Log分析-使用ELK.pdf
•
0 likes•11 views
Log分析對於 Moodle 管理者,能發現後多潛在問題及從中得到改善建議;然在log大數據中要整理出可用的資訊,並不是這麼容易,善用 Elastic, FileBeat 及 Kibana 是聰明的作法。
Recommended
More Related Content
Similar to Log分析-使用ELK.pdf
Similar to Log分析-使用ELK.pdf (20)
Recently uploaded
Recently uploaded (15)
Log分析-使用ELK.pdf
- 1. 維聖資訊科技股份有限公司 Log分析-使用ELK 全程使用 Jenkins 協助分析 Apache/Nginx 日誌 for 定保
- 2. 基本步驟 準備好 log 的壓縮檔(ZIP) 開啟 Jenkins: https://jenkins.moodle.tw or https://ci.moodle.tw 都可以, 找到 Elk22, Elk23 的頁籤. 1. 用 Elk2PVE, 建立1台 Elk, 在console最後找到 SSH URI (eg. admin@192.168.XXX.XXX) 2. 把 SSH URI 帶入, nginx2Elk (or apache2Elk ) , 並上傳ZIP 檔 請注意, 上傳ZIP檔需要時間, 在按下 Build 後不要馬上換頁(否則上傳會中斷)
- 3. 重要參數(Elk2PVE) Kibana Version: 請選最新版本(目前 8.10.4) Locale: 語系(en, 因為中文需要翻譯,不會有最新版本) doLADP, addMetricbeat: 增加 LDAP 認證, 如果是要做 log 分析不 需要選
- 4. 重要參數(nginx2Elk) PROJECTID: 客戶案名(大寫) logs.zip : Apache/Nginx的log壓縮檔 sshURI: 從 Elk2PVE 拿到的 Kibana 主機SSHURI createUser, addFilebeat: 是否建立新使者/重新安裝 Filebeat Elastic port/ Kibana port: 預設即可.
- 5. 完成後, 進 console, 找 *** Nginx to ELK install is done. 會看 到有兩個超連結, 點第2個超連結, 就會看到 Dashboard.
- 6. Dashboard
- 8. 大log檔案
- 9. log檔太大不要上傳 改用 WinSCP 上傳到 Kibana主機, 在 nginx2Elk 指定徑: 1. 先用 Elk2PVE, 建好最新版的 ELK (目前 8.10.4) ⇒ SSHURI 2. 開 WinSCP 上傳 logs 壓縮檔, 並解開. ⇒ log 所在路徑(如圖, /home/admin/logXXX) 3. 在 nginx2ELK 給 SSHURI 及 LogsPATH (跳過檔案上傳) done. 在 WinSCP 按 Ctrl + P 直接開啟 SSH console/terminal
- 10. Q+A
- 12. Runtime field 原使用 Scripted field 現已經棄用(deparecated), 官方建議用 Runtime Field. PUT "localhost:5601/s/XXX/api/data_views/data_view/XXX*/runtime _field" -H 'kbn-xsrf: true' -H 'Content-Type: application/json' -d'
- 13. hour_of_day { "name": "hour_of_day", "runtimeField": { "type": "long", "script": { "source": "emit(doc[u0027u0040timestampu0027].value.getHour())" } } }
- 14. day_of_week { "name": "day_of_week", "runtimeField": { "type": "keyword", "script": { "source": "emit(doc[u0027u0040timestampu0027].value.dayOfWeekEnum. getDisplayName(TextStyle.SHORT, Locale.ROOT))" } } }