Wie verwende ich ELK Stack für die Protokollanalyse in einer Linux-Umgebung?
1. Einführung in ELK Stack
ELK Stack ist eine Protokollanalyseplattform, die aus den drei Open-Source-Softwares Elasticsearch, Logstash und Kibana besteht. Elasticsearch ist eine verteilte Echtzeit-Such- und Analysemaschine, Logstash ist ein Tool zum Sammeln, Verarbeiten und Weiterleiten von Protokollen und Kibana ist eine Schnittstelle zur Visualisierung und Analyse von Protokollen.
2. ELK Stack installieren
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.2-linux-x86_64.tar.gz
(2) Entpacken Sie das Installationspaket:
tar -zxvf elasticsearch-7.15.2-linux-x86_64.tar.gz
(3) Führen Sie Elasticsearch aus:
cd elasticsearch-7.15.2/bin ./elasticsearch
(4) Überprüfen Sie, ob Elasticsearch normal ausgeführt wird. Besuchen Sie http://localhost:9200 im Browser. Wenn die folgenden Informationen zurückgegeben werden, ist die Installation erfolgreich:
{ "name" : "xxxx", "cluster_name" : "elasticsearch", "cluster_uuid" : "xxxx", "version" : { "number" : "7.15.2", "build_flavor" : "default", "build_type" : "tar", "build_hash" : "xxxx", "build_date" : "xxxx", "build_snapshot" : false, "lucene_version" : "xxxx", "minimum_wire_compatibility_version" : "xxxx", "minimum_index_compatibility_version" : "xxxx" }, "tagline" : "You Know, for Search" }
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.2.tar.gz
(2) Lösung Komprimiertes Installationspaket:
tar -zxvf logstash-7.15.2.tar.gz
(3) Erstellen Sie eine Logstash-Konfigurationsdatei, z. B. logstash.conf:
input { file { path => "/var/log/nginx/access.log" start_position => "beginning" } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } output { elasticsearch { hosts => ["localhost:9200"] index => "nginx-access-log" } stdout { codec => rubydebug } }
Die obige Konfigurationsdatei gibt den Eingabeprotokollpfad an, verwendet das Grok-Muster, um das Protokollformat abzugleichen, und sendet das verarbeitete Protokoll an Elasticsearch und gibt Debugging-Informationen im Terminal über das stdout-Plug-in aus.
(4) Führen Sie Logstash aus:
cd logstash-7.15.2/bin ./logstash -f logstash.conf
Hinweis: Die Konfigurationsinformationen von logstash.conf müssen entsprechend der tatsächlichen Situation geändert werden.
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.2-linux-x86_64.tar.gz
tar -zxvf kibana-7.15.2-linux-x86_64.tar.gz
Nachdem der ELK Stack installiert ist, können Sie mit der Protokollanalyse beginnen.
Protokolle sammelnIn der Logstash-Konfigurationsdatei können Sie Protokolle aus mehreren Quellen konfigurieren, z. B. Dateien, Netzwerke usw. Ändern Sie die Logstash-Konfigurationsdatei, geben Sie die richtige Protokollquelle an und formatieren Sie sie entsprechend.
Protokolle verarbeiten und weiterleiten
Logstash ist ein leistungsstarkes Protokollverarbeitungstool, das Protokolle über integrierte Plug-Ins verarbeiten und weiterleiten kann. Im Filterabschnitt der Konfigurationsdatei können Sie eine Reihe von Plug-Ins zum Analysieren, Filtern und Formatieren von Protokollen verwenden.
Das obige ist der detaillierte Inhalt vonWie verwende ich ELK Stack für die Protokollanalyse in einer Linux-Umgebung?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!