ELK收集日志

最新推荐文章于 2024-09-22 12:22:09 发布
最新推荐文章于 2024-09-22 12:22:09 发布
阅读量667 收藏 1
点赞数
文章标签: elk linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49222959/article/details/109811142
版权

1.如果内存紧张的话可以把logstash(收集日志)做到另外一台主机上

2.先开两台主机

在这里插入图片描述

3.在133上面解压包,把下面的解压了

在这里插入图片描述

4.修改es配置文件 vim /etc/elasticsearch/elasticsearch.yml

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

5.修改kibana配置文件 vim /etc/kibana/kibana.yml

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

6.想在哪个上面收集日志就在那个上面安装logstash 我这里把他安装到134上

7.vim /etc/logstash/conf.d/messages.conf

【1】
我这个是监控两个 分别是系统日志和apache

input {
   file {
       path => "/var/log/messages"                要监控日志的绝对路径
       type => "system-log"                       自己定义的名字
       start_position => "beginning"             
 }
   file {
       path => "/var/log/httpd/*_log"            
       type => "httpd-log"
       start_position => "beginning"
 }
}
output {
   if [type] == "system-log" {
       elasticsearch {
       hosts => "192.168.242.133:9200"                 把上面收集的日志信息发送到133主机上的es上
       index => "systemc-log_%{+YYYY.MM.dd}"           给上面的名字加个日期
 }
}
   if [type] == "httpd-log" {
       elasticsearch {
       hosts => "192.168.242.133:9200"
       index => "httpd-log_%{+YYYY.MM.dd}"
 }
}
}

