Linux 環境で ELK スタックを使用してログ分析を行うにはどうすればよいですか?
Linux 環境で ELK スタックを使用してログ分析を行うにはどうすればよいですか?
1. ELK Stack の概要
ELK Stack は、3 つのオープンソース ソフトウェア Elasticsearch、Logstash、Kibana で構成されるログ分析プラットフォームです。 Elasticsearch は分散型リアルタイム検索および分析エンジン、Logstash はログを収集、処理、転送するツール、Kibana はログを視覚化および分析するためのインターフェイスです。
2. ELK スタックのインストール
- Elasticsearch のインストール
(1) 最新バージョンの Elasticsearch をダウンロードします:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.15.2-linux-x86_64.tar.gz
(2) 解凍して、パッケージのインストール:
tar -zxvf elasticsearch-7.15.2-linux-x86_64.tar.gz
(3) Elasticsearch の実行:
cd elasticsearch-7.15.2/bin ./elasticsearch
(4) Elasticsearch が正常に実行されていることを確認します。次の情報があれば、ブラウザで http://localhost:9200 にアクセスします。返された場合は、インストールが成功したことを意味します:
{
"name" : "xxxx",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "xxxx",
"version" : {
"number" : "7.15.2",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "xxxx",
"build_date" : "xxxx",
"build_snapshot" : false,
"lucene_version" : "xxxx",
"minimum_wire_compatibility_version" : "xxxx",
"minimum_index_compatibility_version" : "xxxx"
},
"tagline" : "You Know, for Search"
}- Logstash のインストール
(1) Logstash の最新バージョンをダウンロードします:
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.15.2.tar.gz
(2) インストール パッケージを解凍します。
tar -zxvf logstash-7.15.2.tar.gz
(3) logstash.conf などの Logstash 構成ファイルを作成します。
input {
file {
path => "/var/log/nginx/access.log"
start_position => "beginning"
}
}
filter {
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
}
output {
elasticsearch {
hosts => ["localhost:9200"]
index => "nginx-access-log"
}
stdout { codec => rubydebug }
}上記の構成ファイルは、入力ログ パスを指定し、Grok モードを使用してログ形式と一致させ、処理されたログを Elasticsearch に渡し、stdout プラグインはデバッグ情報をターミナルに出力します。
(4) Logstash の実行:
cd logstash-7.15.2/bin ./logstash -f logstash.conf
注: logstash.conf の設定情報は、実際の状況に応じて変更する必要があります。
- Kibana のインストール
(1) Kibana の最新バージョンをダウンロードします:
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.15.2-linux-x86_64.tar.gz
(2) インストール パッケージを解凍します:
tar -zxvf kibana-7.15.2-linux-x86_64.tar.gz
( 3 ) config/kibana.yml ファイルを変更し、Elasticsearch のアドレスを設定します:
elasticsearch.hosts: ["http://localhost:9200"]
(4) Kibana を実行します:
cd kibana-7.15.2/bin ./kibana
(5)ブラウザで Kibana インターフェイスが表示されれば、インストールは成功です。
3. ログ分析に ELK スタックを使用する
ELK スタックをインストールしたら、ログ分析を開始できます。
- ログの収集
Logstash 構成ファイルでは、ファイル、ネットワークなどの複数のソースからのログを構成できます。 Logstash 構成ファイルを変更し、正しいログ ソースを指定し、それに応じてフォーマットします。 - ログの処理と転送
Logstash は、組み込みプラグインを通じてログを処理および転送できる強力なログ処理ツールです。構成ファイルのフィルター セクションでは、一連のプラグインを使用してログを解析、フィルターし、フォーマットすることができます。 - ログの保存とインデックス作成
Logstash 構成ファイルの出力セクションでは、ログの保存方法とインデックス作成方法を構成できます。 Elasticsearch は、大量のデータを迅速に保存および取得できる分散型検索エンジンです。 Elasticsearch のホストとインデックスのパラメーターを設定することで、処理されたログを対応するインデックスに保存できます。 - ログの視覚化と分析
Kibana は ELK スタックの視覚化ツールであり、ログ データを表示および分析するための豊富なチャートとダッシュボードを提供します。 Kibana では、インデックス パターン、視覚化、ダッシュボードを作成することで、さまざまなニーズに合わせてさまざまなチャートやレポートをカスタマイズできます。
4. 概要
