SlideShare uma empresa Scribd logo

Das Ende der Logfiles - mit Elasticsearch, Logstash und Kibana zu übersichtlichem Logging

Transferir como PPTX, PDF
TRITUM
TRITUM

Dennis verriet uns in seiner Session auf dem #eccj15 anhand einer Magento Testinstallation, wie mit Hilfe von Elasticsearch, Logstash und Kibana Logdatein übersichtlicher und durchsuchbar werden. Er erklärte, wie alle dazugehörigen Komponenten installiert werden müssen und zeigte, wie man diese Informationen aus dem Onlineshop in Kibana auswerten und grafisch darstellen kann.

Internet
1 de 13
Das Ende der Logfiles Das Ende der Logfiles mit Elasticsearch, Logstash und Kibana zu übersichtlichem Logging Dennis Kasparek BA-Student TRITUM GmbH
Was ist das Ziel?
Was kann man loggen?  Zugriffe (access.log)  Fehler (error.log)  Änderungen  Installationsvorgänge  Eigene Daten  …
Wie logge ich nun effektiver?  Antwort: ELK-Stack  Elasticsearch  Logstash  Kibana
Gibt es auch Alternativen?
Was ist Elasticsearch?  Verteilte Suchsoftware  Basiert auf Apache Lucene  Bietet neben Volltextsuche auch analysierte und strukturierte Suche  Sehr gut skalierbar  Sehr schnell
Was ist Logstash?  Aufgabe: Annahme, Verarbeitung und Weiterleitung  Möglichkeiten: Input, Filter, Output  Mögliche Inputs: file, udp, tcp, syslog  Mögliche Filter: grok, mutate, geoip  Mögliche Outputs: tcp, udp, elasticsearch
Was ist Kibana?  Oberfläche für Elasticsearch  Große Anzahl an verschiedenen Statistiken  Aktuelle Version: 4  Größte Neuerungen: abhängige Statistiken  Dashboards von Version 3 nicht kompatibel
Wie installiere ich das alles?  Gut dokumentierte Installationsanleitungen  Wichtig: Absicherung!  Logstash: iptables  Elasticsearch: nur lokal erreichbar  Kibana: Reverse Proxy und .htaccess
Wie sende ich Logs an den Logserver?  Logstash (Forwarder)  Rsyslog  FireGento Logger (für Magento)
INPUT FILTER OUTPUT input { udp { port => XXXXX codec => json { charset => "UTF-8" } } } filter { grok { match => ['message', '%{COMBINEDAPACHELOG}'] } geoip { source => "clientip" target => "geoip" add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ] add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ] } mutate { convert => [ "[geoip][coordinates]", "float" ] } } output { elasticsearch { host => "127.0.0.1" } } Was passiert auf dem Logserver?
Und zuletzt: Wie sieht das alles jetzt aus? LIVE-DEMO

Recomendados

Präsentation zu EXT:form by TRITUM
Präsentation zu EXT:form by TRITUMPräsentation zu EXT:form by TRITUM
Präsentation zu EXT:form by TRITUMTRITUM
 
Templates, Code & Tools
Templates, Code & ToolsTemplates, Code & Tools
Templates, Code & ToolsUlrich Krause
 
Log Monitoring at eBay kleinanzeigen (April 2013)
Log Monitoring at eBay kleinanzeigen (April 2013)Log Monitoring at eBay kleinanzeigen (April 2013)
Log Monitoring at eBay kleinanzeigen (April 2013)Manuel Aldana
 
Aufbau eines Institutsgesamtkatalogs aus OpenSource-Komponenten am Beispiel d...
Aufbau eines Institutsgesamtkatalogs aus OpenSource-Komponenten am Beispiel d...Aufbau eines Institutsgesamtkatalogs aus OpenSource-Komponenten am Beispiel d...
Aufbau eines Institutsgesamtkatalogs aus OpenSource-Komponenten am Beispiel d...flimm
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaGeorg Knon
 
SplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use CaseSplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use CaseSplunk
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunk
 
