elk 安全部署
ELK部署
2018-12-18 11:15:42 weixin_43247128 阅读数 43
  • 官网https://www.elastic.co/cn/
  • 中文指南https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/details
  • ELK Stack (5.0版本之后) Elastic Stack == (ELK Stack + Beats)
  • ELK Stack包含:ElasticSearch、Logstash、Kibana
  • ElasticSearch是一个搜索引擎,用来搜索、分析、存储日志。它是分布式的,也就是说可以横向扩容,可以自动发现,索引自动分片,总之很强大。文档https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html
  • Logstash用来采集日志,把日志解析为json格式交给ElasticSearch。
  • Kibana是一个数据可视化组件,把处理后的结果通过web界面展示
  • Beats在这里是一个轻量级日志采集器,其实Beats家族有5个成员
  • 早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比 Logstash,Beats所占系统的CPU和内存几乎可以忽略不计
  • x-pack对Elastic Stack提供了安全、警报、监控、报表、图表于一身的扩展包,是收费的

一. 准备工作

- 192.168.1.1  安装elasticsearch,kibana,jdk8
- 192.168.1.2  安装logstash ,jdk8
- jdk8 安装即可 yum install -y java-1.8.0-openjdk

二. 安装elasticsearch

  1. 官方安装文档 https://www.elastic.co/guide/en/elastic-stack/current/installing-elastic-stack.html
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
vim /etc/yum.repos.d/elastic.repo //加入如下内容
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
yum install -y elasticsearch 

-  也可以直接下载rpm文件,然后安装,方法如下
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.0.rpm
rpm -ivh elasticsearch-6.0.0.rpm


    • 编辑elasticsearch配置文件
  • 参考https://www.elastic.co/guide/en/elasticsearch/reference/6.0/rpm.html
有两个配置文件/etc/elasticsearch/elasticsearch.yml和/etc/sysconfig/elasticsearch
vim /etc/elasticsearch/elasticsearch.yml
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 192.168.1.1  //这里为了安全可以填写一个内网ip
systemctl enable elasticsearch.service
systemctl start elasticsearch.service
日志 tail -f /var/log/elasticsearch/elasticsearch.log
ps aux |grep elasticsearch
netstat -lanpt |grep 9200
健康检查
 curl '192.168.1.1:9200/_cluster/health?pretty' 健康检查
 curl '192.168.1.1:9200/_cluster/state?pretty' 集群详细信息
 参考 http://zhaoyanblog.com/archives/732.html 

二. 安装kibana

  1. 前面已经配置过yum源,这里就不用再配置了
yum install -y kibana 
若速度太慢,可以直接下载rpm包
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-x86_64.rpm
rpm -ivh kibana-6.0.0-x86_64.rpm
vim /etc/kibana/kibana.conf 
server.host: 127.0.0.1
elasticsearch.url: "http://192.168.1.1:9200" //展示es收集的日志 //这个ip必须可以和192.168.1.2通信,因为192.168.1.2中的logstash就是通过192.168.1.1将日志传给elasticsearch分析的
logging.dest: /var/log/kibana.log
touch /var/log/kibana.log; chmod 777 /var/log/kibana.log
systemctl start kibana
systemctl enable kibana
浏览器访问http://192.168.1.1:5601/ 

三. 安装logstash(192.168.1.2)

  • 安装
logstash目前不支持java9
 直接yum安装(配置源同前面es的源)
 yum install -y  logstash //如果慢,就下载rpm包
 wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.rpm
 vim /etc/logstash/logstash.yml
 http.host: "192.168.1.2" //默认是监听127.0.0.1,这里改成能和192.168.1.1通讯的192.168.1.2,

 systemctl enable logstash
 systemctl start logstash
  • logstash收集syslog日志
  1. -配置监听一个端口,前台方式启动
 编辑配置文件 vi /etc/logstash/conf.d/syslog.conf//加入如下内容

 input {
  syslog {
    type => "system-syslog"
    port => 10514  
  }
}
output {
  stdout {
    codec => rubydebug
  }
}
检测配置文件是否有错
 cd /usr/share/logstash/bin
 ./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf --config.test_and_exit
检测10514端口是否启动

