2022云计算真题:日志分析服务

已于 2023-02-14 00:00:51 修改
阅读量484 收藏 4
点赞数 2
分类专栏: 公有云 文章标签: 运维 linux docker elk
于 2023-01-17 11:14:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_76247682/article/details/128713670
版权

安全在公有云服务中占很大的比重,而日志分析服务可以很有效的分析日志规避部分风 险。请在华为云上创建一个 X86 架构的云主机,镜像使用 CentOS7.9。自行配置 YUM 源安 装 Docker 服务,然后使用提供的 sepb_elk_latest.tar 镜像安装 ELK 服务,安装完成后,进行 添加数据操作,将 ELK 监控目标节点所需安装的 RPM 安装包下载到本地云主机的/root 目 录下。

所需软件包

filebeat-7.13.2-x86_64.rpm

sepb_elk_latest.tar

docker-repo.tar.gz

下载软件包

  • 将索取软件包下载至root目录下
[root@localhost ~]# curl -O http://172.16.100.216/Public_Cloud/filebeat-7.13.2-x86_64.rpm 
[root@localhost ~]# curl -O http://172.16.100.216/Public_Cloud/docker-repo.tar.gz
[root@localhost ~]# curl -O http://172.16.100.216/Public_Cloud/sepb_elk_latest.tar

配置安装Docker,导入镜像

  • 配置源
# 解压docker-repo.tar.gz
[root@localhost ~]# tar -zxvf docker-repo.tar.gz -C /opt/
# 配置Docker源
[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# mv * /home/
[root@localhost yum.repos.d]# cat local.repo 
[centos]
name=centos
baseurl=http://172.16.100.216/centos
gpgcheck=0
enabled=1
[Docker]
name=Docker
baseurl=file:///opt/docker-repo
gpgcheck=0
enabled=1
# 清理原有的源
[root@localhost yum.repos.d]# yum clean all
Loaded plugins: fastestmirror
Cleaning repos: Docker
# 生成缓存
[root@localhost yum.repos.d]# yum makecache
Loaded plugins: fastestmirror
Determining fastest mirrors
Docker                                                                                 | 3.0 kB  00:00:00     
centos                                                                                 | 3.6 kB  00:00:00     
(1/7): Docker/filelists_db                                                             | 138 kB  00:00:00     
(2/7): Docker/primary_db                                                               | 161 kB  00:00:00     
(3/7): Docker/other_db                                                                 |  80 kB  00:00:00     
(4/7): centos/group_gz                                                                 | 153 kB  00:00:00     
(5/7): centos/filelists_db                                                             | 3.3 MB  00:00:00     
(6/7): centos/primary_db                                                               | 3.3 MB  00:00:00     
(7/7): centos/other_db                                                                 | 1.3 MB  00:00:00     
Metadata Cache Created
  • 安装Docker
# 安装Docker
[root@localhost ~]# yum install -y docker-ce
# 启动Docker
[root@localhost ~]# systemctl enable  docker --now
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
  • 导入镜像
[root@localhost ~]# docker load -i sepb_elk_latest.tar

启动容器

修改配置文件,不然启动报错

[root@localhost ~]# vim /etc/sysctl.conf
添加
vm.max_map_count = 262144
# 生效
[root@localhost ~]# sysctl -p
vm.max_map_count = 262144

# 启动容器
[root@localhost ~]# docker run -it -d -p 5601:5601 -p 9200:9200 -p 5044:5044  --name elk -e ES_MIN_MEM=512m -e ES_MAX_MEM=1024m sebp/elk:latest

