ES8生产实践——Fleet部署与常见日志采集

已于 2023-08-09 10:33:27 修改
阅读量1.5k 收藏 1
点赞数 1
分类专栏: ELK Stack 文章标签: java 数据库 mysql elasticsearch
于 2023-08-08 18:32:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33816243/article/details/132173058
版权

为了更加方便的实现系统和应用程序日志接入ES,官方推出了Elastic Agent应用,Elastic Agent可以实现通过更少的配置和安装来简化数据采集配置,通过Fleet可以轻松的管理整个Elastic Agent队列。Kibana为我们内置了大多数场景下日志的采集与可视化分析配置,我们仅需要在kibanaUI中点击操作便可完成复杂的日志采集。更多fleet相关内容,可参考文档:https://www.cuiliangblog.cn/detail/section/133432981

安装Fleet Server

Fleet Server可以有多台机器组成Fleet server cluster,用于集中管理 Elastic Agent。 它作为 Elastic Agent 的一部分在用作服务器的主机上启动。 一个 Fleet Server 进程可以支持多个 Elastic Agent 连接,并作为一个控制面来更新代理策略、收集状态信息和协调 Elastic Agent 的操作。

配置Fleet Server

进入fleet菜单,点击添加fleet服务器。
image.png
填写要部署fleet服务器的地址,格式为https://fleet服务器ip:8220,本实验填写地址为https://192.168.10.132:8220
image.png
生成fleet Server部署命令
image.png

部署Fleet Server

本实验中在master节点部署Fleet Server,根据kibana提示,在master节点执行命令

[root@es-master ~]# curl -L -O https://artifacts.elastic.co/downloads/beats/elastic-agent/elastic-agent-8.8.2-linux-x86_64.tar.gz
[root@es-master ~]# tar -zxf elastic-agent-8.8.2-linux-x86_64.tar.gz
[root@es-master ~]# cd elastic-agent-8.8.2-linux-x86_64
[root@es-master elastic-agent-8.8.2-linux-x86_64]# ./elastic-agent install \
  --fleet-server-es=https://192.168.8.5:9200 \
  --fleet-server-service-token=AAEAAWVsYXN0aWMvZmxlZXQtc2VydmVyL3Rva2VuLTE2ODk1ODQyMDczMjc6Y2F4SXp0djdSdWFob3FiRGFXMngxQQ \
  --fleet-server-policy=fleet-server-policy \
  --fleet-server-es-ca-trusted-fingerprint=7f19df998d554c92ecb505db6dae0954d74f3c47ef56b78b46b65662558b988c \
  --fleet-server-port=8220
Elastic Agent will be installed at /opt/Elastic/Agent and will run as a service. Do you want to continue? [Y/n]:y
{"log.level":"info","@timestamp":"2023-07-17T17:28:06.353+0800","log.origin":{"file.name":"cmd/enroll_cmd.go","file.line":410},"message":"Generating self-signed certificate for Fleet Server","ecs.version":"1.6.0"}
{"log.level":"info","@timestamp":"2023-07-17T17:28:10.468+0800","log.origin":{"file.name":"cmd/enroll_cmd.go","file.line":773},"message":"Waiting for Elastic Agent to start Fleet Server","ecs.version":"1.6.0"}
{"log.level":"info","@timestamp":"2023-07-17T17:28:14.472+0800","log.origin":{"file.name":"cmd/enroll_cmd.go","file.line":787},"message":"Fleet Server - Running on policy with Fleet Server integration: fleet-server-policy; missing config fleet.agent.id (expected during bootstrap process)","ecs.version":"1.6.0"}
{"log.level":"info","@timestamp":"2023-07-17T17:28:14.907+0800","log.origin":{"file.name":"cmd/enroll_cmd.go","file.line":478},"message":"Starting enrollment to URL: https://es-cold:8220/","ecs.version":"1.6.0"}
{"log.level":"info","@timestamp":"2023-07-17T17:28:16.899+0800","log.origin":{"file.name":"cmd/enroll_cmd.go","file.line":276},"message":"Successfully triggered restart on running Elastic Agent.","ecs.version":"1.6.0"}
Successfully enrolled the Elastic Agent.
Elastic Agent has been successfully installed.

