国产精品电影_久久视频免费_欧美日韩国产激情_成年人视频免费在线播放_日本久久亚洲电影_久久都是精品_66av99_九色精品美女在线_蜜臀a∨国产成人精品_冲田杏梨av在线_欧美精品在线一区二区三区_麻豆mv在线看

企業日志分析之Linux系統history收集展示

作者:吟—技術交流
系統 Linux 系統運維
最近一方面給自己開發的平臺套模板,一方面研究一些新的技術,比如今天介紹的elk,下面介紹一下我是如何使用elk收集linux系統history與展示。

[[152425]]

【引自吟—技術交流的博客】最近一方面給自己開發的平臺套模板,一方面研究一些新的技術,比如今天介紹的elk,下面介紹一下我是如何使用elk收集linux系統history與展示。

一、效果圖

下面是效果圖,感覺滿足你需求再繼續看。

下面是具體介紹:

1.Linux系統歷史命令數據總量

主要是展示所選時間段接收history數據總量,比如昨天我總共收集了1002條數據。

2.Linux系統歷史命令監控主機數量

主要是監控總共有多少臺主機開始收集history日志數據。

3.LInux系統歷史命令運行最多Top5

主要是介紹運行最多的命令,比如***個ll命令運行最多。

4.Linux系統歷史命令登陸主機Top5

主要是介紹登陸主機ip最多的前5個。

5.Linux系統歷史命令時間數據總量

wKiom1YfAqPzRkB7AAHNlXSdpH0389.jpg

主要介紹各時間段收集的數據總量。

6.Linux系統歷史命令數據

wKiom1YfAtTRHQGuAAQFedGroNw800.jpg

主要是展示每條收集數據內容,包括收集時間、收集的主機名、當前登陸ip、登陸用戶、當前用戶、運行命令。

二、logstash安裝

我使用的elk架構如下:

wKioL1YfA1_zpefQAAFY7Lj_vh0308.jpg

ps:這個圖是網上找的。

我的elk版本分別為:

◆logstash 1.5.4-1

◆redis 3.0.4

◆elasticsearch 1.7.1

◆kibana 4.1.1

下面介紹如何安裝elk。

其實shipper與indexer的logstash安裝一樣,只不過是配置文件不一樣。

先介紹如何安裝logstash。

我使用yum安裝,下面是安裝yum源。

  1. cat >>/etc/yum.repos.d/logstash.repo<EOF 
  2. [logstash-1.5] 
  3. name=Logstash repository for 1.5.x packages 
  4. baseurl=http://packages.elasticsearch.org/logstash/1.5/centos 
  5. gpgcheck=1 
  6. gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch 
  7. enabled=1 
  8. EOF 

然后安裝。

yum install logstash -y

下面是shipper的配置。

這個配置就是收集/var/log/command.log的日志,這個日志是記錄history命令的,output輸出到redis服務。

#p#

下面是如何記錄history歷史命令,在/etc/bashrc里添加:

  1. cat >>/etc/bashrc<<EOF 
  2. HISTDIR='/var/log/command.log' 
  3. if [ ! -f $HISTDIR ];then 
  4. touch $HISTDIR 
  5. chmod 666 $HISTDIR 
  6. fi 
  7. export HISTTIMEFORMAT="{\"TIME\":\"%F %T\",\"HOSTNAME\":\"$HOSTNAME\",\"LI\":\"$(who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g')\",\"LU\":\"$(who am i|awk '{print $1}')\",\"NU\":\"${USER}\",\"CMD\":\"" 
  8. export PROMPT_COMMAND='history 1|tail -1|sed "s/^[ ]\+[0-9]\+  //"|sed "s/$/\"}/">> /var/log/command.log' 
  9. EOF 

然后source /etc/bashrc。

查看一下/var/log/command.log。

wKiom1YfBVCj7xakAAiv_doGFP0568.jpg

這是一個json格式的,包括時間、主機名、登陸ip、登陸用戶、當前用戶、命令。

下面是indexer的配置:

