ELK日志分析平台

已于 2024-06-17 20:09:00 修改
阅读量519 收藏 4
点赞数 14
文章标签: 服务器 前端 linux
于 2024-06-15 17:58:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67252568/article/details/139702444
版权

获取Web日志

1. 概述

目标:数显Web日志实时分析

如何收集日志?

 

-- 通过网络收集日志:

-- beats插件概述:

 

 2. 修改Logstash配置

使用logstash配置日志接收服务器

 3. Filebeat安装配置在web-0001

配置开机自起动

 修改配置文件/etc/filebeat/filebeat.yml

 启动服务,验证日志是否能发送到logstash

 然后在logstash的终端就能看到日志数据

4. 添加多日志标签

用以匹配系统的多种日志类型

logstash中基于标签配置不同规则: 

在web-0001访问网站,可以在logstash终端看到下面信息:

 批量安装部署

1. 编写playbook,使用ansible自动化批量部署

使用web-0001的配置文件作为模板文件:

 

执行:ansible-playbook filebeat.yml

部署Kibana

1. 集群架构

2. 购买云主机

主机名IP配置
kibana192.168.1.26最低配置2核4G

3.  添加监控器

登录华为云-->控制台-->添加监控器

 监听端口5601

添加kibana云服务器  

4. 安装kibana 

 配置:

5. 流量数据分析

访问http://139.9.62.233:5601/

需要确保elasticsearch有索引weblog-xxxxx,上图才能搜索出来:

 添加完成后点击:

访问http://139.9.62.233/,多次点击刷新或者其他方式访问后

在下面页面点击刷新,即可实时更新流量数据可视化

补充:

Kibana支持种类繁多的流量分析格式,可以自行探索 

 

 

烤鸡翅^_^我最爱吃
关注
  • 14
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Elastic Stack ELK日志分析平台介绍及使用
禅与计算机程序设计艺术
08-04 1405
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELKELK Stack中的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
ELK日志分析平台搭建
qq_24164157的博客
08-17 363
ELK日志分析平台搭建 第一部分目的 日志是运维的灵魂,通过日志我们能更好的了解系统、平台、系统、中间件、工具等运行情况,及时发现问题和故障。优化解决潜在问题,告警可能发生的故障,以更快速和有效的方式保障相关系统的稳定性,鉴于没有好的日志收集分析平台,我们使用开源工具搭建ELK日志分析平台。 第二部分准备 一、软件下载: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.1-linux-x86_64...
ELK日志分析监控平台
热门推荐
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
搭建ELK日志分析平台
WEI的博客
03-24 148
https://blog.51cto.com/zero01/2082794
ELK日志分析系统
ruocheng6的博客
04-26 1万+
1、ELK日志分析系统
Docker系列之搭建ELK日志分析平台
liu320yj的博客
03-16 4349
日志分析平台ELK是由Elasticsearch、Logstash和Kibana三个服务组成,Elasticsearch负责日志存储并提供搜索功能,Logstash负责日志收集,Kibana提供Web查询操作界面
企业运维之 ELK日志分析平台(Elasticsearch)
weixin_54720351的博客
04-10 1593
ELK日志分析平台--Elasticsearch的介绍与安装
企业运维之 ELK日志分析平台(Kibana)
weixin_54720351的博客
04-10 4131
ELK日志分析平台--kibana数据可视化介绍与配置
ELk日志分析系统搭建
@chenk的博客
05-17 5625
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
elk日志分析平台
04-08
系统环境: rhel6.5 elasticsearch:2.3.3 logstash:2.3.3 kibana:4.5.1 https://www.elastic.co/downloads 从官网下载的最新版本 rpm 包
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
08-11
企业运维实战 ELK 日志分析平台 Kinaba 在企业运维实战中,ELK 日志分析平台 Kinaba 是一个非常重要的组件,它由三部分组成:Elasticsearch、Logstash 和 Kibana。Kinaba 是 Kibana 的中文名称,它是 ELK 栈中最...
ELK日志分析平台搭建步骤.doc
08-07
什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的 一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack。
远程桌面另一台服务器连接不上,局域网IP如何访问另一台服务器
最新发布
day3ZY的博客
06-19 377
然而,当尝试远程桌面连接至另一台服务器时,如果连接不上,可能会引发一系列问题,影响到工作效率和信息安全。首先,我们需要明确一点,局域网IP地址是设备在局域网中的唯一标识,通过局域网IP可以实现在同一网络内的设备间相互通信。因此,当远程桌面连接不上另一台服务器时,检查局域网IP地址的设置和访问方式是解决问题的关键。同时,确保局域网IP地址的正确配置和访问方式,将有助于提高网络连接的稳定性和安全性。- 检查目标服务器的系统日志和应用程序日志,查找与远程桌面连接相关的错误信息。- 检查账户是否已被禁用或锁定。
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
day3ZY的博客
06-15 611
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
查看服务器端口,如何查看服务器端口是多少并修改
day3ZY的博客
06-18 456
在某些情况下,可能希望通过防火墙规则来重定向或映射端口,而不是直接修改应用程序配置。- 对于Linux或Unix系统,可以使用`netstat`、`lsof`或`ss`等命令来查看端口状态。- 对于Windows系统,可以使用`netstat -ano`命令来查看端口状态。- 如果要修改的是特定应用程序使用的端口,通常需要在该应用程序的配置文件中进行更改。- 对于某些服务(如SSH、FTP等),可能需要修改系统级的配置文件来更改端口号。以下是一个详细的步骤说明,用于查看和修改服务器端口。
函数与数组
ibertine_P的博客
06-19 445
sum=0dodoneecho $sumsum1=0sum2=0dothenelsefidoneecho "偶数的和为:$sum1"echo "奇数的和为:$sum2"运行结果偶数的和为:92奇数的和为:107dothenmax=$ifithenmin=$ifidone结果max=7min=1。
部署YUM仓库及NFS共享服务
2301_77871499的博客
06-18 778
借助于YUM软件仓库,可以完成安装、卸载、自动升级rpm软件包等任务,能够自动找并解决rpm 包之间的依赖关系,而无须管理员逐个、手工地去安装每个rpm包,使管理员在维护大量Linux服务器时更加轻松自如。安装、升级、卸载软件包。完成挂载以后,访问客户机的/var/www/html 文件夹,实际上就相当于访问NFS 服务器中 的/optwwwroot 文件夹,其中的网络映射过程对于用户程序来说是透明的。在客户机中只要正确指定软件仓库的地址等信息,就可以通过对应的“源”服务器来安装或更新软件。
elk流量分析平台搭建步骤
09-08
搭建ELK(Elasticsearch, Logstash, Kibana)流量分析平台的步骤如下: 步骤1:安装Elasticsearch - 下载并安装Elasticsearch,根据操作系统的不同,安装过程可能会有所不同。 - 配置Elasticsearch的相关参数,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值