# 安装完成后,Fleet Server服务文件路径在/opt/Elastic/Agent

Fleet Server部署完成

fleet server部署完成后,kibana界面即可显示fleet server相关信息。
image.png

安装Elastic Agent

Elastic Agent会根据策略中的配置信息来收集和发送数据到 Elasticsearch,通常情况下同种类型的服务器使用相关的agent策略。

生成Agent安装命令

点击右侧添加代理按钮,进入配置页面
image.png
然后会为我们生成代理安装命令
image.png

安装Elastic Agent

依次在剩余的其他节点上执行生成的代理安装命令。以cold节点为例:

[root@es-cold ~]# curl -L -O https://artifacts.elastic.co/downloads/beats/elastic-agent/elastic-agent-8.8.2-linux-x86_64.tar.gz
[root@es-cold ~]# tar -zxf elastic-agent-8.8.2-linux-x86_64.tar.gz 
[root@es-cold ~]# cd elastic-agent-8.8.2-linux-x86_64
[root@es-cold elastic-agent-8.8.2-linux-x86_64]# ./elastic-agent install --url=https://192.168.10.132:8220 --enrollment-token=bkxNVGVJa0J2SHUxWXJaMC1IVjc6S0RHMVVpc2lUa09mblJDWlpkdEN5QQ== --insecure
Elastic Agent will be installed at /opt/Elastic/Agent and will run as a service. Do you want to continue? [Y/n]:y
{"log.level":"warn","@timestamp":"2023-07-21T18:57:06.341+0800","log.logger":"tls","log.origin":{"file.name":"tlscommon/tls_config.go","file.line":104},"message":"SSL/TLS verifications disabled.","ecs.version":"1.6.0"}
{"log.level":"info","@timestamp":"2023-07-21T18:57:06.878+0800","log.origin":{"file.name":"cmd/enroll_cmd.go","file.line":478},"message":"Starting enrollment to URL: https://192.168.10.132:8220/","ecs.version":"1.6.0"}
{"log.level":"warn","@timestamp":"2023-07-21T18:57:07.130+0800","log.logger":"tls","log.origin":{"file.name":"tlscommon/tls_config.go","file.line":104},"message":"SSL/TLS verifications disabled.","ecs.version":"1.6.0"}
{"log.level":"info","@timestamp":"2023-07-21T18:57:08.932+0800","log.origin":{"file.name":"cmd/enroll_cmd.go","file.line":276},"message":"Successfully triggered restart on running Elastic Agent.","ecs.version":"1.6.0"}
Successfully enrolled the Elastic Agent.
Elastic Agent has been successfully installed.

记得添加–insecure参数,否则会报x509证书错误。
执行完上述命令后,查看Kibana页面,已经成功添加了一个代理
image.png
其他节点也依次执行上述步骤,执行完成后,fleet页面信息如下所示
image.png

配置代理策略

Linux审计日志

打开kibana集成菜单
image.png
添加Linux登录审计日志
image.png
配置代理策略
image.png
点击保存并继续,提示添加完成后,在已安装集成菜单中可以看到已添加Auditd Logs
image.png
上述操作只在Agent policy中配置了代理策略,但是Fleet Server Policy策略的机器无法收集,接下来在Fleet Server Policy中也添加该策略。
image.png

Elasticsearch

在集成菜单中找到Elasticsearch并添加
image.png
与集成Linux审计日志一样,在代理策略中分别选择已有的Agent Policy和Fleet Server Policy
image.png
修改logs的默认值,指定日志路径
image.png
修改metrics的默认值,修改为https,填写账号密码与ca证书路径

certificate_authorities: ["/etc/elasticsearch/certs/http_ca.crt"]

image.png
添加完成后查看已经集成的代理,显示Elasticsearch信息。
image.png

查看数据

查看dashboard

当我们添加Elastic代理集成后,会自动为我们创建相关的dashboard,接下来以Elasticsearch为例
image.png
点击资产标签,既可查看默认的dashboard信息,点击其中一个查看详情
image.png
dashboard内容如下所示
image.png

查看数据流内容

如果我们想查看日志的详细内容,可以通过添加discover查看,以auditd.log为例。可知审计日志数据集名称为auditd.log
image.png
接下来创建kibana discover,选择菜单——>Stack Management——>kibana discover
image.png
接下来创建数据视图,填写内容如下:
image.png
打开discover菜单,选择auditd.log,即可查看详细的日志审计内容。
image.png

参考文档

Elastic Agent介绍:https://www.elastic.co/guide/en/fleet/current/beats-agent-comparison.html#supported-outputs-beats-and-agent
Fleet Server介绍:https://www.elastic.co/guide/en/fleet/8.8/fleet-server.html
Elastic Agent命令:https://www.elastic.co/guide/en/fleet/current/elastic-agent-cmd-options.html#elastic-agent-cmd-options

