好文档就是一把金锄头!
欢迎来到金锄头文库![会员中心]
|帮助中心
电子文档交易市场
安卓APP | ios版本
上传文档赚钱
电子文档交易市场
安卓APP | ios版本
上传文档赚钱
热门分类
首页 资料库 私人定制
您所在位置:网站首页 >  大杂烩/其它  > 培训ELK日志监控报警实战课件

培训ELK日志监控报警实战课件.ppt

24页
  • 卖家[上传人]:公****
  • 文档编号:606696102
  • 上传时间:2025-05-23
  • 文档格式:PPT
  • 文档大小:283.66KB
    • / 24 举报 版权申诉 马上下载
  • 文本预览
  • 下载提示
  • 常见问题

      • 单击此处编辑母版标题样式,编辑母版文本样式,第二级,第三级,第四级,第五级,2,#,ELK,日志监控报警实战,磁云科技张人杰,2018.10.16,1,2,ELK日志监控报警实战磁云科技张人杰12,什么是,ELK,E:,ElasticSearch,L:,Logstash,K:,Kibana,2,8/7/2024,什么是ELKE:ElasticSearch28/20/20,运行效果,当服务器宕机时,立即发送邮件通知,3,8/7/2024,运行效果当服务器宕机时,立即发送邮件通知38/20/2023,环境搭建,(,一,)ElasticSearch,安装,1,、安装,elasticsearch,的,yum,源的密钥,rpm-import,https:/artifacts.elastic.co/GPG-KEY-elasticsearch,2,、配置,elasticsearch,的,yum,源,vim/etc/yum.repos.d/elasticsearch.repo,elasticsearch-6.x,name=Elasticsearch repository for 6.x packages,baseurl=https:/artifacts.elastic.co/packages/6.x/yum,gpgcheck=1,gpgkey=https:/artifacts.elastic.co/GPG-KEY-elasticsearch,enabled=1,autorefresh=1,type=rpm-md,3,、安装,elasticsearch,yum install-y elasticsearch,4,8/7/2024,环境搭建(一)ElasticSearch安装1、安装ela,环境搭建,(,一,)ElasticSearch,环境搭建,1,、需要安装,jdk1.8,版本以上的,java-version,2,、创建,elasticsearch data,的存放目录,并修改该目录的属主属组,mkdir-p/data/es-data,chown-R elasticsearch:elasticsearch/data/es-data,3,、修改,elasticsearch,的日志属主属组,chown-R elasticsearch:elasticsearch/var/log/elasticsearch/,4,、修改,elasticsearch,的配置文件,vim/etc/elasticsearch/elasticsearch.yml,5,8/7/2024,环境搭建(一)ElasticSearch环境搭建1、需要安,/etc/elasticsearch/elasticsearch.yml,编辑,找到配置文件中的,cluster.name,,打开该配置并设置集群名称,cluster.name:elk-tang,找到配置文件中的,node.name,,打开该配置并设置节点名称,node.name:elk-tang-1,修改,data,存放的路径,path.data:/data/es-data,修改,logs,日志的路径,path.logs:/var/log/elasticsearch/,注释配置内存使用用交换分区,#bootstrap.memory_lock:true,监听的网络地址,network.host:0.0.0.0,开启监听的端口,http.port:9200,增加新的参数,这样,head,插件可以访问,es(5.x,版本,如果没有可以自己手动加,),http.cors.enabled:true,http.cors.allow-origin:*,6,8/7/2024,/etc/elasticsearch/elasticsear,启动,ElasticSearch,/etc/init.d/elasticsearch start,7,8/7/2024,启动ElasticSearch/etc/init.d/ela,创建开机自启动服务,chkconfig elasticsearch on,8,8/7/2024,创建开机自启动服务chkconfig elasticsear,其他需要修改的参数,vim/etc/security/limits.conf,在末尾追加以下内容(,elk,为启动用户,当然也可以指定为*),elk soft nofile 65536,elk hard nofile 65536,elk soft nproc 2048,elk hard nproc 2048,elk soft memlock unlimited,elk hard memlock