日志分析系统

最新推荐文章于 2024-09-20 10:46:33 发布
最新推荐文章于 2024-09-20 10:46:33 发布
阅读量151 收藏
点赞数
分类专栏: 网站 网络安全 云计算 文章标签: docker nginx linux elasticsearch zookeeper
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2696958295/article/details/117482189
版权
云计算 同时被 3 个专栏收录
18 篇文章 0 订阅
订阅专栏
网站
7 篇文章 0 订阅
订阅专栏
网络安全
6 篇文章 0 订阅
订阅专栏

配置ELK
1、Elasticsearch
1)安装 在这里插入图片描述

2)修改配置文件 
	[root@centos01 ~]# vim /etc/elasticsearch/elasticsearch.yml

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3)启动服务设置开机自动启动

在这里插入图片描述

4)监听端口

在这里插入图片描述

2、elasticsearch-head
1)安装依赖node
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

				2)安装phantomjs 
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602202752236.png)

在这里插入图片描述

3)移动elasticsearch-head

在这里插入图片描述

4)修改elasticsearch跨域访问 
	[root@centos01 ~]# vim

/etc/elasticsearch/elasticsearch.yml
在这里插入图片描述
在这里插入图片描述

		5)修改elasticsearch-head配置文件监听9200
	[root@centos01 ~]# vim /usr/local/elasticsearch-head/_site/app.js

在这里插入图片描述

6)修改修改elasticsearch-head配置文件监听9100端口
	[root@centos01 ~]# vim /usr/local/elasticsearch-head/Gruntfile.js


在这里插入图片描述

7)启动服务 
	![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602202942439.png)

在这里插入图片描述

8)监听9100端口 
	![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602203011940.png)

在这里插入图片描述

3、安装配置logstash
Centos03:
1)安装logstash
在这里插入图片描述

2)优化命令

在这里插入图片描述

		3)启动服务设置开机自动启动 
	![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602203122818.png)

在这里插入图片描述

4)插入测试数据 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602203128952.png)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

					4、采集apache成功日志
1)设置允许日志读取

在这里插入图片描述

2)创建采集日志文件 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2021060220330467.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602203315423.png)

在这里插入图片描述

在这里插入图片描述

					[root@centos03 ~]# vim /etc/logstash/conf.d/apache.conf
	
					![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602203328127.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxMjY5Njk1ODI5NQ==,size_16,color_FFFFFF,t_70)

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602203331307.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxMjY5Njk1ODI5NQ==,size_16,color_FFFFFF,t_70)

在这里插入图片描述

2)检查日志采集文件是否有问题![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602203343796.png)

在这里插入图片描述

		3)重新启动logstash![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602203353195.png)

	![在这里插入图片描述](https://img-blog.csdnimg.cn/2021060220335645.png)

在这里插入图片描述
在这里插入图片描述

4、安装配置kibana
5、Centos01:
1)安装 在这里插入图片描述

		2)修改主配置文件 
	[root@centos01 ~]# vim /etc/kibana/kibana.yml 
		![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602203418334.png)
		![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602203421115.png)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3)启动服务
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210602203434134.png)

