最近因工作需要部署乙個日誌分析監控平台, 最後選型elk stack:
說明:
過程:logserver中的logstash收集broker(redis)中的日誌傳送給elasticsearch.
kibana將elasticsearch處理的結果進行展示.
download
logstash2.1.1.tar.gz
elasticsearch-2.1.1.tar.gz
kibana-4.3.1-linux-x64.tar.gz
installation
安裝reids, 略.
logserver
啟動elasticsearch/usr/local/ealsticsearch/bin/ealsticsearch
啟動kibana/usr/local/kibana/bin/kibana
預設配置下已經可以通過127.0.0.1:5601訪問了
建立logstash的配置檔案:
vim /usr/local/logstash/conf/logstash.conf
conf目錄是沒有的, 新建. logstash.conf檔案也沒有的, 新建.
配置檔案的內容:
input
}output
elasticsearch
}
表示從127.0.0.1中的redis中取出資料,輸出到elasticsearch中. elasticsearch預設通訊埠9200.
配置檔案檢查命令:
/usr/local/logstash/bin/logstash -f /usr/local/logstash/conf/logstash.conf --configtest
啟動logstash:
/usr/local/logstash/bin/logstash -f /usr/local/logstash/conf/logstash.conf
conf目錄是沒有的, 新建. logstash.conf檔案也沒有的, 新建.
配置檔案的內容:
input
}output
redis
}
配置檔案檢查命令:
/usr/local/logstash/bin/logstash -f /usr/local/logstash/conf/logstash.conf --configtest
啟動logstash:
/usr/local/logstash/bin/logstash -f /usr/local/logstash/conf/logstash.conf
ELK Stack 企業日誌
elkstacks 是乙個技術棧的組合,分別是elasticsearch logstash kibana elk stack 1 擴充套件性 採用高擴充套件性分布式架構設計,可支援每日tb級資料 2 簡單易用 通過圖形頁面可對日誌資料各種統計,視覺化 3 查詢效率高 能做到秒級資料採集 處理和搜尋 ...
利用ELKStack日誌平台分析簡訊攻擊
話說網際網路的江湖一點都不風平浪靜,這不剛處理完 簡訊攻擊,敵人又捲土重來,而且方法更先進。從上面可以看到敵人通過模擬referer對我方陣地實施打擊,不斷耗費我方簡訊資源。通過對敵人進行畫像 分析ip 分析x forward ip 分析裝置 分析瀏覽器 分析瀏覽器版本 眼前已經一目了然,敵人雖然來...
elk redis 搭建nginx日誌分析平台
logstash,elasticsearch,kibana 怎麼進行nginx的日誌分析呢?首先,架構方面,nginx是有日誌檔案的,它的每個請求的狀態等都有日誌檔案進行記錄。其次,需要有個佇列,redis的list結構正好可以作為佇列使用。然後分析使用elasticsearch就可以進行分析和查詢...