Syslog 顧名思義就是系統日誌或系統記錄,是一種透過 TCP/IP 來傳遞記錄訊息的標準,很多網路設備像 Router、Switch、Firewall…等都有支援,它的運作模式就是架設一個 syslog 伺服器等待接收記錄訊息,在 ELK 就有 syslog 插件可以用,只不過收到的記錄訊息格式都不太一樣,每台網路設備都會自定義自己的記錄格式,收到記錄之後要有 pretty printing 的話,我們就要仰賴 Logstash 了。
[料理佳餚] ELK 搭檔 NXLog 收集 IIS Log
IIS Log 是記錄 HTTP Request 的重要記錄檔,我們可以從 IIS Log 中得知 Client 端對 Server 端的所有 HTTP 要求,IIS Log 一般以檔案的型式儲存在磁碟中,因此要收 IIS Log 就用監看檔案的方式,只要檔案有異動就把異動的部分往 Elasticsearch 送,這樣不僅每次傳輸的資料量不大,而且快又即時,接下來我們來看看 ELK 怎麼來達成這件事情。
[料理佳餚] 為 Elasticsearch 加上 Shield 身份驗證的安全防護
- 1312
- 0
- Elasticsearch
如果我們希望為 Elasticsearch 加上登入的身份驗證,透過帳號密碼來控制存取服務的權限的話,有一個 Plugin 可以用 - Shield,裝起來之後不用做太多設定它就能運作了,而且還可以做 IP 的過濾、整合 AD,如果角色不夠用還可以自訂角色,做更彈性的權限控制。
[料理佳餚] 在 CentOS 7 與 ELK(Elasticsearch + Logstash + Kibana)初次相遇
ELK(Elasticsearch + Logstash + Kibana) 是這兩三年來很火紅的日誌收集分析平台,尤其是 Logstash 的部分,提供了各式各樣的日誌收集及輸出的 Plugin,搭配 Elasticsearch 這種分散的索引搜尋系統,收集日誌只是一塊蛋糕而已,如果你有收集大量日誌的需求可以考慮用 ELK,畢竟 Splunk 很貴啊啊啊!
[料理佳餚] 在 CentOS 7 安裝 Elasticsearch 分散式搜尋系統
- 4498
- 0
- Elasticsearch
- 2016-01-31
之前已經成功將 Elasticsearch 裝在 Windows Server 上,相關過程記錄在這篇文章 [料理佳餚] 安裝 Elasticsearch 分散式搜尋系統,現在試著將它裝在 CentOS 上,下面就記錄整個過程及所用到的指令。
[料理佳餚] C# NEST 操作 Elasticsearch 搜尋服務(傳回部分欄位、刪除索引)
- 1350
- 0
- Elasticsearch
- 2016-05-23
NEST 的 Search 方法直接將搜尋結果轉換成強型別來提供給我們使用,可說是非常方便,那我們能不能將搜尋結果轉成另外一個強型別呢?答案是肯定的,不過如果直接將 Search 這個一般化方法指定的類別給換掉,會踩到一些雷,且看接下來的說明。
[料理佳餚] C# NEST 操作 Elasticsearch 搜尋服務(搜尋、排序結果)
- 3052
- 0
- Elasticsearch
- 2016-09-28
要在 Elasticsearch 下達搜尋指令找出一些東西來,可以透過像 kopf 這類的 Plugin 所提供的 GUI 來直接操作 Elasticsearch 的 RESTFUL Api,可是我們最終還是有需要自己寫程式來下搜尋指令的時候,除了用像 RestSharp 這類的套件,再自行轉換 JSON 結果之外,當然也可以透過 NEST 來輕鬆達成。
[料理佳餚] C# NEST 操作 Elasticsearch 搜尋服務(建立連線、索引資料)
- 6330
- 0
- Elasticsearch
- 2016-05-23
Elasticsearch 架設起來之後雖然已經有 RESTFUL Api 可以使用,GUI 方面也有像 kopf 之類的 Plugin 可以用,但是要寫程式來操作它除了自己接 RESTFUL Api 之外,其實我們還有其它套件可以選擇,像是連 Stack Overflow 都使用的 NEST。
[料理佳餚] 在 Elasticsearch 建立索引資料
- 3160
- 0
- Elasticsearch
- 2016-03-29
Elasticsearch 架好之後,最重要的是要拿它來建立索引資料,提供我們快速的搜尋服務,類似的搜尋服務有雲端的 Microsoft Azure Search,還有一樣是 Open Source 的 Solr,會介紹 Elasticsearch 主要是它操作起來非常簡單。
[料理佳餚] 安裝 Elasticsearch kopf Plugin
- 3817
- 0
- Elasticsearch
Elasticsearch 基本上只是提供服務而已,僅有最簡單的 RESTFUL Api,如果要讓它視覺化就得安裝其他的 Plugin,而我選中的是 kopf,其他的 Plugin 可以參考官網的列表。
- 1
- 2