Erinevus lehekülje "ELK Stack põhine logiserver" redaktsioonide vahel
Allikas: Kuutõrvaja
| 1. rida: | 1. rida: | ||
ELK stack koosneb kolmest komponendist | ELK stack koosneb kolmest komponendist | ||
| − | + | # Logstash: mis kuulab 5000 pordil ja võtab logid serveritest vastu | |
| − | + | # Elasticsearch: tegeleb logi salvestamise ja indekseerimisega | |
| − | + | # Kibana: weebiliides mis võimaldab otsingu ja visualiseerimisega | |
Gentool paigaldamiseks | Gentool paigaldamiseks | ||
| 20. rida: | 20. rida: | ||
/etc/elasticsearch/ | /etc/elasticsearch/ | ||
/etc/logstash/conf.d/agent.conf | /etc/logstash/conf.d/agent.conf | ||
| + | |||
| + | Viiame konfifail võiks välja näha järgnev | ||
| + | |||
| + | <source lang=bash> | ||
| + | input { | ||
| + | tcp { | ||
| + | port => 5000 | ||
| + | type => syslog | ||
| + | } | ||
| + | udp { | ||
| + | port => 5000 | ||
| + | type => syslog | ||
| + | } | ||
| + | } | ||
| + | |||
| + | |||
| + | filter { | ||
| + | if [type] == "syslog" { | ||
| + | grok { | ||
| + | match => { "message" => "<%{POSINT:syslog_pri}>%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" } | ||
| + | } | ||
| + | } | ||
| + | } | ||
| + | |||
| + | output { | ||
| + | elasticsearch { host => localhost } | ||
| + | stdout { codec => rubydebug } | ||
| + | } | ||
| + | </source> | ||
Teenused automaatselt startima | Teenused automaatselt startima | ||
Redaktsioon: 25. mai 2015, kell 10:46
ELK stack koosneb kolmest komponendist
- Logstash: mis kuulab 5000 pordil ja võtab logid serveritest vastu
- Elasticsearch: tegeleb logi salvestamise ja indekseerimisega
- Kibana: weebiliides mis võimaldab otsingu ja visualiseerimisega
Gentool paigaldamiseks
Paigaldame vajalikud paketid
# emerge app-admin/logstash-bin app-misc/elasticsearch www-apps/kibana-bin virtual/jdk
Ning seejärel java versioon paika
# java-config --set-system-vm icedtea-bin-7"
Seejärel tuleb tekitada vajalikud konfifailid
/etc/elasticsearch/ /etc/elasticsearch/ /etc/logstash/conf.d/agent.conf
Viiame konfifail võiks välja näha järgnev
input {
tcp {
port => 5000
type => syslog
}
udp {
port => 5000
type => syslog
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "<%{POSINT:syslog_pri}>%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
}
}
}
output {
elasticsearch { host => localhost }
stdout { codec => rubydebug }
}
Teenused automaatselt startima
# ln -s /etc/init.d/kibana /etc/runlevels/default/ # ln -s /etc/init.d/logstash /etc/runlevels/default/ # ln -s /etc/init.d/elasticsearch /etc/runlevels/default/
Kibana veebiliides töötab pordil 5601
