ELK - stack dla przezornego i zawsze ubezpieczonego developera

•

2 likes•1,880 views

Bartosz Tkaczewski

Słów kilka o ELK - prezentacja wykonana w ramach UP#12 (Uszanowanko meetup - http://uszanowanko.pl)

Software

ELK - stack dla przezornego i
zawsze ubezpieczonego
developera
Słów kilka o ELK
Bartosz Tkaczewski
email: tkaczu@tsh.io twitter: @btkaczewski github: tkaczu1

Plan prezentacji
ELK?
Jak to działa?
Dlaczego logować?
Co logować?
Czym logować?
Jak logować?
ELK jako kontenery dockera
Przykład
Jak wizualizować?
2

ELK?
ELK = Elasticsearch + Logstash + Kibana
3

Elasticsearch
Search server based on Lucene
Real-Time Data and Advanced Analytics
Full-Text Search
Document-Oriented
Developer-Friendly, RESTful API
Apache 2 Open Source License
4

Logstash
Tool for managing events and logs
Extend to Custom Log Formats
Add Plugins for Custom Sources
Apache 2 Open Source License
6

Kibana
8
Sophisticated Analytics
Flexible Interface, Easy to Share
Easy Setup
Visualize Data from Many Sources
Simple Data Export
Apache 2 Open Source License

Dlaczego logować?
11
Chcemy mieć pewność że nic nam nie umknie
Wygoda
Łatwiej dostrzec błąd i nieprawidłowe działanie
Możliwość przeglądania i analizy logów wielu
serwerów/aplikacji jednocześnie

Co logować?
WSZYSTKO!
(to co dla nas ważne!)
12

Co logować?
14
Logi aplikacji
Logi błędów - (error logs)
Logi serwerów - (access logs)
Logi ssh
syslog

Czym logować?
15
Logstash Forwarder
Monolog + LogstashFormater (dla PHP)
FileBeat (next generation logstash forwarder)

Jak logować?
16
Ubuntu - http://do.co/1OOH1RD
AWS - http://bit.ly/1QXeRqr
Debian 8 - http://bit.ly/1M7h0iW
CentOS - http://bit.ly/1Wq5ZK7
Windows Server - http://bit.ly/1R2DUoy
Docker - o tym za chwilę … :P

ELK jako kontenery
dockera
https://github.com/
willdurand/docker-elk
https://elk-
docker.readthedocs.org/
https://github.com/
deviantony/docker-elk
17

Jak wizualizować?
24
https://www.digitalocean.com/community/tutorials/
how-to-use-kibana-dashboards-and-visualizations
https://www.timroes.de/2015/02/07/kibana-4-
tutorial-part-3-visualize/
https://www.youtube.com/watch?v=Cjww_oug2E8
https://www.youtube.com/watch?v=SEvO1Gqd34Y
https://www.youtube.com/watch?v=bUHgQ1m2fZM

ELK - resources
“Elastic” - https://www.elastic.co/products/elasticsearch
“Logstash” - https://www.elastic.co/products/logstash
„Kibana” - https://www.elastic.co/products/kibana
“FileBeat” - https://www.elastic.co/products/beats/
ﬁlebeat
“Logstash Forwarder” - https://github.com/elastic/
logstash-forwarder
Github Repo - https://github.com/tkaczu/up-elk-example
25

Dziękuje za uwagę :)
Zapraszam do dyskusji.
26

Similar to ELK - stack dla przezornego i zawsze ubezpieczonego developera

Trudne jest zarządzanie własną infrastrukturą. Trochę prościej jest użyć chmury, jednak wciąż czeka nas sporo konfiguracji. A co, gdyby wszystkie potrzebne usługi skonfigurowały się “same”, a nam pozostało tylko doglądanie całości? AWS Elastic Beanstalk umożliwia zautomatyzowane skonfigurowanie środowiska w chmurze AWS pod konkretne aplikacje. Można dzięki niemu wygodnie uruchomić Dockerowe kontenery i właśnie tym zajmiemy się na prezentacji. Opowiemy pokrótce jak działa Beanstalk i przeprowadzimy deployment przykładowego programu). I to wszystko bez zastanawiania się nad infrastrukturalnymi szczegółami.

