书签 分享 收藏 举报 版权申诉 / 24
上传文档赚钱
当前位置: 首页 > 办公、行业 > 各类PPT课件(模板) > 培训-ELK日志监控报警实战课件.ppt

类型培训-ELK日志监控报警实战课件.ppt

  • 上传人(卖家):晟晟文业
  • 文档编号:4306982
  • 上传时间:2022-11-28
  • 格式:PPT
  • 页数:24
  • 大小:280.73KB
    • 【下载声明】
    1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
    2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
    3. 本页资料《培训-ELK日志监控报警实战课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
    4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
    5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    培训 ELK 日志 监控 报警 实战 课件
    资源描述:

    1、ELK日志监控报警实战磁云科技张人杰2018.10.1612什么是ELKE:ElasticSearchL:LogstashK:Kibana211/28/2022运行效果当服务器宕机时,立即发送邮件通知311/28/2022环境搭建(一)ElasticSearch安装1、安装elasticsearch的yum源的密钥rpm-import https:/artifacts.elastic.co/GPG-KEY-elasticsearch2、配置elasticsearch的yum源vim/etc/yum.repos.d/elasticsearch.repoelasticsearch-6.xname=

    2、Elasticsearch repository for 6.x packagesbaseurl=https:/artifacts.elastic.co/packages/6.x/yumgpgcheck=1gpgkey=https:/artifacts.elastic.co/GPG-KEY-elasticsearchenabled=1autorefresh=1type=rpm-md3、安装elasticsearchyum install-y elasticsearch 411/28/2022环境搭建(一)ElasticSearch环境搭建1、需要安装jdk1.8版本以上的java-versio

    3、n2、创建elasticsearch data的存放目录,并修改该目录的属主属组mkdir-p/data/es-datachown-R elasticsearch:elasticsearch/data/es-data3、修改elasticsearch的日志属主属组chown-R elasticsearch:elasticsearch/var/log/elasticsearch/4、修改elasticsearch的配置文件vim/etc/elasticsearch/elasticsearch.yml 511/28/2022/etc/elasticsearch/elasticsearch.yml编

    4、辑找到配置文件中的cluster.name,打开该配置并设置集群名称cluster.name:elk-tang找到配置文件中的node.name,打开该配置并设置节点名称node.name:elk-tang-1修改data存放的路径path.data:/data/es-data修改logs日志的路径path.logs:/var/log/elasticsearch/注释配置内存使用用交换分区#bootstrap.memory_lock:true监听的网络地址network.host:0.0.0.0开启监听的端口http.port:9200增加新的参数,这样head插件可以访问es(5.x版本,如

    5、果没有可以自己手动加)http.cors.enabled:truehttp.cors.allow-origin:*611/28/2022启动ElasticSearch/etc/init.d/elasticsearch start 711/28/2022创建开机自启动服务chkconfig elasticsearch on811/28/2022其他需要修改的参数vim/etc/security/limits.conf在末尾追加以下内容(elk为启动用户,当然也可以指定为*)elk soft nofile 65536elk hard nofile 65536elk soft nproc 2048e

    6、lk hard nproc 2048elk soft memlock unlimitedelk hard memlock unlimitedvim/etc/security/limits.d/XXX-nproc.conf 将里面的1024改为2048(ES最少要求为2048)*soft nproc 2048vim/etc/elasticsearch/elasticsearch.yml加入以下内容bootstrap.system_call_filter:false911/28/2022再次启动/etc/init.d/elasticsearch restart1011/28/2022环境搭建(二)

    7、安装elasticsearch-head插件安装node.jssudo curl-sL-o/etc/yum.repos.d/khara-nodejs.repo https:/copr.fedoraproject.org/coprs/khara/nodejs/repo/epel-7/khara-nodejs-epel-7.reposudo yum install-y nodejs nodejs-npm安装headgit clone git:/ elasticsearch-headnpm installnpm run start1111/28/2022环境搭建(三)安装Logstash环境Logs