浏览器访问

  • http://IP:5601(华为云注意放通安全组)

image-20221128171238146

安装filebeat,并配置连接elastic

  • 安装
[root@localhost ~]# yum install -y filebeat-7.13.2-x86_64.rpm
  • 配置连接 (默认就是连接elastic的,所以output可以不用改)
# 修改配置文件
[root@localhost ~]# vi /etc/filebeat/filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/yum.log
    
    
output.elasticsearch:
  hosts: ["localhost:9200"]
  • 启动filebeat
# 设置开机自启并现在启动
[root@localhost ~]# systemctl enable filebeat --now
Created symlink from /etc/systemd/system/multi-user.target.wants/filebeat.service to /usr/lib/systemd/system/filebeat.service.
  • 查看状态
[root@localhost ~]# systemctl status filebeat
● filebeat.service - Filebeat sends log files to Logstash or directly to Elasticsearch.
   Loaded: loaded (/usr/lib/systemd/system/filebeat.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2022-11-28 04:20:52 EST; 1min 1s ago
     Docs: https://www.elastic.co/beats/filebeat
 Main PID: 12835 (filebeat)
    Tasks: 9
   Memory: 124.6M
   CGroup: /system.slice/filebeat.service
           └─12835 /usr/share/filebeat/bin/filebeat --environment systemd -c /etc/filebeat/filebeat.yml --path.home /usr/share/filebeat --path.config /etc...

浏览器设置

image-20221128172421214

image-20221128172514198

我们发现就已经有了

接下来就开始配置

image-20221128172932125

下一步

下一步

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BRaE7acr-1673924973567)(https://childish.oss-cn-hangzhou.aliyuncs.com/img/202211281730013.png)]

