一、检查环境#logstash的运行需要java支持
[root@elk-search1~]#java-version
javaversion"1.8.0_45"
Java(TM)SERuntimeEnvironment(build1.8.0_45-b14)
JavaHotSpot(TM)64-BitServerVM(build25.45-b02,mixedmode)二、安装包直接解压就能运行[root@elk-search1~]#tarxflogstash..
分类:
其他好文 时间:
2016-03-21 16:45:31
阅读次数:
171
一、环境系统CentOS6.4x64最小化安装elk-search1192.168.3.71elk-search2192.168.3.72二、安装jdk[root@elk-search1~]#ll|greptar.gz
-rw-r--r--1rootroot28478292Mar1715:36elasticsearch-1.7.2.tar.gz
-rw-r--r--1rootroot173271626Mar1715:39jdk-8u45-linux-x64.tar.gz
-rw-..
分类:
其他好文 时间:
2016-03-17 19:51:06
阅读次数:
390
作者:Danbo 时间:2016-03-13 Logstash可以试用不同的协议实现完成将数据写入Elasticsearch的工作,本节中介绍HTTP方式。 配置示例: 解释: 批量发送 flush_size 和 idle_flush_time 共同控制Logstash向 Elasticsearch
分类:
其他好文 时间:
2016-03-13 23:54:35
阅读次数:
348
WAF全称叫Web Application Firewall,web应用防火墙 最近公司网页发现有人天天在刷单,ELk真心不错,能多维度的发现这些问题。所以现在考虑给nginx增加个WAF模块,找了个老外的ModSecurity,下面讲下如何安装 1、安装依赖rpm包 yum -y install
分类:
其他好文 时间:
2016-03-10 14:45:42
阅读次数:
811
$gemsources--removehttps://rubygems.org/$gemsources-ahttps://ruby.taobao.org/$gemsources-l/usr/local/logstash/vendor/jruby/bin/geminstalllogstash-output-zabbixvim/usr/local/logstash/Gemfilehttps://ruby.taobao.org/usr/local/logstash/bin/plugininstall/usr/loc..
分类:
其他好文 时间:
2016-03-07 19:26:00
阅读次数:
579
前提:处理大数据日志收集分析,随着搜索集群的快速膨胀,大量日志处理及情况反馈滞后带来一系列问题,亟需一个工具能快速分析定位集群中那种日志或那个机器出现了异常。运维的日志分析系统定制化较重,分析不够实时。故找一个RTF工具可以直接即上手。1、简介:logstash日志收..
分类:
其他好文 时间:
2016-03-04 16:35:09
阅读次数:
436
[root@elk_m ~]# awk '{print $0}' install.log.syslog |head -1 <86>Feb 29 02:58:28 groupadd[1598]: group added to /etc/group: name=dbus, GID=81 不想要的话就$n
分类:
其他好文 时间:
2016-03-01 14:29:59
阅读次数:
173
基于OSSIM平台下H3C华三交换机日志收集插件编写大家在具有上一篇《基于OSSIM平台下华为交换机日志收集插件的开发》基础之后,下面继续分享H3C交换机插件的内容:[DEFAULT]plugin_id=1712[config]type=detectorenable=yessource=loglocation=/var/log/h3c-switch.logcreate_file..
分类:
其他好文 时间:
2016-02-29 10:55:17
阅读次数:
351
长期以来,大家在收集华为交换机日志是往往通过syslog协议转发的方式,将华为交换机日志转发到日志收集器上,简单存储,但这样并没有将日志标准化,也就是OSSIM中对日志的归一化处理,在《开源安全运维平台-OSSIM最佳实践》一书的第七章专门讲解了日志收集与插件的自定义,本..
分类:
其他好文 时间:
2016-02-28 17:03:03
阅读次数:
358
ELK是elasticsearchlogstashkibana的组合;这里简单的说一下如何在centos6.x系统下安装,后续写如何使用这些软件;这里是根据官网推荐使用yum的方法安装的;1.elasticsearchrpm--importhttps://packages.elastic.co/GPG-KEY-elasticsearccat/etc/yum.repos.d/elsticsearch.repo[..
分类:
其他好文 时间:
2016-02-24 09:59:45
阅读次数:
163