【无标题】

最新推荐文章于 2023-08-11 17:06:05 发布
最新推荐文章于 2023-08-11 17:06:05 发布
阅读量901 收藏
点赞数
文章标签: docker linux elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyb1980_002/article/details/127064833
版权

利用KiWi Syslog收集日志并将日志发送至ELK进行分析

一、KiWi Syslog部署配置

原文链接:https://blog.csdn.net/ytlzq0228/article/details/104827014
【逗老师带你学IT】Kiwi Syslog Server安装和配置教程

二、Docker 部署ELK(配置账号密码)

原文链接:https://blog.csdn.net/qq_36056567/article/details/116801822

前提:centos关闭firewalld

永久关闭 firewalld 防火墙
systemctl disable firewalld
systemctl stop firewalld
拓展查看防火墙状态
systemctl status firewalld

docker 安装elk

1.安装elk
1.1:获取最新的镜像:
docker pull sebp/elk
1.2:启动镜像:
sysctl -w vm.max_map_count=262144
docker run -d -e ES_JAVA_OPTS=“-Xms1024m -Xmx1024m” -p 5601:5601 -p 5044:5044 -p 9200:9200 -p 9300:9300 -it --restart=always --name elk c21727ae794b
错误
max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

编辑/etc/sysctl.conf,在里面加入:vm.max_map_count=262144
修改elasticsearch

docker exec -it elk bash
#编辑es,vim /etc/elasticsearch/elasticsearch.yml,在结尾追加
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
#退出容器
exit
重启再进入
docker restart elk
systemctl restart docker 重启docker
docker exec -it elk bash
#进入安装目录,为内置账号生成密码(自建)y
/opt/elasticsearch/bin/elasticsearch-setup-passwords interactive
#进入安装目录,为内置账号生成密码(自动)
/opt/elasticsearch/bin/elasticsearch-setup-passwords auto
修改kibana

#停掉kibana,修改kibana的配置文件vim /opt/kibana/config/kibana.yml,在结尾追加以下内容
i18n.locale: “zh-CN”
kibana.index: “.kibana”
elasticsearch.username: “elastic”
elasticsearch.password: “之前配置的密码”
修改logstash:

修改02-beats-input.conf
docker exec -it elk /bin/bash
vim /etc/logstash/conf.d/02-beats-input.conf

input {
tcp {
port => 5044
codec => json_lines
}
}
output{
elasticsearch {
hosts => [“localhost:9200”]
index => “rizhi-log-%{+YYYY.MM.dd}”
user => “elastic”
password => “之前配置的密码”
}
}
修改 30-output.conf
vim /etc/logstash/conf.d/30-output.conf

output {
elasticsearch {
hosts => [“localhost:9200”]
manage_template => false
index => “%{[@metadata][beat]}-%{+YYYY.MM.dd}”
user => “elastic”
password => “之前配置密码”

}
}
修改 logstash.yml

vim /opt/logstash/config/logstash.yml
#追加
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: 之前配置密码
重新elk

docker restart elk
至此完成配置,生产环境最好内网部署

KiWi Syslog服务器配置

1、KiWi Syslog需要以应用程序安装,实现日志输出到"其他主机”
在这里插入图片描述
2、由于改服务器装有服务器安全狗,因此需要将ELK的IP地址加入白名单,避免无法推送日志。