前台形式启动logstash


./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf//这样可以在屏幕上查看到日志输出,不能敲命令
########################################
前台方式运行是以root用户运行的,如果之前没有/var/lib/logrotate和/var/log/logstash/logstash-plain.log,会让这两个文件夹的的权限为root,但是后台运行的时候是以logstash的身份运行的,所以前台运行的方式最好不要首先运行,如果运行了就要改一下这两个文件的权限 chown logstash /var/log/logstash/logstash-plain.log 
chown -R  logstash  /var/lib/logstash
#########################################
2.  将相应日志输入到10514端口中
另启一个窗口
 vi /etc/rsyslog.conf//在#### RULES下面增加一行
 *.* @@127.0.0.1:10514
 重启
 systemctl restart rsyslog
 从192.168.1.1 ssh到192.168.1.2上,可以在logstash前台的终端上看到ssh登录的相关日志

后台形式启动logstash


 编辑配置文件 vi /etc/logstash/conf.d/syslog.conf//配置文件内容改为如下
input {
  syslog {
    type => "system-syslog"
    port => 10514  
  }
}
output {
  elasticsearch {
    hosts => ["192.168.1.1:9200"]    //将日志输出到192.168.1.1:9200即es中
    index => "system-syslog-%{+YYYY.MM}" 
  }
}
 systemctl start logstash //启动需要一些时间,启动完成后,可以看到9600端口和10514端口已被监听
 有错误就看日志
 /var/log/logstash/logstash-plain.log

192.168.1.1上查看索引
执行curl '192.168.1.1:9200/_cat/indices?v' 可以获取索引信息
curl -XGET 'localhost:9200/indexname?pretty' 可以获指定索引详细信息
curl -XDELETE 'localhost:9200/logstash-xxx-*' 可以删除指定索引

配置kibana展示日志

浏览器访问192.168.132.130:5601
到kibana配置索引
左侧点击“Managerment”-> “Index Patterns”-> “Create Index Pattern”
Index pattern这里需要根据前面curl查询到的索引名字来写,否则下面的按钮是无法点击的

elk 安全部署 相关内容

2016-04-27 15:40:00 weixin_33767813 阅读数 32

文章转载:

http://www.open-open.com/doc/view/df156a76a824402482d1d72cd3b61e38

http://www.open-open.com/lib/view/open1441088477784.html

http://www.07net02.com/?p=563

https://www.ttlsa.com/elk/elk-topbeat-deployment-guide/

http://www.ibm.com/developerworks/cn/data/library/ba/ba-bluemix-elklog/index.html

http://www.cnblogs.com/delgyd/p/elk.html

ELK 日志平台搭建

一.平台了解

1.1 ElasticSearch是一个基于Lucene构建的开源,分布式,RESTful搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。支持通过HTTP使用JSON进行数据索引。

1.2 logstash是一个应用程序日志、事件的传输、处理、管理和搜索的平台。你可以用它来统一对应用程序日志进行收集管理,提供 Web 接口用于查询和统计。其实logstash是可以被别的替换,比如常见的fluented

1.3 Kibana是一个为 Logstash 和 ElasticSearch 提供的日志分析的 Web 接口。可使用它对日志进行高效的搜索、可视化、分析等各种操作。

Redis是一个高性能的内存key-value数据库,非必需安装,可以防止数据丢失.

二.架构拓扑

123810_YuJh_854444

三 安装部署

2.1 客户端:nginx+logstash 192.168.127.141

服务端:logstash+redis+elasticSearch+kibana 192.168.127.140 #本例子将三个组件同时安装在一台服务器。

 

