日志分析可视化工具(lek)

最新推荐文章于 2024-06-17 09:39:48 发布
最新推荐文章于 2024-06-17 09:39:48 发布
阅读量3.6k 收藏
点赞数
文章标签: 可视化工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012717165/article/details/17679731
版权 
logstash + elasticsearch + kibana
legend: logstash --》 redis --》 ElasticSearch
logstash包括两种工作方式:
standalone : logstash on a single
logstash ---> elasticsearch ---> kibana
centralized: logstash with multiple servers
                |      client  |                                                 server                                                                   |                        
|________|_______________________________________________________________|
|logstash   |   |    redis  |          |   logstash      |          | elasticsearch     |         | kibana            |
|________|____|_______|_____|___________|_____|______________|____|____________|
|   shipper | --->  |             |          |                       |         |   |    |      |
|     ... | --->  |   broker| --->   | indexer          | --->   |storage & search|--->   |web interface   |
|   shipper | --->  |              |         |            |       |   |     |              |
|________|___  |_______|_____|___________|_____|______________|_____|___________|
此次测试采用standalone方式安装,
LEK安装:
测试机:192.168.70.31
需要java环境(java -version)
install JDK:
wget http://down1.chinaunix.net/distfiles/jdk-6u13-dlj-linux-i586.bin 
sh jdk-6u13-dlj-linux-i586.bin
配置环境变量:
vim /etc/profile
export JAVA_HOME=/usr/java 
export PATH=$JAVA_HOME/bin:$PATH 
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$CLASSPATH
安装路径定义:
DIR = /root/lek/
1、安装elasticsearch
mkdir $DIR/elasticsearch
方式1:
cd elasticsearch
wget http://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-0.90.5.zip
unzip elasticsearch-0.90.5.zip
elasticsearch解压即可使用,启动方式:
cd elasticsearch-0.90.5
bin/elasticsearch -f
访问测试:
curl -X GET http://192.168.70.31:9200
方式2:(个人感觉这种方式方便一些)
rpm包的方式,rpm -ivh elasticsearch-0.90.9.noarch.rpm
/etc/init.d/elasticsearch start
3、安装logstash
mkdir $DIR/logstash
cd logstash
wget http://download.elasticsearch.org/logstash/logstash/logstash-1.2.1-flatjar.jar
logstash 下载即可使用,命令行参数可参考http://logstash.net/docs/1.2.1/flags
4、安装kibana
mkdir $DIR/kibana
cd kibana
wget http://download.elasticsearch.org/kibana/kibana/kibana-latest.zip
unzip kibana-latest.zip | mv kibana-latest kibana
cp -r  kibana /var/www/html
访问地址:
http://192.168.70.31/kibana-latest/index.html
修改配置文件:
vim /var/www/html/kibana-latest/config.js
elasticsearch: "http://192.168.70.31:9200"  
增加中国地图:
将map.cn.js文件放在/var/www/html/kibana-latest/app/panels/map/lib/下
修改/var/www/html/kibana-latest/app/panels/map/editor.html
将['world','europe','usa']修改成['world','europe','usa','cn']即可
5、lek启动
5.1 创建logstash配置文件
cd logstash
vim simple.conf
input {
 file {
   type => "syslog"
   path => "/var/log/httpd/access_log"
 }
}
output {
 elasticsearch { 
 #embedded => true 
 host => "elasticsearch ip"
 }  
}
用这个配置文件启动logstash agent

ava -jar logstash-1.2.2-flatjar.jar agent -f simple.conf &

5.2 启动elasticsearch:

