ELK-分析Nginx日志和Grafana可视化展示 概述 使用ELK收集nginx access日志，利用Grafana做出一套可视化图表，图标效果如下，因生产为内网，因此实际效果会有区别。 官方效果图： Nginx 日志字段配置 log_format aka_logs escape=json '{"@timestamp":"$time_iso8…

ELK-k8s部署ELK集群 系统架构 因测试or生产集群模式都是3master，2node，因此采用基本上2工作节点上部署。 创建StorageClass和Namespace 创建StorageClass sc.yaml kind: StorageClass apiVersion: storage.k8s.io/v1 metadata: name…

ELK-GeoLite2-City.mmdb ip离线库下载过程 方法一 到官方网站下载：https://dev.maxmind.com/ 输入链接后进入站点首页，如下图: 下载 GeoLite2-City.mmdb 文件 点击上图中红框的链接，进入下一页面，如下图所示: 点击上图红框中的链接，进入文件下载页面（需要先登录才能进入，没有账号可注册）…

Winlogbeat的安装与使用 前言 最新需求是需要收集windows一些安全日志和一些中间件的日志，但问了公司现有产品的公司是暂时不支持windows日志收集，于是乎安全日志打算使用Winlogbeat推送到kafka然后再进行入库消费记录。 介绍 Winlogbeat 是 Windows 事件日志的轻量级数据发送器。 虽然 Elastic 群…

Docker方式搭建ELK集群 节点功能 内网 ip 地址 es01,kibana 10.228.27.11 es02,logstash 10.228.27.14 es03 10.228.27.19 1. 部署 Elasticsearch 集群 安装物理环境如下： 主机：3台 服务器 es 节点名称 内网 ip 地址 es01 10.228.27.…

Elasticsearch安装及快速入门 Docker安装Elasticsearch 1.拉起镜像并创建对应的网络连接 拉起镜像 docker pull elasticsearch:7.16.2 创建网络连接,用来与其他容器服务进行通信，比如 Kibana docker network create -d bridge elasticsearch_…

ELK学习-Elastic Stack介绍 1 Elastic Stack介绍 1.1 Elastic Stack简介 1.1.1 简介 ELK是一个免费开源的日志分析架构技术栈总称，官网https://www.elastic.co/cn。包含三大基础组件，分别是Elasticsearch、Logstash、Kibana。但实际上ELK不仅仅适用于…