ブログから個別のコンテンツは、ジャンプする]をクリックし、更新を同期させます!ソースを示してください!
序文
ELKは何ですか
それは、このようなことによりチャートまたはテーブルなどKibanaのすべての側面、によって収集された情報を表示することができ、Kibana略称は異なるサービス収集されたログからの処理および分析のために使用することができ、Logstash、Elastaicsearch分散ロギング溶液でありますフォーム。
何を行うことができます
(A)ELK大量のログ・組立作業やメンテナンスシステム、溶液を使用することができます。
- 分散クエリログデータと一元管理
- システム監視は、監視システムは、様々なコンポーネントのハードウェアおよびアプリケーションを含みます
- トラブルシューティング
- セキュリティ情報およびイベント管理
- 報告
(B)成分ELK大規模なデータ操作および保守システムを、次のように主な問題を解決します。 - ログ、トラブルシューティング、オンライン検査
- サーバーの監視、アプリケーション監視、誤警報、バグ管理
パフォーマンス分析、ユーザーの行動分析、セキュリティの脆弱性分析、時間管理
インストール前の準備
私のシステム環境は、CentOSのLinuxリリース1810年7月6日(コア)
- (更新やすいGITと下記のgithubのプロジェクトをダウンロードするために、あなたはまた、カールを使用できますが、プロジェクト更新速い)GITのインストール
- インストールドッカー(プロジェクトの下にドッカーにデプロイされます)
インストールドッカー・作曲(記事・サービスは、DCを構築するために使用されます)
まあ、すべてが、所定の位置にだけ強い風です。レイジーインストール
ELKのインストールは、オンラインチュートリアルは、基本的に再インストールし、ダウンロード後に1を設定されている、比較的複雑です。ドッキングウィンドウは、このインストールおよび展開怠惰な方法見つけgayhub散歩プロジェクトアドレスを
することができますディレクトリに移動し、ディレクトリにプロジェクトをダウンロードして、あなたのルートディレクトリに最初はヘラジカと呼ばれる新しいフォルダを作成し、GITコマンドを使用してそのようなディレクトリ構造を表示するには
[root@localhost docker-elk]# ls
docker-compose.yml docker-stack.yml elasticsearch extensions filebeat kibana LICENSE logstash README.md
コマンドサービスの構築を実行して物事は、そうでない場合は、端末サービスは、プロセスはもう少しで満たされ、結局、ビット長で停止して終了、Dを追加することを忘れないでください
[root@localhost docker-elk]# docker-compose up -d
バーレーンは、彼は次のデフォルトのポートが開きます
Logstash TCP入力(チャンネルLogstashデータを受信):5000
9200:elasticsearch HTTP(ESのHTTP通路)
9300:TCPトランスポートelasticsearch(TCPチャネルES)
5601:Kibana(UI管理インタフェースを)
Kibanaによって、以下に示す、アプリケーションはlogstashをログにプッシュし、その後ESに格納されるように、これらのサービスに対応する関係、最後の表示データ
コースの高いに収集別のログに対応する多くのlogstashプラグビートが存在しますあなたはまた、下のアーキテクチャ図のように、ミドルウェア遷移としてRedisのかカフカによる同時使用の場合することができ
:私たちは、インストールが完了した後、ブラウザを使用し、次の2つのアドレスを開き、ここでユーザー名とパスワードの入力が求められます
ユーザーを:弾性
パスワード:はchangeme
これはどのようにデフォルトが後で、次の変更パスワードことを教えてくれ
- http://127.0.0.1:9200/を使用すると、ESのバージョン情報などの一部を見ることができます開きます
http://127.0.0.1:5601/ KibanaインタフェースはESが起動しない場合、その後、あなたはESデータソースを完了するように求められます、開いているが見つからないされた後
に良い、インストールと操作がすべての上にあったが、それらの長いったらしいオンラインに比べて、非常に簡単ではありませんインストール、実際には二つのステップ話す:ダウンロードをして直流ファイルを実行しますNlogログ収集を使用.NetCore
まずNugetとプロジェクトで、次の2つのライブラリをインストール
NLog.Extensions.LoggingとNLog.Web.AspNetCoreを
次のようにNLogプロファイルNlog.configを作成し、読み取ります。
<?xml version="1.0" encoding="utf-8" ?>
<nlog xmlns="http://www.nlog-project.org/schemas/NLog.xsd"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
autoReload="true"
internalLogLevel="Warn"
internalLogFile="internal-nlog.txt">
<extensions>
<add assembly="NLog.Web.AspNetCore"/>
</extensions >
<variable name="logDirectory" value="${basedir}\logs\"/>
<!--define various log targets-->
<targets>
<!--write logs to file-->
<!--address 填写Logstash数据的接收通道-->
<target xsi:type="Network"
name="elastic"
keepConnection="false"
address ="tcp://127.0.0.1:5000"
layout="${longdate}|${logger}|${uppercase:${level}}|${message} ${exception}" />
/>
<target xsi:type="Null" name="blackhole" />
</targets>
<rules>
<!--All logs, including from Microsoft-->
<logger name="*" minlevel="Trace" writeTo="allfile" />
<!--Skip Microsoft logs and so log only own logs-->
<logger name="Microsoft.*" minlevel="Trace" writeTo="blackhole" final="true" />
<logger name="*" minlevel="Trace" writeTo="elastic" />
</rules>
</nlog>
[スタートアップ>設定で導入Nlog
public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
LogManager.LoadConfiguration("Nlog.config");//引入配置文件
loggerFactory.AddNLog();//注入Nlog
}
彼らのプロジェクトの次のは簡単なテストであります
Logger log = NLog.LogManager.GetCurrentClassLogger();
log.Debug("测试日志内容");
Kibanaだけで分析を記録するように設定しました
Kibanaは、第1のデータを表示するためのデータを持っている必要がありますので、我々は、上記のテストデータを持っている必要があり、その後、インデックスデータを参照するように設定し
、ランダムなポイントに左側のメニューに、以下の画面がログインした後
にクリックインデックスパターンを作成し、以下のインターフェイスにはここでは、これがlogstash生成され2019xxx-NCI-入札がログ、あなたはlogstash-2019xxxxを呼び出すことができ、インデックス、ESの内容を表示する設定がされ、コンフィギュレーションの私のインデックスは、私はそれが簡単に区別するために名前を変更されましたプロジェクト
名でファジー・マッチングに、以下の情報を要求し、[次へ-ステップをクリックします定期的に、マッチング成功のように見えるルールマッチング
ここであなたは時間フィールドを選択することができますが、作成を完了するために次のステップ、その後@timestamp選択し、その後、最初の左をクリックしてくださいメニューあなたは、チャートとの詳細を参照することができ
、それ独自の方法その他の機能を
コンフィギュレーション
ELKボリュームプロファイルをマウントする方法に基づいており、各フォルダには、内部の次Configsに対応します。
例えばlogstashプロファイルcd logstash/config
logstash.ymlを次のように彼のプロファイルです。
ESはあなたがこれを使用したくない場合は、30日間有効な商用版を、使用するパスワードを必要とするため、ここで使用されるバージョンでは、あなたは次のようにESの設定ディレクトリの設定を変更することができますxpackに行くことができます。
xpack.license.self_generated.type: basic
xpack.security.enabled: false
xpack.monitoring.collection.enabled: false
後でカフカによってミドルウェアとして、道の下で、我々は、特定の構成内容の一部だけでなく、共有利用可能
マイクロ手紙はああ私を懸念します!(再生ソースを示します)