  1. 09:25:19 # cat /etc/logstash/conf.d/logstash_indexer.conf 
  2. input { 
  3.   redis { 
  4.     host => "10.10.125.8" 
  5.     port => "6379" 
  6.     data_type => "list" 
  7.     key => "logstash:redis" 
  8.     type => "redis-input" 
  9.   } 
  11. output { 
  12.     elasticsearch { 
  13.       host =>"172.16.3.72" 
  14.       codec => "json" 
  15.       protocol => "http" 
  16.     } 
  17.     stdout {} 

其中10.10.125.8是redis服務器,172.16.3.72是elasticsearch的ip。

啟動的話就使用/etc/init.d/logstash start。

三、redis安裝

1.下載

  1. wget http://download.redis.io/releases/redis-3.0.4.tar.gz 

2.解壓

  1. tar zxvf redis-3.0.4.tar.gz -C /usr/local

3.安裝

  1. cd /usr/local/redis-3.0.4 
  2. make 

4.復制程序變量

  1. cp src/redis-cli /usr/bin 
  2. cp src/redis-server /usr/bin 

5.創建目錄

  1. mkdir conf log db data 

6.配置文件

  1. [root@ip-10-10-125-8 redis-3.0.4]# cat conf/redis-6379.conf |grep -v "^#"|sed '/^$/d' 
  2. daemonize yes 
  3. pidfile /var/run/redis_6379.pid 
  4. port 6379 
  5. bind 10.10.125.8 
  6. timeout 0 
  7. tcp-keepalive 0 
  8. loglevel notice 
  9. logfile /var/log/redis/redis_6379.log 
  10. databases 16 
  11. save 900 1 
  12. save 300 10 
  13. save 60 10000 
  14. stop-writes-on-bgsave-error yes 
  15. rdbcompression yes 
  16. rdbchecksum yes 
  17. dbfilename redis_6379.rdb 
  18. dir /usr/local/redis-3.0.4/db/ 
  19. slave-serve-stale-data yes 
  20. slave-read-only yes 
  21. repl-disable-tcp-nodelay no 
  22. slave-priority 100 
  23. appendonly no 
  24. appendfsync everysec 
  25. no-appendfsync-on-rewrite no 
  26. auto-aof-rewrite-percentage 100 
  27. auto-aof-rewrite-min-size 64mb 
  28. lua-time-limit 5000 
  29. slowlog-log-slower-than 10000 
  30. slowlog-max-len 128 
  31. hash-max-ziplist-entries 512 
  32. hash-max-ziplist-value 64 
  33. list-max-ziplist-entries 512 
  34. list-max-ziplist-value 64 
  35. set-max-intset-entries 512 
  36. zset-max-ziplist-entries 128 
  37. zset-max-ziplist-value 64 
  38. activerehashing yes 
  39. client-output-buffer-limit normal 0 0 0 
  40. client-output-buffer-limit slave 256mb 64mb 60 
  41. client-output-buffer-limit pubsub 32mb 8mb 60 
  42. hz 10 
  43. aof-rewrite-incremental-fsync yes 

7.啟動redis

  1. redis-server /usr/local/redis-3.0.4/conf/redis-6379.conf 

四、安裝elasticsearch

1.安裝

  1. curl -L -O https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.zip 
  2. unzip elasticsearch-1.7.1.zip 
  3. cd  elasticsearch-17.1 

2.配置

  1. 09:52:38 # grep -v "^#" config/elasticsearch.yml |sed '/^$/d' 
  2. cluster.name: dl-elk 
  3. node.name"elk-bj-1-server" 
  4. node.master: true 

就配置了集群命令與節點名字。

3.啟動

  1. bin/elasticsearch -d 

這樣elk就都安裝完成了,我也沒寫的太詳細,大家有需求可以自己查看官方介紹安裝。

附件里我把我的Dashboard與相應視圖都export了,大家需要可以自行import,但一定注意版本。

導入的順序是:

1.Linux系統歷史命令圖形.json;

2.Linux系統歷史命令搜索.json;

3.Linux系統歷史命令數據視圖.json.

