1、ELK收集MYSQL日志实战:
日志收集存放目录位置:
/usr/local/logstash/config/etc/
 
1)日志采集-存入redis缓存数据库:mysql-redis.conf
input {

    file {

        type => "mysql-access"

        path => "/var/log/mysqld.log"

    }

}

output {

    redis {

        host => "192.168.1.12"

        port => 6379

        data——type => "list"

        key =>"logstash"

    }

}

启动mysql-redis.conf:

nohup /usr/local/logstash/bin/logstash -f mysql-redis.conf

ps -ef|grep java

2)Redis数据-存入ES:

input {

  redis {

    host => "localhost"

    port => "6379"

    data_type => "list"

    key => "logstash"

    type => "redis-input"

    batch_count => 1

  }

}

output {

    elasticsearch {

    hosts => "192.168.1.11"

  }

}

启动mysql-redis.conf:

nohup /usr/local/logstash/bin/logstash -f mysql-redis.conf

ps -ef|grep java
日志收集案例:nginx  可以写多个file, 也可以写多个文件(分开写),多个文件需要启动多次:
input {

    file {

        type => "nginx-access"

        path => "/usr/local/nginx/logs/access.log"

    }

}

output {

    elasticserch {

        hosts => "192.168.1.11:9200"

    }

}
 
2、日志分类:
tomcat日志:catalina.out
mysql日志:mysqld.log
nginx日志:access.log /error.log
zabbix日志:zabbix_server.log
内核日志:/var/log/dmesg
系统日志:/var/log/messages
邮件系统日志:/var/log/maillog
安全信息和系统登录、网络连接信息日志:/var/log/secure
 
记录现在登录的用户:/var/run/utmp
记录每个用户最后的登录信息:/var/log/lastlog
记录错误的登录尝试:/var/log/auth.log
........
 

3、kibana WEB安全认证:
当我们安装完ES、kibana启动进程,可以直接在浏览器访问,这样不利于数据安全,接下来我们利用apache的密码认证进行安装配置。 通过访问nginx转发只ES和Kibana服务器,kibana服务器安装nginx:

wget http://nginx.org/download/nginx-1.16.0.tar.gz

tar xf nginx-1.16.0.tar.gz

useradd nginx

cd nginx-1.16.0

./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

make

make install

修改nginx.conf配置文件代码如下:

worker_processes  1;

events {

    worker_connections  1024;

}

http {

    include       mime.types;

    default_type  application/octet-stream;

    sendfile        on;

    keepalive_timeout  65;

    upstream  jvm_web1 {

    server    127.0.0.1:5601  weight=1  max_fails=2  fail_timeout=30s;

}

    server {

        listen  80;

        server_name  localhost;

        location / {

         proxy_set_header  Host  $host;

         proxy_set_header  X-Real-IP  $remote_addr;

         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

         proxy_pass http://jvm_web1;

        }

    }

}

安装httpd-tools工具 会产生htpasswd工具:

yum install httpd-tools -y

设置认证用户名和密码:admin   *******

[root@localhost nginx]# htpasswd -c /usr/share/nginx/html/.htpasswd admin

New password:

Re-type new password:

Adding password for user admin

nginx配置文件修改为如下:

http 模块下添加:

    upstream kibana {                   #配置均衡池:

        server 127.0.0.1:5601 weight=100 max_fails=2 fail_timeout=15;

    }

server  模块下添加:

 auth_basic "ELK kibana Monitor Center";

 auth_basic_user_file /usr/share/nginx/html/.htpasswd;        #配置HTTP认证

proxy_pass http://kibana;           #配置反代,当访问本机IP:80时:转发到127.0.0.1:5601 kibana

 
kibana配置文件:/usr/local/kibana/conf/kibana.yml 修改监听端口:127.0.0.1
 

ELK-日志收集-Kibana WEB安全认证的更多相关文章

  1. SpringBoot使用ELK日志收集

    本文介绍SpringBoot应用配合ELK进行日志收集. 1.有关ELK 1.1 简介 在之前写过一篇文章介绍ELK日志收集方案,感兴趣的可以去看一看,点击这里-----> <ELK日志分 ...

  2. springboot 集成 elk 日志收集功能

    Lilishop 技术栈 官方公众号 & 开源不易,如有帮助请点Star 介绍 官网:https://pickmall.cn Lilishop 是一款Java开发,基于SpringBoot研发 ...

  3. FILEBEAT+ELK日志收集平台搭建流程

    filebeat+elk日志收集平台搭建流程 1.         整体简介: 模式:单机 平台:Linux - centos - 7 ELK:elasticsearch.logstash.kiban ...