Szybkie stawianie aplikacji z Elastic Beanstalk

The Software House

Wykład przybliży słuchaczom proces budowania środowiska SIEM zoptymalizowanego pod kątem indywidualnych potrzeb przedsiębiorstwa. Omówione technologie pozwalają na realizacje założeń IT Security, przy pełnym dopasowaniu do niestandardowych procedur i zagadnień - dbając o utrzymanie ekonomiki całego projektu. EMCA również zaprezentuje środowisko Energy Logserver, który to projekt adresuje nadmieniony obszar wywodząc się ze stosu Elasticsearch, Logstash, Kibana.

"SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro..."

PROIDEA

PLNOG 7: Paweł Pierścionek, Michał Podoski - FreeSwitch, czyli Open Source Vo...

PROIDEA

Ext js

danon123danon

Wyobraźmy sobie, że budowanie aplikacji tak proste, jak budowanie domku z klocków, gdzie poszczególne elementy (klocki) są połączone w całość (domek) podczas zabawy (życia domku). Przecież coraz częściej zachodzi potrzeba budowy aplikacji tak, aby składała się ona z luźno związanych komponentów, które ulegają kompozycji dopiero podczas działania aplikacji. Właśnie na takie podejście pozwala MEF, czyli „Managed Extensibility Framework", nowa biblioteka wchodząca w skład .NET Framework 4.0. Chciałbym wszystkich zainteresowanych zaprosić na moją prezentację "Wprowadzenie do Managed Extensibility Framework w .NET 4.0", którą pokażę na najbliższym spotkaniu Łódzkiej Grupy Profesjonalistów IT & .NET. Niniejsza sesja ma za zadanie wprowadzić słuchacza w zagadnienia związane z „Managed Extensibility Framework", wskazać potencjalne zastosowania oraz pokazać przykładową aplikację.

Wprowadzenie do MEF w .NET 4.0

Maciej Zbrzezny

Halokwadrat PLNOG - Freeswitch a big boys Softswitch

michalpodoski

LUCENE - OD WYSZUKIWARKI PO ANALIZĘ DANYCH Lucene jest biblioteką wspomagającą wyszukiwanie pełnotekstowe. Od dłuższego czasu ta biblioteka, wraz z rozwiązaniami o nią opartymi - Solr, Elasticsearch - służą nie tylko do szukania. Wśród wielu funkcji na dość znaczącą wyrosła analiza danych, o której chciałbym trochę opowiedzieć. Podczas prelekci opiszę, skąd pochodzi siła Lucene w procesie analizy - czyli jak działąją analizatory. Następnie wskoczymy w przykłady, które pozwolą na łatwe wejście w prostą analizę danych, wykorzystując Elasticsearch.

JDD2015: Lucene - od wyszukiwarki po analizę danych - Zbyszko Papierski

PROIDEA

Tomasz Kopacz MTS 2012 Wind RT w Windows 8 i tzw aplikacje lob (line of busin...

Tomasz Kopacz

Lets Flex The Web

guestc437d2

Co modelowanie sieci z poziomu kontrolera SDN oznacza dla bezpieczeństwa? Kompatybilność bezpieczeństwa systemów dedykowanych, zwirtualizowanych i skonteneryzowanych. Segmentowanie mikrousług jako kolejny etap migracji ze środowisk monolitycznych. Ujednolicanie usług bezpieczeństwa w redundantnych i rozproszonych modelach przetwarzania. Konwergencja bezpieczeństwa infrastruktury kampusowej i centrum przetwarzania.

PLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDN

PROIDEA

WebCenter Suite 11g

Alicja Sieminska

Video: https://channel9.msdn.com/Series/Visual-Studio-jak-zorganizowac-prace-uzywajac-Scrum-i-GIT Jednym z najważniejszych czynników zapewniających właściwą jakość oprogramowania jest proces wytwórczy. W tym materiale pokażę w jaki sposób przy użyciu Visual Studio Team Services (dawniej Visual Studio Online) albo Team Foundation Services zainstalowanego na własnych maszynach zorganizować pracę zespołu programistów. Przyglądam się bliżej o co chodzi w ALM i DevOps, omawiam (krótko niestety) jak to funkcjonuje w środku Microsoft. Rozważania oparte są o metodykę Scrum i wbudowane w VSTS repozytorium GIT. Zaczynamy praktycznie od początku – od wyjaśnienia podstawowych założeń metodyk agile, przez konfigurację VSTS a potem – krok po kroku przechodzimy przez przykładowy proces wspierający budowę trywialnej aplikacji Webowej.

Visual Studio – jak zorganizować pracę używając Scrum i GIT?

Tomasz Kopacz

PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...