    8、tash需要安装到产生日志的服务器上rpm-import https:/artifacts.elastic.co/GPG-KEY-elasticsearchyum install-y logstashrpm-ql logstashln-s/usr/share/logstash/bin/logstash/bin/1211/28/2022Logstash配置input file path=/var/log/nginx/access.log start_position=beginning ignore_older=0 filter grok patterns_dir=/opt/logstash/p

    9、atterns match=message=%NGINXACCESS add_field=“resp_code”,“%response”geoip source=http_x_forwarded_for target=geoip database=/etc/logstash/GeoLite2-City.mmdb add_field=geoipcoordinates,%geoiplongitude add_field=geoipcoordinates,%geoiplatitude mutate convert=geoipcoordinates,float convert=response,int

    10、eger convert=bytes,integer replace=type=nginx_access remove_field=message date match=timestamp,dd/MMM/yyyy:HH:mm:ss Z mutate remove_field=timestamp output elasticsearch hosts=127.0.0.1:9200 index=logstash-nginx-access-%+YYYY.MM.dd stdout codec=rubydebug1311/28/2022建立grok使用的表达式mkdir-pv/opt/logstash/p

    11、atternsvi/opt/logstash/patterns/nginxNGUSERNAME a-zA-Z.-+_%+NGUSER%NGUSERNAMENGINXACCESS%IPORHOST:clientip-%NOTSPACE:remote_user%HTTPDATE:timestamp(?:%WORD:verb%NOTSPACE:request HTTP/%NUMBER:httpversion|%DATA:rawrequest)%NUMBER:response(?:%NUMBER:bytes|-)%QS:referrer%QS:agent(?:%IPV4:http_x_forwarde

    12、d_for|-)1411/28/2022GeoIP的数据库解析ipwget http:/ GeoLite2-City.tar.gzmv GeoLite2-City_20181030/GeoLite2-City.mmdb/etc/logstash/.1511/28/2022测试配置文件并启动Logstash服务logstash-t-f./elk.confnohup logstash f./elk.conf 2&1 /dev/null&1611/28/2022环境搭建(四)Kibanawget https:/artifacts.elastic.co/downloads/kibana/kibana-

    13、6.4.2-linux-x86_64.tar.gz#注意需要与ES对应的版本tar-xzf kibana-6.4.2-linux-x86_64.tar.gzmv kibana-6.4.2-linux-x86_64/usr/localln-s/usr/local/kibana-6.4.2-linux-x86_64/usr/local/kibanavim/usr/local/kibana/config/kibana.yml1711/28/2022/usr/local/kibana/config/kibana.yml编辑server.port:5601server.host:0.0.0.0elast

    14、icsearch.url:http:/localhost:9200kibana.index:.kibana 1811/28/2022安装screen,以便于kibana在后台运行yum-y install screenscreen/usr/local/kibana/bin/kibana1911/28/2022Kibana安装完成打开浏览器并设置对应的index http:/localhost:56012011/28/2022在Kibana上安装sentinl插件用于发送邮件提醒1、到https:/ install https:/ GET/HTTP/1.1 200 0-Mozilla/5.0(X11;Linux x86_64;rv:52.0)Gecko/20100101 Firefox/52.0-/var/log/nginx/access.log定期清理ES中的日志文件curl-X DELETE http:/localhost:9200/nginx-*-date+%Y-%m-%d-d-$n days2211/28/2022防火墙配置所有端口仅对内网开放2311/28/2022结束张人杰2018.11.42411/28/2022

    展开阅读全文
    提示  163文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:培训-ELK日志监控报警实战课件.ppt
    链接地址:https://www.163wenku.com/p-4306982.html

    Copyright@ 2017-2037 Www.163WenKu.Com  网站版权所有  |  资源地图   
    IPC备案号:蜀ICP备2021032737号  | 川公网安备 51099002000191号


    侵权投诉QQ:3464097650  资料上传QQ:3464097650
       


    【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。

    163文库

    联系客服