Zentrales Logging mit Elasticsearch
Zentrales Logging mit ElasticsearchZentrales Logging mit Elasticsearch
Zentrales Logging mit ElasticsearchSimonSchneider24
 

Recomendados

Präsentation zu EXT:form by TRITUM
Präsentation zu EXT:form by TRITUMPräsentation zu EXT:form by TRITUM
Präsentation zu EXT:form by TRITUMTRITUM
 
Templates, Code & Tools
Templates, Code & ToolsTemplates, Code & Tools
Templates, Code & ToolsUlrich Krause
 
Log Monitoring at eBay kleinanzeigen (April 2013)
Log Monitoring at eBay kleinanzeigen (April 2013)Log Monitoring at eBay kleinanzeigen (April 2013)
Log Monitoring at eBay kleinanzeigen (April 2013)Manuel Aldana
 
Aufbau eines Institutsgesamtkatalogs aus OpenSource-Komponenten am Beispiel d...
Aufbau eines Institutsgesamtkatalogs aus OpenSource-Komponenten am Beispiel d...Aufbau eines Institutsgesamtkatalogs aus OpenSource-Komponenten am Beispiel d...
Aufbau eines Institutsgesamtkatalogs aus OpenSource-Komponenten am Beispiel d...flimm
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaGeorg Knon
 
SplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use CaseSplunkLive! Frankfurt 2016 - Helvetia Use Case
SplunkLive! Frankfurt 2016 - Helvetia Use CaseSplunk
 
SplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunkLive! Zürich 2016 - Use Case Helvetia
SplunkLive! Zürich 2016 - Use Case HelvetiaSplunk
 
Zentrales Logging mit Elasticsearch
Zentrales Logging mit ElasticsearchZentrales Logging mit Elasticsearch
Zentrales Logging mit ElasticsearchSimonSchneider24
 
Setting-up Elasticsearch, Logstash, Kibana für agile Datenanalyse
Setting-up Elasticsearch, Logstash, Kibana für agile DatenanalyseSetting-up Elasticsearch, Logstash, Kibana für agile Datenanalyse
Setting-up Elasticsearch, Logstash, Kibana für agile DatenanalyseSHI Search | Analytics | Big Data
 
Textanalyse mit UIMA und Hadoop
Textanalyse mit UIMA und HadoopTextanalyse mit UIMA und Hadoop
Textanalyse mit UIMA und Hadoopinovex GmbH
 
OSMC 2016 | Take Care of your Logs by Jan Doberstein
OSMC 2016 | Take Care of your Logs by Jan DobersteinOSMC 2016 | Take Care of your Logs by Jan Doberstein
OSMC 2016 | Take Care of your Logs by Jan DobersteinNETWAYS
 
OSMC 2016 - Take care of your logs by Jan Doberstein
OSMC 2016 - Take care of your logs by Jan DobersteinOSMC 2016 - Take care of your logs by Jan Doberstein
OSMC 2016 - Take care of your logs by Jan DobersteinNETWAYS
 
Repository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics ServiceRepository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics ServiceOpenAIRE
 
Ec2009 Templates
Ec2009 TemplatesEc2009 Templates
Ec2009 TemplatesUlrich Krause
 
2011 05 11 09-15 ips_libelle_topsoft
2011 05 11 09-15 ips_libelle_topsoft2011 05 11 09-15 ips_libelle_topsoft
2011 05 11 09-15 ips_libelle_topsofttopsoft - inspiring digital business
 
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01Ingo Renner
 
Top 10 Internet Trends 2005
Top 10 Internet Trends 2005Top 10 Internet Trends 2005
Top 10 Internet Trends 2005Jürg Stuker
 
OSMC 2018 | Fokus Log-Management: Wähle dein Werkzeug weise by Daniel Neuberg...
OSMC 2018 | Fokus Log-Management: Wähle dein Werkzeug weise by Daniel Neuberg...OSMC 2018 | Fokus Log-Management: Wähle dein Werkzeug weise by Daniel Neuberg...
OSMC 2018 | Fokus Log-Management: Wähle dein Werkzeug weise by Daniel Neuberg...NETWAYS
 