服务器端安装

JDK 安装

yum install java-1.8.0-openjdk

redis 部署

#tar –xvzf redis-3.0.4.tar.gz

#cd redis-3.0.4

#make

#make install

#cd utils

#./install_server.sh

这样redis就安装好了
#which redis-server在/usr/local/bin/redis-server

配置文件放在/etc/redis/6379.conf文件

#redis-cli

>set aa aavalue

>get aa 即可测试。
#cd

elasticsearch 部署

#tar –xvzf elasticsearch-1.7.1.tar.gz

#cp –a elasticsearch-1.7.1 /usr/local

#cd /usr/local

#ln –s elasticsearch-1.7.1 elasticsearch

#cd

这里我们可以下载一个elasticsearch的启动脚本来启动elasticsearch

git   clone  git@github.com:smail-bao/elk.git

然后把service目录挪到elasticsearch/bin目录下

然后执行/elasticsearch/bin/service/elasticsearch install

就可以把elasticsearch 就开机自动启动,且我们可以使用/etc/init.d/elasticsearch   了

部署中心logstash

#tar –xvzf logstash-1.5.4.tar.gz

#cp –a logstash-1.5.4 /usr/local

#cd /usr/local

#ln –s logstash-1.5.4 logstash

#cd /usr/local/logstash

#cd conf && vim logstash_server.conf

input {
        redis {
                host => "127.0.0.1"           
                port => 6379                  
                type => "redis-input"             
            data_type => "list"                
                key => "logstash:redis"
        }
}
output {
        stdout {}
        elasticsearch {
                host => "192.168.220.116"               
                cluster => "elasticsearch"
                codec => "json"
                protocol => "http"                   
        }
}

配置文件的意思就是,输入来自redis,使用redis的list类型存储数据,key为"logstash:redis",输出到elasticsearch,cluster的名称为elasticsearch,这里的cluster 就是elasticsearch.yml里面的cluster.name,集群的名称

kibana部署

#tar –xvzf kibana-4.1.2-linux-x64.tar.gz

#cp –a kibana-4.1.2-linux-x64 /usr/local

#cd /usr/local

#ln –s kibana-4.1.2-linux-x64 kibana

我们再下载一个kibana的脚本文件,注意这里要修改自己相应的软件安装路劲

该脚本来自:http://www.open-open.com/lib/view/open1441088477784.html

git  clone   git@github.com:smail-bao/elk.git
#创建kibana服务 vi /etc/rc.d/init.d/kibana #!/bin/bash ### BEGIN INIT INFO # Provides: kibana # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Runs kibana daemon # Description: Runs the kibana daemon as a non-root user ### END INIT INFO # Process name NAME=kibana DESC="Kibana4" PROG="/etc/init.d/kibana" # Configure location of Kibana bin KIBANA_BIN=/usr/local/kibana/bin # PID Info PID_FOLDER=/var/run/kibana/ PID_FILE=/var/run/kibana/$NAME.pid LOCK_FILE=/var/lock/subsys/$NAME PATH=/bin:/usr/bin:/sbin:/usr/sbin:$KIBANA_BIN DAEMON=$KIBANA_BIN/$NAME # Configure User to run daemon process DAEMON_USER=root # Configure logging location KIBANA_LOG=/var/log/kibana.log # Begin Script RETVAL=0 if [ `id -u` -ne 0 ]; then echo "You need root privileges to run this script" exit 1 fi # Function library . /etc/init.d/functions start() { echo -n "Starting $DESC : " pid=`pidofproc -p $PID_FILE kibana` if [ -n "$pid" ] ; then echo "Already running." exit 0 else # Start Daemon if [ ! -d "$PID_FOLDER" ] ; then mkdir $PID_FOLDER fi daemon --user=$DAEMON_USER --pidfile=$PID_FILE $DAEMON 1>"$KIBANA_LOG" 2>&1 & sleep 2 pidofproc node > $PID_FILE RETVAL=$? [[ $? -eq 0 ]] && success || failure echo [ $RETVAL = 0 ] && touch $LOCK_FILE return $RETVAL fi } reload() { echo "Reload command is not implemented for this service." return $RETVAL } stop() { echo -n "Stopping $DESC : " killproc -p $PID_FILE $DAEMON RETVAL=$? echo [ $RETVAL = 0 ] && rm -f $PID_FILE $LOCK_FILE } case "$1" in start) start ;; stop) stop ;; status) status -p $PID_FILE $DAEMON RETVAL=$? ;; restart) stop start ;; reload) reload ;; *) # Invalid Arguments, print the following message. echo "Usage: $0 {start|stop|status|restart}" >&2 exit 2 ;; esac #修改启动权限 chmod +x /etc/rc.d/init.d/kibana #启动kibana服务 service kibana start service kibana status