分享艰难
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
docker运行syslog-ng,搭建日志服务器
shenghuiping2001的专栏
10-30 732
docker运行syslog-ng,搭建日志服务器
win7/win10下KiWi Syslog服务器的安装配置
weixin_30265171的博客
07-30 2462
文章转自:https://www.cr173.com/soft/20677.html Kiwi Syslog Server是一个免费的Windows平台上的syslog守护进程。它接收,记录,显示和转发系统日志,如路由器,防火墙,交换机,Unix主机和其他功能的设备主机的syslog消息。有许多可供自定义的选项。其特点包括PIX防火墙日志记录,Linksys的家庭防火墙日志,SNMP陷阱和...
搭建Kiwi_Syslog日志服务器
weixin_33882452的博客
02-27 1403
现在的各种各样的设备:服务器、办公设备、网络设备等均支持SNMP协议,但在为数不少企业中,一般不单独部署HPOpenview这样的专业网管软件的,一般都依靠设备自身附带的管理软件来实现,这样就会出现SNMP信息集中收集、管理的难题。而且有些设备在冷启动后log会自动清空,不利于查询历史log,Syslog软件是一种很好的统一收集SNMP信息的软件,在一般的网络环境中,能起到...
Kiwi Syslog日志服务器的安装配置使用
Stephen_jj的博客
03-20 5838
Kiwi Syslog日志服务器的安装配置使用 本篇记录一下syslog 日志服务器的安装以及使用,日志服务器的可以记录一下数据的流动,方便我们管理员的记录以及数据的审核,甚至在发生经济损失时还可以作为追究的证据,生产条件下安装日志服务器已是再正常不过了。 服务器的安装 链接:https://pan.baidu.com/s/1aA0s2MsBIyMrQUvFq2dUlw 提取码:9cn9 下载后...
windows下搭建syslog服务器及基本配置
wozhaoying的博客
07-27 8813
一、环境 windows7 64位+ kiwi_syslog_server_9.5.0 kiwi_syslog百度云下载地址: 链接: https://pan.baidu.com/s/1EpPBNsL1RVXceHeQoce1Ag 提取码: 6j9w 二、安装syslog服务器 2.1 双击安装文件 2.2 下一步到了如下,去掉勾选 2.3 一直下一步,知道结束 2.4 关闭syslog后台服务 2.5 打开keygen注册机文件 2.6 将以下俩个文件覆盖掉C:\Program Files
kiwi syslog日志服务器软件
06-22
日志服务器软件,可以收集网络设备,服务器等的日志。
kiwi syslog日志服务器怎么在Windows下搭建,这篇文章好好捋捋,附相关软件下载!
最新发布
网络技术联盟站
08-11 5829
kiwi syslog软件收集的SNMP数据默认的保存方式是:以日期时间为序,在一个文件中保存所有设备的日志,每小时生成一个文件。这样的保存方式是很不利于查询各设备的log信息的,所以在比较新的版本中增加了以设备IP地址分开保存的方式,但软件上的设置选项并未明确提示,所以一般很容易忽略掉。4、(这里的意思好像是 安装网页的日志获取服务,具体看不懂,不安装不影响正常使用。13、然后打开刚才的“Keygen注册机”文件夹的“keygen.exe”1、防火墙的话每个品牌的设置方法都不一样,我这里是网神的防火墙。
Kiwi Syslog服务器安装配置
wangjin7356的博客
03-26 8298
一、安装环境 操作系统:Windows 7 SP1 64位、8G内存、Intel i5-7500CPU。 软件版本:Kiwi Syslog Server 9.71。 二、安装步骤 同意安装, 选择“Install Kiwi Syslog Server as a Service”。下一步, 选择使用本地账户:“The localSystem Account” 。下一步, 勾选“Install Kiwi Syslog Web Access” 和“Create a ne...
kiwi syslog安装部署中的问题
09-17 1425
对于windows一类的日志收集,过去有evtsys,日志转发工具,本次采用的是solarwinds的免费日志转发工具:Solarwinds event log forwarder for Windows 和kiwi syslog是solarwinds厂商推出的配套日志工具。然后再勾选要转发的日志即可。近来在给客户做Solarwinds kiwi syslog的日志收集小项目中,看似一个简单的日志syslog工具,但是对于企业来说,却是一个很重要的角色,风险以及审计所要求的,对日志进行存档和集中管理。
【逗老师带你学IT】Kiwi Syslog Server安装配置教程
热门推荐
逗老师的博客
03-12 1万+
Kiwi Syslog Server安装教程
windows下专用kiwi syslog日志服务器安装教程
07-25
windows平台下的专用的syslog日志服务器,有WEB界面查看。
syslog-ng-docker:用于syslog-ng开发,测试,操场的Docker映像
05-04
syslog-ng Docker映像 该存储库包含以下Docker映像的源: balabit/syslog-ng :已安装syslog-ng。 它旨在用作系统日志记录服务。 弃用的图片 该存储库还包含以下图像。 但是,这些图像现在已过时和过时。 您可以在找到它们的更新版本。 balabit/syslog-ng-dev :已弃用的开发映像。 它包含在容器内用于构建和调试syslog-ng的所有软件包。 balabit/syslog-ng-incubator-dev :对于DEPRECATED显影图像。 它包含在容器内用于构建和调试syslog-ng-incubator的所有软件包。 更多信息 有关如何在Docker和其他与Docker相关的syslog-ng用例中运行中央日志服务器的详细信息,请参阅博客文章。
syslog-server:基于Docker的远程syslog接收器
02-09
Syslog服务器 介绍 这是一个Docker容器,可以接收Syslog消息(RFC3164),存储在数据库中并通过网站显示。 使用(来自Docker Registry) 工作正在进行中 使用(构建) 先决条件: 已安装DockerDocker Compose 检查docker-compose.yml中指定的端口是否未占用 $ git clone https://github.com/jacky9813/syslog-server $ cd syslog-server-master $ mkdir db $ sudo docker-compose build && sudo docker-compose up -d 使用(离线) 使用$ sudo docker-compose build构建映像 使用$ sudo docker save syslog-server | pigz
Kiwi-Syslog-Server-9.5.0,带安装说明
07-13
Kiwi Syslog Server是一个免费的Windows平台上的syslog守护进程。它接收,记录,显示和转发系统日志,如路由器,防火墙,交换机,Unix主机和其他功能的设备主机的syslog消息。有许多可供自定义的选项。其特点包括PIX防火墙日志记录,Linksys的家庭防火墙日志,SNMP陷阱和TCP的支持,有能力进行筛选,分析和修改信息,并透过VBScript或JScript引擎执行动作。注册版有附加功能。
kiwi syslog server 9.5
10-22
支持syslog 端口监控,有web界面与console界面。 支持ODBC数据库管理连接。
VC去掉'无标题'字样的方法.zip
11-21
Visual c++去掉'无标题'字样的方法.zip
Qt无标题窗口
05-21
一个比较简单的Qt无标题窗口,基本实现了现在默认窗口自带的功能,可以用于界面美化自绘标题栏。
无标题
02-12
无标题
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
vc++取掉窗口的 -无标题 字样
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值