在graylog中可选日志收集方式有很多,我们这里使用自带的collector-sidecar进行收集,收集的姿势很多,这里不在啰嗦,简图如下:官网页面:http://docs.graylog.org/en/latest/pages/collector_sidecar.htmlnxlog安装可参考:
2023-07-15
普罗米修斯是一个完整的监控和趋势系统,包括基于时间序列数据的内置和主动刮削,存储,查询,绘图和警报。普罗米修斯以Whisper格式存储本地磁盘上的时间序列数据,RRD样式数据库,当数据跑满会重新覆盖,当然,他也可以持续保存旧数据除了基本的监控数据,也支持通过自定义exporter来获取自己想要的数据
2023-07-15
zabbix 优化基础监控系统资源,如:CPU,内存,网络,磁盘IO,tcp链接等,在这里有些容易被忽视的监控如防火墙,还有一些文件等CPU load优化1,linux修改CPU监控通常我们使用top查看CPU负载,在zabbix中,你看到的system.cpu.load[percpu,avg1]是
2023-07-15
Galera Cluster监控授权数据库GRANT SELECT ON *.* TO 'zabbix'@'127.0.0.1' IDENTIFIED BY '123';追加到配置和脚本echo "UserParameter=maria.db[*],/etc/zabbix/scripts/mari
2023-07-15
kibana5和之前的3版本差距是很大的,提供了一些非常不错功能,比如登陆验证和其他组建插件等,直接进入安装:但是x-pack不是无偿的。结构如下:安装包下载https://artifacts.elastic.co/downloads/logstash/logstash-5.5.1.rpm http
2023-07-15
两台机器都安装,因为之前安装了一台,这次直接配置即可在前面ELK5.5安装和配置这里介绍的是单机的安装,我们这次引入haproxy和基于x-pack,x-pack激活后面会介绍方式两台elasticsearch配置后会冗余,基于recovery机制:参考这里当elasticsearch出现故障会通过
2023-07-15
监控nginx访问日志filebeat+redis+logstashfilebeat收集日志后传给redis,logstash读取redis后grok后存储安装filebeat[root@linuxea.com-Node117 ~]# wget https://artifacts.elastic.c
2023-07-15
先打开数据库日志,csv是保存在mysql库中的。slow_query_log:是否开启慢查询,0或者OFF为关闭,1或者ON为开启,默认值为OFF关闭slow_query_log:是否开启慢查询,0或者OFF为关闭,1或者ON为开启,默认值为OFFlong_query_time:大于等于此时间记录
2023-07-15
zabbix-proxy yum源安装方式。非常快速简洁,十分推荐,这里需要注意的是不要搞错下载的包和本地的系统,一定要一致,尽管在zabbix3.2后的改动还是挺大,下次在体验:下载地址centos6:http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/
2023-07-15
tomcat的访问日志有很多可以调整,这里使用%h %l %u %t [%r] %s [%{Referer}i] [%{User-Agent}i] %b %T,如下日志格式%h 访问的用户IP地址 %l 访问逻辑用户名,通常返回'-' %u 访问验证用户名,通常返回'-' %t 访问日时 %r 访问
2023-07-15
haproxy本身的话是不建议rsyslog的日志,一般都是关闭的,但是我觉得可以用elk做一些切割尝试。我们先安装编译安装参考:https://www.linuxea.com/1328.html在后面的filebeat中会exclude_lines过滤掉["started","Pausing","
2023-07-15
收集notice的log日志,日志中有很多信息,常规的收集一些报错信息即可,所以就在收集时候做了控制,只收集错误日志和警告日志include_lines: ["WARNING","ERR"]include_lines 一个正则表达式的列表,以匹配您希望Filebeat包含的行。Filebeat仅导出
2023-07-15
ELK 6.3.2 x-pack破解参考 https://www.linuxea.com/1895.html创建LicenseVerifier.java文件[root@linuxea.com-Node61 /elk/]# cat LicenseVerifier.java package org.el
2023-07-15
下载IP地址归类查询库下载地址:https://dev.maxmind.com/zh-hans/geoip/geoip2/geolite2-%E5%BC%80%E6%BA%90%E6%95%B0%E6%8D%AE%E5%BA%93/下载国家的那个解压之后得到这么一个文件:[root@linuxea.
2023-07-15
在之前的很多zabbix的文章中并未提起zabbix Actions,Actions动作完成自愈,在我看来需要对zabbix做规划后使用较妥Actions可以在指定的条件下触发操作,这些操作可以是一个脚本也可以是一段信息,并且可以指定机器进行发送通常使用于报警介质和运行其他脚本达到预期的目的示例当r
2023-07-15
以yum安装为例,直接卸载后重新安装即可,如果存在proxy层,也需要更新停止服务[root@DS-VM-Node114 ~]# systemctl stop zabbix-server.service [root@DS-VM-Node114 ~]# systemctl stop zabbix-a
2023-07-15
](https://img.mryunwei.com/uploads/2023/07/20230716032737463.png)
由于一些原因,我需要在内网搭建elk平台,采取云机器的日志,并且云节点并不是一家的,这就意味着这些云机器内网不通,分布广泛在内网搭建elk环境,并且只想用拉取的模式,也就是说,我内网并没有ip想被外网调用(无NAT),只要内网能上网就要可以用内网设备资源成本低基于以上三点来配置如下场景:散列的云节点
2023-07-15
在elasticsearch中有30天的试用期,我找到网上大神的一些文章,试用了之后发现可以进行破解使用,整个过程比较简单,特此写下笔记一,破解x-pack 6.3.2我也不清楚为什么叫做破解,顾名思义就是打开限制的功能,达到我们所想要的目的。我个人是不赞同用破解(盗版)这个词的。因为对我而言除了登
2023-07-15
在之前的一篇中提到使用redis作为转发思路在前面两篇中写的都是elk的安装,这篇叙述在6.3.2中的一些filebeat收集日志和处理的问题,以nginx为例,后面的可能会有,也可能不会有filebeat安装和配置filebeat会将日志发送到reids,在这期间包含几个配置技巧,在配置文件出会有
2023-07-15
grafana能够更好的提供分析展示的工作,而且他很强大,支持的类型也很多,如:graphite,elasticsearch,influxDB,cloudwatch,prometheus,hosted Metrics等,目前支持45个数据源,更多的面板和仪表板等,它还支持很多的插件,社区非常活跃,完
2023-07-15