elk部署(m1 pro)

已于 2024-07-24 08:53:56 修改
阅读量705 收藏 29
点赞数 16
分类专栏: 基础技术 文章标签: elk 网络安全
于 2024-07-24 08:51:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40114827/article/details/140652315
版权

ELK 部署-日志审计

一、简介

ELK 平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。

  • Elasticsearch 服务

Elasticsearch: 作为一款分布式、RESTful 风格的搜索引擎,Elasticsearch 提供了近实时的全文搜索和分析功能。它能高效地存储、检索和分析海量数据,并且支持水平扩展,以满足大规模数据处理的需求。

  • Logstash 服务

Logstash: Logstash 是一个开源的数据收集引擎,可以同时从多个来源采集数据,然后进行过滤、转换,最终将结构化或非结构化的数据输出到你希望的目的地(如 Elasticsearch)。无论是系统日志、数据库记录还是应用程序日志,Logstash 都能轻松应对。

  • Kibana 服务

Kibana: Kibana 是一个可视化平台,它可以对 Elasticsearch 中的数据进行深度分析和展示。通过构建丰富的仪表板和交互式图表,用户能够以直观的方式对日志数据进行实时监控、问题定位和趋势分析。

架构设计

参考官网设计图:

  • 使用 es 进行存储、kibana 进行展示、logstash 进行日志格式化。

  • 端侧统一采用各类 beat 对日志进行采集。

  • 在应急响应中,重点是对日志文件、流量等进行采集。因此,本次 beat 将采用filebeat、packetbeat、winlogbeat进行日志采集和审计。

因 macbook 芯片 arm 架构限制,无法直接拉取sebp/elk,因此依据官网文档部署 elk 容器镜像。

目标:在一个mac笔记本内,使用docker部署elk。后续用于日志采集和审计

1.1 环境准备

类型 版本
mac book pro m1 max
docker v4.30.0
ubuntu Ubuntu 24.04 LTS
elastic search 8.14.3
kabana 8.14.3
logstaish 8.14.3

1.2 软件下载

  • elastic search
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.14.3-linux-aarch64.tar.gz
  • kabana
https://artifacts.elastic.co/downloads/kibana/kibana-8.14.3-linux-aarch64.tar.gz
  • logstash
https://artifacts.elastic.co/downloads/logstash/logstash-8.14.3-linux-aarch64.tar.gz

我这里采用容器的部署方案,便于启停,本篇介绍也是以容器部署为例。

  • elastic search
docker pull docker.elastic.co/elasticsearch/elasticsearch:8.14.3
  • kabana
docker pull docker.elastic.co/kibana/kibana:8.14.3
  • logstash
docker pull docker.elastic.co/logstash/logstash:8.14.3

二、部署计划

使用 elk 做日志分析、审计,应急响应,初步计划的步骤为:

  1. 运行 elk 容器
  2. 环境配置
  3. 终端部署 filebeat
  4. 对日志进行格式化和解析
  5. 使用 kibana 进行图形化展示
  6. 运用大模型进行分析

2.1 运行 elk 容器

# 运行es容器 (可以把本地配置文件映射到容器,我没有映射)
docker run --name elasticsearch --restart=always -p 9200:9200 -itd docker.elastic.co/elasticsearch/elasticsearch:8.14.3
# 运行kibana容器
docker run -itd --name kibana --restart=always -p 127.0.0.1:5601:5601 docker.elastic.co/kibana/kibana:8.14.3
# 运行logstash容器
docker run -itd --name logstash --restart=always -p 5044:5044 docker.elastic.co/logstash/logstash:8.14.3