下一步

image-20221128173131702

就会发现有数据了

image-20221128173245363

我们下载一个httpd看看

root@localhost ~]# yum install -y httpd

image-20221128173654435

随便打开一个看到就是下载httpd的

image-20221128173821714

关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
filebeat-7.5.2-x86_64.rpm
10-15
filebeat 7.5.2线上版本。
ELK安装包快速下载的方法,国内华为镜像
蓝关故人
08-30 872
使用华为云镜像下载,点进去选择自己需要的版本 https://mirrors.huaweicloud.com/elasticsearch/ https://mirrors.huaweicloud.com/kibana https://mirrors.huaweicloud.com/logstash/
sebp/elk镜像历史版本
时间静止
11-27 373
因为ELK组件迭代的一部分原因就是出现bug然后修复之后发布的版本, 因此在遇到无法解决或者感觉比较离奇的问题时, 可以考虑更新版本。ELK5,ELK6之后可以看到Maven的坐标信息的版本信息一样, 每个小版本都提供下载.此后版本可以使用。通过官方文档可以知道, 每次新版本发布都是因为ELK任何一个组件发布新版本而进行的打包。因为最终版本的问题最少, 可以最大限度避免频繁更换版本的问题. 例如在。但是查看版本需要科学. 因此在花时间研究出来科学的方法之后,因此想要根据之前的截图找到之前的版本.
Elasticsearch---(2)Linux下安装ELK(Elasticsearch、Kibana、logstash)
Mr.Cao
04-24 553
Linux下安装ELK(Elasticsearch、Kibana、logstash) 1. 下载elasticsearch(6.8.7版本) elastic下载地址:elasticsearch6.8.7 2.下载kibana(6.8.7版本) kibana下载地址:kibana6.8.7 3.下载logstash(6.8.7版本) logstash下载地址:logstash6.8.7 将下载好...
ELK安装入门
AndyLizh的专栏
01-24 2801
简介: ELK 由 ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成。官方网站: https://www.elastic.co/products   1、Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 格接口,多数据源,自动搜索负载等。 2、Logsta
ACA云计算真题.pdf
04-29
ACA云计算真题.pdf 本资源共40个问题,涵盖了ACA云计算的多个方面,包括云服务器ECS、SLB负载均衡、OSS对象存储、RDS数据库、云监控、快照、网络类型、Linu版本、DNS解析记录、负载均衡、云服务器付费模式等。 ...
数据库系统工程师真题考点分析与题解 2009-2019
11-13
本资料集合了2009年至2019年间的数据库系统工程师考试的真题、考点分析和题解,对于备考者来说是一份非常宝贵的资源。 在准备这样的考试时,考生需要掌握以下几个核心知识点: 1. **数据库基础知识**:包括关系型...
2012年计算机复试真题.rar 2012年三峡大学复试数据库真题
03-11
6. 安全性与恢复:数据库的安全性包括用户权限管理、访问控制,而恢复机制涉及事务的日志记录和回滚策略,这些知识点可能出现在选择题或案例分析。 7. 分布式数据库:随着云计算的发展,分布式数据库的重要性日益...
软考数据库系统工程师04年至17年真题及答案
06-04
《软考数据库系统工程师04年至17年真题及答案》是一份全面涵盖2004年至2017年间“软考”——全国计算机技术与软件专业技术资格(水平)考试的“数据库系统工程师”(级)科目的历年真题及答案集合。这份资源对于...
2021年华为云计算HCIP-Cloud Computing题库H13-527.docx
08-13
本文主要讨论的是华为云计算相关的认证考试,特别是华为高级云计算工程师的HCIP-Cloud Computing H13-527考试。这个题库被声称具有90%以上的真题覆盖率,对于备考该考试的考生来说是非常重要的参考资料。 在华为...
ELK搭建-基于自制docker镜像
weixin_33978016的博客
12-03 709
2019独角兽企业重金招聘Python工程师标准>>> ...
centos7安装ELK
小高工作室
11-28 679
参考:两台机子:192.168.42.128 elasticsearch(E) elasticsearch-head(这个是插件)LogStash(L) kibana(K)以下是命令:修改源编辑repo文件安装 elasticsearch 这一步很慢,我用公司网络才10k/s 而且会一直切换镜像,耐心等候安装JAVA环境 使用yum安装 快一点创建elasticsearch data的存放目录,并修改该目录的属主属组,修改elasticsearch的日志属主属组。
Docker安装ELK环境步骤
Yuanfire的博客
06-26 747
本次安装版本 elasticsearch-6.2.4 kibana7.6.2 logstash-6.3.0 kafka_2.10-0.10.2.1 所需环境下载地址:https://pan.baidu.com/s/1LNJuF0kEXkG2FyzBBZGI3g 提取码:izhg 一、构建ES 1. 创建一个文件夹 用于存放 ElasticSearch mkdir -p /usr/local/docker/elk/ES # 递归创建文件夹 cd /usr/local/docker/
CentOS7下安装最新版本的ELK
05-06 3684
https://www.elastic.co/cn/ 下载ELFK安装包 一、elasticsearch 1、下载拷贝解压elasticsearch-6.6.1.tar.gz # cd /etc/elasticsearch # tar -zxvf elasticsearch-6.6.1.tar.gz 2、修改配置文件 # vi elasticsearch-6.6.1/config...
Docker ELK安装
WGYHAPPY的博客
07-24 628
安装 https://learnku.com/articles/22569 1.拉去镜像: sudo docker pull sebp/elk:7.13.2 2.新建目录: mkdir -p /data/elk7/data 3.运行容器: sudo docker run -it -d -p 5601:5601 -p 9200:9200 -p 5044:5044 -v /data/elk7/data:/data -it -d --name elk sebp/elk:7.13.2 bash ...
运维ELK安装
weixin_39974140的博客
06-26 1260
ELK安装 文章目录ELK安装测试环境文档链接ELK基本架构JDK安装ElasticSearch简介源码安装服务脚本启动验证Kibana安装简介源码安装启动验证Logstash安装简介源码安装Logstash插件配置启动验证 测试环境 系统版本 JDK版本 Nodejs版本 ElasticSearch版本 Logstash版本 Kibana版本 CentOS 6.8 OpenJDK...
ELK —— Metricbeat 传送器 监测、Filebeat 传送器
毕加索的忧伤
07-06 485
ELK —— Metricbeat 传送器 监测、Filebeat 传送器 Metricbeat 传送器 监测 简介 Metricbeat 是一个轻量级的传送器,您可以将其安装在您的服务器上,以定期从操作系统和服务器上运行的服务收集指标。Metricbeat 获取它收集的指标和统计信息,并将它们发送到您指定的输出,例如 Elasticsearch 或 Logstash。 Metricbeat 安装与部署 官网:https://www.elastic.co/guide/en/beats/metricb
流式数据库 RisingWave「Demo」:直播指标实时分析
最新发布
https://risingwave.com/
07-04 801
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
2022年考研计算机统考真题.docx
11-19
2022年考研计算机统考真题.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值