/etc/init.d/elasticsearch start

5.3 启动kibana

service httpd start

启动完成后就可以看到kibana页面了:

http://192.168.70.37/kibana/index.html

  

terry_csdn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
可视化日志分析软件:Logstalgia
ABC-II
04-27 2931
DDos和CC攻击是每个做运维都非常头疼的事情,需要快速定位攻击的url地址以及探测攻击规模。Logstalgia(也称ApachePong)便是这样的软件,Logstalgia通过分析Apache、nginx、lighttpd、varnish、squid等web服务产生的日志,以可视化的形态展现给管理员。这个过程是非常酷的,我找到了这份视频: 如何安装Logstalgia? 首先
可视化web日志分析工具-GoAccess
qq_42564122的博客
08-23 960
文章目录GoAccess下载和安装在terminal进行访问在web界面进行访问 GoAccess GoAccess 是一款开源的且具有交互视图界面的实时 Web 日志分析工具,通过你的 Web 浏览器或者 linux 系统下的终端程序(terminal)即可访问。 能为系统管理员提供快速且有价值的 HTTP 统计,并以在线可视化服务器的方式呈现。 快速, 实时, 毫秒/秒级更新, C 语言编写 仅依赖 ncurses 模块 几乎支持所有 Web 日志 格式 (Apache, Nginx, Amazon
推荐项目:visualize_logs —— 日志可视化利器
最新发布
gitblog_00054的博客
06-17 317
推荐项目:visualize_logs —— 日志可视化利器 项目地址:https://gitcode.com/keithjjones/visualize_logs 在复杂且庞大的日志世界中寻找线索,犹如大海捞针。但是,有了visualize_logs这个强大的Python库和命令行工具日志分析与理解变得直观而高效。今天,我们深入探索这一神器,看它是如何帮助安全专家、系统管理员乃至开发者,将杂乱...
可视化linux日志分析,炫酷可视化WEB日志分析工具–GoAccess
weixin_42134537的博客
05-09 604
炫酷日志可视化WEB日志分析工具–GoAccessGoAccess 是一款开源的且具有交互视图界面的实时 Web 日志分析工具,通过你的 Web 浏览器或者 *nix 系统下的终端程序(terminal)即可访问。能为系统管理员提供快速且有价值的 HTTP 统计,并以在线可视化服务器的方式呈现。编译安装安装 GoAccess 非常的容易。只需要下载、解压以及编译就好了:$ wget http://...
日志分析工具
bobo的博客
10-25 701
AWStats Webalizer Analog Deep Log Analyzer Web Log Explorer 可以自定义日志分析
第 11 章 日志管理 - 090 - ELK 完整部署和使用
weixin_34255055的博客
05-14 114
ELK 完整部署和使用 几乎所有的软件和应用都有自己的日志文件,容器也不例外。 前面我们已经知道 Docker 会将容器日志记录到 /var/lib/docker/containers/<contariner ID>/<contariner ID>-json.log,那么只要我们能够将此文件发送给 ELK 就可以实现日志管理。 ELK 提供了一个配套小工具 Fi...
LEK分布式日志系统搭建
weixin_30684743的博客
03-23 415
1:日志方案介绍 通常日志被分散存储到不同的设备上,如果你管理多台服务器,你可能还在使用依次登陆每台机器的做法来查看日志,这样效率比较低下。当务之急我们使用集中化的日志管理,开源实时日志分析ELK平台能够完美的解决我们上述的问题。具体流程如下图1。 图1 ELK方案 2:ELK介绍 ELK由ElasticSearch、Logstash和Kiabana三个开源工具组...
ELK日志可视化快速搭建,亲测完善可用
liuxiangyang_的博客
04-10 869
在工作中随着业务量的增大和项目的增多,日志量随之增大,我们需要对日志进行集中化管理,将所有机器上的日志信息收集、汇总到一起。完整的日志数据具有非常重要的作用: 1)信息查找:通过检索日志信息,定位相应的bug,找出解决方案。 2)服务诊断:通过对日志信息进行统计、分析,了解服务器的负荷和服务运行状态,找出耗时请求进行优化等等。 3)数据分析:如果是格式化的log,可以做进一步的数据分析,统计、聚合...
直接拿来使用无任何BUG-SVN的可视化日志统计工具StatSVN.rar
01-17
为什么要用StatSVN统计工具? 程序员: 我想看看我对项目贡献了多少,比别人多吗? 项目经理:项目进行的怎么样,有哪些问题已经改了? Boss: 最近这段时间每个人的业绩怎么样? StatSVN很好的统计工具,能帮你统计团队成员各自的编写量,代码总数,提交情况,文件数量等情况,并且以html网页图表的方式发布统计结果。