Fit für die digitale Bibliothek? (2007)
Fit für die digitale Bibliothek? (2007)Fit für die digitale Bibliothek? (2007)
Fit für die digitale Bibliothek? (2007)Ralf Stockmann
 
Neuerungen in TYPO3 6.0
Neuerungen in TYPO3 6.0Neuerungen in TYPO3 6.0
Neuerungen in TYPO3 6.0Wolfgang Wagner
 
Die Open eHealth Integration Platform
Die Open eHealth Integration PlatformDie Open eHealth Integration Platform
Die Open eHealth Integration Platformkrasserm
 
Dnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondDnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondUlrich Krause
 
Einführung in Elasticsearch - August 2014
Einführung in Elasticsearch - August 2014Einführung in Elasticsearch - August 2014
Einführung in Elasticsearch - August 2014inovex GmbH
 
Resco Explroer 2008
Resco Explroer 2008Resco Explroer 2008
Resco Explroer 2008guest29520e
 
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate Relationships
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate RelationshipsICS UserGroup - 2015 - Eclipse and Notes - Love/Hate Relationships
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate RelationshipsChristoph Adler
 
SCAPE Skalierbare Langzeitarchivierung
SCAPE Skalierbare LangzeitarchivierungSCAPE Skalierbare Langzeitarchivierung
SCAPE Skalierbare LangzeitarchivierungSven Schlarb
 
Der Kölner UniversitätsGesamtkatalog - Praktischer Einsatz des KUG mit OpenBi...
Der Kölner UniversitätsGesamtkatalog - Praktischer Einsatz des KUG mit OpenBi...Der Kölner UniversitätsGesamtkatalog - Praktischer Einsatz des KUG mit OpenBi...
Der Kölner UniversitätsGesamtkatalog - Praktischer Einsatz des KUG mit OpenBi...flimm
 
Resco Explroer 2008 Funktionen
Resco Explroer 2008 FunktionenResco Explroer 2008 Funktionen
Resco Explroer 2008 Funktionenlearnbemobile
 
How-to be a good team lead
How-to be a good team leadHow-to be a good team lead
How-to be a good team leadTRITUM
 
Frontend performance on the web
Frontend performance on the webFrontend performance on the web
Frontend performance on the webTRITUM
 

Mais conteúdo relacionado

Semelhante a Das Ende der Logfiles - mit Elasticsearch, Logstash und Kibana zu übersichtlichem Logging

Setting-up Elasticsearch, Logstash, Kibana für agile Datenanalyse
Setting-up Elasticsearch, Logstash, Kibana für agile DatenanalyseSetting-up Elasticsearch, Logstash, Kibana für agile Datenanalyse
Setting-up Elasticsearch, Logstash, Kibana für agile DatenanalyseSHI Search | Analytics | Big Data
 
Textanalyse mit UIMA und Hadoop
Textanalyse mit UIMA und HadoopTextanalyse mit UIMA und Hadoop
Textanalyse mit UIMA und Hadoopinovex GmbH
 
OSMC 2016 | Take Care of your Logs by Jan Doberstein
OSMC 2016 | Take Care of your Logs by Jan DobersteinOSMC 2016 | Take Care of your Logs by Jan Doberstein
OSMC 2016 | Take Care of your Logs by Jan DobersteinNETWAYS
 
OSMC 2016 - Take care of your logs by Jan Doberstein
OSMC 2016 - Take care of your logs by Jan DobersteinOSMC 2016 - Take care of your logs by Jan Doberstein
OSMC 2016 - Take care of your logs by Jan DobersteinNETWAYS
 
Repository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics ServiceRepository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics ServiceOpenAIRE
 
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01Ingo Renner
 
Top 10 Internet Trends 2005
Top 10 Internet Trends 2005Top 10 Internet Trends 2005
Top 10 Internet Trends 2005Jürg Stuker
 