unlimited,vim/etc/security/limits.d/XXX-nproc.conf,将里面的,1024,改为,2048,(,ES,最少要求为,2048,)*,soft nproc 2048,vim/etc/elasticsearch/elasticsearch.yml,加入以下内容,bootstrap.system,_call_,filter:false,9,8/7/2024,其他需要修改的参数vim/etc/security/lim,再次启动,/etc/init.d/elasticsearch restart,10,8/7/2024,再次启动/etc/init.d/elasticsearch,环境搭建(二),安装,elasticsearch-head,插件,安装,node.js,sudo curl-sL-o/etc/yum.repos.d/khara-nodejs.repo,https:/copr.fedoraproject.org/coprs/khara/nodejs/repo/epel-7/khara-nodejs-epel-7.repo,sudo yum install-y nodejs nodejs-npm,安装,head,git clone git:/elasticsearch-head,npm install,npm run start,11,8/7/2024,环境搭建(二)安装elasticsearch-head插件,环境搭建(三),安装,Logstash,环境,Logstash,需要安装到产生日志的服务器上,rpm-import,https:/artifacts.elastic.co/GPG-KEY-elasticsearch,yum install-y logstash,rpm-ql logstash,ln-s/usr/share/logstash/bin/logstash/bin/,12,8/7/2024,环境搭建(三)安装Logstash环境Logstash需要,Logstash,配置,input,file,path=,/var/log/nginx/access.log,start_position=beginning,ignore_older=0,filter,grok,patterns_dir=/opt/logstash/patterns,match=message=%NGINXACCESS,add_field=“resp_code”,“%response”,geoip,source=http_x_forwarded_for,target=geoip,database=/etc/logstash/GeoLite2-City.mmdb,add_field=geoipcoordinates,%geoiplongitude,add_field=geoipcoordinates,%geoiplatitude,mutate,convert=geoipcoordinates,float,convert=response,integer,convert=bytes,integer,replace=type=nginx_access,remove_field=message,date,match=timestamp,dd/MMM/yyyy:HH:mm:ss Z,mutate,remove_field=timestamp,output,elasticsearch,hosts=127.0.0.1:9200,index=logstash-nginx-access-%+YYYY.MM.dd,stdout codec=rubydebug,13,8/7/2024,Logstash配置input 138/20/2023,建立,grok,使用的表达式,mkdir-pv/opt/logstash/patterns,vi/opt/logstash/patterns/nginx,NGUSERNAME a-zA-Z.-+_%+,NGUSER%NGUSERNAME,NGINXACCESS%IPORHOST:clientip-%NOTSPACE:remote_user%HTTPDATE:timestamp(?:%WORD:verb%NOTSPACE:request HTTP/%NUMBER:httpversion|%DATA:rawrequest)%NUMBER:response(?:%NUMBER:bytes|-)%QS:referrer%QS:agent(?:%IPV4:http_x_forwarded_for|-),14,8/7/2024,建立grok使用的表达式mkdir-pv/opt/log,GeoIP,的数据库解析,ip,wget -xzvf,GeoLite2-City.tar.gz,mv GeoLite2-City_20181030/GeoLite2-City.mmdb/etc/logstash/.,15,8/7/2024,GeoIP的数据库解析ipwget geoli,测试配置文件并启动,Logstash,服务,logstash-t-f./elk.conf,nohup logstash f./elk.conf 2&1 /dev/null&,16,8/7/2024,测试配置文件并启动Logstash服务logstash-t,环境搭建(四),Kibana,wget,https:/artifacts.elastic.co/downloads/kibana/kibana-,6,.4.,2,-linux-x86_64.tar.gz,#,注意需要与,ES,对应的版本,tar-xzf