Bagaimana untuk menggunakan ELK Stack untuk analisis log dalam persekitaran Linux?-operasi dan penyelenggaraan linux-php.cn

Rumah

Operasi dan penyelenggaraan

operasi dan penyelenggaraan linux

Bagaimana untuk menggunakan ELK Stack untuk analisis log dalam persekitaran Linux?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 29, 2023 pm 04:53 PM

linuxAnalisis logelk stack

Bagaimana untuk menggunakan ELK Stack untuk analisis log dalam persekitaran Linux?

1. Pengenalan kepada ELK Stack
ELK Stack ialah platform analisis log yang terdiri daripada tiga perisian sumber terbuka Elasticsearch, Logstash dan Kibana. Elasticsearch ialah enjin carian dan analisis masa nyata yang diedarkan, Logstash ialah alat untuk mengumpul, memproses dan memajukan log, dan Kibana ialah antara muka untuk menggambarkan dan menganalisis log.

2. Pasang ELK Stack

Pasang Elasticsearch
(1) Muat turun versi terkini Elasticsearch:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.2-linux-x86_64.tar.gz

(2) Buka zip pakej pemasangan:

tar -zxvf elasticsearch-7.15.2-linux-x86_64.tar.gz

(3) Jalankan Elasticsearch:

cd elasticsearch-7.15.2/bin
./elasticsearch

Sahkan Sama ada Elasticsearch berjalan seperti biasa, lawati http://localhost:9200 dalam penyemak imbas Jika maklumat berikut dikembalikan, pemasangan berjaya:

{
  "name" : "xxxx",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "xxxx",
  "version" : {
    "number" : "7.15.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "xxxx",
    "build_date" : "xxxx",
    "build_snapshot" : false,
    "lucene_version" : "xxxx",
    "minimum_wire_compatibility_version" : "xxxx",
    "minimum_index_compatibility_version" : "xxxx"
  },
  "tagline" : "You Know, for Search"
}

(1) Muat turun versi terkini Logstash:

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.2.tar.gz

(2) Penyelesaian Pakej pemasangan termampat:

tar -zxvf logstash-7.15.2.tar.gz

(3) Cipta fail konfigurasi Logstash, seperti logstash.conf:

input {
  file {
    path => "/var/log/nginx/access.log"
    start_position => "beginning"
  }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "nginx-access-log"
  }
  stdout { codec => rubydebug }
}

Fail konfigurasi di atas menentukan laluan log input, menggunakan corak Grok untuk memadankan format log, dan menghantar log yang diproses ke Elasticsearch Dan mengeluarkan maklumat penyahpepijatan dalam terminal melalui pemalam stdout.

(4) Jalankan Logstash:

cd logstash-7.15.2/bin
./logstash -f logstash.conf

Nota: Maklumat konfigurasi logstash.conf perlu diubah suai mengikut situasi sebenar.

(1) Muat turun versi terkini Kibana:

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.2-linux-x86_64.tar.gz

(2) Nyahzip pakej pemasangan:

tar -zxvf kibana-7.15.2-linux-x86_64.tar.gz

(3) Ubah suai fail config/kibana.yml dan tetapkan alamat Elasticsearch:

elasticsearch.hosts: ["http://localhost:9200"]

( 4) Jalankan Kibana:

cd kibana-7.15.2/bin
./kibana

(5) Lawati http://localhost:5601 dalam penyemak imbas Jika anda dapat melihat antara muka Kibana, pemasangan berjaya.

3. Gunakan ELK Stack untuk analisis log

Selepas ELK Stack dipasang, anda boleh memulakan analisis log.

