分类目录归档:elk

ElastAlert监控部署

发表评论
1513 views

ElastAlert监控部署

elastAlert介绍

ElastAlert是一个简单的框架,用于从Elasticsearch中的数据中发出异常,尖峰或其他感兴趣的模式的警报。

elastAlert部署-常见规则

创建配置文件

mkdir -p /data/elastalert/{rules,elastalert_modules}

创建elasticalert规则

cat > /data/elastalert/elastalert.yaml <<EOF
rrules_folder: /opt/elastalert/rules
run_every:
  minutes: ...

Read more

ELK集群搭建简略记录

发表评论
583 views

ELK集群搭建简略记录

1.规划

三台主机搭建集群,对应关系如下

10.0.0.4 node1 
10.0.0.8 node2
10.0.0.9 node3

2.添加host(各节点)

cat >>  /etc/hosts <<EOF
10.0.0.4 node1 
10.0.0.8 node2
10.0.0.9 node3 
EOF

3.下载安装elk(各节点)

mkdir /elastic
mkdir -p /data/elasticsearch/{data,logs}
wget https://artifacts.elastic.co/downloads/e...

Read more

K8S : Helm 部署 ELK 7.6

发表评论
2054 views

K8S : Helm 部署 ELK 7.6

场景

​ 在 K8S 上部署有状态应用 ELK,收集日常测试数据的上报(应用拨测的 Heartbeat、调用链追踪的 APM、性能指标 metabeat 等)。本文通过rook提供底层存储,用于安装elk的statefulset,然后部署MetalLB实现本地负载均衡,最后通过ingress-control实现访问kibana。

操作步骤

  • 1.安装rook
  • 2.安装helm
  • 3.安装ES
  • 4.安装kibana
  • 5.安装filebeat
  • 6.安装metalLB
  • 7.安装Ingress-control
  • 8.访问测试

1.安装rook...

Read more

搭建办公环境ElasticSearch 日志分析系统

发表评论
1900 views

搭建办公环境ElasticSearch 日志分析系统

​ 计划将公司的防火墙+交换机+服务器(centos7)+ Vmware+Windows server纳入到监控范围,所以开启了ELK监控之旅。

​ 本文采用ELK架构栈进行组建,万丈高楼平地起,虽然开始比较简陋,后期会不断完善这个日志分析系统。

​ 全文框架如下:

​ Hillstone: syslog→logstash→elasticsearch→kibana

​ H3C: ...

Read more