2024-12-24 厉飞雨 阅读(32) 评论(0) 赞(1)

<h1><a href="#安装-elk">#</a> 安装 elk {#安装-elk}</h1> <p>本文讲述 elk(elastic、logstash,kibana)的安装步骤。logstash 负责从众多数据源(mysql、kafka 等)收集数据, 然后存储到 elastic, 最后通过 ...

2024-12-24 厉飞雨 阅读(35) 评论(0) 赞(0)

<br /> <p><strong>ELK简介</strong></p> <p>ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称（但是后期出现的Filebeat（beats中的一种）可以用来替代Logstash的数据收集功能，比较轻量级）。市面上也被成为Elast...

2024-12-24 厉飞雨 阅读(33) 评论(0) 赞(1)

<blockquote> <p>Zeek 是一个开源的网络安全监控工具。本文讨论了如何将 Zeek 与 ELK 集成。</p> </blockquote> <p>在本杂志 2022 年 3 月版发表的题为&quot;用 Zeek 轻松实现网络安全监控&quot;的文章中，我们研究了 Zeek 的功能，并...

2024-12-24 厉飞雨 阅读(42) 评论(0) 赞(1)

<p>介绍<br /> 在本系列中，我将向您展示如何利用开源技术来构建自己的网络监视解决方案，使其足以部署在任何企业环境中！我们将使用的两种核心技术是Zeek（以前称为Bro）和ELK。</p> <p>其中，Zeek是一个开放源代码的网络监视框架，该框架根据网络旁路监听的数据创建警报和事件，其本质是一个IDS。它在整个行业中都有使...

2024-12-24 厉飞雨 阅读(40) 评论(0) 赞(2)

<h2>说明 {#说明}</h2> <p>这里的环境接着上面的ELK快速入门-基本部署文章继续下面的操作。</p> <h2>收集多个日志文件 {#收集多个日志文件}</h2> <p>1）<code>logstash</code>配置文件编写</p> <p...

2024-12-24 厉飞雨 阅读(40) 评论(0) 赞(1)

<p>「ELK安装文件」https://www.aliyundrive.com/s/zvTBLm7pSXd 提取码: j60q</p> <p>kafka登入阿里云网盘下载，格式无法分享。或者下载地址：http://kafka.apache.org/downloads</p> <p>企业级架构ELKF集群 <img...

2024-12-24 厉飞雨 阅读(42) 评论(0) 赞(1)

<p><strong>文章目录</strong></p> <p>ELK是三个软件产品的首字母缩写，Elasticsearch，Logstash和Kibana。这三款软件都是开源的，现在归于Elastic.co公司。</p> <p>在这套系统中，Elasticsearch主要充当一个全文检索和分析...

2024-12-24 厉飞雨 阅读(27) 评论(0) 赞(1)

<p>本篇主要讲工作中的真实经历，我们怎么打造亿级日志平台，同时手把手教大家建立起这样一套亿级 ELK 系统。</p> <p>废话不多说，老司机们座好了，我们准备发车了~~~</p> <h2>整体架构</h2> <p>整体架构主要分为 4 个模块，分别提供不同的功能。<br /> &...

2024-12-24 厉飞雨 阅读(39) 评论(0) 赞(1)

<h2>关闭并禁用防火墙</h2> <p>[sourcecode language=&quot;plain&quot;]<br /> [root@localhost ~]# systemctl stop firewalld<br /> [root@localhost ~]# systemctl disa...

2024-12-24 厉飞雨 阅读(26) 评论(0) 赞(0)

<p>本文档的测试环境为centos7、4核、8G系统环境。</p> <h1>{#_Toc520390188}一、 前言</h1> <h2>{#_Toc520390189}1、为什么用ELK</h2> <p>一般我们需要进行日志分析场景：直接在日志文件中 grep、awk 就可以获得自己想要的信...