
Überwachung mit Elasticsearch, Logstash, Kibana, Grafana, Beats…
Brunnen, Wir werden eine Reihe von Dokumenten erstellen, in denen ich Ihnen die notwendigen Schritte zeigen werde, um eine voll qualifizierte und funktionale Echtzeit-Überwachungslösung zu erhalten. Wir werden uns auf die vielfältigen Optionen stützen, die uns der mythische Elastic Stack bietet, der aus Elasticsearch-artigen Tools besteht, Logschtasch, Kibana und natürlich Beats-Pakete. Es wird ein paar Beiträge geben, Ich hoffe, sie gefallen euch, Lass uns ausflippen 😉
Was ich gesagt habe, Die Beitragsserie basiert auf:
- Elasticsearch (Englisch): Es ist die Datenbank, ist ein Datenmanager und ein verteiltes Lager.
- Logstash: Es ist der Protokollmanager, die von Ihnen für uns erfassten Informationen zu verarbeiten und in Elasticsearch zu speichern.
- Kibana: Es wird uns helfen, Elasticsearch-Daten auf grafische Weise zu visualisieren und zu interpretieren.
- Grafana: Wie Kibana, Grafana ist ein Datenvisualisierer. Es wird dieser sein, die ich persönlich ausgewählt habe, als ich euch die Beiträge gezeigt habe.
- Beats: Es handelt sich um eine Reihe von Dienstprogrammen, die als Informationssammler dienen und an Elasticsearch oder Logstash gesendet werden:
- Winlogbeat: Wir werden es verwenden, um die Ereignisanzeige von Windows-Computern zu überwachen.
- Metricbeat (Englisch): Um Metriken und Statistiken jeglicher Art auf jedem Computer abzurufen.
- Filebeat: Hauptsächlich zur Verarbeitung von Protokollen oder Daten auf der Grundlage von Textdateien.
- Paketschlag: Echtzeit-Netzwerk-Paketanalysator.
- Wächter: Es ist ein Elasticsearch-Plugin, das es uns ermöglicht, wenn wir uns für das gesamte Thema Benachrichtigungen interessieren.
Was machen wir jetzt? Nicht schlecht, Wie ich Ihnen sage, in einer Reihe von Beiträgen, Schauen wir uns die Installation von Elasticsearch an, Logstash installieren, Kibana-Installation alles in einer Maschine, dass wir uns dafür entscheiden können, Ressourcen zu trennen; All dies hängt von der jeweiligen Umgebung ab, oder trennen Sie a posteriori. Grafana Wir haben bereits einen Beitrag Wie installiere ich, Damit sich diejenigen, die es brauchen, darauf verlassen können.
Brunnen, nachdem der Core installiert wurde, Wir werden Beispiele dafür sehen, wie verschiedene Elemente überwacht werden können, Anhand verschiedener Optionen erhalten Sie Ideen für Ihre Umgebung, Schauen wir uns ein wenig von allen Arten von Dienstleistungen und Geräten an, alle werden mit Grafana visualisiert, Wir werden sehen, wie wir auf ziemlich einfache Weise Karten in Echtzeit und mit Aktualisierungen alle 1 Sekunde des Netzwerkverkehrs, Ereignisse auf Windows-Rechnern, CPU-Metriken, WIDDER, Disketten, Lädt, Apache-Server-Protokolle, IIS (IIS)… Geolokalisierung von Zugängen auf Weltkarten…