Docker搭建 lek日志框架
T
03-31 1933
前言:ELK架构是解决日志分布式采集与分析问题中具有代表性的解决方案。但原生ELK架构存在Logstash对CPU资源占用较大、无法动态更新日志相关配置和日志数据传输过程中数据易丢失等问题。为满足现实中大型分布式服务的日志采集与分析需求,对原生ELK架构作如下改进:在收集过程中增加限速器以减少CPU占用率;增加分布式注册中心实现相关配置动态更新;增加消息队列使得消息传输过程更健全。实验结果表明,改进后的ELK日志采集及分析系统与原生ELK相比,CPU占用率减少了近60%,日志速度提高了3倍,且消息丢失率为零
syslog的集中式日志管理和监控工具
互联网知识分享
12-11 421
ELK Stack是一个开源的集中式日志管理工具,它由Elasticsearch、Logstash和Kibana三个组件组成,分别用于日志存储、日志收集和日志可视化。rsyslog是一个功能强大的集中式日志管理工具,它支持syslog协议,可以接收来自各种设备和应用程序的日志消息,并提供丰富的过滤、存储和转发功能。集中式日志管理工具是用于接收、存储、分析和监控远程设备和应用程序发送的日志消息的软件系统,它们可以帮助管理员更好地管理和监控系统日志,及时发现和解决问题。-c:指定Nagios配置文件的路径。
androidlogsuite,图形化分析android日志的工具.zip
10-13
Documentation androidlogsuite is a tool for analysing android log with graphic output. Written in JAVA, build with GRADLE, output to HTML, naturely corss-platform Configurated by XML, readable and extensible Supporting analysing log from connected device or existing log file Quick Start Building
介绍几款nginx日志分析图形化工具.zip
01-05
介绍几款nginx日志分析图形化工具.zip
syslog工具_10大开源安全信息和事件管理SIEM工具
weixin_39552472的博客
12-07 1296
企业应该投资并部署开源SIEM(安全信息和事件管理)工具吗?SIEM是现代企业网络安全的重要组成部分。实际上,SIEM解决方案提供了关键的IT环境保护和合规性标准实现。只有通过日志管理,安全分析和关联以及报告模板,企业才能抵御现代网络攻击。但是,SIEM也会给你的企业IT部门带来严重问题。通常,SIEM的部署和维护成本高昂;其解决方案在资源和时间方面都需要运营成本。此外,SIEM在部署时需要不断进...
【运维心得】学完了ELK,才知道应该是LEK
知止不殆
07-01 480
ELK学习笔记背景ELK架构LogStashElasticSearchKibana笔记 背景 一直对ELK一知半解,之前看到别人提到的好处,自己没有搭建过,在此,做一个学习笔记,为将来搭建储备一些知识。 本文主要参考了一篇网上的文章,主要对自己感兴趣的内容写了一些理解,更多的内容参见原文链接 ELK架构 首先要对ELK大体的架构有所了解,这样对后面每个组件的学习,才能够做到心中有数,从网上找到了这张图,感觉很适合我的学习。从图中可以看出,整个ELK平台各个组件的作用如下: Logstash收集AppServ
ELK日志采集
hqmln的博客
04-21 172
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。   通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如...
ELK日志分析系统
热门推荐
ruocheng6的博客
04-26 1万+
1、ELK日志分析系统
可视化web日志分析工具Logstalgia
zrools的博客
08-03 5453
支持Apache、nginx、lighttpd、varnish、squid等web服务产生的日志 安装 root@zrools:~# apt-get -y install logstalgia 使用 root@zrools:~# logstalgia access_log 远程读取服务器web日志 root@zrools:~# ssh user@host tail -f access.log | l
GlTail.rb : 超 Geek 的可视化日志分析工具
10-27 145
GlTail.rb : 超 Geek 的可视化日志分析工具 https://github.com/Fudge/gltailGlTail.rb : 超 Geek 的可视化日志分析工具 26 一 2011 # 作者: riku / 本文采用CC BY-NC-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值