  4. ELK日志收集

    目前日志的痛点 运维要经常登陆到服务器上拿日志给开发.测试 每次都是出问题后才去看日志,不能提前通过日志预判问题 如果是集群服务,日志将要从多台机器取 开发人员搞出来的日志不规范,没有标准.日志目录不 ...

  5. ELK 日志收集系统

    传统系统日志收集的问题 在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常底下. 通常,日志被分 ...

  6. Linux下单机部署ELK日志收集、分析环境

    一.ELK简介 ELK是elastic 公司旗下三款产品ElasticSearch .Logstash .Kibana的首字母组合,主要用于日志收集.分析与报表展示. ELK Stack包含:Elas ...

  7. ELK日志收集分析系统配置

    ELK是日志收益与分析的利器. 1.elasticsearch集群搭建 略 2.logstash日志收集 我这里的实现分如下2步,中间用redis队列做缓冲,可以有效的避免es压力过大: 1.n个ag ...

  8. ELK日志收集平台部署

    需求背景 由于公司的后台服务有三台,每当后台服务运行异常,需要看日志排查错误的时候,都必须开启3个ssh窗口进行查看,研发们觉得很不方便,于是便有了统一日志收集与查看的需求. 这里,我用ELK集群,通 ...

  9. elk 日志收集 filebeat 集群搭建 php业务服务日志 nginx日志 json 7.12版本 ELK 解决方案

    难的不是技术,难的是业务.熟悉业务流程才是最难的. 其实搜索进来的每一个人的需求不一样,希望你能从我的这篇文章里面收获到. 建议还是看官方文档,更全面一些. 一.背景 1,收集nginx  acces ...

  10. ELK日志收集分析平台 (Elasticsearch+Logstash+Kibana)使用说明

    使用ELK对返回502的报警进行日志的收集汇总 eg:Server用户访问网站返回502 首先在zabbix上找到Server的IP 然后登录到elk上使用如下搜索条件: pool_select:X. ...

随机推荐

  1. Net 编译器平台 --- Roslyn

    引言 最近做一个功能想要动态执行C#脚本,就是预先写好代码片段,在程序运行时去执行代码段,比如像这样(以下代码为伪代码): string scriptText = "int a = 1;in ...

  2. Chrome浏览器,有道云笔记的网页剪报需要多次登录且收藏失败报错

    报错代码 {"canTryAgain":false,"scope":"SECURITY","error":"2 ...

  3. 现代C++(Modern C++)基本用法实践:四、模板

    概述 C++的模板是泛型编程思想的一种实现.C++是强类型语言,处处强调类型.同样的加法运算,int和float的加法运算需定义两个函数(重载),而使用模板则可以只用一个函数(见下面示例). 这类似我 ...

  4. 2023年郑州轻工业大学校赛邀请赛clk

    需要总结的地方挺多的,首先是题目一次通过率有待提高,对于一些特别的样例还要加以分析,算法熟练的不高,不能清晰的看出在哪道题考什么算法,就比如兔子爱吃萝卜那道题,就是一个背包问题,比较基础,但是我们团队 ...

  5. 一键配置 Linux 环境:zsh + tmux + vim

    默认使用root用户进行安装,整个流程优化过之后,如下 curl -sSL http://119.3.1.43/pub/sh/init-terminal.sh | bash -x # 安装完成之后,重 ...

  6. PlayWright(二十二)- allure插件(一)

    在上文中,我们介绍并使用了pytest-html插件,总之并不复杂,但是今天我们要讲一个比pytest-html插件强很多的插件allure报告,我们要掌握他并且灵活使用,之后的框架就不需要考虑其他的 ...

  7. 【算法】编写一个函数,返回两个正数的和,有可能超过ulong长度

    编写一个函数,返回两个数字的和.输入数字是字符串,函数必须返回一个字符串. 示例: 添加("123","321"):->"444" 添 ...

  8. 《Pro Git》Git基础笔记

    获取Git仓库 在已存在目录中初始化仓库 $ git init 该命令会创建一个名为.git的隐藏文件. 克隆现有的仓库 $ git clone <url> # 例如 git clone ...

  9. AT_agc064_a题解

    题面 题目大意 给定一个正整数 \(N\),要求构造一个序列.对于每一个在 \(1\) 到 \(N\) 之间的整数 \(i\),序列中包含了 \(i\) 个,并且将该序列首尾相接拼成环后,相邻两项之差 ...

  10. [远程Call]32位远程多参数带返回调用

    [远程Call]32位远程多参数带返回调用 引子 在Windows上可以使用CreateRemoteThread实现远程Call,但是有不带返回值且只能传递一个参数的限制. 解决思路 将多个参数利用V ...