程序安装全部完成。

由于elasticsearch和logstash是安装在一台机器上所以elasticsearch默认配置即可。
/usr/local/elasticsearch/bin/elasticsearch –d (以deamon方式启动elasticsearch)

访问192.168.127.141:9200即可看到

1

配置logstash程序
# cd /usr/local/logstash下,mkdir etc logs两个文件夹,etc用于存放配置文件,logs用于存放日志文件
在该etc目录下建立一个central.conf配置文件:

# cat /usr/local/logstash/etc/central.conf

input {

redis {

host => "127.0.0.1"

port => 6379

type => "redis_input"

data_type => "list"

key => "logstash:redis"

}

}

 

output {

stdout {}

elasticsearch {

cluster => "elasticsearch"

codec => "json"

protocol => "http"

}

}

 

该文件说明是以redis为输入,输出到elasticsearch程序,格式为json协议为http.

启动logstash程序如下:

#/usr/local/logstash/bin/logstash -f /usr/local/logstash/etc/central.conf -l /usr/local/logstash/logs/stdout.log

Sending logstash logs to /usr/local/logstash/logs/stdout.log.

 

Kibana程序现在是4版本了,自带web,端口为5601:

#cd /usr/local/kibana/bin/

#./kibana程序即可。

[root@localhost bin]# ./kibana

{"name":"Kibana","hostname":"localhost.localdomain","pid":1645,"level":30,"msg":"Found kibana index","time":"2016-01-28T05:00:17.462Z","v":0}

{"name":"Kibana","hostname":"localhost.localdomain","pid":1645,"level":30,"msg":"Listening on 0.0.0.0:5601","time":"2016-01-28T05:00:18.205Z","v":0}

现在可以打开 kibana的页面了。

192.168.127.140:5601

 

四 客户端安装

现在要在客户端(192.168.127.141)收集日志

#tar –xvzf logstash-1.5.4.tar.gz

#cp –a logstash-1.5.4 /usr/local

#cd /usr/local

#ln –s logstash-1.5.4 logstash

#cd /usr/local/logstash目录
同样需要#mkdir etc logs存放配置文件和日志文件。
# cat etc/logstash_agent.conf

input {

file {

type => "nginx_access"

path => ["/usr/local/nginx/logs/access.log"]

}

}

output {

redis {

host => "192.168.127.140"

data_type => "list"

key => "logstash:redis"

}

}

启动该logstash程序即可。
#/usr/local/logstash/bin/logstash –f /usr/local/logstash/etc/logstash_agent.conf

最后打开kibana查看采集到的nginx访问日志

搜狗截图16年01月28日1309_3

elk 安全部署 相关内容

ELK部署
2018-01-05 12:03:03 qq_35200759 阅读数 102

环境准备

Elk平台环境

系统

版本

服务器操作系统

Centos release 6.7 (Final)

ElasticSearch

2.3.4

Logstash

2.3.4

Kibana

4.5.3

Jdk

1.8

JDK安装略

软件下载

wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.4/elasticsearch-2.3.4.tar.gz

wget https://download.elastic.co/logstash/logstash/logstash-2.3.4.tar.gz

wget https://download.elastic.co/kibana/kibana/kibana-4.5.3-linux-x64.tar.gz

wget http://download.oracle.com/otn-pub/java/jdk/8u45-b14/jdk-8u45-linux-x64.tar.gz

