Thinkgamer博客

扫码关注【数据与算法联盟】公众号,拉你进数据算法大佬群

排序:
默认
按更新时间
按访问量

使用filebeat进行数据加密传输和区别不同的日志源

数据在远程传输过程中,可能被劫持和获取,继而造成的后果是数据信息泄露,那么如何有效的进行数据传输呢,在ELK Stack中filebeat 提供了这样的一个解决方案,其不仅可以监听指定文件夹的数据,还可以对数据进行TLS 双向认证加密,从而保证数据传输过程中的可靠性。

2017-04-06 21:40:19

阅读数:5113

评论数:1

Logstash:从grok到5.X版本的dissect

grok 作为 Logstash 最广为人知的插件,在性能和资源损耗方面同样也广为诟病。为了应对这个情况,同时也考虑到大多数时候,日志格式并没有那么复杂,Logstash 开发团队在 5.0 版新添加了另一个解析字段的插件:dissect。当日志格式有比较简明的分隔标志位,而且重复性较大的时候,我...

2017-03-29 01:08:22

阅读数:3421

评论数:0

一柱香,一页文带你走进Logstash的世界

Logstash在ELK这个技术栈中占据着重要的位置,所有的数据都要经过logstash的解析,才能格式化的存入ES中,那么对于Logstash的学习也是十分重要的,今天这篇文章我们将看一下logstash的基本知识,后续会有更多细节性的文章和使用案例文章,请持续关注博主和ELK Stack 从入...

2017-03-29 00:55:09

阅读数:6570

评论数:0

Elasticsearch 集群优化篇

对于集群的监控和优化是很重要的一部分,如果想持久维护集群,单单靠增加物理内存,cpu,硬盘是不够的,必须通过一些方法来进行优化。

2017-03-18 15:15:26

阅读数:8317

评论数:0

Elasticsearch5.2.1集群搭建,动态加入节点,并添加监控诊断插件

之前写过一篇文章是如何使用一个IP搭建ES集群——Docker如你所愿,在该篇文章中说明了Elasticsearch集群的单播和多播的概念和差别,以及在生产环境中的利与弊。其实在里边也写了怎么搭建集群,但是整个流程走下来是有很多bug的,那么这篇文章就好好聊一下如何搭建一个完

2017-03-02 23:35:04

阅读数:15543

评论数:6

如何解决linux SSH log 中不带年份的问题

转载请注明出处:http://www.voidcn.com/blog/gamer_gyt/ 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer S打开微信扫一扫,关注微信公众号【码农故事多】 玩...

2017-01-07 01:32:42

阅读数:5206

评论数:0

如何使用一个IP搭建ES集群——Docker如你所愿

假设现在就一台服务器,我们要用这台服务器来部署一个ES的集群,那么最好的解决办法便是Docker了,我们可以利用Docker启动两个容器,在两个容器内各部署一个ElasticSearch,总而组成一个2个节点的ES集群

2016-12-15 18:27:15

阅读数:10722

评论数:2

【Elastalert】告警模式之spike配置详解实例

Elastalert是由python2.6写的一个告警框架,针对ELK日志分析系统来讲具有很大的作用,在 <a href="http://blog.csdn.net/gamer_gyt/article/details/52917116">Elastalert-基于E...

2016-11-28 18:11:12

阅读数:5390

评论数:0

聊一聊Elasticsearch的健康状态

其实一直以来都没有太关注elsticsearch的健康状态,只是单纯的部署完成,然后es能正常工作就OK了,然而事实却并非如此,elasticsearch得索引状态和集群状态分为green,yellow,red三种

2016-11-19 15:36:34

阅读数:15470

评论数:2

NoMethodError:undefined method to_ISO8601 for nil:NilClass

解决docker容器中logstash解析日志失败:NoMethodError:undefined methos to_ISO8601 for nil:NilCLass Received an event that has a different character encodin...

2016-11-16 00:13:28

阅读数:2518

评论数:0

ELK Stack 之X-pack

X-pack是elasticsearch的一个扩展包,将安全,警告,监视,图形和报告功能捆绑在一个易于安装的软件包中,虽然x-pack被设计为一个无缝的工作,但是你可以轻松的启用或者关闭一些功能

2016-11-03 01:23:25

阅读数:20840

评论数:3

Elasticsearch5.0 beta版本安装错误

Docker容器中安装elasticsearch5.0 出现错误: max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144] max file descripto...

2016-10-28 23:41:17

阅读数:9727

评论数:4

Search-guard在ELK Stack日志分析系统中的应用

search-guard是elastcisearch的一款插件,提供加密,身份验证和授权,基于search guard SSL,另外提供可插入的身份验证/授权模块,search-guard是shield的替代品,可免费提供所有的基本安全功能,其功能特性: - 基于用户和角色的权限控制 - 支持S...

2016-10-26 21:55:29

阅读数:5429

评论数:5

Elastalert-基于Elasticsearch层面的监控告警框架

转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer写在前边的话Elastalert是Yelp公司用python2.6写的一个报...

2016-10-24 23:53:45

阅读数:17909

评论数:0

Shield在ELK Stack中的权限保护实例

在上一篇博客中ELK Stack之Shield介绍介绍了Shiel的简单部署和一些工作机制,本篇博客就结合实例演示一下Shield在elk stack中的权限保护Shi

2016-10-23 19:00:05

阅读数:3957

评论数:0

ELK Stack之Shield介绍

Shield作为插件安装到elasticsearch中,一旦安装,插件会拦截入栈API调用,以强制执行身份验证和授权,插件还可以使用Secure Sockets Layer/Transport Layer Security (SSL/TLS)为来自网络和elasticsearch的网络流量提供加密...

2016-10-23 02:36:02

阅读数:2428

评论数:0

ELK stack实战之结合rsyslog分析系统日志(auth.log)

本篇文章我们主要谈一下linux操作系统的rsyslog(syslog),然后结合elk stack做一个分析autho.log(linux自己生成的日志)的demo

2016-10-08 22:14:33

阅读数:5265

评论数:3

Filebeat的架构分析、配置解释与示例

filebeat是beats工具中的一种,都是用来收集日志文件的,作为监听,可以通过配置随时将结果映射到Elasticsearch,logstash,file或者console(只能配置一种),本篇博客将通过架构解析,配置案例和filebeat+elk的demo

2016-09-28 23:48:07

阅读数:23418

评论数:10

linux 部署ELK 日志分析系统与简单测试

ELK stack是指由Elasticsearch,Logstash,Kibana三个组件结合起来而构成的一个日志收集,分析,可视化,本篇博客致力于教你配置elk环境与简单的“helloworld”测试

2016-09-27 14:21:08

阅读数:10172

评论数:1

提示
确定要删除当前文章?
取消 删除
关闭
关闭