ELK搭建

最新推荐文章于 2024-09-21 21:36:38 发布
最新推荐文章于 2024-09-21 21:36:38 发布
阅读量343 收藏
点赞数
分类专栏: Java架构组件使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ab7253957/article/details/85334259
版权

1.准备环境:centos7、elasticsearch 2.4.6、kibana4.6.1 、logstash2.4.0、jdk1.7+

elasticsearch不能在root账号下运行,需要新建一个用户

(1)创建用户名为elk的用户

       adduser elk

(2)修改密码

      passwd  或  echo root |passwd --stdin elk(修改密码为root)

(3)赋予目录权限 

     chown -R elk /usr/local/soft/elk/

2.elasticsearch安装

(1)修改配置文件

 vim config/elasticsearch.yml

添加下面配置

#集群名称

cluster.name: elk
node.name: node-192.168.214.128
node.master: true
node.data: true

#http访问端口
http.port: 9200

#节点通信端口
transport.tcp.port: 9300

#外网访问地址
network.host: 0.0.0.0

解压执行./bin/elasticsearch -d  后台启动

访问http://192.168.214.128:9200/,看到下面信息说明elasticsearch搭建成功

安装head插件

./bin/plugin install mobz/elasticsearch-head

访问head插件

http://192.168.214.128:9200/_plugin/head/

3.logstash安装

解压之后创建配置文件

tar -zxvf xxx.tar.gz

vim logstash-2.4.0/config/log.conf

配置如下

#input收集标识
input {
        #file type 自定义
        file {
                type => "log"
                #日志来源,只能收集本机日志				
                path => ["/export/home/tomcat/domains/*/*/logs/*.out"]
				#收集开始索引 start为文件开始
                start_position => "end"
	    #忽略最后修改时间是大于多少秒的
		ignore_older => 0
		codec=> multiline {             
		                //重点 解决log换行问题
                        pattern => "^%{TIMESTAMP_ISO8601}"
                        negate => true
                        what => "previous"
                }
        }
        beats {
		#logstash端口
            port => 5044
        }
}
#x-park 安全插件
output {
        if [type] == "log" {
		elasticsearch {
			hosts => ["http://127.0.0.1:9200"]
			#表示的索引库 按日期分
			index => "log-%{+YYYY.MM}"
			#如果配置了nginx密码的则需要填写
			#user=> user
			#password=> pwd
		}	
	}
}