kibana-6.4.2-linux-x86_64.tar.gz,mv kibana-6.4.2-linux-x86_64/usr/local,ln-s/usr/local/kibana-,6,.4.,2,-linux-x86_64/usr/local/kibana,vim/usr/local/kibana/config/kibana.yml,17,8/7/2024,环境搭建(四)Kibanawget https:/art,/usr/local/kibana/config/kibana.yml,编辑,server.port:5601,server.host:0.0.0.0,elasticsearch.url:localhost:9200,kibana.index:.kibana,18,8/7/2024,/usr/local/kibana/config/kiban,安装,screen,以便于,kibana,在后台运行,yum-y install screen,screen,/usr/local/kibana/bin/kibana,19,8/7/2024,安装screen,以便于kibana在后台运行yum-y,Kibana,安装完成,打开浏览器并设置对应的,index,localhost:5601,20,8/7/2024,Kibana安装完成打开浏览器并设置对应的index htt,在,Kibana,上安装,sentinl,插件用于发送邮件提醒,1,、到,install,:1-03/Nov/2018:20:28:03+0800 GET/HTTP/1.1 200 0-Mozilla/5.0(X11;Linux x86_64;rv:52.0)Gecko/20100101 Firefox/52.0-/var/log/nginx/access.log,定期清理,ES,中的日志文件,curl-X DELETE ,localhost,:9200/,nginx,-*-date+%Y-%m-%d-d-$n days,22,8/7/2024,注意:需要定时清理日志文件定期清理nginx日志文件228/,防火墙配置,所有端口仅对内网开放,23,8/7/2024,防火墙配置所有端口仅对内网开放238/20/2023,结束,张人杰,2018.11.4,24,8/7/2024,248/20/2023,。

      点击阅读更多内容
      相关文档
      科学发展观与可持续发展的内在.docx 科学发展观基本思想的深层解析与时代回响.docx 科学发展观的理论纵深与实践场域.docx 科学发展观引领社会发展.docx 关于医院防登革热、基孔肯雅热预案范文.docx 关于医院防登革热、基孔肯雅热预案 二.docx 202212 青少年等级考试机器人理论真题三级.docx 基孔肯雅热诊疗考试试题.docx 基孔肯雅热防控知识.docx 2025 社区防登革热、基孔肯雅热预案(详细版).docx 关于医院防登革热、基孔肯雅热预案模板.docx 2025年学校防登革热、基孔肯雅热方案(模板).docx 关于医院防登革热、基孔肯雅热预案专题资料.docx 【危险化学品经营单位主要负责人】复审考试题及答案.docx 幼儿园基孔肯雅热防控应急预案范文.docx 消防设施操作员中级考试内容(监控方向).docx 2025 幼儿园防登革热、基孔肯雅热预案(详细版).docx 基孔肯雅热医疗机构发热门诊应急处置演练脚本.docx 2025年学校防登革热、基孔肯雅热预案范文.docx 关于学校防登革热、基孔肯雅热预案(版).docx
      猜您喜欢
      《金新学案》高三数学一轮复习 第二章 第7课时课件 理 新人教A.pptx 教育专题:Unit-2-Ways--to-go-to-school-Part-B-课件.ppt 评价自己的健康状况课件.ppt 解直角三角形的应用3-坡度课件.ppt 吉林省通化市中考数学复习 整式的乘法课件1 (新版)新人教版.pptx 人教版九年级物理串并联电路中电压的规律课件.ppt 香港浸会大学环境与公共卫生管理理学研究生专业介绍.pptx 建设项目质量控制概述课件.ppt 卫星接收卡的安装.ppt 09村集体经济组织会计培训课件4.ppt 宫外孕的医学知识专题讲座.pptx 语文园地七ppt语文五年级上册第一课时优质公开课课件.pptx CCTV2007电视模特大赛推广策略--ld1013.ppt C语言程序设计教程(第1章).ppt (人教版)八年级数学上册课件:1222--全等三角形的判定(SAS).ppt 5如何运用正面反面推论结果的方法切分论点(议.ppt 信息化 - BI - 客户关系管理和获利绩效评估.ppt 初二主题班会《正确看待早恋问题》.ppt 支气管扩张症及咯血护理课件.ppt 玉米收储企业运作流程介绍.pptx
      关于金锄头网 - 版权申诉 - 免责声明 - 诚邀英才 - 联系我们
      手机版 | 川公网安备 51140202000112号 | 经营许可证(蜀ICP备13022795号)
      ©2008-2016 by Sichuan Goldhoe Inc. All Rights Reserved.