルスクリプトは、通訳を介して行ごとにコマンドを実行して、可変置換と条件付き判断を処理します。 2）基本的な使用法には、TARコマンドを使用してディレクトリをバックアップするなど、バックアップ操作が含まれます。 3）高度な使用には、サービスを管理するための機能とケースステートメントの使用が含まれます。 4）デバッグスキルには、セットXを使用してデバッグモードを有効にし、コマンドが故障したときにセットEを終了することが含まれます。 5）サブシェル、使用、最適化ループを避けるために、パフォーマンスの最適化をお勧めします。

Linux操作：コア機能の理解May 03, 2025 am 12:09 AM

Linuxは、UNIXベースのマルチユーザーのマルチタスクオペレーティングシステムで、シンプルさ、モジュール性、オープン性を強調しています。そのコア機能には、ファイルシステム：ツリー構造で整理され、Ext4、XFS、BTRFSなどの複数のファイルシステムをサポートし、DF-Tを使用してファイルシステムタイプを表示します。プロセス管理：PSコマンドを使用してプロセスを表示し、優先度の設定と信号処理を含むPIDを使用してプロセスを管理します。ネットワーク構成：IPアドレスの柔軟な設定とネットワークサービスの管理、およびsudoipaddraddを使用してIPを構成します。これらの機能は、基本的なコマンドと高度なスクリプト自動化を通じて実際の操作に適用され、効率を向上させ、エラーを削減します。

Linux：メンテナンスモードの入力と終了May 02, 2025 am 12:01 AM

Linuxメンテナンスモードに入る方法には次のものがあります。1。grub構成ファイルを編集し、「シングル」または「1」パラメーターを追加し、Grub構成を更新します。 2。GRUBメニューでスタートアップパラメーターを編集し、「シングル」または「1」を追加します。終了メンテナンスモードでは、システムを再起動する必要があります。これらの手順を使用すると、必要に応じてメンテナンスモードをすばやく入力して安全に終了し、システムの安定性とセキュリティを確保できます。

Linuxの理解：定義されたコアコンポーネントMay 01, 2025 am 12:19 AM

Linuxのコアコンポーネントには、カーネル、シェル、ファイルシステム、プロセス管理、メモリ管理が含まれます。 1）カーネル管理システムリソース、2）シェルはユーザーインタラクションインターフェイスを提供します。3）ファイルシステムは複数の形式をサポートします。4）プロセス管理は、フォークなどのシステムコールを通じて実装され、5）メモリ管理は仮想メモリテクノロジーを使用します。

See all articles