Dalam fail konfigurasi Logstash, anda boleh mengkonfigurasi log daripada berbilang sumber, seperti fail, rangkaian, dsb. Ubah suai fail konfigurasi Logstash, nyatakan sumber log yang betul dan formatkannya dengan sewajarnya.
Logstash ialah alat pemprosesan log yang berkuasa yang boleh memproses dan memajukan log melalui pemalam terbina dalam. Dalam bahagian penapis fail konfigurasi, anda boleh menggunakan satu siri pemalam untuk menghuraikan, menapis dan memformat log.
Dalam bahagian output fail konfigurasi Logstash, anda boleh mengkonfigurasi cara log disimpan dan diindeks. Elasticsearch ialah enjin carian teragih yang boleh menyimpan dan mendapatkan semula sejumlah besar data dengan cepat. Anda boleh menyimpan log yang diproses dalam indeks yang sepadan dengan mengkonfigurasi hos dan parameter indeks Elasticsearch.
Kibana ialah alat visualisasi ELK Stack, yang menyediakan carta dan papan pemuka yang kaya untuk memaparkan dan menganalisis data log. Di Kibana, pelbagai carta dan laporan boleh disesuaikan untuk memenuhi keperluan yang berbeza dengan mencipta corak indeks, visualisasi dan papan pemuka.

4 Summary

ELK Stack ialah platform analisis log yang berkuasa dan fleksibel yang boleh membantu kami mengumpul, memproses, menyimpan, menggambarkan dan menganalisis data log. Ia hanya mengambil beberapa langkah mudah untuk memasang dan mengkonfigurasi ELK Stack dalam persekitaran Linux, dan kemudian anda boleh melakukan analisis log berdasarkan keperluan sebenar. Dengan cara ini, kami boleh memahami dan menggunakan data log dengan lebih baik untuk mengoptimumkan prestasi sistem, mengenal pasti masalah yang berpotensi dan meningkatkan pengalaman pengguna.

Atas ialah kandungan terperinci Bagaimana untuk menggunakan ELK Stack untuk analisis log dalam persekitaran Linux?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan

Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn

Artikel Berkaitan

5 komponen teras sistem operasi LinuxMay 08, 2025 am 12:08 AM

Lima komponen teras sistem operasi Linux adalah: 1. Kernel, 2. Perpustakaan Sistem, 3. Alat Sistem, 4. Perkhidmatan Sistem, 5. Sistem Fail. Komponen ini bekerjasama untuk memastikan operasi sistem yang stabil dan cekap, dan bersama -sama membentuk sistem operasi yang kuat dan fleksibel.

5 elemen penting linux: dijelaskanMay 07, 2025 am 12:14 AM

Lima elemen teras Linux adalah: 1. Kernel, 2. Antara muka baris arahan, 3. Sistem fail, 4. Pengurusan pakej, 5. Komuniti dan sumber terbuka. Bersama -sama, unsur -unsur ini menentukan sifat dan fungsi Linux.

Operasi Linux: keselamatan dan pengurusan penggunaMay 06, 2025 am 12:04 AM

Pengurusan dan keselamatan pengguna Linux boleh dicapai melalui langkah-langkah berikut: 1. Buat pengguna dan kumpulan, menggunakan arahan seperti Sudouseradd-M-GDevelopers-S/Bin/Bashjohn. 2. Besar membuat pengguna dan tetapkan dasar kata laluan, menggunakan arahan Loop dan Chpasswd. 3. Semak dan selesaikan kesilapan biasa, direktori rumah dan tetapan shell. 4. Melaksanakan amalan terbaik seperti dasar kriptografi yang kuat, audit biasa dan prinsip kuasa minimum. 5. Mengoptimumkan prestasi, gunakan sudo dan laraskan konfigurasi modul PAM. Melalui kaedah ini, pengguna boleh diuruskan dengan berkesan dan keselamatan sistem dapat ditingkatkan.

Operasi Linux: sistem fail, proses, dan banyak lagiMay 05, 2025 am 12:16 AM

Operasi teras sistem fail dan pengurusan proses Linux termasuk pengurusan sistem fail dan kawalan proses. 1) Operasi sistem fail termasuk membuat, memadam, menyalin dan memindahkan fail atau direktori, menggunakan arahan seperti MKDIR, RMDIR, CP dan MV. 2) Pengurusan proses melibatkan proses permulaan, pemantauan dan pembunuhan, menggunakan arahan seperti ./my_script.sh&, atas dan membunuh.

