- 博客(6)
- 收藏
- 关注
RSS订阅原创 开源实时日志分析平台-ELK httpd+filebeat
我们在cong12上部署httpd服务器,然后安装filebeat,使用filebeat收集httpd日志文件,把收集到的日志发送给logstash,让logstash过滤日志,把过滤完的日志保存到elasticsearch,然后通过kibana展示出来。2.4.9.34、 安装httpd[root@cong12 ~]# yum install -y httpd2.4.9.35、 启动httpd[root@cong12 ~]# systemctl start httpd2.4.9.36、 设置开机
2021-10-25 17:15:21
252
原创 开源实时日志分析平台-ELK kibana部署
压软件包[root@cong11 ~]# tar -zxvf kibana-7.3.0-linux-x86_64.tar.gz -C /usr/local/2.3.7.25、 修改配置文件[root@cong11 ~]# vim /usr/local/kibana-7.3.0-linux-x86_64/config/kibana.yml#开启以下选项并修改server.port: 5601server.host: “192.168.1.11”elasticsearch.hosts: [“htt
2021-10-25 17:10:59
643
原创 开源实时日志分析平台-ELK logstash部署
Logstash管道有两个必需的元素,input和output,以及一个可选的元素,filter。input输入插件使用来自源的数据,filter过滤器插件在你指定时修改数据,output输出插件将数据写入目标。2.3.6.18、 解压安装包(如果是rpm包,默认位置在/usr/share/logstash)[root@cong11 ~]# tar -zxvf logstash-7.3.0.tar.gz -C /usr/local/2.3.6.19、 生成配置文件[root@cong11 ~]#
2021-10-25 17:08:11
632
原创 开源实时日志分析平台-ELK Elasticsearch部署
2.1、 主机规划主机名 IP 部署软件 备注Cong11 192.168.1.11 ELK 7.3 ELK软件版本要一致Cong12 192.168.1.12 httpd+ filebeat 使用filebeat收集日志Cong13 192.168.1.13 Kafka+zookeeper 这里部署单节点2.2、 环境配置2.2.1、 软件版本这里使用最新的7.3.0版本,ELK所有的组件最好选择相同的版本2.2.2、 时间同步所有节点都需要进行时间同步[roo
2021-10-22 18:13:26
350
原创 开源实时日志分析平台-ELK
1、 ELK简介1.1、 ELKElasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体日志,而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。日志主要包括系统日志、应用程序日志和安全日
2021-10-22 18:00:02
2267
1
原创 Tomcat自签证书
1.使用jdk的工具keytool生成证书命令:sudo $JAVA_HOME/bin/keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/server.keystore在生成证书的过程中会要求填写password,记住这个password;在填写证书时,第一个CN是要访问的地址,例如这里用localhost;在jdk路径下的bin文件夹中使用keytool生成密钥对;其中参数alias必须是tomc
2021-10-22 17:47:19
648
4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人