ELK Stack は、ログ データの収集、処理、保存、視覚化、分析に役立つ強力かつ柔軟なログ分析プラットフォームです。 Linux 環境に ELK スタックをインストールして構成するには、いくつかの簡単な手順を実行するだけで、実際のニーズに応じてログ分析を実行できます。このようにして、ログ データをより深く理解し、活用して、システム パフォーマンスを最適化し、潜在的な問題を特定し、ユーザー エクスペリエンスを向上させることができます。
以上がLinux 環境で ELK スタックを使用してログ分析を行うにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7526
15
1378
52
81
11
21
74
CentosとUbuntuの違い
Apr 14, 2025 pm 09:09 PM
Centosとubuntuの重要な違いは次のとおりです。起源(CentosはRed Hat、for Enterprises、UbuntuはDebianに由来します。個人用のDebianに由来します)、パッケージ管理(CentosはYumを使用し、安定性に焦点を当てます。チュートリアルとドキュメント)、使用(Centosはサーバーに偏っています。Ubuntuはサーバーやデスクトップに適しています)、その他の違いにはインストールのシンプルさが含まれます(Centos is Thin)
Centosはメンテナンスを停止します2024
Apr 14, 2025 pm 08:39 PM
Centosは、上流の分布であるRhel 8が閉鎖されたため、2024年に閉鎖されます。このシャットダウンはCentos 8システムに影響を与え、更新を継続し続けることができません。ユーザーは移行を計画する必要があり、提案されたオプションには、Centos Stream、Almalinux、およびRocky Linuxが含まれ、システムを安全で安定させます。
Dockerの原則の詳細な説明
Apr 14, 2025 pm 11:57 PM
DockerはLinuxカーネル機能を使用して、効率的で孤立したアプリケーションランニング環境を提供します。その作業原則は次のとおりです。1。ミラーは、アプリケーションを実行するために必要なすべてを含む読み取り専用テンプレートとして使用されます。 2。ユニオンファイルシステム(UnionFS)は、違いを保存するだけで、スペースを節約し、高速化する複数のファイルシステムをスタックします。 3.デーモンはミラーとコンテナを管理し、クライアントはそれらをインタラクションに使用します。 4。名前空間とcgroupsは、コンテナの分離とリソースの制限を実装します。 5.複数のネットワークモードは、コンテナの相互接続をサポートします。これらのコア概念を理解することによってのみ、Dockerをよりよく利用できます。
Dockerデスクトップの使用方法
Apr 15, 2025 am 11:45 AM
Dockerデスクトップの使用方法は? Dockerデスクトップは、ローカルマシンでDockerコンテナを実行するためのツールです。使用する手順には次のものがあります。1。Dockerデスクトップをインストールします。 2。Dockerデスクトップを開始します。 3。Docker Imageを作成します(DockerFileを使用); 4. Docker画像をビルド(Docker Buildを使用); 5。Dockerコンテナを実行します(Docker Runを使用)。
Centosをインストールする方法
Apr 14, 2025 pm 09:03 PM
Centosのインストール手順:ISO画像をダウンロードし、起動可能なメディアを燃やします。起動してインストールソースを選択します。言語とキーボードのレイアウトを選択します。ネットワークを構成します。ハードディスクをパーティション化します。システムクロックを設定します。ルートユーザーを作成します。ソフトウェアパッケージを選択します。インストールを開始します。インストールが完了した後、ハードディスクから再起動して起動します。
Centosのgitlabのバックアップ方法は何ですか
Apr 14, 2025 pm 05:33 PM
Centosシステムの下でのGitlabのバックアップと回復ポリシーデータセキュリティと回復可能性を確保するために、Gitlab on Centosはさまざまなバックアップ方法を提供します。この記事では、いくつかの一般的なバックアップ方法、構成パラメーター、リカバリプロセスを詳細に紹介し、完全なGitLabバックアップと回復戦略を確立するのに役立ちます。 1.手動バックアップGitlab-RakeGitlabを使用:バックアップ:コマンドを作成して、マニュアルバックアップを実行します。このコマンドは、gitlabリポジトリ、データベース、ユーザー、ユーザーグループ、キー、アクセスなどのキー情報をバックアップします。デフォルトのバックアップファイルは、/var/opt/gitlab/backupsディレクトリに保存されます。 /etc /gitlabを変更できます
セントスにハードディスクをマウントする方法
Apr 14, 2025 pm 08:15 PM
CentOSハードディスクマウントは、次の手順に分割されます。ハードディスクデバイス名(/dev/sdx)を決定します。マウントポイントを作成します( /mnt /newdiskを使用することをお勧めします);マウントコマンド(Mount /dev /sdx1 /mnt /newdisk)を実行します。 /etc /fstabファイルを編集して、永続的なマウント構成を追加します。 Umountコマンドを使用して、デバイスをアンインストールして、プロセスがデバイスを使用しないことを確認します。
Centosがメンテナンスを停止した後の対処方法
Apr 14, 2025 pm 08:48 PM
CentOSが停止した後、ユーザーは次の手段を採用して対処できます。Almalinux、Rocky Linux、Centosストリームなどの互換性のある分布を選択します。商業分布に移行する:Red Hat Enterprise Linux、Oracle Linuxなど。 Centos 9ストリームへのアップグレード:ローリングディストリビューション、最新のテクノロジーを提供します。 Ubuntu、Debianなど、他のLinuxディストリビューションを選択します。コンテナ、仮想マシン、クラウドプラットフォームなどの他のオプションを評価します。