指定配置文件启动./bin/logstash -f config/log.conf

4.安装kibana

tar -zxvf kibana-4.6.1-linux-x86_64.tar.gz

(1)修改config/kibana.yml

#elasticsearch地址

elasticsearch.url: http://localhost:9200

(2)启动

启动命令:./bin/kibana

后台启动:nohup ./bin/kibana &

安装完kibana访问http://192.168.214.128:5601开始使用

元澈
关注
专栏目录
使用ELK搭建社工库
ronon77的专栏
02-23 3746
from:https://www.t00ls.net/thread-32593-1-1.html ELK是什么东西?ELK是ElasticSearch、Logstash、Kibana三个应用的缩写。 ElasticSearch简称ES,主要用来存储和检索数据。Logstash主要用来往ES中写入数据。Kibana主要用来展示数据。为什么用ELK?传统的社工库通常用MySQL数据库来进行搭建,在...
ELK搭建社工库_社工裤搭建
2301_76225520的博客
04-11 1077
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
ELK搭建社工库
weixin_72667582的博客
08-10 2252
ELK是一款主流的日志平台架构,分布式,毫秒级响应的特性适用于大量数据的筛查,支持api接口访问内存:推荐配置:64G 可用配置:32G、16G 配置下限:8GCPU:双核到8核都可以 核数优先于单核的处理能力。硬盘:源文件约2.5倍的空间。
ELK搭建社工库_elk需要多大空间
最新发布
2401_87299084的博客
09-21 404
ELK是一款主流的日志平台架构,分布式,毫秒级响应的特性适用于大量数据的筛查,支持api接口访问内存:推荐配置:64G 可用配置:32G、16G 配置下限:8GCPU:双核到8核都可以 核数优先于单核的处理能力。硬盘:源文件约2.5倍的空间。
ELK搭建社工库_社工裤搭建,网络安全高级开发面试题
m0_61068088的博客
04-05 910
欢迎戳这里加入程序员的圈子,让我们一起学习成长!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~#建议吧stdout这段删除,会影响到导入数据,这个是显示导入数据过程的。#去除每行记录中需要过滤的\N,替换为空字符串。因篇幅有限,仅展示部分资料。还有大家最喜欢的黑客技术。
ELK搭建社工库_社工裤搭建,面试大厂应该注意哪些问题
m0_55030688的博客
04-03 1330
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
ELK搭建文档
10-18
### ELK搭建文档知识点解析 #### 一、ELK简介 ELK栈是Elasticsearch、Logstash 和 Kibana的简称,它们都是Elastic公司旗下的开源产品。ELK栈常用于日志处理流程,包括收集、存储、分析以及展示等环节。 1. **...
ELK搭建手册
08-14
ELK搭建手册】 ELK(Elasticsearch, Logstash, Kibana)是一套流行的开源日志管理系统,用于实现日志数据的收集、传输、存储、分析和监控。ELK堆栈因其高效和灵活的特点,已成为现代IT环境中日志管理的主流方案。...
采用ELK搭建日志分析系统.docx
10-13
本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索大量数据。确认Elasticsearch是否正常运行,可以通过在命令行...
手把手教你通过 ELK 搭建实时日志分析平台
06-09
ELK 是 Elasticsearch、 Logstash 和 Kibana 这三个软件集合的简称,ELK 搭建实时日志分析平台视频教程,本次课程,青云QingCloud 工程师彭科、东升将会从技术角度来分享如果搭建 ELK 实时日志分析平台。
Porry社工库搭建系列教程
06-14
Porry社工库搭建系列教程
souyun搜云、ajax\sgk社工库源码
03-12
4款社工库源码带有部分数据
ELK日志平台搭建
weixin_33910137的博客
08-11 153
ELK日志平台搭建 整体架构 整体架构主要分为5个模块,分别提供不同的功能: Filebeat:轻量级数据收集引擎。基于原先 Logstash-fowarder 的源码改造出来。是 ELK Stack 在 Agent 的第一选择。<br><br>Kafka:数据缓冲队列。作为消息队列解耦了处理过程,同时提高了可扩展性。具有峰值处理能力,使用消息队列能够使关键组件顶住突...
ELK 搭建
weixin_30609331的博客
04-17 107
操作0,分别搭建 运行 创建文件 问题 操作1,现成版 FAQ 参考 ELK由Elasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Lo...
elk搭建
weixin_30617797的博客
09-15 149
Elasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案。在志邦项目部署了三台服务器到生产环境,生产环境用了nginx做负载均衡,通常,日志被分散的储存不同的服务器(tomcat)上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下,对于要求更高的查询、排序和统计等要求和庞大的机器数量依然...
ELK搭建毫秒级响应社工裤
qq_35349673的博客
03-08 6324
社工库搭建教程,毫秒级响应
ELK搭建以及使用
weixin_30307921的博客
12-11 226
一、架构如图: 二、工作机制: 在需要收集日志的应用上安装filebeat(需要修改配置文件,配置文件稍后介绍),启动filebeat后,会收集该应用的日志推送给redis,然后logstash从redis中收集日志推送到Elasticsearch。 因Elasticsearch是一个集群,所以只需要在某台Elasticsearc安装一个Kibana提供给用户一...
windows系统elk搭建
07-28
- *2* *3* [ELK搭建开源日志系统(window版本)—图文详细](https://blog.csdn.net/likewiehyou/article/details/124438761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值