最低0.47元/天 解锁文章
转行信息安全
关注
  • 16
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MAC搭建ELK日志搜索系统,单机单节点,filebeat + elasticsearch + logstash + kibana 20190722
一个千万开发人员中的程序员
07-22 545
一、软件下载 filebeat:https://www.elastic.co/cn/downloads/past-releases/filebeat-5-6-0 elasticsearch: https://www.elastic.co/cn/downloads/elasticsearch logstash:https://www.elastic.co/cn/downloads/log...
ELK-8.14.3日志服务器部署
u010554181的博客
07-17 1169
ELK日志服务器部署
ELK部署文档.docx
03-24
部署文档主要涵盖了Logstash的安装和配置,它是ELK堆栈中的数据收集和处理组件。 首先,安装Logstash依赖包JDK。Logstash需要Java运行环境,特别是1.5以上的版本,推荐使用最新的Java版本。这里,我们下载适用于...
ELK部署问题汇总1
08-08
本文将汇总ELK部署过程中常见的问题及其解决方案。 首先,我们来看Logstash的部分。Logstash是一个用于收集、解析、过滤和转发日志事件的工具。配置文件中的`input`和`output`部分分别定义了输入源和输出目标。当...
elk部署包简单版本11111
12-25
这个“elk部署包简单版本11111”很可能是为了简化ELK环境的搭建过程而打包的资源集合,可能包含了Elasticsearch、Logstash和Kibana的基础配置和必要的插件,使得用户能够快速在本地或服务器上部署一个基础的日志管理...
ELK日志系统
yexiaoyex的博客
08-04 322
ELK是一套完整的日志集中处理方案。E:ElasticSearck ES 分布式索引型非关系数据库 存储logstash输出的日志 全文检索引擎,保存的格式是json格式L:logstash 基于java语言开发的,数据收集引擎。日志的收集,可以对数据进行过滤,分析,汇总,以标准格式输出K:Kiabana 是es的可视化工具。对es存储的数据进行可视化展示,分析和检索。ELK F KF。
elk+filebeat+kafka集群部署
2402_84868182的博客
08-03 396
因为nginx和http默认端口为80,改下nginx的端口号为82.:通常用于启用详细的错误输出,以便在出现问题时提供更多的调试信息。配置文件中可能包含了关于要采集的日志源、输出目标等的详细配置。安装filebeat包,先解压,修改解压之后的目录名称。通常用于指定正在配置的是日志的处理规则或设置。标签有助于对不同类型或来源的日志进行分类和识别。的文件中,以便保存程序运行时输出的信息。指定了 Nginx 访问日志的文件路径。指定了 Nginx 错误日志的文件路径。:表明这是一个日志相关的配置类型。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
煎蛋.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
DirectX修复工具,(DirectX Repair)是一款系统级工具软件, 简便易用 【修复完成后重启电脑】
08-04
安装包
下半年工作总结PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
shapely-2.0.5-cp312-cp312-manylinux_2_17_x86_64.whl
最新发布
08-04
shapely-2.0.5-cp312-cp312-manylinux_2_17_x86_64.whl
HTML最新2021年面试题附答案解析,大汇总.md
08-04
HTML最新2021年面试题附答案解析,大汇总.md
MATLAB水果草莓检测.zip
08-04
在MATLAB中进行草莓检测可以使用计算机视觉和图像处理的技术。以下是一个基本的草莓检测的步骤: 1. 读取图像:使用imread函数读取草莓图像。 2. 图像预处理:对图像进行预处理,包括调整图像大小、增强对比度和亮度等。 3. 颜色分割:根据草莓的颜色特征,使用颜色阈值分割图像,得到二值图像。 4. 去除噪声:使用形态学操作去除二值图像中的噪声,比如开运算。 5. 轮廓检测:使用边缘检测算法(如Canny边缘检测)找到草莓的轮廓。 6. 轮廓筛选:根据草莓的形状特征,筛选出符合条件的轮廓,比如轮廓的面积和纵横比。 7. 草莓检测结果可视化:将草莓的检测结果标记在原始图像上,以便可视化。 这只是一个草莓检测的大致流程,具体的实现细节还涉及到具体的图像处理算法和参数调整。可以根据实际情况对以上步骤进行调整和优化。
shapely-2.0.5-cp312-cp312-macosx_10_9_x86_64.whl
08-04
shapely-2.0.5-cp312-cp312-macosx_10_9_x86_64.whl
基于大数据与云计算的配电网设备状态监测与故障诊断关键技术研究20150302
08-04
基于大数据与云计算的配电网设备状态监测与故障诊断关键技术研究20150302
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值