OSMC 2018 | Fokus Log-Management: Wähle dein Werkzeug weise by Daniel Neuberg...
OSMC 2018 | Fokus Log-Management: Wähle dein Werkzeug weise by Daniel Neuberg...OSMC 2018 | Fokus Log-Management: Wähle dein Werkzeug weise by Daniel Neuberg...
OSMC 2018 | Fokus Log-Management: Wähle dein Werkzeug weise by Daniel Neuberg...NETWAYS
 
Fit für die digitale Bibliothek? (2007)
Fit für die digitale Bibliothek? (2007)Fit für die digitale Bibliothek? (2007)
Fit für die digitale Bibliothek? (2007)Ralf Stockmann
 
Die Open eHealth Integration Platform
Die Open eHealth Integration PlatformDie Open eHealth Integration Platform
Die Open eHealth Integration Platformkrasserm
 
Dnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondDnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondUlrich Krause
 
Einführung in Elasticsearch - August 2014
Einführung in Elasticsearch - August 2014Einführung in Elasticsearch - August 2014
Einführung in Elasticsearch - August 2014inovex GmbH
 
Resco Explroer 2008
Resco Explroer 2008Resco Explroer 2008
Resco Explroer 2008guest29520e
 
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate Relationships
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate RelationshipsICS UserGroup - 2015 - Eclipse and Notes - Love/Hate Relationships
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate RelationshipsChristoph Adler
 
SCAPE Skalierbare Langzeitarchivierung
SCAPE Skalierbare LangzeitarchivierungSCAPE Skalierbare Langzeitarchivierung
SCAPE Skalierbare LangzeitarchivierungSven Schlarb
 
Der Kölner UniversitätsGesamtkatalog - Praktischer Einsatz des KUG mit OpenBi...
Der Kölner UniversitätsGesamtkatalog - Praktischer Einsatz des KUG mit OpenBi...Der Kölner UniversitätsGesamtkatalog - Praktischer Einsatz des KUG mit OpenBi...
Der Kölner UniversitätsGesamtkatalog - Praktischer Einsatz des KUG mit OpenBi...flimm
 
Resco Explroer 2008 Funktionen
Resco Explroer 2008 FunktionenResco Explroer 2008 Funktionen
Resco Explroer 2008 Funktionenlearnbemobile
 

Semelhante a Das Ende der Logfiles - mit Elasticsearch, Logstash und Kibana zu übersichtlichem Logging (20)

Setting-up Elasticsearch, Logstash, Kibana für agile Datenanalyse
Setting-up Elasticsearch, Logstash, Kibana für agile DatenanalyseSetting-up Elasticsearch, Logstash, Kibana für agile Datenanalyse
Setting-up Elasticsearch, Logstash, Kibana für agile Datenanalyse
 
Textanalyse mit UIMA und Hadoop
Textanalyse mit UIMA und HadoopTextanalyse mit UIMA und Hadoop
Textanalyse mit UIMA und Hadoop
 
OSMC 2016 | Take Care of your Logs by Jan Doberstein
OSMC 2016 | Take Care of your Logs by Jan DobersteinOSMC 2016 | Take Care of your Logs by Jan Doberstein
OSMC 2016 | Take Care of your Logs by Jan Doberstein
 
OSMC 2016 - Take care of your logs by Jan Doberstein
OSMC 2016 - Take care of your logs by Jan DobersteinOSMC 2016 - Take care of your logs by Jan Doberstein
OSMC 2016 - Take care of your logs by Jan Doberstein
 
Repository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics ServiceRepository Usage Statistics and the Open Research Analytics Service
Repository Usage Statistics and the Open Research Analytics Service
 
Ec2009 Templates
Ec2009 TemplatesEc2009 Templates
Ec2009 Templates
 
2011 05 11 09-15 ips_libelle_topsoft
2011 05 11 09-15 ips_libelle_topsoft2011 05 11 09-15 ips_libelle_topsoft
2011 05 11 09-15 ips_libelle_topsoft
 
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
Apache Solr und TYPO3 @ Frankfurt PHP usergroup 2011-01
 
Top 10 Internet Trends 2005
Top 10 Internet Trends 2005Top 10 Internet Trends 2005
Top 10 Internet Trends 2005
 
OSMC 2018 | Fokus Log-Management: Wähle dein Werkzeug weise by Daniel Neuberg...
OSMC 2018 | Fokus Log-Management: Wähle dein Werkzeug weise by Daniel Neuberg...OSMC 2018 | Fokus Log-Management: Wähle dein Werkzeug weise by Daniel Neuberg...
OSMC 2018 | Fokus Log-Management: Wähle dein Werkzeug weise by Daniel Neuberg...
 