本文出自 “吟—技術交流” 博客,請務必保留此出處http://dl528888.blog.51cto.com/2382721/1703059

責任編輯:火鳳凰 來源: 51CTO博客
history企業日志Linux
相關推薦

2015-10-27 15:54:29

message日志分析Linux

2020-09-02 08:03:28

NginxGrafana日志

2015-08-03 15:48:22

Linux日志

2018-11-26 08:40:43

2011-11-21 15:35:49

日志分析

2022-02-18 15:19:52

日志收集工具開源

2024-03-11 00:01:00

PromtailLoki服務器

2013-11-01 10:43:35

日志分析Awstats實戰Apache

2013-03-20 17:18:07

Linux系統性能調優

2009-04-09 16:59:39

Linux中科紅旗移動平臺

2018-07-09 15:03:17

LinuxUnixSosreport

2023-07-07 06:53:56

遠程軟件日志向日葵

2011-11-21 17:20:02

DCOM錯誤日志

2009-09-04 11:00:29

2015-07-06 13:56:03

綜合布線布線技術

2022-06-12 21:28:26

Fluentd開源

2022-05-11 10:58:11

MetricKitiOS13系統崩潰診斷

2013-04-26 15:13:49

企業漏洞漏洞收集

2013-04-28 10:51:09

企業漏洞漏洞收集平臺

2021-02-08 19:55:51

物聯網IoT智能運輸
點贊
收藏

51CTO技術棧公眾號

国产激情视频在线观看| 亚洲性色视频| 欧美日韩一区视频| 最近久乱中文字幕| 成人免费高清视频| 精品一区二区成人免费视频| 亚洲精品a级片| 日韩av免费一区| 欧美一区二区三| 我不卡伦不卡影院| 久久人人爽人人爽人人片av高请| 亚洲丝袜一区| 国产精品久久久久久久久借妻| 最新中文字幕2018| 波多野结衣一区| 最近2019中文免费高清视频观看www99| 国产二区视频在线观看| 国产精品色哟哟网站| 日本不卡一区二区三区四区| 亚洲国产精品一区制服丝袜| 国产精品视频99| 视频在线一区| 日韩少妇与小伙激情| 韩国精品一区| 精品乱人伦一区二区三区| 九一国产在线| 日韩欧美在线视频免费观看| 国产乱xxⅹxx国语对白| 91看片淫黄大片一级| 免费的一级黄色片| 国产综合色精品一区二区三区| 久久久久久九九| 亚洲国产导航| 精品国产日本| 性高湖久久久久久久久| 欧美精品欧美精品| 久久久久一区| 亚洲高清资源综合久久精品| 水蜜桃久久夜色精品一区的特点| 久久久一本精品99久久精品66| 亚洲理论在线| 日本在线观看一区二区三区| 免费成人在线网站| 999一区二区三区| 91免费观看国产| 99热免费在线| 亚洲一本大道在线| 蜜臀在线观看| 欧美艳星brazzers| 秋霞在线视频| 日韩在线视频线视频免费网站| 国产精品日本一区二区不卡视频| 欧美成人精品在线观看| 欧美调教网站| 国产日韩在线免费| 久久精品导航| 免费不卡av在线| 国产精品毛片无遮挡高清| 永久www成人看片| 欧美顶级少妇做爰| 成人在线网站| 欧美最顶级丰满的aⅴ艳星| 天天综合一区| 亚洲国产日韩综合一区| 国产白丝精品91爽爽久久| 97公开免费视频| 