Operasi Linux: Skrip dan Automasi ShellMay 04, 2025 am 12:15 AM

Skrip shell adalah alat yang berkuasa untuk pelaksanaan perintah automatik dalam sistem Linux. 1) Skrip shell melaksanakan baris arahan mengikut baris melalui penterjemah untuk memproses penggantian pembolehubah dan penghakiman bersyarat. 2) Penggunaan asas termasuk operasi sandaran, seperti menggunakan arahan TAR untuk menyokong direktori. 3) Penggunaan lanjutan melibatkan penggunaan fungsi dan penyata kes untuk menguruskan perkhidmatan. 4) Kemahiran penyahpepijatan termasuk menggunakan set-x untuk membolehkan mod debugging dan set-e untuk keluar apabila arahan gagal. 5) Pengoptimuman prestasi disyorkan untuk mengelakkan subshells, menggunakan array dan gelung pengoptimuman.

Operasi Linux: Memahami Fungsi TerasMay 03, 2025 am 12:09 AM

Linux adalah sistem operasi multi-user, pelbagai tugas yang berasaskan UNIX yang menekankan kesederhanaan, modulariti dan keterbukaan. Fungsi terasnya termasuk: Sistem Fail: Dianjurkan dalam struktur pokok, menyokong pelbagai sistem fail seperti Ext4, XFS, BTRFS, dan menggunakan DF-T untuk melihat jenis sistem fail. Pengurusan Proses: Lihat proses melalui arahan PS, menguruskan proses menggunakan PID, yang melibatkan tetapan keutamaan dan pemprosesan isyarat. Konfigurasi Rangkaian: Tetapan fleksibel alamat IP dan menguruskan perkhidmatan rangkaian, dan gunakan sudoipaddradd untuk mengkonfigurasi IP. Ciri-ciri ini digunakan dalam operasi kehidupan sebenar melalui arahan asas dan automasi skrip lanjutan, meningkatkan kecekapan dan mengurangkan kesilapan.

Linux: Memasuki dan Keluar Mod PenyelenggaraanMay 02, 2025 am 12:01 AM

Kaedah untuk memasukkan mod penyelenggaraan Linux termasuk: 1. Edit fail konfigurasi grub, tambah parameter "tunggal" atau "1" dan mengemas kini konfigurasi grub; 2. Edit parameter permulaan dalam menu Grub, tambah "Single" atau "1". Mod penyelenggaraan keluar hanya memerlukan memulakan semula sistem. Dengan langkah -langkah ini, anda boleh memasukkan mod penyelenggaraan dengan cepat apabila diperlukan dan keluar dengan selamat, memastikan kestabilan sistem dan keselamatan.

Memahami Linux: Komponen Teras ditakrifkanMay 01, 2025 am 12:19 AM

Komponen teras Linux termasuk kernel, shell, sistem fail, pengurusan proses dan pengurusan memori. 1) Sumber Sistem Pengurusan Kernel, 2) Shell menyediakan antara muka interaksi pengguna, 3) Sistem fail menyokong pelbagai format, 4) Pengurusan proses dilaksanakan melalui panggilan sistem seperti garpu, dan 5) Pengurusan memori menggunakan teknologi memori maya.

See all articles

Alat AI Hot

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Bagaimana untuk memperbaiki KB5055612 gagal dipasang di Windows 10?

4 minggu yang laluByDDD

<🎜>: Bubble Gum Simulator Infinity - Cara Mendapatkan dan Menggunakan Kekunci Diraja

4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

<🎜>: Tumbuh Taman - Panduan Mutasi Lengkap

3 minggu yang laluByDDD

Nordhold: Sistem Fusion, dijelaskan

4 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Mandragora: Whispers of the Witch Tree - Cara Membuka Kunci Cangkuk Bergelut

3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌

Tunjukkan Lagi

Alat panas

Pelayar Peperiksaan Selamat

Pelayar Peperiksaan Selamat ialah persekitaran pelayar selamat untuk mengambil peperiksaan dalam talian dengan selamat. Perisian ini menukar mana-mana komputer menjadi stesen kerja yang selamat. Ia mengawal akses kepada mana-mana utiliti dan menghalang pelajar daripada menggunakan sumber yang tidak dibenarkan.

ZendStudio 13.5.1 Mac

Persekitaran pembangunan bersepadu PHP yang berkuasa

Hantar Studio 13.0.1

Persekitaran pembangunan bersepadu PHP yang berkuasa

SublimeText3 versi Cina

Versi Cina, sangat mudah digunakan

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

Tunjukkan Lagi

Topik panas

1672

1428

1332

1276

1256