查看更多

微信公众号

微信公众号同步更新,欢迎关注微信公众号第一时间获取最近文章。在这里插入图片描述

博客网站

崔亮的博客-专注devops自动化运维,传播优秀it运维技术文章。更多原创运维开发相关文章,欢迎访问https://www.cuiliangblog.cn

崔亮的博客
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch 系列指南(五)——ELK日志收集
我叫周伯通
01-23 2708
前面我们已经了解了Elasticsearch的基本使用以及Java的集成,但在实际开发中我们的需求不仅仅是这些,下面我们就常用的Elasticsearch整套ELK做下简单介绍,下面这些文字是摘抄以供大家了解 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及
Linux企业运维——ELK日志分析平台(中)ES节点优化、logstash数据采集、过滤插件
weixin_44310047的博客
03-08 1983
Linux企业运维——ELK日志分析平台(中) 文章目录Linux企业运维——ELK日志分析平台(中)1、ES节点优化1.1、ES节点角色1.2、节点角色属性1.3、属性组合方式1.4、节点职责划分2、logstash数据采集2.1、logstash简介2.2、logstash安装与配置2.3、logstash采集系统日志2.4、logstash伪装成日志服务器,直接接收远程日志3、过滤插件3.1、多行过滤插件3.2、grok过滤插件 1、ES节点优化 1.1、ES节点角色 Master: 主要负责集群中
ES8生产实践——Fleet部署常见日志采集(ECK方式)
qq_33816243的博客
09-04 725
本篇为ELK Stack生产实践系列专题第十五篇,本篇主要内容是介绍如何在k8s环境中通过eck方式部署fleet server和elastic agent,以及通过配置集成策略完成对Linux、kubernetes、elasticsearch服务的日志与指标的采集与查询展示。
ELK的日志解决方案
最新发布
m0_72075879的博客
12-06 1896
进入容器的ik/config文件<? <?> <!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd" > < properties > < comment > IK Analyzer 扩展配置 </ comment > <!--用户可以在这里配置自己的扩展字典 --> < entry key = " ext_dict " > </ entry > <!
elastic stack(九)es定时任务清除日志
just love code
09-23 1539
基于es的内存和性能考虑、定时清除日志势在必行 一、编写es清除脚本 1、创建.sh文件(touch /gfkdata/elk/delete-elk.sh) 注意:.sh的首行必须是#!/bin/sh # 获取7天以前的日期 DATA=`date -d "1 week ago" +%Y.%m.%d` #当前日期 time=`date` # 打印语句 echo "删除"$DATA "的索引" #删除7天前的日志 (--user elastic:123456 是密码验证,没有设置xpack的这段.
使用ES集群做日志系统技术实践分享
qwertyuiopasdfghjklzxcvbnm
02-06 1764
ELK 日志系统搭建
node-express-es8:使用最佳实践使用Nodejs Express和Es8编写的样板代码
02-03
Node.js-Express,MongoDB,ES8 REST API样板 产品特点 使用 没有转译器,只有带有ES2018最新功能(例如Async / Await)的原始javascript Express + MongoDB() 已启用CORS,并使用设置一些HTTP标头以确保安全性...
2019年欧洲车身会议蔚来ES8_Benchmark数据.pdf
01-21
2019年欧洲车身会议蔚来ES8_Benchmark数据
JavaScript基础与实践教程
09-03
后续版本如ES7、ES8至ES12继续扩展了函数参数默认值、async/await、模块系统、私有字段等特性。 八、Node.js与服务器端JavaScript Node.js是一个开放源代码、跨平台的JavaScript运行环境,用于在服务器端执行...
运用es8 搭建自己的智能问答系统
05-09
es 智能问答 es8.1 elasticsearch8.x 智能问答系统 ai
Kolide_Fleet:此存储库用于使用Kolide Fleet收集osquery一个
02-09
Kolide_Fleet 总览 该存储库包含3个主要目录: :部署支持AWS服务,RDS,ElastiCache,ElasticSearch的Terrafrom代码。 :通过使用helm图表将Fleet和可选的测试节点部署到kubernetes。 :用于部署的GitHub Actions Worklow。 建筑 车队服务取决于许多数据库。 此安装的数据库使用AWS Native资源。 AWS Native资源,RDS,ElastiCache,ElasticSearch是使用terraform构建的,由于它们是依赖关系,因此必须首先进行部署部署terraform代码后,您可以检索车队运行所必需的端点。 舰队需要直接连接到RDS(MySQL)和ElastiCache(Redis)。 当节点检入Fleet以报告包中的信息时,Fleet将记录到/home/fleet/logs/
