![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ELK
文章平均质量分 75
友人a笔记
Aiden
展开
-
ELK部署实现效果图
一、系统日志二、异常用户登录三、系统资源使用率四、日志文件大小原创 2020-05-12 13:11:56 · 544 阅读 · 0 评论 -
Centos7.6部署Elasticsearch-7.5.0集群
一、实验环境master 192.168.14.210node-1 192.168.14.211node-2 192.168.14.213主机系统统一使用:cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core)软件包elasticsearch-7.5.0-linux-x86_64.tar.gz ...原创 2021-01-15 08:50:01 · 690 阅读 · 0 评论 -
ELK 7.5.0(一)基础环境
一、ELK功能Kibana用来展现数据Elasticsearch用来存储数据(需要JDK),简称ESLogstash用来收集数据(需要JDK)Filebeat用来收集数据(无需JDK)二、ELK架构演示说明:为了更加清晰了解ELK各个组件的安装和组件之间的关联关系,所以会分开多个章节去部署安装。1、第一种:Logstash - -> Elasticsearch -...原创 2020-03-24 16:55:04 · 575 阅读 · 0 评论 -
ELK 7.5.0(二)Kibana二进制安装
一、实验环境主机名 IPes 192.168.14.210ELK7之前的版本,Kibana都是开放访问ELK7对增加了认证功能,需设置用户名和密码二、安装Kibana1、官网下载kibana二进制包https://www.elastic.co/cn/downloads/past-releases#kibana2、安装JDK查看第一章节(已安...原创 2020-03-24 16:55:41 · 605 阅读 · 0 评论 -
ELK 7.5.0(三)Elasticsearch二进制安装并整合kibana
一、实验环境主机名 IPes 192.168.14.210kibana 192.168.14.210二、安装Elasticsearch1、官网下载elasticsearch二进制包https://www.elastic.co/cn/downloads/past-releases#elasticsearch2、安装JDK查看第一章节(已安装...原创 2020-04-05 13:33:14 · 1325 阅读 · 0 评论 -
ELK 7.5.0(四)Logstash二进制安装并整合es
一、实验环境主机名 IPes 192.168.14.210kibana 192.168.14.210logstash 192.168.14.211Logstash收集日志注意点:日志文件需要有新的日志产生 Logstash跟elasticsearch要能通讯二、安装Logstash1、官网下载logstash二进制包https:/...原创 2020-04-05 13:33:33 · 977 阅读 · 0 评论 -
ELK 7.5.0(五)Logstash正则分析提取日志,优化日志记录
一、实验环境主机名 IPes 192.168.14.210kibana 192.168.14.210logstash 192.168.14.211nginx 192.168.14.211优化说明:删除字段是为了减少es的数据库大小提取添加字段是为了kibana更加明确的展示,也有助于创建可视化视图提供依据。二、Nginx编译...原创 2020-07-14 10:26:30 · 977 阅读 · 0 评论 -
ELK 7.5.0(六)Filebeat二进制安装
一、实验环境主机名 IPes 192.168.14.210kibana 192.168.14.210Filebeat 192.168.14.213nginx 192.168.14.213Filebeat - -> Elasticsearch - - > Kibana架构二、安装部署1、Kibana查看第二章节2、...原创 2020-07-28 10:35:37 · 1018 阅读 · 0 评论 -
ELK 7.5.0(七)ELK7+Filebeat7
一、实验环境主机名 IPes 192.168.14.210kibana 192.168.14.210logstash 192.168.14.211Filebeat 192.168.14.213nginx 192.168.14.213二、安装部署(内容比较多,已经分开写)1、ELK(elasticsearch+logstash+k...原创 2020-08-07 11:32:45 · 525 阅读 · 0 评论 -
ELK 7.5.0(八)ELK+Filebeat采集Json日志
一、实验环境主机名 IPes 192.168.14.210kibana 192.168.14.210logstash 192.168.14.211Filebeat 192.168.14.213nginx 192.168.14.213二、安装部署(内容比较多,已经分开写)1、ELK(elasticsearch+logstash+k...原创 2020-10-29 14:00:17 · 587 阅读 · 0 评论 -
ELK 7.5.0(九)ELK+Filebeat采集多个源日志(自定义索引名称)
一、实验环境主机名 IPes 192.168.14.210kibana 192.168.14.210logstash 192.168.14.211Filebeat 192.168.14.213nginx 192.168.14.213secure 192.168.14.213二、安装部署(内容比较多,已经分多个章节)1、E...原创 2020-11-19 08:32:09 · 1300 阅读 · 0 评论 -
ELK 7.5.0(十)ELK+Redis+Filebeat