Fit für die digitale Bibliothek? (2007)
Fit für die digitale Bibliothek? (2007)Fit für die digitale Bibliothek? (2007)
Fit für die digitale Bibliothek? (2007)
 
Neuerungen in TYPO3 6.0
Neuerungen in TYPO3 6.0Neuerungen in TYPO3 6.0
Neuerungen in TYPO3 6.0
 
Die Open eHealth Integration Platform
Die Open eHealth Integration PlatformDie Open eHealth Integration Platform
Die Open eHealth Integration Platform
 
Dnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyondDnug35 ak-dev.071111-beyond
Dnug35 ak-dev.071111-beyond
 
Einführung in Elasticsearch - August 2014
Einführung in Elasticsearch - August 2014Einführung in Elasticsearch - August 2014
Einführung in Elasticsearch - August 2014
 
Resco Explroer 2008
Resco Explroer 2008Resco Explroer 2008
Resco Explroer 2008
 
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate Relationships
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate RelationshipsICS UserGroup - 2015 - Eclipse and Notes - Love/Hate Relationships
ICS UserGroup - 2015 - Eclipse and Notes - Love/Hate Relationships
 
SCAPE Skalierbare Langzeitarchivierung
SCAPE Skalierbare LangzeitarchivierungSCAPE Skalierbare Langzeitarchivierung
SCAPE Skalierbare Langzeitarchivierung
 
Der Kölner UniversitätsGesamtkatalog - Praktischer Einsatz des KUG mit OpenBi...
Der Kölner UniversitätsGesamtkatalog - Praktischer Einsatz des KUG mit OpenBi...Der Kölner UniversitätsGesamtkatalog - Praktischer Einsatz des KUG mit OpenBi...
Der Kölner UniversitätsGesamtkatalog - Praktischer Einsatz des KUG mit OpenBi...
 
Resco Explroer 2008 Funktionen
Resco Explroer 2008 FunktionenResco Explroer 2008 Funktionen
Resco Explroer 2008 Funktionen
 

Mais de TRITUM

How-to be a good team lead
How-to be a good team leadHow-to be a good team lead
How-to be a good team leadTRITUM
 
Frontend performance on the web
Frontend performance on the webFrontend performance on the web
Frontend performance on the webTRITUM
 
TYPO3 Form Framework v9 & v10
TYPO3 Form Framework v9 & v10TYPO3 Form Framework v9 & v10
TYPO3 Form Framework v9 & v10TRITUM
 
What's new in TYPO3 v9 LTS
What's new in TYPO3 v9 LTSWhat's new in TYPO3 v9 LTS
What's new in TYPO3 v9 LTSTRITUM
 
TYPO3 v9 - What's up?
TYPO3 v9 - What's up?TYPO3 v9 - What's up?
TYPO3 v9 - What's up?TRITUM
 
TYPO3 Form framework - features for v9
TYPO3 Form framework - features for v9TYPO3 Form framework - features for v9
TYPO3 Form framework - features for v9TRITUM
 
TYPO3 form framework
TYPO3 form frameworkTYPO3 form framework
TYPO3 form frameworkTRITUM
 
TYPO3 EXT:form for developers
TYPO3 EXT:form for developersTYPO3 EXT:form for developers
TYPO3 EXT:form for developersTRITUM
 
TYPO3 EXT:form for integrators
TYPO3 EXT:form for integratorsTYPO3 EXT:form for integrators
TYPO3 EXT:form for integratorsTRITUM
 
TYPO3 v8 most important changes
TYPO3 v8 most important changesTYPO3 v8 most important changes
TYPO3 v8 most important changesTRITUM
 

Mais de TRITUM (10)

