ELK
文章平均质量分 92
主要是实战级的部署方案,包括ELK日志平台的安全加固部署,zabbix监控ELK性能指标、健康状态和索引数据,ELK相关优化意见。
托瓦斯克一
笔记录,追云原生
展开
-
Zabbix监控告警ELK
概述Zabbix允许自定义监控项,使用ansible批量安装zabbix-agent,在部署有ansible工具的机器上编写监控ELK端口,ES集群状态,索引数量脚本,然后编写ansible-playbook发送脚本到所有agent机器上;当监控项被触发时,自动发送告警到钉钉机器人和企业微信号上;告警的次数是5次,告警的频率是每隔5分钟告警一次。本文跳过ansible,zabbix和elk的部署操作,旨在呈现zabbix的相关功能!准备环境主机名设备IP角色系统版本es原创 2021-01-16 00:17:50 · 1424 阅读 · 0 评论 -
ELK6.x—SearchGuard安全加固
概念SearchGuard使用基于角色的访问控制(RBAC)在您的集群、索引、字段和文档上保护您最敏感的数据;它涵盖了所有的内容,增加了加密、认证、授权、审计记录、多租户和扩展功能,以满足您的合规性需求;它还可以让你完全控制整个Elastisearch环境,保护Elastic堆栈的所有组件,包括Kibana、Logstash和Beats。其实ELK本身也有一个安全加固的插件包叫xpack,之前它是需要付费的,后来官方从6.8和7.1版本开始默认免费提供了,但还是会有公司继续用着其他6.x的旧版本,原创 2021-01-16 00:16:02 · 568 阅读 · 0 评论 -
Filebeat+Kafka+ELK生产部署(安全加固)
架构说明在需要采集日志的服务器上部署Filebeat服务,它将采集到的日志数据推送到Kafka集群;Logstash服务通过input插件读取Kafka集群对应主题的数据,期间可以使用filter插件对数据做自定义过滤解析处理,然后通过output插件将数据推送到Elasticsearch集群中;最后用户通过Kibana服务提供的web界面,对索引数据做汇总,分析,搜索和展示等功能。本文旨在部署安全可靠的生产架构,对ELK做XPack安全加固,对Kafka做SASL安全加固!准备工作原创 2021-01-16 00:13:54 · 2106 阅读 · 0 评论 -
ELK+Kafka优化
说明接着上一篇的部署文章后,本篇就跟着笔者来看看相关组件的调优吧,其实优化方式可粗略分为:水平优化和垂直优化。水平优化主要就是水平扩展伸缩,通过 “量变” 达到 “质变” ;而垂直优化主要就是节省服务器资源,对服务器和部署的服务做到最大优化。以下只是大概的优化方向,小伙伴们根据自身的实际业务环境来进行相应的优化!硬件优化服务组件CPU内存硬盘Filebeat高高低Logstash高高低Kafka高高高Elasticsearch高高原创 2021-01-16 00:17:02 · 552 阅读 · 0 评论