1 方案的主流流程 我们先看下应用简单的架构图，一般请求通过nginx到达我们应用服务，应用服务调用我们的中间件。 1 项目的pv、uv以及运行状态 我们可以通过filebeat 把nginx日志同步到logstash...

为什么要使用 Loki 这篇文章着重介绍了 grafana 公司开发的 loki 日志收集应用。Loki 是一个轻量级的日志收集、分析的应用，采用的是 promtail 的方式来获取日志内容并送到 loki 里面进行存储，...

GrayLog5.2版本即将到来，架构也发生变化 目前使用的5.1版本比较稳定，GrayLog5.1版本目前已经更新到5.1.7版本 开源日志平台GrayLog5.1.7 CentOS7一键安装脚本 基础环境说明 1、CentOS7.9（关闭...

ELK简介 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称（但是后期出现的Filebeat（beats中的一种）可以用来替代Logstash的数据收集功能，比较轻量级）。市面上也被成为Elast...

如下图所示 在Graylog集群环境上，日志源将日志发送到负载均衡，由负载均衡来分配日志发送到GrayLog具体哪个节点上，实现各节点接入能力和处理能力平衡均分  下面采用nginx作为GrayLog 日...

Promtail 是 Loki 官方支持的日志采集端，在需要采集日志的节点上运行采集代理，再统一发送到 Loki 进行处理。除了使用 Promtail，社区还有很多采集日志的组件，比如 fluentd、fluent bit 等，...

一、 开源IDS网络流量分析与监控系统Zeek简单介绍 The Zeek Network Security Monitor：A powerful framework for network traffic analysis and security monit...

Zeek 是一个开源的网络安全监控工具。本文讨论了如何将 Zeek 与 ELK 集成。 在本杂志 2022 年 3 月版发表的题为“用 Zeek 轻松实现网络安全监控”的文章中，我们研究了 Zeek 的功能，并学习了如...

需求： 针对GrayLog的安全告警日志中的一些攻击IP，经常需要手工去微步在线情报社区去查恶意IP，为了提高效率，探索是否可以对IP进行自动化关联查询 思路： 1、GrayLog的LookupTable有HTTP JSON...

网上有不少关于elk集群的文章，但是都是二进制部署的文章，当然也有容器部署的。但是也都是一台机器拉起来的伪集群。抽了点时间做了一套可跨机器的docker部署的真集群，版本采用最新的7.9，带账...