1、ELK收集MYSQL日志实战:
日志收集存放目录位置:
/usr/local/logstash/config/etc/
 
1)日志采集-存入redis缓存数据库:mysql-redis.conf
input {

    file {

        type => "mysql-access"

        path => "/var/log/mysqld.log"

    }

}

output {

    redis {

        host => "192.168.1.12"

        port => 6379

        data——type => "list"

        key =>"logstash"

    }

}

启动mysql-redis.conf:

nohup /usr/local/logstash/bin/logstash -f mysql-redis.conf

ps -ef|grep java

2)Redis数据-存入ES:

input {

  redis {

    host => "localhost"

    port => "6379"

    data_type => "list"

    key => "logstash"

    type => "redis-input"

    batch_count => 1

  }

}

output {

    elasticsearch {

    hosts => "192.168.1.11"

  }

}

启动mysql-redis.conf:

nohup /usr/local/logstash/bin/logstash -f mysql-redis.conf

ps -ef|grep java
日志收集案例:nginx  可以写多个file, 也可以写多个文件(分开写),多个文件需要启动多次:
input {

    file {

        type => "nginx-access"

        path => "/usr/local/nginx/logs/access.log"

    }

}

output {

    elasticserch {

        hosts => "192.168.1.11:9200"

    }

}
 
2、日志分类:
tomcat日志:catalina.out
mysql日志:mysqld.log
nginx日志:access.log /error.log
zabbix日志:zabbix_server.log
内核日志:/var/log/dmesg
系统日志:/var/log/messages
邮件系统日志:/var/log/maillog
安全信息和系统登录、网络连接信息日志:/var/log/secure
 
记录现在登录的用户:/var/run/utmp
记录每个用户最后的登录信息:/var/log/lastlog
记录错误的登录尝试:/var/log/auth.log
........
 

3、kibana WEB安全认证:
当我们安装完ES、kibana启动进程,可以直接在浏览器访问,这样不利于数据安全,接下来我们利用apache的密码认证进行安装配置。 通过访问nginx转发只ES和Kibana服务器,kibana服务器安装nginx:

wget http://nginx.org/download/nginx-1.16.0.tar.gz

tar xf nginx-1.16.0.tar.gz

useradd nginx

cd nginx-1.16.0

./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make

make install

修改nginx.conf配置文件代码如下:

worker_processes  1;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    upstream  jvm_web1 {

    server    127.0.0.1:5601  weight=1  max_fails=2  fail_timeout=30s;

}

    server {

        listen  80;

        server_name  localhost;

        location / {

         proxy_set_header  Host  $host;

         proxy_set_header  X-Real-IP  $remote_addr;

         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

         proxy_pass http://jvm_web1;

        }

    }

}

安装httpd-tools工具 会产生htpasswd工具:

yum install httpd-tools -y

设置认证用户名和密码:admin   *******

[root@localhost nginx]# htpasswd -c /usr/share/nginx/html/.htpasswd admin

New password:

Re-type new password:

Adding password for user admin

nginx配置文件修改为如下:

http 模块下添加:

    upstream kibana {                   #配置均衡池:

        server 127.0.0.1:5601 weight=100 max_fails=2 fail_timeout=15;

    }

server  模块下添加:

 auth_basic "ELK kibana Monitor Center";

 auth_basic_user_file /usr/share/nginx/html/.htpasswd;        #配置HTTP认证

proxy_pass http://kibana;           #配置反代,当访问本机IP:80时:转发到127.0.0.1:5601 kibana

 
kibana配置文件:/usr/local/kibana/conf/kibana.yml 修改监听端口:127.0.0.1
 

ELK-日志收集-Kibana WEB安全认证的更多相关文章

  1. SpringBoot使用ELK日志收集

    本文介绍SpringBoot应用配合ELK进行日志收集. 1.有关ELK 1.1 简介 在之前写过一篇文章介绍ELK日志收集方案,感兴趣的可以去看一看,点击这里-----> <ELK日志分 ...

  2. springboot 集成 elk 日志收集功能

    Lilishop 技术栈 官方公众号 & 开源不易,如有帮助请点Star 介绍 官网:https://pickmall.cn Lilishop 是一款Java开发,基于SpringBoot研发 ...

  3. FILEBEAT+ELK日志收集平台搭建流程

    filebeat+elk日志收集平台搭建流程 1.         整体简介: 模式:单机 平台:Linux - centos - 7 ELK:elasticsearch.logstash.kiban ...

  4. ELK日志收集

    目前日志的痛点 运维要经常登陆到服务器上拿日志给开发.测试 每次都是出问题后才去看日志,不能提前通过日志预判问题 如果是集群服务,日志将要从多台机器取 开发人员搞出来的日志不规范,没有标准.日志目录不 ...