在这里插入图片描述

访问日志:在这里插入图片描述
在这里插入图片描述

访问详细信息
在这里插入图片描述

༻喜欢༺
关注
专栏目录
LogSystem
SHY不小心
03-31 1314
自定义输出系统。 1、方便测试,获取出错信息。 2、打包测试,方便获取出错信息。 3、发包时,可以屏蔽Unity的Log信息 代码如下:都有注释的 using System; using System.IO; using System.Text; using UnityEngine; /// /// 输出 /// public class LogSy
2020-06 前端技术汇总
鲨了泥的博客
06-10 908
2020/06/30 周二 #为什么有效的URI不能包含空格等其他字符,URI编码方法详解 在JS高程3里介绍URI编码方法时,有这样一个描述:有效的URI中不能包含某些字符,比如空格。使用URI编码方法可以把所有无效的字符替换为特殊的utf-8编码,从而让浏览器能够接受和理解 #为什么有效的URI不能包含空格等其他字符? 在《HTTP权威指南》第2章URL与资源 - 各种令人头疼的字符(p38)里有介绍原因: URL是可移植的(portable),它要统一的命名网上所有的资源,意味着要通过各种不同的协议来
ELK日志分析系统
ruocheng6的博客
04-26 1万+
1、ELK日志分析系统
ELK_日志分析系统
潇潇雨歇
08-12 2208
文章目录一.ELK日志分析系统1.ELK组件2.日志处理步骤3.日志分析步骤:4.Elasticsearch1)概述:2)分片和副本分片的最大原因:副本的主要原因5.LogStash1)概述2)LogStash主要组件3)主机分类4)工作原理5.Kibana概述1)主要功能:提供展示页面二.部署ELK 一.ELK日志分析系统 ELK是由Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合 共用,而且又都先后归于 Elastic.co 公司名下,
ELK:日志分析系统概述
一两风的博客
10-10 1939
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。ELK官网网址如下:https://www.elastic.co/cn/。提供了一个分布式多用户能力的全文搜索引擎。
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
ELk日志分析系统搭建
@chenk的博客
05-17 6495
一、什么是ELK ​ ELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
大数据日志分析系统-介绍
u014171282的博客
02-24 4107
刚从公司离职-需要求职新公司 对做过的项目做一个记录(这个记录会有一个完整的流程实现,但是具体安全细节与各种组件的基础学习不进行介绍,所有ip均不是真实ip做点保密喽),这个记录主要是每一步的实战记录,不进行逻辑分析。经过了CDN公司日志分析实战日志日志分析系统:1.原始日志量: 每小时高的是否达到了 45303452条日志(四千五百多万条原始日志) ,某天日志量(这个随便选的)42211...
ELK企业级日志分析系统
A_Xiao_CaiJI的博客
11-22 1894
ELK日志分析系统ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、 Logstash 和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。是基于Lucene (- 一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch是用Java 开发的,可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch 通信。
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 5157
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
搜狗搜索日志分析系统
12-21
**搜狗搜索日志分析系统** 搜狗搜索日志分析系统是一种用于处理和解析大量搜索引擎日志数据的工具,旨在帮助我们理解用户行为、优化搜索引擎性能以及改进搜索算法。在这个系统中,通常会使用大数据处理框架如Hadoop...
使用kafka,spark,hbase开发日志分析系统
10-12
# 日志分析系统 ## 系统架构 本使用kafka,spark,hbase开发日志分析系统。 ![architecture](/docs/images/architecture.png "architecture") ### 软件模块 * Kafka:作为日志事件的消息系统,具有分布式,...
啄木鸟日志分析系统
12-21
"啄木鸟日志分析系统"是一款专门为信息安全领域设计的日志分析工具,其核心功能在于帮助用户进行入侵检测和日志管理。系统允许用户自定义编写检测规则,以适应各种不同的安全需求,确保网络环境的安全性。日志分析是...
Linux 系统盘空间不足,想要将 Docker 镜像和容器数据迁移到数据盘
小相探索IT世界
09-16 1328
大家在Linux上用Docker部署项目的时候,有时候会部署多个项目,系统盘空间不足,数据盘又挂载有很多空间,这时候就会想要将 Docker 镜像和容器数据迁移到数据盘,本文主要讲解迁移步骤和迁移过程中遇到的一些坑,记录给大家避免再次入坑。
Java项目基于docker 部署配置
weixin_46597615的博客
09-15 508
Java项目基于docker 部署配置
【赵渝强老师】K8s中的Deployment控制器
最新发布
赵渝强老师CSDN博客主页
09-20 546
通过在yaml文件中描述Deployment的目标是什么,Deployment控制器就会自动完成对Pod和Replica Set的管理。Kubernetes运行创建一个新的Deployment,也可以用一个新的Deployment替换旧的Deployment。K8s的Deployment将Pod部署成无状态的应用程序,它只关心Pod的数量、Pod更新方式、使用的镜像和资源限制等。由于是无状态的管理方式,因此Deployment中没有角色和顺序的概念,换句话说:Deployment中没有状态。
docker- No space left on device
weixin_45822638的博客
09-17 718
首先检查一下有没有用不到的镜像,docker images 可以进行rmi,但一般都还有用。
ELK日志分析系统安装与配置详解
ELK日志分析系统搭建是一个基于Elasticsearch、Logstash和Kibana(简称ELK)的综合性日志管理和监控解决方案。这三者协同工作,能够帮助IT团队高效地收集、处理、存储和可视化海量日志数据,以便于故障排查、性能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值