PROIDEA

LOGOWANIE ZDARZEŃ W ARCHITEKTURZE OPARTEJ NA MIKROSERWISACH Wzrost popularności architektur opartych na mikroserwisach skutecznie wystawia na próbę sposób, w jaki aplikacje rejestrują swoje zdarzenia. Bez przemyślanego podejścia łatwo doprowadzić do sytuacji, w której jakikolwiek troubleshooting okazuje się praktycznie niemożliwy. Podczas prezentacji przedstawimy zestaw narzędzi przydatnych w zarządzaniu logami generowanymi w środowiskach, w których pracuje wiele niezależnych aplikacji bądź systemów. Zademonstrujemy w praktyce wykorzystanie zestawu narzędzi Logstash, Elasticsearch oraz Kibana, a także wskażemy dostępne dla nich alternatywy. Opowiemy o rejestrowaniu metryk aplikacyjnych w bazach danych typu time-series, takich jak Graphite czy InfluxDB. Zahaczymy o kwestię wykorzystania tych narzędzi również do celów innych aniżeli rejestrowanie zdarzeń. Pokażemy również, w jaki sposób zmieniają się trendy co do sposobu logowania zdarzeń z aplikacji. Podpowiemy także, w jaki sposób rejestrować zdarzenia tak, aby nasza aplikacja była prostsza w utrzymaniu oraz by ułatwić rozwiązywanie potencjalnych problemów.

JDD2015: Logowanie zdarzeń w architekturze opartej na mikroserwisach - Paweł ...

PROIDEA

Wprowadzenie do Kubernetesa. K8S jako nowy Linux.

Wojciech Barczyński

Tworząc architekturę w oparciu o koncepcję mikro serwisów, przed zespołem staje wiele wyzwań. -Budowanie łatwo rozszerzalnej architektury mirkoserwisów. Tworząc nowy serwis, zawsze potrzebujemy danych z innego. Aby je otrzymać wystarczy zaimportować lekkiego klienta, który jest interfejsem innego serwisu. -Jak odpowiednio wykorzystać protokół http, aby zamienić go w swój największy atut i nie próbować ukrywać go niepotrzebnie ? -które funkcjonalności wyciągnąć jako pierwsze ? Jak wykorzystać domain driven design, do modelowania domeny biznesowej, w sposób specyficznych dla danego mikroserwisu ? -Jak zarządzać konfiguracją, i deploymentem wielu serwisów ? -implementowanie wzorca Circuit Breaker, używając biblioteki Netflix Hystrix

Jak przerobić monolityczną aplikację na architekturę mikro serwisów ?

Tomasz Lelek

O zagadnieniu: Czy następuje taki moment w życiu programisty, kiedy może on stwierdzić, że jego warsztat jest już doskonały? Nie, jeżeli pracuje w technologiach internetowych. Ta dziedzina informatyki rozwija się w niesamowicie szybkim tempie, a stworzone wczoraj rozwiązania warto stosować już dziś! Cel i korzyści spotkania: Podczas spotkania słuchacze poznają aktualnie wykorzystywane technologie oraz kluczowe umiejętności w produkcji aplikacji internetowych, jak również metody programowania ekstremalnego i techniki zwinnego wytwarzania oprogramowania. Osobom, które dopiero zaczynają swoją przygodę z web development, zostanie przedstawiona propozycja działań, których sumienne podjęcie się gwarantuje odniesienie sukcesu zawodowego.

Produkcja aplikacji internetowych

Tomasz Borowski

PLNOG: Piotr Kobziakowski - Zdarzenia, logi, miary - unifikacja źródeł danych...

PROIDEA

Mts 2013 tomasz kopacz - windows 8, office 365, workflow manager, windows a...

Tomasz Kopacz

Jak stworzyć udany system informatyczny

qbeuek

Similar to ELK - stack dla przezornego i zawsze ubezpieczonego developera (20)

Szybkie stawianie aplikacji z Elastic Beanstalk

"SIEM według potrzeb: Elasticsearch, Energy Logserver, Wazuh, Bro..."

PLNOG 7: Paweł Pierścionek, Michał Podoski - FreeSwitch, czyli Open Source Vo...

Ext js

Wprowadzenie do MEF w .NET 4.0

Halokwadrat PLNOG - Freeswitch a big boys Softswitch

JDD2015: Lucene - od wyszukiwarki po analizę danych - Zbyszko Papierski

Tomasz Kopacz MTS 2012 Wind RT w Windows 8 i tzw aplikacje lob (line of busin...

