原创 Filebeat自動部署腳本—linux
下面是可選的腳本模塊,可以自己選擇,然後進行拼接,注意替換個性化的地方。 一、 從某個服務器下載安裝filebeat 1 將rpm包上傳至服務器A的</usr/local>路徑下 用scp 用sz 用sftp 2 從服務器A拉取rpm包 2
2020-12-03 16:52:57
原创 ES 分片爆滿
ES報錯: Validation Failed: 1: this action would add [1] total shards, but this cluster currently has [2000]/[2000] maximum
2020-10-29 16:55:51
原创 windows環境使用filebeat模塊收集日誌
使用方法與linux版類似 一、從官網選擇對應版本下載安裝包 https://www.elastic.co/cn/downloads/past-releases#filebeat 二、上傳至目標windows主機某個盤的根目錄,解壓 三、編
2020-10-24 16:54:39
原创 發送郵件 1.工具類 SendmailUtil
1.工具類 SendmailUtil package test; import javax.mail.Address; import javax.mail.BodyPart; import javax.mail.Message; impo
2020-09-14 10:52:54
原创 ELK linux主機操作命令審計
PROMPT_COMMAND環境變量的作用是,在每一次執行命令之前都會執行此環境變量。 審計的原理是: 通過配置/etc/bashrc配置文件,配置PROMPT_COMMAND環境變量,從history中取出命令,寫入到指定的日誌文件(這
2020-08-30 03:29:19
1
原创 Filebeat收集日誌
一、概述 Filebeat是一個日誌文件託運工具,做爲一個agent安裝到服務器上,filebeat會監控日誌目錄或者指定的日誌文件,追蹤讀取這些文件(追蹤文件的變化,不停的讀),並且轉發這些信息到elasticsearch或者logsta
2020-08-26 03:32:38
3
原创 Beat概述
一、綜述 早期沒有出現beat,都是使用logstash進行數據收集。如果需要收集20臺主機的日誌,那麼就要在20臺主機的每一臺上部署logstash,但logstash集成了相當多的插件,是個重量級的應用,這對資源的消耗是相當巨大的。後來
2020-08-26 03:32:38
原创 收集tomcat access訪問日誌
採用filebeat收集,logstash過濾,es索引存儲的架構。 配置含義參考本文集其他文章。 一、Filebeat.yml filebeat.inputs: - type: log enabled: true paths:
2020-08-26 03:32:38
原创 收集syslog日誌
可將第三方平臺的syslog日誌發送到logstash過濾,然後給es存儲。 一開始建議不要做條件和過濾,直接放通514端口給syslog,然後直接輸出到es,在kibana上獲取到源日誌,再根據源日誌編寫配置。 這裏以某數據庫安全審計平臺
2020-08-26 03:32:38
原创 單機部署ELK
https://note.youdao.com/ynoteshare1/index.html?id=396a26365612e31fadebea6c5ea9436d&type=note
2020-08-26 03:32:28