安装ES

tar zxvf elasticsearch-2.3.4.tar.gz

cd elasticsearch-2.3.4

安装head插件

./bin/plugin install mobz/elasticsearch-head

配置单点ES

修改elasticsearch.yml

cluster.name、node.name、network.host、path.logs、path.data

启动ES

查看ES web

http://10.0.2.199:9200/_plugin/head/

安装redis(做为缓存)

wget http://download.redis.io/releases/redis-3.2.5.tar.gz

tar xvzf redis-3.2.5.tar.gz

cd redis-3.2.5

make && make install


安装logstash

解压logstash tar包即可

添加config文件增加需要往ES添加数据的索引index.conf

示例:

input {
  redis {
    host => "10.0.2.199"
    port => "6379"
    data_type => "list"
    key => "mysql"
    type => "mysql"
  }
  redis {
    host => "10.0.2.199"
    port => "6379"
    data_type => "list"
    key => "nlp"
    type => "nlp"
  }
}
output {
     if [type] == "mysql"{
       elasticsearch {
         hosts => "10.0.2.199"
         index => "yantai_mysql"
       }
     }
     else if [type] == "nlp"{
       elasticsearch {
         hosts => "10.0.2.199"
         index => "yantai_nlp"
       }
     }
}

logstash客户端示例

input {
   file {
       type => "mysql"
       path => "/opt/docker_data/docker_mnt/mysql/mysqld.log"
       start_position => "beginning"
   }
   file {
       type => "nlp"
       path => "/opt/docker_data/docker_mnt/nlp-disease/nlp.log"
       start_position => "beginning"
   }  
}
filter {


}
output {
    stdout {
    }


     if [type] == "mysql"{
        redis {
           host => "10.0.2.199"
           port => 6379
           data_type => "list"
           key => "mysql"
        }
     }
     else if [type] == "nlp"{
        redis {
           host => "10.0.2.199"
           port => 6379
           data_type => "list"
           key => "nlp"
         }
     }
}

启动kibana

在kibana中添加ES当中索引的名字即可看到数据



elk 安全部署 相关内容

ELK部署
2018-10-24 09:30:10 a496700159 阅读数 35

系统优化

步骤 1)设置环境变量。

vim /etc/profile

增加

ulimit -n 65535

用以设定同一时间打开的文件数的最大值为 65535。

source /etc/profile 

步骤 2)修改 limits.conf 配置文件。

vi /etc/security/limits.conf

增加

* soft nofile 65536
* hard nofile 65536

用来限制打开文件数 65535

步骤 3)修改 sysctl.conf 配置文件。

vi /etc/sysctl.conf

修改

vm.max_map_count=262144

运行 sysctl -p

重启电脑 reboot

elasticsearch 安装

yum -y install wget net-tools java-1.8.0-openjdk java-1.8.0-openjdk-devel
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.2.tar.gz
tar xvzf elasticsearch-6.4.2.tar.gz
mv elasticsearch-6.4.2 /usr/local/

useradd -m elk
#修改密码
passwd elk

chmod 777 -R /usr/local/elasticsearch-6.4.2

配置master

(修改 文件 elasticsearch.yml)
cluster.name: "elk-cluster"
node.name: "master"
network.publish_host: IP    # 公网IP
network.bind_host: 0.0.0.0
node.master: true
node.data: false
http.cors.enabled: true                     
http.cors.allow-origin: "*"

#修改数据存储目录.可以多个目录 eg: /drive/elk/data1 /drive/elk/data2  这里的目录需要增加权限 chmod 777 -R /drive/elk/data1
path.data: /drive/elk/data
transport.tcp.port: 9300
http.port: 9200

data.ymal

cluster.name: "elk-cluster"
node.name: "data1"
network.publish_host: IP    # 公网IP
network.bind_host: 0.0.0.0
node.master: false
node.data: true
http.cors.enabled: true                     
http.cors.allow-origin: "*"
transport.tcp.port: 9300
http.port: 9200
discovery.zen.ping.unicast.hosts: ["master1", "master2", "master3"] 

#path.data: /path/to/data1,/path/to/data2
#修改数据存储目录.可以多个目录 eg: /drive/elk/data1 /drive/elk/data2  这里的目录需要增加权限 chmod 777 -R /drive/elk/data1
  

