Последний раз ELK трогал (oh, my!) 7 лет тому, см. ELK: установка Elasticsearch+Logstash+Kibana на CentOS. Сейчас активно используем Logz.io, но расходы всё растут, и понемногу начинаем смотреть в сторону self-hosted ELK для запуска в Kubernetes, а потому надо поднять такой себе Proof of concept, дабы вспомнить с чем его едят и как настраивают. Собственно, в… Читать далее »
Имеется два QA сервера – один в дата-центре Ирландии, другой – в США. Требуется собирать с них логи catalina.out и передавать на центральный сервер Logstash. Повторяем установку Logstash Forwarder, как это описано в посте ELK: Elasticsearch+Logstash+Kibana — добавление удалённого хоста и настройка Logstash Forwarder – и приступаем к настройке, например – файл конфигурации с QA-сервера из США:
Имеется установленная система ELK– CentOS: установка Elasticsearch + Logstash + Kibana (ELK). Там был настроен только один, локальный, лог. Требуется добавить лог с удалённого сервера. Действия, описанные ниже, требуется повторить для каждого хоста. Создаём новые сертификат, который будет использоваться для шифрования данных между удалённым сервером с Logstash Forwarder – и центральным сервером с ELK:
Elasticsearch + Logstash + Kibana – система централизованного хранения и просмотра логов. Установка выполняется на CentOS 6.6. Система состоит из 4-х компонентов: Logstash – сервер обработки входящих логов; Logstash Forwarder – служба передачи логов с удалённого хоста на центральный сервер Logstash (будет рассмотрен в следующей части); Elasticsearch – хранение логов; Kibana – веб-интерфейс для просмотра и анализа… Читать далее »