重启logstash systemctl restart logstash

出现9600 就可以
在这里插入图片描述

8.查看添加索引

在这里插入图片描述

人间第一流
关注
ELK应用日志收集实战
悦分享
08-19 242
这里通过LogFormat指令定义了日志输出格式,在这个自定义日志输出中,定义了13个字段,定义方式为:字段名称:字段内容,字段名称是随意指定的,能代表其含义即可,字段名称和字段内容都通过双引号括起来,而双引号是特殊字符,需要转移,因此,使用了转移字符“\”,每个字段之间通过逗号分隔。此外,还定义了一个时间字段 @timestamp,这个字段的时间格式也是自定义的,此字段记录日志的生成时间,非常有用,CustomLog指令用来指定日志文件的名称和路径。
华为交换机手册配置(包括syslog日志
07-13
华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明华为交换机日志说明
华为交换机本地查看登录和操作日志
热门推荐
sj547433404的博客
03-31 2万+
如设备内存占用率超过告警阈值,温度超过告警阈值,BFD探测出设备不可达,检测出错误的消息(消息是由本设备内部生成)等。错误的操作或设备的异常流程,不会影响后续业务,但是需要关注和原因分析。如用户的错误指令,用户密码错误,检测出错误协议报文(报文是由其他设备获得)。设备的异常运转的异常点,可能引起业务故障的流程,需要引起注意。是日志级别的差异,默认最优level4往上的日子才送到了logbuffer,level5-7的没有送。日志的级别共分为8级,从0~7,级别与信息摘要之间用一个斜杠(/)隔开。
ELK日志收集系统—ELK_pig elk
最新发布
2401_87288185的博客
09-22 402
1.找出访问排名前10的IP2.找出访问排名前10的URL3.找出10点到14点之间访问频次最高的IP和URL4.找出10点到14点之间bbs网站访问最高的IP和URL5.找出攻击者的IP,他都访问了什么页面?从什么时候来的,什么时候走的,一共访问多少次6.找出昨天和今天同时间段访问有什么变化7.查看各大搜索引擎今天访问了多少次,都访问了哪些页面8.找出哪些是伪造的爬虫IP,并查封9.5分钟内告诉我结果。
华为交换机S5700配置syslog收集交换机日志
Richardlygo的博客
07-12 9803
交换机日志
网络日志分析的重要性
李晨光原创IT博客
11-11 1318
网络安全中最富挑战性的工作是网络日志分析。这种工作过程通过对各种日志文件进行严密监控和分析来识别出入侵或入侵的企图,该过程还包含归一化的日志安全事件进行关联分析。这需要进行检查的网络日志文件有许多不同的类型,但是设备(包括交换机、防火墙、路由器等)。 尽管分析日志文件是一件单调乏味且容易让人疲劳的工作,但是在《Unix/Linux网络日志分析和流量监控》一书中给出的技术和有趣的案例,可以帮助你在短时间内从日志文件中获取大量有价值的经验。 这本日志分析图书从日志文件的作用和特征讲起逐步深入到日志文件分析的
日志审计Graylog审计华为交换机用户登录日志
weixin_43886932的博客
07-14 5075
日志审计Graylog审计华为交换机用户登录日志
使用 ELK 收集日志
Huangjiazhen711的博客
09-13 1615
在当前分布式、微服务架构下,各个应用都部署在不同的服务器上,每个应用都在记录着自己重要或者不重要的日志信息。当我们要通过日志信息来排查错误时,可以根据出错应用在对应的机器上找报错相关的日志信息。但是,可能我们不具有相应服务器的访问权限,也可能相同的应用部署在多台服务器上,导致根本不知道在哪台服务器上找日志。遇到类似这样的尴尬,想要通过日志来排查错误就搞得很麻烦。在这种情况下,ELK 为我们提供了统一的日志管理解决方案,它能很好的支持 Logback 等日志框架,使得我们可以集中的管理不同应用输出的日志信息。
Spring Cloud集成ELK完成日志收集实战(elasticsearch、logstash、kibana)
01-07
对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELK,所以说ELK指的是...
ELK日志收集
Stephencurr的博客
01-09 5640
目录前言一、ELK 日志分析系统1. ELK 简介2. 组件说明2.1 ElasticSearch2.2 Logstash2.3 Kibana2.4 Filebeat3. 完整日志系统的基本特征4. ELK的工作原理二、部署 ELK 日志分析系统1. 服务器配置2. 关闭防火墙3. ElasticSearch集群部署(node1、node2)3.1 环境准备3.2 部署 ElasticSearch 软件3.2.1 安装 elasticsearch-rpm 包3.2.2 加载系统服务3.2.3 修改 elas
通过elk收集微服务模块日志.doc
09-27
【通过ELK收集微服务模块日志】 在现代IT环境中,日志管理和分析变得越来越重要,特别是对于微服务架构的应用程序。ELK(Elasticsearch, Logstash, Kibana)堆栈是一种流行的选择,它提供了高效、灵活的日志收集、...
华为交换机日志导出方法
04-25
华为
交换机的日志查看
Lsnsn的博客
09-09 2395
11、display snmp-agent trap feature-name info all 用来查看信息中心模块的所有告警开关的信息。07、display info-center rate-limit threshold 用来查看信息中心日志速率抑制的阈值。05、display info-center filter-id 用来查看信息中心过滤的信息。02、display channel 用来查看设备信息中心的信息通道的配置信息。
logstash收集华为、H3C、Cisco交换机日志
weixin_44147924的博客
12-26 2249
之后登录logstash服务器,配置conf。修改后,重启Logstash。登录ELK,检查数据。
ELK 日志收集:Filebeat, Logstash, Elasticsearch
eyeofeagle的博客
04-02 566
文章目录1, 日志收集客户端:Filebeat (发送源数据)2, 数据收集引擎:Logstash (接收数据,并转发到目标端)3, 数据存储仓库:Elasticsearch (搜索被接收的数据) 1, 日志收集客户端:Filebeat (发送源数据) filebeats配置,并启动:https://www.elastic.co/guide/en/beats/filebeat/7.12/filebeat-installation-configuration.html ====1, D:/downloa
华为交换机记录日志_华为交换机日志导出 华为交换机日志导出命令
weixin_35717696的博客
12-23 1万+
怎么查看华为交换机的系统日志?如果需要,您可以手动将事件添加到您要设置的每个事件中,并将其添加到您要踩踏的电话中。华为手机自有日历:无一次性设置,无共享日历链接,只从其他日历导入华为日历,华为日历不能导出到outlook等其他日历中。今天我还问了华为在线客服,为什么华为日历在同步QQ日历时不稳定,客服给出了惊人的答案,你打开QQ日历的手机是什么?我说了,另一部iPhone。客服说:“哦,你在找苹果...
华为交换机配置日志推送
doctorxusong的博客
08-09 8618
华为交换机配置日志推送
ELK分析系统的搭建
weixin_55609833的博客
07-19 1197
ELK企业级日志分析系统一、ELK概述1.ELK简介2.为什么要使用ELK3.完整日志系统基本特征4.ELK的工作原理:ELK部署ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)1.环境准备2.部署 Elasticsearch 软件(1)安装elasticsearch—rpm包(2)加载系统服务(3)修改elasticsearch主配置文件(4)创建数据存放路径并授权(5)启动elasticsearch是否成功开启(6)查看节点信息安装 Elasticsearch-head
Linux中的日志管理
qq_41582883的博客
11-02 765
Linux中的日志管理 journal (1)关闭防火墙 (2)开启systemd-journald.service 默认存放路径:/run/log journal 命令的用法 命令 功能 journalctl 查看系统日志 journalctl -n 4 查看最新的4条日志 journalctl --since “ 2020-11-1 20:28” 显示日期之后的日志 journalctl --nutil “2020-11-1 20:29” 显示日期之间的日志 journ
ELKstack日志收集分析平台配置全攻略
"这篇文档详述了如何使用ELK(Elasticsearch, Logstash, Kibana)堆栈实现日志收集、分析和展示。通过rsyslog收集系统日志,然后利用Logstash进行过滤和转发至Elasticsearch,接着在Elasticsearch中建立索引,最后在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值