2. 程式人生 > 實用技巧 >ELK-日誌收集-Kibana WEB安全認證

ELK-日誌收集-Kibana WEB安全認證

阿新 發佈:2020-10-14
1、ELK收集MYSQL日誌實戰: 日誌收集存放目錄位置: /usr/local/logstash/config/etc/ 1)日誌採集-存入redis快取資料庫:mysql-redis.conf 
input {
    file {
        type => "mysql-access"
        path => "/var/log/mysqld.log"
    }
}
output {
    redis {
        host => "192.168.1.12"
        port => 6379
        data——type => "
 
list"
        key =>"logstash"
    }
}

啟動mysql-redis.conf:

nohup /usr/local/logstash/bin/logstash -f mysql-redis.conf
ps -ef|grep java

2)Redis資料-存入ES:

input {
 redis {
 host => "localhost"
 port => "6379"
 data_type => "list"
 key => "logstash"
 type => "redis-input"
 batch_count => 1
 }
}
output {
   elasticsearch {
 hosts 
 
=> "192.168.1.11"
 }
}

啟動mysql-redis.conf:

nohup /usr/local/logstash/bin/logstash -f mysql-redis.conf
ps -ef|grep java
日誌收集案例:nginx  可以寫多個file, 也可以寫多個檔案(分開寫),多個檔案需要啟動多次:
input {
    file {
        type => "nginx-access"
        path => "/usr/local/nginx/logs/access.log"
    }
}
output {
    elasticserch {
        hosts 
 
=> "192.168.1.11:9200"
    }
}
2、日誌分類: tomcat日誌:catalina.out mysql日誌:mysqld.log nginx日誌:access.log /error.log zabbix日誌:zabbix_server.log 核心日誌:/var/log/dmesg 系統日誌:/var/log/messages 郵件系統日誌:/var/log/maillog 安全資訊和系統登入、網路連線資訊日誌:/var/log/secure 記錄現在登入的使用者:/var/run/utmp 記錄每個使用者最後的登入資訊:/var/log/lastlog 記錄錯誤的登入嘗試:/var/log/auth.log ........

3、kibana WEB安全認證:
當我們安裝完ES、kibana啟動程序,可以直接在瀏覽器訪問,這樣不利於資料安全,接下來我們利用apache的密碼認證進行安裝配置。 通過訪問nginx轉發只ES和Kibana伺服器,kibana伺服器安裝nginx:

wget http://nginx.org/download/nginx-1.16.0.tar.gz
tar xf nginx-1.16.0.tar.gz
useradd nginx
cd nginx-1.16.0
./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
make 
make install

修改nginx.conf配置檔案程式碼如下:

worker_processes 1;
events {
 worker_connections 1024;
}
http {
 include mime.types;
 default_type application/octet-stream;
 sendfile on;
 keepalive_timeout 65;
 upstream jvm_web1 {
 server 127.0.0.1:5601 weight=1 max_fails=2 fail_timeout=30s;
}
 server {
 listen 80;
 server_name localhost;
 location / {
 proxy_set_header Host $host;
 proxy_set_header X-Real-IP $remote_addr;
 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
 proxy_pass http://jvm_web1;
 }
 }
}

安裝httpd-tools工具 會產生htpasswd工具:

yum install httpd-tools -y

設定認證使用者名稱和密碼:admin   *******
[root@localhost nginx]# htpasswd -c /usr/share/nginx/html/.htpasswd admin
New password: 
Re-type new password: 
Adding password for user admin

nginx配置檔案修改為如下:

http 模組下新增:
    upstream kibana {                   #配置均衡池:  
        server 127.0.0.1:5601 weight=100 max_fails=2 fail_timeout=15;
    }

server  模組下新增:
 auth_basic "ELK kibana Monitor Center";
 auth_basic_user_file /usr/share/nginx/html/.htpasswd;        #配置HTTP認證
proxy_pass http://kibana;           #配置反代,當訪問本機IP:80時:轉發到127.0.0.1:5601 kibana

kibana配置檔案:/usr/local/kibana/conf/kibana.yml 修改監聽埠:127.0.0.1

相關推薦

ELK-日誌收集-Kibana WEB安全認證

1、ELK收集MYSQL日誌實戰: 日誌收集存放目錄位置: /usr/local/logstash/config/etc/ 1)日誌採集-存入redis快取資料庫:mysql-redis.conf

Kibana WEB安全認證

當我們安裝完ES、Kibana啟動程序,可以直接在瀏覽器訪問,這樣不利於資料安全,接下來我們利用Apache的密碼認證進行安全配置。通過訪問Nginx轉發只ES和kibana伺服器,Kibana伺服器安裝Nginx:

ELK日誌收集(SpringBoot)

目錄環境&準備ES安裝Kibana安裝Logstash安裝Logstash配置SpringBoot中logback-spring.xml配置測試啟動 ES\\Kibana\\LogStash啟動SpringBoot專案配置Kibana附:SpringBoot專案