Lets Flex The Web

PLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDN

WebCenter Suite 11g

Visual Studio – jak zorganizować pracę używając Scrum i GIT?

PLNOG16: Nowe założenia dla zbieranie logów, statystyk i alertów, Maciej Kałk...

JDD2015: Logowanie zdarzeń w architekturze opartej na mikroserwisach - Paweł ...

Wprowadzenie do Kubernetesa. K8S jako nowy Linux.

Jak przerobić monolityczną aplikację na architekturę mikro serwisów ?

Produkcja aplikacji internetowych

PLNOG: Piotr Kobziakowski - Zdarzenia, logi, miary - unifikacja źródeł danych...

Mts 2013 tomasz kopacz - windows 8, office 365, workflow manager, windows a...

Jak stworzyć udany system informatyczny

ELK - stack dla przezornego i zawsze ubezpieczonego developera

1. ELK - stack dla przezornego i zawsze ubezpieczonego developera Słów kilka o ELK Bartosz Tkaczewski email: tkaczu@tsh.io twitter: @btkaczewski github: tkaczu1

2. Plan prezentacji ELK? Jak to działa? Dlaczego logować? Co logować? Czym logować? Jak logować? ELK jako kontenery dockera Przykład Jak wizualizować? 2

3. ELK? ELK = Elasticsearch + Logstash + Kibana 3

4. Elasticsearch Search server based on Lucene Real-Time Data and Advanced Analytics Full-Text Search Document-Oriented Developer-Friendly, RESTful API Apache 2 Open Source License 4

5. 5

6. Logstash Tool for managing events and logs Extend to Custom Log Formats Add Plugins for Custom Sources Apache 2 Open Source License 6

7. 7

8. Kibana 8 Sophisticated Analytics Flexible Interface, Easy to Share Easy Setup Visualize Data from Many Sources Simple Data Export Apache 2 Open Source License

9. 9

10. Jak to działa? 10

11. Dlaczego logować? 11 Chcemy mieć pewność że nic nam nie umknie Wygoda Łatwiej dostrzec błąd i nieprawidłowe działanie Możliwość przeglądania i analizy logów wielu serwerów/aplikacji jednocześnie

12. Co logować? WSZYSTKO! (to co dla nas ważne!) 12

13.

14. Co logować? 14 Logi aplikacji Logi błędów - (error logs) Logi serwerów - (access logs) Logi ssh syslog

15. Czym logować? 15 Logstash Forwarder Monolog + LogstashFormater (dla PHP) FileBeat (next generation logstash forwarder)

16. Jak logować? 16 Ubuntu - http://do.co/1OOH1RD AWS - http://bit.ly/1QXeRqr Debian 8 - http://bit.ly/1M7h0iW CentOS - http://bit.ly/1Wq5ZK7 Windows Server - http://bit.ly/1R2DUoy Docker - o tym za chwilę … :P

17. ELK jako kontenery dockera https://github.com/ willdurand/docker-elk https://elk- docker.readthedocs.org/ https://github.com/ deviantony/docker-elk 17

18. Przykład 18

19.

20.

21.

22.

23. Jak wizualizować? 23

24. Jak wizualizować? 24 https://www.digitalocean.com/community/tutorials/ how-to-use-kibana-dashboards-and-visualizations https://www.timroes.de/2015/02/07/kibana-4- tutorial-part-3-visualize/ https://www.youtube.com/watch?v=Cjww_oug2E8 https://www.youtube.com/watch?v=SEvO1Gqd34Y https://www.youtube.com/watch?v=bUHgQ1m2fZM

25. ELK - resources “Elastic” - https://www.elastic.co/products/elasticsearch “Logstash” - https://www.elastic.co/products/logstash „Kibana” - https://www.elastic.co/products/kibana “FileBeat” - https://www.elastic.co/products/beats/ ﬁlebeat “Logstash Forwarder” - https://github.com/elastic/ logstash-forwarder Github Repo - https://github.com/tkaczu/up-elk-example 25

26. Dziękuje za uwagę :) Zapraszam do dyskusji. 26

ELK - stack dla przezornego i zawsze ubezpieczonego developera

Recommended

Recommended

More Related Content

Similar to ELK - stack dla przezornego i zawsze ubezpieczonego developera

Similar to ELK - stack dla przezornego i zawsze ubezpieczonego developera (20)

ELK - stack dla przezornego i zawsze ubezpieczonego developera