欢迎您,
欢迎您来到 AI 中文社,这里可以 登录注册
Logstash
返回
Logstash 教程 Logstash ELK Stack Logstash 安装 Logstash 内部架构 Logstash 收集日志 Logstash 输入 Logstash 解析日志 Logstash 过滤器 Logstash 转换日志 Logstash 输出 Logstash 输出类型 Logstash 插件 Logstash 监控 API Logstash 安全和监控
开发工具· Logstash·Logstash 安全和监控
全部教程

Logstash 安全和监控

在本章中,我们将讨论 Logstash 的安全和监控方面。

监控

Logstash 是一个非常好的监控生产环境中的服务器和服务的工具。生产环境中的应用程序会产生不同类型的日志数据,如访问日志、错误日志等。Logstash 可以使用过滤器插件对错误、访问或其他事件的数量进行计数或分析。这种分析和计数可用于监控不同的服务器及其服务。

Logstash 提供了诸如 HTTP 轮询器 之类的插件来监控网站状态监控。在这里,我们正在监控一个名为 mysite 的网站,该网站托管在本地 Apache Tomcat 服务器上。

logstash.conf

在这个配置文件中,http_poller 插件用于在间隔设置中指定的时间间隔后点击插件中指定的站点。最后,它将站点的状态写入标准输出。

input {
   http_poller {
      urls => {
         site => "http://localhost:8080/mysite"
      }
      request_timeout => 20
      interval => 30
      metadata_target => "http_poller_metadata"
   }
}
output {
   if [http_poller_metadata][code] == 200 {
      stdout {
         codec => line{format => "%{http_poller_metadata[response_message]}"}
      }
   }
   if [http_poller_metadata][code] != 200 {
      stdout {
         codec => line{format => "down"}
      }
   }
}

运行logstash

我们可以使用以下命令运行 Logstash。

>logstash –f logstash.conf

标准输出

如果站点已启动,则输出将是:

Ok

如果我们使用 Tomcat 的 Manager App 停止站点,输出将更改为:

down

安全

Logstash 提供了大量用于与外部系统进行安全通信的功能,并支持身份验证机制。所有 Logstash 插件都支持通过 HTTP 连接进行身份验证和加密。

HTTP 协议的安全性

Logstash 提供的各种插件(如 Elasticsearch 插件)中都有用于身份验证目的的用户和密码等设置。

elasticsearch {
   user => <username>
   password => <password>
}

另一个身份验证是 Elasticsearch 的 PKI(公钥基础设施)。开发者需要在 Elasticsearch 输出插件中定义两个设置来启用 PKI 身份验证。

elasticsearch {
   keystore => <string_value>
   keystore_password => <password>
}

在 HTTPS 协议中,开发者可以使用权威机构的证书进行 SSL/TLS。

elasticsearch {
   ssl => true
   cacert => <path to .pem file>
}

传输协议的安全性

要在 Elasticsearch 中使用传输协议,用户需要将协议设置设置为传输。这避免了 JSON 对象的解组并提高了效率。

基本认证与 Elasticsearch 输出协议中的 http 协议相同。

elasticsearch {
   protocol => “transport”
   user => <username>
   password => <password>
}

PKI 身份验证还需要 SSL 设置与 Elasticsearch 输出协议中的其他设置相同:

elasticsearch {
   protocol => “transport”
   ssl => true
   keystore => <string_value>
   keystore_password => <password>
}

最后,SSL 安全需要比其他通信安全方法更多的设置。

elasticsearch {
   ssl => true
   ssl => true
   keystore => <string_value>
   keystore_password => <password>
   truststore => 
    
   
    
     
   truststore_password => <password>
}

Logstash 的其他安全优势

Logstash 可以帮助输入系统源以防止诸如拒绝服务攻击之类的攻击。监控日志并分析这些日志中的不同事件可以帮助系统管理员检查传入连接和错误的变化。这些分析有助于了解攻击是否正在或将要发生在服务器上。

Elasticsearch 公司的其他产品,例如 x-packfilebeat,提供了一些与 Logstash 安全通信的功能。

小贴士

全部【编程教程】内容源自网络,仅供学习用途,若有遗漏或版权任何问题,请及时【联系我们】按下 Ctrl+D 或 ⌘+D 收藏本站

快速标题定位
其他人浏览的
推荐 AI 小工具
在问
在问
灵感狮 – 免费AI创作
灵感狮 – 免费AI创作
AI指南网站
AI指南网站
LiblibAI·哩布哩布AI
LiblibAI·哩布哩布AI
【图查查】图片版权查询神器
【图查查】图片版权查询神器
度加创作平台
度加创作平台
深言达意
深言达意
光速写作
光速写作
千禾智能AI视频换脸
千禾智能AI视频换脸
TTS Online
TTS Online
AI 中文社
AI 中文社
MewXAI
MewXAI
关于我们/ 免责声明/ 问与答/ 积分奖励消耗规则/ 联系我们/ Markdown 教程
Copyright © 2022-2024 aizws.net · 网站版本: v1.2.6·内部版本: v1.23.3· 页面加载耗时 0.00 毫秒·物理内存 65.3MB ·虚拟内存 1301.0MB
欢迎来到 AI 中文社区(简称 AI 中文社),这里是学习交流 AI 人工智能技术的中文社区。 为了更好的体验,本站推荐使用 Chrome 浏览器。