Mac 通過docker搭建ELK日誌收集系統

一、解決docker拉取映象慢的問題   前提是我們的mac安裝好了docker,並且可以正常啟動關閉。但是當我們對映象進行拉取的時候,會發現速度非常的慢,停在下面這個介面很久也不動。

ELK日誌收集

目錄ELK學習一、ELK介紹1.什麼是ELK2.ELK作用3.ELK優點4.為什麼使用ELK二、ELK搭建1.ES搭建2.搭建 Logstash3.logstash介紹1)輸入輸出外掛介紹2)Logstash輸入輸出測試3)Logstash收集標準輸入到檔案4)Logstash收集

k8s實現elk日誌收集系統部署

目錄k8s實現elk日誌收集系統master節點搭建head外掛node節點--hotnode節點--warmnode節點--cold

alibaba cloud+seata 分散式事務整合,logback+kafka+elk 日誌收集

技術標籤:後端java alibaba cloud+seata 分散式事務整合,logback+kafka+elk 日誌收集 一、搭建Sentinel控制檯

ELK日誌收集搭建

elasticsearch的版本要注意相容,以清華開源網站為例,不同版本的es有對應適應版本的filebeat、kibana等,這裡以8.50為例

ELK(ElasticSearch+Logstash+Kibana)+redis日誌收集分析系統

日誌主要包括系統日誌、應用程式日誌安全日誌。系統運維和開發人員可以通過日誌瞭解伺服器軟硬體資訊、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以瞭解伺服器的負荷,效能安全性,從而及時

SpringBoot整合ELK實現日誌收集

為什麼要用ELK收集日誌 目前大多數專案都是採用微服務架構,在專案的初期,為了按計劃上線就沒有搭建日誌收集分析平臺,日誌都是儲存在伺服器本地,看日誌時一個個的找。隨著專案的服務越來越多,各個服務都是叢集部

ELK Stack 介紹 & Logstash 日誌收集

ELK Stack 組成 Software Description Function E:Elasticsearch Java 程式 儲存,查詢日誌 L:Logstash

ELK搭建&Logstash 日誌收集

1.ES搭建 2.搭建 Logstash 1)安裝java環境 1.上傳java包 2.安裝Java環境 2)時間同步 [root@web01 ~]# ntpdate time1.aliyun.com

SpringBoot應用整合ELK實現日誌收集的示例程式碼

ELK即Elasticsearch、Logstash、Kibana,組合起來可以搭建線上日誌系統,本文主要講解使用ELK收集SpringBoot應用產生的日誌

日誌分析平臺ELK日誌收集器filebeat

  前面我們瞭解了elk叢集中的logstash的用法,使用logstash處理日誌挺好的,但是有一個缺陷,就是太慢了;當然logstash慢的原因是它依賴jruby虛擬機器,jruby虛擬機器就是用java語言開發的ruby虛擬機器,本身java程

Kubernetes Part6 ---- ELK Stack收集Kubernetes應用日誌

需求背景 •業務發展越來越龐大,伺服器越來越多•各種訪問日誌、應用日誌、錯誤日誌量越來越多•開發人員排查問題,需要到伺服器上查日誌,效率低、許可權不好控制•運維需實時關注業務訪問情況

風炫安全WEB安全學習第四十五節課 資訊收集之子域名蒐集

資訊收集之子域名蒐集 滲透測試常見手法和思維 資訊收集 簡述 資訊收集對於滲透測試前期來說是非常重要的,因為只有我們掌握了目標網站或目標主機足夠多的資訊之後,我們才能更好地對其進行漏洞檢測。正所謂,知己知

最常見的日誌收集架構(ELK Stack)

日誌存在於不同的機器不同的目錄,所以首先機器上面要有收集日誌的 Agent,這些 Agent 被生動的叫做:Shippers(直譯:發貨商),好理解,將日誌像貨物一樣傳送出去。

Web安全-資訊收集

資訊收集 前言:在滲透測試過程中,資訊收集是非常重要的一個環節,此環節的資訊將影響到後續成功機率,掌握資訊的多少將決定發現漏洞的機會的大小,換言之決定著是否能完成目標的測試任務。也就是說:滲透測試的思

ELK 搭建日誌收集處理平臺

一、ELK架構設計 1. 核心組成 ELK是一個應用套件,由Elastic Search、Logstash和Kibana三部分組成,簡稱ELK;它是一個開源免費、功能強大的日誌分析管理系統。ELK可以將系統日誌、網站日誌、應用系統日誌等各種日誌

Rainbond通過外掛整合ELK/EFK,實現日誌收集

前言 ELK 是三個開源專案的首字母縮寫:Elasticsearch、Logstash 和 Kibana。但後來出現的 FileBeat 可以完全替代 Logstash的資料收集功能,也比較輕量級。本文將介紹 EFK: Elasticsearch、Filebeat 和 Kibana