ELK - stack dla przezornego i zawsze ubezpieczonego developera

ELK - stack dla przezornego i zawsze ubezpieczonego

developeraSłów kilka o ELK

Bartosz Tkaczewskiemail: tkaczu@tsh.io twitter: @btkaczewski github: tkaczu1

Plan prezentacjiELK?

Jak to działa?

Dlaczego logować?

Co logować?

Czym logować?

Jak logować?

ELK jako kontenery dockera

Przykład

Jak wizualizować?

2

ELK?

ELK = Elasticsearch + Logstash + Kibana

3

ElasticsearchSearch server based on Lucene

Real-Time Data and Advanced Analytics

Full-Text Search

Document-Oriented

Developer-Friendly, RESTful API

Apache 2 Open Source License

4

5

Logstash

Tool for managing events and logs

Extend to Custom Log Formats

Add Plugins for Custom Sources

Apache 2 Open Source License

6

7

Kibana

8

Sophisticated Analytics

Flexible Interface, Easy to Share

Easy Setup

Visualize Data from Many Sources

Simple Data Export

Apache 2 Open Source License

9

Jak to działa?

10

Dlaczego logować?

11

Chcemy mieć pewność że nic nam nie umknie

Wygoda

Łatwiej dostrzec błąd i nieprawidłowe działanie

Możliwość przeglądania i analizy logów wielu serwerów/aplikacji jednocześnie

Co logować?

WSZYSTKO! (to co dla nas ważne!)

12

Co logować?

14

Logi aplikacji

Logi błędów - (error logs)

Logi serwerów - (access logs)

Logi ssh

syslog

Czym logować?

15

Logstash Forwarder

Monolog + LogstashFormater (dla PHP)

FileBeat (next generation logstash forwarder)

Jak logować?

16

Ubuntu - http://do.co/1OOH1RD

AWS - http://bit.ly/1QXeRqr

Debian 8 - http://bit.ly/1M7h0iW

CentOS - http://bit.ly/1Wq5ZK7

Windows Server - http://bit.ly/1R2DUoy

Docker - o tym za chwilę … :P

ELK jako kontenery dockera

https://github.com/willdurand/docker-elk

https://elk-docker.readthedocs.org/

https://github.com/deviantony/docker-elk

17

Przykład

18

Jak wizualizować?

23

Jak wizualizować?

24

https://www.digitalocean.com/community/tutorials/how-to-use-kibana-dashboards-and-visualizations

https://www.timroes.de/2015/02/07/kibana-4-tutorial-part-3-visualize/

https://www.youtube.com/watch?v=Cjww_oug2E8

https://www.youtube.com/watch?v=SEvO1Gqd34Y

https://www.youtube.com/watch?v=bUHgQ1m2fZM

ELK - resources“Elastic” - https://www.elastic.co/products/elasticsearch

“Logstash” - https://www.elastic.co/products/logstash

„Kibana” - https://www.elastic.co/products/kibana

“FileBeat” - https://www.elastic.co/products/beats/filebeat

“Logstash Forwarder” - https://github.com/elastic/logstash-forwarder

Github Repo - https://github.com/tkaczu/up-elk-example

25

Dziękuje za uwagę :) Zapraszam do dyskusji.

26