蔚来全新ES8_汽车使用手册用户操作图示驾驶指南车主车辆说明书电子版.pdf
01-21
蔚来全新ES8汽车使用手册用户操作图示驾驶指南车主车辆说明书电子版.pdf 蔚来全新ES8汽车手册是蔚来汽车公司为ES8车主提供的一份详细的使用手册。本手册涵盖了ES8汽车的所有方面,包括车辆预设、行程准备、驾驶、...
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
weixin_61428407的博客
11-16 2208
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
Elastic 代理和 Fleet 让您更容易地将系统与 Elastic 集成
Elastic 中国社区官方博客
10-14 1547
今天,我们很高兴地宣布三项重大改进,它们将使您的系统和应用程序与 Elastic Stack 的集成变得更加容易。首先,我们推出了Elastic 代理的正式发布 (GA) 版,这是一个兼具可观测性和安全的单个一体化代理。一体化代理将简化数据上线过程,并减少配置和安装方面的工作。 其次,我们发布了Fleet的正式发布版,这是一个全新的 Kibana 应用,可让您大规模地集中管理整个 Elastic 代理队列。Fleet 作为一个控制平面,可让您实时查看代理状态,远程升级代理,在每个主机上执行查询,以及...
Observability:在生产环境中配置 Fleet Server 和 Elastic Agent 之间的安全
Elastic 中国社区官方博客
05-01 5418
在我之前的文章 “Observability:使用 Elastic Agent 来摄入日志及指标 - Elastic Stack 8.0”, 我详述了如何部署 Elastic Agent 来收集系统日志及指标。在那篇文章的配置中,我选择了 “Quick Start" 来配置 Fleet server 和 Elastic Agent 之前的连接。在实际的生产环境部署中,我们也应该配置为安全的连接。以 Elastic Agent 为基础的数据摄入架构图如下: 在我们之前的配置中,我们保证所有的连接到 El
可观测数据采集端的管控方案的简单对比
阿里云技术
11-30 833
Logkit Cluster的配置较为简单,在已经配置好Logkit的情况下,只需要在原有配置的基础上增加"cluster"字段就可以实现。同时,由于Logkit原本就是有Logkit助手这样的一个可视化前端的,所以增加集群功能后老用户很快就可以上手。
Observability:使用 Elastic Agent 来摄入日志及指标 - Elastic Stack 8.0
Elastic 中国社区官方博客
02-16 5695
如果你已经安装过最近的 Elastic Stack 的话,你可能已经发现 Beats 已经不是推荐的数据摄入方式,取而代之的是 Elastic Agent。 ....
centos 7 安装elastics kinana fleet
Fan Ruitian的博客
11-07 738
elastics-search和kibana使用docker安装在容器里,fleet安装在宿主机上。安装成后打开 localhost:5601按照提示输入上面的enrollment token。建议先安装Portainer可视化docker管理工具。加入ES_JAVA_OPTS参数指定运行内存。1.安装elastic-search。在安装过程中记录下输出的参数。2.安装kibana。
内测体验:JetBrains面向未来的Fleet编辑器是什么+究竟怎样 使用初体验+与vsc对比
热门推荐
异想之旅的博客
12-17 1万+
引言 上个月,我在看到某公众号推广后,作为热衷于先进技术、常年游历于各个软件公司内测组的用户自然是早早申请了内测。 因为在申请时官网的公告是“我们也不知道新一代编辑器(Fleet)什么时候可以与大家见面”,因此我也没有过多在意。令人意外的是,昨天晚上22:09,我收到了来自JetBrains的邮件。 此处点名一下GitHub Copilot项目,申请完了这么久还不给个信[手动旺柴] 简介 如果你实在不知道什么是JetBrains,那你也应该知道PyCharm,再次也要知道Android Studio。
es8 async 与await
09-04
ES8的Async/Await是一种用于处理异步编程的语法糖。它们的目的是简化Promise中的代码,使其更易读、更易写。Async函数是一种用于定义异步操作的函数,它在函数声明前加上async关键字。而Await关键字则用于等待一个Promise对象完成,并返回其结果值。在Async函数内部,我们可以使用Await关键字来等待一个异步操作的结果,而不需要使用.then()方法来处理Promise的回调。这样可以使异步代码看起来更像同步代码,提高代码的可读性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [AwaitKit:受 ES8 Async/Await 启发,用 Swift 实现的异步编程库.zip](https://download.csdn.net/download/weixin_38743602/11810453)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [ES8 async 与 await](https://blog.csdn.net/qq_44771388/article/details/116401509)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值