修改docker启动的log参数 修改文件/etc/sysconfig/docker 创建一个deployment https://docs.docker.com/config/containers/logging/configure/ ...
分类:
其他好文 时间:
2018-04-28 14:28:56
阅读次数:
295
下载logstash 编写配置文件 启动logstash ...
分类:
其他好文 时间:
2018-04-28 14:10:20
阅读次数:
403
下载node 添加环境变量 修改npm仓库 下载head插件 安装grunt 修改head插件配置文件 Gruntfile.js 修改 _site/app.js 修改 启动head 修改连接es节点的配置,允许head访问 ...
分类:
其他好文 时间:
2018-04-28 14:07:57
阅读次数:
155
集群设备 ip | role | 192.168.19.93 | master、data 192.168.19.94 | data 安装java elasticsearch 需要java环境 elasticsearch 6.x 要求java版本1.8.0_131 or later 安装elastic ...
分类:
其他好文 时间:
2018-04-28 14:01:41
阅读次数:
172
下载fluentd 的images https://hub.docker.com/r/fluent/fluentd kubernetes daemonset/ 由于镜像没有kafka插件修改镜像,dockerfile文件如下 最后生成镜像:192.168.19.111/baseimages/flue ...
分类:
其他好文 时间:
2018-04-28 11:47:34
阅读次数:
1688
elastalert 是一款基于elasticsearch的开源告警产品(官方说明文档)。相信许多人都会使用ELK做日志收集系统,但是产生一个基于日志的“优秀”的安全告警确是一个难题。告警规则难编写,告警规则难管理等。本文是作者探索的安全告警的一些思路,希望能帮助到有需要的人。 本人对ELK告警处理 ...
分类:
其他好文 时间:
2018-04-25 20:05:44
阅读次数:
4266
结构解读: 整个架构从左到右,总共分为5层 角色: Ip 角色 描述 192.168.11.51 elasticsearch + kibana Es集群+ kibana 192.168.11.52 elasticsearch Es集群 192.168.11.104 logstash 数据转发层 19 ...
分类:
其他好文 时间:
2018-04-25 17:02:36
阅读次数:
155
ElasticSearch:用于存储和搜索日志,分析日志 LogStash:用于收集日志(把所有日志收集到一个地方) Kibana:用于日志的web展示 ElasticSearch简介: ElasticSearch集群: 环境:centos 7 方式: 1.安装 https://www.elasti ...
分类:
其他好文 时间:
2018-04-24 11:12:49
阅读次数:
259
一篇文章主要是关于整体架构以及用到的软件的一些介绍,这一篇文章是对各个软件的使用介绍,当然这里主要是关于架构中我们agent的实现用到的内容 关于zookeeper+kafka 我们需要先把两者启动,先启动zookeeper,再启动kafka启动ZooKeeper:./bin/zkServer.sh ...
分类:
其他好文 时间:
2018-03-30 01:16:26
阅读次数:
371