際際滷

際際滷Share a Scribd company logo

Scrivere e leggere log con elastic

Massimiliano Arione
Massimiliano Arione

Una veloce introduzione allo stack elastic (noto in precedenza come stack ELK). Talk tenuto al PUG Roma nell'incontro di aprile 2016

1 of 22
Scrivere e leggere log con Elastic Roma 26 aprile 2016
naming things... Lo stack ELK Lo stack Elastic
log
Scrivere e leggere log con elastic
Scrivere e leggere log con elastic
log
Problemi con i classici file di log 1. sono destrutturati 2. sono sparsi sul filesystem 3. possono essere sparsi su macchine diverse 4. possono essere sparsi su N macchine 5. potrebbero essere molto grandi e contenere info di dominio
Scrivere e leggere log con elastic
logstash https://www.elastic.co/products/logstash Process Any Data, From Any Source centralizzare il processamento dei dati normalizzare schemi e formati estendere su formati personalizzati aggiungere facilmente plugin
Installazione di logstash wget -qO - https://packages.elastic.co/GPG-KEY-elasticsearch | sudo apt- key add - echo "deb http://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list sudo apt-get update && sudo apt-get install logstash
elasticsearch https://www.elastic.co/products/elasticsearch Actionable Insight at Your Fingers Distribuito, scalabile, ad alta disponibilit Ricerche e analisi in tempo reale API RESTful
Installazione di elasticsearch echo "deb http://packages.elastic.co/elasticsearch/2.x/debian stable main" | sudo tee -a /etc/apt/sources.list.d/elasticsearch-2.x.list sudo apt-get update && sudo apt-get install elasticsearch
Configurazione /etc/logstash/conf.d/logstash.conf input { gelf { type => gelf } } output { elasticsearch { hosts => [localhost] } }
Configurazione /etc/logstash/conf.d/logstash.conf input { file { type => apache-access path => /var/log/apache/access.log } } filter { }
Monolog GelfMessageFormatter / GelfHandler
Symfony monolog: handlers: stash: type: gelf publisher: { hostname: 127.0.0.1 } level: debug formatter: monolog.formatter.gelf_message composer require graylog2/gelf-php
log $this->logger->info(fooEvent, [foo => bar, user => pippo]) [2016-04-26 19:16:23] app.INFO: fooEvent {foo: bar, user: pippo} []
Kibana https://www.elastic.co/products/kibana See the Value in Your Data Analisi e visualizzazione flessibile Sintesi e grafici in tempo reale Interfaccia intuitiva per gli utenti Cruscotti condisivibili ed embeddabili
Installazione di kibana echo "deb http://packages.elastic.co/kibana/4.4/debian stable main" | sudo tee -a /etc/apt/sources.list.d/kibana.list sudo apt-get update && sudo apt-get install kibana
configurazione # kibana.yml server.port: 5601 server.host: "127.0.0.1"
configurazione <VirtualHost *:80> ServerName kibana.example.org ProxyPass / http://localhost:5601/ ProxyPassReverse / http://localhost:5601/ <Location /> AuthType Basic [...] </Location> </VirtualHost>
http://logstash.openstack.org

More Related Content

Scrivere e leggere log con elastic