  5. ELK 日志收集系统

    传统系统日志收集的问题 在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常底下. 通常,日志被分 ...

  6. Linux下单机部署ELK日志收集、分析环境

    一.ELK简介 ELK是elastic 公司旗下三款产品ElasticSearch .Logstash .Kibana的首字母组合,主要用于日志收集.分析与报表展示. ELK Stack包含:Elas ...

  7. ELK日志收集分析系统配置

    ELK是日志收益与分析的利器. 1.elasticsearch集群搭建 略 2.logstash日志收集 我这里的实现分如下2步,中间用redis队列做缓冲,可以有效的避免es压力过大: 1.n个ag ...

  8. ELK日志收集平台部署

    需求背景 由于公司的后台服务有三台,每当后台服务运行异常,需要看日志排查错误的时候,都必须开启3个ssh窗口进行查看,研发们觉得很不方便,于是便有了统一日志收集与查看的需求. 这里,我用ELK集群,通 ...

  9. elk 日志收集 filebeat 集群搭建 php业务服务日志 nginx日志 json 7.12版本 ELK 解决方案

    难的不是技术,难的是业务.熟悉业务流程才是最难的. 其实搜索进来的每一个人的需求不一样,希望你能从我的这篇文章里面收获到. 建议还是看官方文档,更全面一些. 一.背景 1,收集nginx  acces ...

  10. ELK日志收集分析平台 (Elasticsearch+Logstash+Kibana)使用说明

    使用ELK对返回502的报警进行日志的收集汇总 eg:Server用户访问网站返回502 首先在zabbix上找到Server的IP 然后登录到elk上使用如下搜索条件: pool_select:X. ...

随机推荐

  1. Django容易被遗忘却无比重要的框架默认文件介绍及使用方法

    在Python Web开发领域,Django框架的地位犹如璀璨的明星,其全面.高效和安全的特性使其在全球范围内广受欢迎.本文将全面解析Django框架的默认文件,并深入探讨每个文件及其组成的意义和用途 ...

  2. 你知道.NET的字符串在内存中是如何存储的吗?

    毫无疑问,字符串是我们使用频率最高的类型.但是如果我问大家一个问题:"一个字符串对象在内存中如何表示的?",我相信绝大部分人回答不上来.我们今天就来讨论这个问题. 一.字符串对象的 ...

  3. springboot下使用rabbitMQ之开发配置方式(一)

    springboot下使用rabbitMQ之开发配置方式(一) 距离上次发布博客已经小一年了,这次...嗯,没错,我又回来啦... 本次结合着B站某MQ视频以及最近在MQ上的实践聊一聊个人在使用rab ...

  4. Docker本地搭建个人企业私有云盘seafile搭建(完美解决ONLYOFFICE无法预览的情况)

    seafile搭建 #创建存放路径 mkdir -p /media/megrez/data/seafile/seafile-mysql/db mkdir -p /media/megrez/data/s ...

  5. idea 2021新窗口打开工程

    描述 Mac M1,IDEA 2017 有部分兼容性问题,遂对IDEA进行升级 idea 升级2021(IntelliJ IDEA 2021.3 (Community Edition)) 打开新工程, ...

  6. 树莓派烧录系统并在无外接屏幕的情况下连接VNC

    ​ 上个月老板给了块树莓派3B,开心坏了,在咸鱼上掏了很多零件,花了一段时间做出了一个二驱动的智能小车,但是觉得小车太小,就在又在咸鱼上掏了个四区的地盘,但是在拆卸的过程中,发现树莓派WIFI没有了, ...

  7. 继copilot之后,又一款免费帮你写代码的插件

    写在前面 在之前的文章中推荐过一款你写注释,它就能帮你写代码的插件copilot copilot写代码的能力没得说,但是呢copilot试用没几天之后就收费了 传送门:你写注释她帮你写代码 按理说这么 ...

  8. 问题排查:nginx的反向代理感觉失效了一样

    背景 最近,负责基础设施的同事,要对一批测试环境机器进行回收,回收就涉及到应用迁移,问题是整个过程一团乱.比如服务器A上一堆应用要调用服务器B上一堆服务,结果服务器B被回收了,然后服务器A上一堆应用报 ...

  9. 关于api数据接口应用

    在当今互联网时代,API数据接口应用已经成为各行各业不可替代的技术,它可以让开发者更加轻松地访问和使用各种功能和数据,从而提高开发效率和用户体验.下面就让我们来详细了解API数据接口应用的相关内容. ...

  10. RK3568开发笔记(六):开发板烧写ubuntu固件(支持mipi屏镜像+支持hdmi屏镜像)

    前言   编译了uboot,kernel,buildroot后,可以单独输入固件,也可以整体打包成rootfs进行一次性输入,rootfs直接更新升级这个方式目前也是常用的.   烧写器软件:RKDe ...