一、实验环境主机名 IPes 192.168.14.210kibana 192.168.14.210logstash 192.168.14.211Redis 192.168.14.212Filebeat 192.168.14.213nginx 192.168.14.213secure 192.168.14.213...原创 2020-11-09 14:37:21 · 262 阅读 · 0 评论 -
ELK 7.5.0(十一)ELK+kafka+Filebeat
一、实验环境主机名 IPes 192.168.14.210kibana 192.168.14.210logstash 192.168.14.211kafka 192.168.14.212Filebeat 192.168.14.213nginx 192.168.14.213secure 192.168.14.213...原创 2020-12-24 15:45:41 · 380 阅读 · 0 评论 -
ELK logstash-7.5收集交换机日志
问题:有人反馈说7.x版本收集不了交换机日志,在此记录一次logstash-7.5收集华为交换机的日志记录。前提:ELK环境已经安装完成,具体操作查看另外篇文章一、交换机配置添加:info-center loghost 192.168.14.210,IP地址是logstash服务器,华为交换机默认是UDP514端口发送数据1、查看交换机版本[SW30]display version Huawei Versatile Routing Platform SoftwareVRP (R)原创 2021-09-23 16:48:21 · 4515 阅读 · 0 评论 -
ELK grok规则分析
前提:ELK服务器已经部署:ELK7.5需求:需要采集路由器NAT访问记录,查看被远程访问的次数一、路由器1、开启NAT日志功能<MSR56> system-view[MSR56] nat log enable2、开启NAT新建、删除会话和活跃流的日志功能#根据需求选择开启,这里为了减少日志输出没有开启删除会话记录[MSR56] nat log flow-begin[MSR56] nat log flow-active 103、配置Flow.原创 2022-01-19 18:13:44 · 3608 阅读 · 0 评论 -
kibana创建可视化图形
前提:elk环境搭建完成,并且能正常收集到日志数据。下面以使用winlogbeat在windows收集到系统日志发送到Elasticsearch,然后使用kibana创建可视化视图。一、kibana添加索引1、点击Index Patterns,然后点击Create Index Pattern2、默认索引名:winlogbeat-*,然后点击Create3、点击Discove...原创 2019-08-01 09:31:24 · 5034 阅读 · 3 评论 -
elk logstach收集交换机日志
前提:ELK环境已经安装完成,具体操作查看另外篇文章一、交换机配置添加:info-center loghost 192.168.2.123,IP地址是logstash服务器,默认是UDP514端口发送数据<SW46>display version Huawei Versatile Routing Platform SoftwareVRP (R) software, ...原创 2021-06-25 13:45:27 · 6342 阅读 · 6 评论 -
elk监控交换机端口指定状态日志
背景:某公司的交换机都配置了端口安全,即端口绑定MAC地址,限制非法用户接入公网网络。在日常维护的时候合法用户如果更换了PC设备,也会无法接入网络。这时候就要找PC接在交换机哪个端口,重新绑定MAC。但是如果网络设备很多的情况就需要一一去查看交换机日志,这是很浪费时间和效率。原创 2019-09-26 10:33:41 · 3238 阅读 · 2 评论 -
winlogbeat收集windows系统日志
1、安装winlogbeat这里下载winlogbeat 压缩解压到 C:\Program Files重新命名文件夹为winlogbeat用管理员身份打开windows的 powershell运行以下命令来安装服务PS C:\Users\Administrator> cd 'C:\Program Files\Winlogbeat'PS C:\Program Files\...原创 2019-09-26 10:33:02 · 1817 阅读 · 0 评论 -
ELK-6.0.0(一)搭建Elasticsearch分布式集群
介绍:Elk是elasticsearch+logstash+kibana的简称,是一个开源的日志分析的框架,在这三个组件中,这三个组件的作用如下:elasticsearch是存储,可以理解为数据库,把数据存起来并建立索引,方便用户的查询。 Kibana是展示用的组件,负责将数据进行可视化呈现。同时有控制台,可以直接对es进行操作, Logstash是这个elk的核心组件,是日志的过滤器...原创 2019-11-26 14:37:01 · 818 阅读 · 0 评论 -
ELK-6.0.0(二)搭建kibana和logstash服务器
操作流程安装kibana 安装logstash 配置logstash kibana上查看日志 收集nginx日志 使用beats采集日志上篇回顾:https://blog.csdn.net/tladagio/article/details/88222927一、安装kibana1、由于上一篇中我们已经配置过yum源,这里就不用再配置了,直接yum安装即可,安装命令如下,在主节...原创 2019-12-02 08:31:40 · 843 阅读 · 6 评论 -
ELK-6.0.0(三)kibana通过htpasswd设置登录账号密码
一、es服务器上安装nginx1、配置yum[root@master ~]# vim /etc/yum.repos.d/nginx.repo[nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/gpgcheck=0 enabled=12、安装ngin...原创 2020-05-25 11:47:14 · 1050 阅读 · 0 评论