How-to be a good team lead
How-to be a good team leadHow-to be a good team lead
How-to be a good team lead
 
Frontend performance on the web
Frontend performance on the webFrontend performance on the web
Frontend performance on the web
 
TYPO3 Form Framework v9 & v10
TYPO3 Form Framework v9 & v10TYPO3 Form Framework v9 & v10
TYPO3 Form Framework v9 & v10
 
What's new in TYPO3 v9 LTS
What's new in TYPO3 v9 LTSWhat's new in TYPO3 v9 LTS
What's new in TYPO3 v9 LTS
 
TYPO3 v9 - What's up?
TYPO3 v9 - What's up?TYPO3 v9 - What's up?
TYPO3 v9 - What's up?
 
TYPO3 Form framework - features for v9
TYPO3 Form framework - features for v9TYPO3 Form framework - features for v9
TYPO3 Form framework - features for v9
 
TYPO3 form framework
TYPO3 form frameworkTYPO3 form framework
TYPO3 form framework
 
TYPO3 EXT:form for developers
TYPO3 EXT:form for developersTYPO3 EXT:form for developers
TYPO3 EXT:form for developers
 
TYPO3 EXT:form for integrators
TYPO3 EXT:form for integratorsTYPO3 EXT:form for integrators
TYPO3 EXT:form for integrators
 
TYPO3 v8 most important changes
TYPO3 v8 most important changesTYPO3 v8 most important changes
TYPO3 v8 most important changes
 

Das Ende der Logfiles - mit Elasticsearch, Logstash und Kibana zu übersichtlichem Logging

  • 1.
  • 2. Das Ende der Logfiles Das Ende der Logfiles mit Elasticsearch, Logstash und Kibana zu übersichtlichem Logging Dennis Kasparek BA-Student TRITUM GmbH
  • 3. Was ist das Ziel?
  • 4. Was kann man loggen?  Zugriffe (access.log)  Fehler (error.log)  Änderungen  Installationsvorgänge  Eigene Daten  …
  • 5. Wie logge ich nun effektiver?  Antwort: ELK-Stack  Elasticsearch  Logstash  Kibana
  • 6. Gibt es auch Alternativen?
  • 7. Was ist Elasticsearch?  Verteilte Suchsoftware  Basiert auf Apache Lucene  Bietet neben Volltextsuche auch analysierte und strukturierte Suche  Sehr gut skalierbar  Sehr schnell
  • 8. Was ist Logstash?  Aufgabe: Annahme, Verarbeitung und Weiterleitung  Möglichkeiten: Input, Filter, Output  Mögliche Inputs: file, udp, tcp, syslog  Mögliche Filter: grok, mutate, geoip  Mögliche Outputs: tcp, udp, elasticsearch
  • 9. Was ist Kibana?  Oberfläche für Elasticsearch  Große Anzahl an verschiedenen Statistiken  Aktuelle Version: 4  Größte Neuerungen: abhängige Statistiken  Dashboards von Version 3 nicht kompatibel
  • 10. Wie installiere ich das alles?  Gut dokumentierte Installationsanleitungen  Wichtig: Absicherung!  Logstash: iptables  Elasticsearch: nur lokal erreichbar  Kibana: Reverse Proxy und .htaccess
  • 11. Wie sende ich Logs an den Logserver?  Logstash (Forwarder)  Rsyslog  FireGento Logger (für Magento)
  • 12. INPUT FILTER OUTPUT input { udp { port => XXXXX codec => json { charset => "UTF-8" } } } filter { grok { match => ['message', '%{COMBINEDAPACHELOG}'] } geoip { source => "clientip" target => "geoip" add_field => [ "[geoip][coordinates]", "%{[geoip][longitude]}" ] add_field => [ "[geoip][coordinates]", "%{[geoip][latitude]}" ] } mutate { convert => [ "[geoip][coordinates]", "float" ] } } output { elasticsearch { host => "127.0.0.1" } } Was passiert auf dem Logserver?
  • 13. Und zuletzt: Wie sieht das alles jetzt aus? LIVE-DEMO