修改jvm.options

    # 这个值设为内存的一半,必须设置为一样
-Xms4g      
-Xmx4g

其他

elasticsearch 指定节点存放

启动 start.sh

#/bin/bash
./bin/elasticsearch -p /tmp/elasticsearch-pid -d

重启 restart.sh

#!/bin/bash
if [ -f /tmp/elasticsearch-pid ];then
    pid=$(cat /tmp/elasticsearch-pid)
    echo $pid
    if [ ! -z "$pid" ];then
        kill $pid
    fi
fi
./bin/elasticsearch -p /tmp/elasticsearch-pid -d

停止 stop.sh

#!/bin/bash
if [ -f /tmp/elasticsearch-pid ];then
    pid=$(cat /tmp/elasticsearch-pid)
    echo $pid
    if [ ! -z "$pid" ];then
        kill $pid
    fi
fi

logstash

安装Java环境

yum install java-1.8.0-openjdk java-1.8.0-openjdk-devel -y

安装logstash

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.4.2.tar.gz

配置

input {
   nsq {
        nsqlookupd => ["192.168.0.125:4161"]
        topic => "kline"
        channel => "test"
        max_in_flight  => 200
        codec => plain
   }
}


output {
    stdout {
        codec => rubydebug
    }

}


nsq插件安装

./logstash-plugin install logstash-input-nsq

elk 安全部署 相关内容

elk部署
2019-02-25 14:40:41 benben0729 阅读数 87

elasticsearch

请看安装elasticsearch

安装Kibana

下载

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-linux-x86_64.tar.gz

解压

tar -zxvf kibana-6.0.0-linux-x86_64.tar.gz

修改配置文件vi kibana.yml修改port,host,elasticurl等

#port
server.port: 5601
#host同上面elasticsearch所述,通常配置localhost或者机器ip,这里0.0.0.0图个方便,便于局域网动态ip访问。
server.host: "0.0.0.0"
 
#这里是部署在一台机器上,直接localhost,否则指定ip即可
elasticsearch.url: "http://localhost:9200"

后台启动

./bin//kibana 

成功即可访问

http://x.x.x.x:5601即可

安装logstash

下载

https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.tar.gz

解压

tar -zxvf logstash-6.0.0.tar.gz

Logstash没有默认的配置文件,需要手动编辑,vi demo-config.conf

input {
  beats {
    port => 5044
  }
}
 
# The filter part of this file is commented out to indicate that it
# is optional.
 
filter {
 
}
 
output {
    elasticsearch {
      hosts => "localhost:9200"
      manage_template => false
      index => "mc_monitor_%{+YYYY.MM.dd}"
    }
}

这是最简单的配置示例

input:数据源,这里打开5044端口监听beats的数据,也可以很多其他的配置方式,如redis、kafka等等

filter:配置拦截器清洗、格式化数据,很多配置方式grok、mutate、json、codec等等

output:输出到elasticsearch,配置模板,索引名称等信息

在logstash-6.0.0目录下nohup ./bin/logstash -f demo-config.conf & 后台启动logstash

/logstash-6.0.0/logs目录下有日志logstash-plain.log,这里可以看到收集过滤转发数据时的报错,很重要。后续调试filter的时候有用

FileBeat安装

[root@iz2ze9d7x8qidhuch2m2mjz software]# wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.0.0-linux-x86_64.tar.gz

tar xzvf filebeat-6.0.0-linux-x86_64.tar.gz

mv filebeat-6.0.0-linux-x86_64 filebeat-6.0.0

cd filebeat-6.0.0

修改配置文件vi filebeat.yml,如下:

filebeat.inputs:
 
- type: log
 
  enabled: true
 
  paths:
 
    - /var/log/*.log
 
 
#----------------------------- Logstash output --------------------------------
output.logstash:
 
  hosts: ["127.0.0.1:5044"]

nohup ./filebeat -c filebeat.yml & 后台启动

elk 安全部署 相关内容

ELK部署

阅读数 1094

ELK部署

阅读数 21

ELK部署

阅读数 4

elk部署

阅读数 1

ELK部署

阅读数 3

没有更多推荐了,返回首页