色综合中文字幕国产| 在线观看男女av免费网址| 国产午夜精品免费一区二区三区 | 一区二区三区四区高清精品免费观看 | 日本高清+成人网在线观看| 欧美全黄视频| 屁屁影院ccyy国产第一页| 亚洲免费观看高清在线观看| 国产美女av在线| 久久久欧美精品| 欧美一级二区| 丰满少妇又爽又紧又丰满69| 91精品在线一区二区| 精品一区二区三区在线观看视频| 国产精品亚洲网站| 精品一区二区三区在线观看| 男人插曲女人视频免费| 亚洲变态欧美另类捆绑| 日韩av系列| 亚洲最新在线| 玉足女爽爽91| 色猫猫成人app| 国产精品自拍首页| 国产精品不卡一区二区三区| 久草免费在线观看| 国产精品91在线观看| 国产精品中文字幕一区二区三区| 色久视频在线观看| 色偷偷av一区二区三区| 在线精品在线| 2023欧美最顶级a∨艳星| 色悠悠国产精品| 亚洲免费婷婷| 欧美亚洲日本| 国产精品吹潮在线观看| 99久久精品免费精品国产| 精品黄色免费中文电影在线播放| 国产极品精品在线观看| 99久久久免费精品国产一区二区| 超碰在线免费播放| 成人午夜在线影院| 亚洲特级片在线| 91成人app| 国产精品69久久久| 日韩精品资源二区在线| 亚洲一级电影| 精品电影在线| 成人啪啪免费看| 亚洲一区二区三区四区不卡| 加勒比色老久久爱综合网| 日韩 欧美 视频| 亚洲级视频在线观看免费1级| 精品999网站| 天堂中文在线8| 国产欧美在线播放| 一区二区三区精品在线| 成人香蕉社区| 999香蕉视频| 久久国产精品电影| a级精品国产片在线观看| 亚洲妇女成熟| 亚洲综合视频一区| 日韩精品一区二区三区视频播放 | 黄页免费在线观看视频| 日韩精品一区二区三区视频播放 | 精品国产一区二区三区久久久| 久久激情久久| 色哟哟免费在线观看 | 999久久久91| 91成人福利在线观看| 人体精品一二三区| 亚洲免费av在线| 青青草这里只有精品| 欧美三级午夜理伦三级富婆| 欧美大成色www永久网站婷| 91网页版在线| 果冻天美麻豆一区二区国产| 九色porny91| 538国产精品一区二区免费视频| 《视频一区视频二区| 国产精品自拍区| 三级视频在线| 久久久综合香蕉尹人综合网| 欧美一区二区三区不卡| 美女任你摸久久| 福利精品在线| 免费的很黄很污的视频网站| 日本成人黄色片| 欧美午夜宅男影院在线观看| 欧美黄色aaaa| 日本色护士高潮视频在线观看| 色呦呦网站入口| 欧美男插女视频| 亚洲精品视频一区| 欧美在线看片| 波多野结衣视频一区二区| 国产视频九色蝌蚪| 日本一本a高清免费不卡| 色婷婷国产精品久久包臀| 国产精品www.| 深夜成人在线| 中文字幕第88页| 91在线观看免费高清完整版在线观看| 欧美日韩成人激情| 国产精品白丝jk黑袜喷水| 波多野结衣一区二区三区免费视频| 黄页视频在线免费观看| 免费影院在线观看一区| 色多多国产成人永久免费网站 | 欧美黑人在线观看| 久久久欧美精品| 午夜视频一区二区| 日韩精品91亚洲二区在线观看| 欧美一级在线| 日韩国产福利| av不卡在线免费观看| 91精品国产91久久久久久久久| 日韩欧美高清视频| 国产精品一级片| 成人看的视频| 不卡av影片| 天天影院图片亚洲| 91传媒免费视频| 国产精品久久中文| 国产丝袜一区二区三区| 最新中文字幕一区二区三区| 免费永久网站黄欧美| 电影中文字幕一区二区| 国产视频第一页在线观看| 少妇人妻在线视频| 精品蜜桃一区二区三区| 久久久亚洲影院| 亚洲国产中文字幕久久网| 一区二区三区四区在线免费观看 |