Домашнее задание №20 Логи

# Домашнее задание №20 Логи [https://hackmd.io/@UoML1WbiS8-spZjQFgS6QQ/rJK9e4fYK](https://hackmd.io/@UoML1WbiS8-spZjQFgS6QQ/rJK9e4fYK) > 1.Сравните системы сбора логов loki и Elastic Stack, приведите основные отличия Loki — это набор компонентов для полноценной системы работы с логами. В отличие от других подобных систем Loki основан на идее индексировать только метаданные логов — labels, a сами логи сжимать рядом в отдельные чанки. Он также лёгко устанавливается, потребляет мало ресурсов, хранит данные в TSDB (time series database). TSDB отлично справляется с задачей хранения большого количества данных, временных рядов, но не предназначена для долгого хранения. Для визуализации данных используется Grafana. ELK stack — это сокращение от трех проектов с открытым исходным кодом: Elasticsearch (решение для полнотекстового поиска,), Logstash (утилита для обработки лог событий из различных источников) и Kibana(панель визуализации данных). Основные достоинствами ELK-стека: 1) Масштабируемость 2) Отказоустойчивость 3) Гибкость поисковых фильтров 4) Управляемость Elasticsearch по HTTP с помощью JSON-запросов за счет REST API и визуального веб-интерфейса Kibana. 5) Универсальность – Logsatsh в потоковом режиме работает одновременно со множеством разных источников данных Недостатки: 1) высокое потребление ресурсов 2) проблемы с информационной безопасностью – Elasticsearch не имеет никакой встроенной системы авторизации и ограничения прав доступа. > 2.В практике доделайте сбор логов так, чтобы они отображались в кибане. Можно исключить logstash из уравнения и слать логи с бита сразу в эластик На VM1 запускаем Python программу, которая пишет в logger.log сообщения: ![](https://i.imgur.com/1RQyJl6.jpg) Устанавливаем filebeat, запускаем со следующим конфигом: ![](https://i.imgur.com/AyLF4yg.jpg) В /etc/host указываем IP для elasticsearch На VM2 устанавливаем, запускам Elasticsearch, Kibana. Для того чтобы elasticsearch слушал все сетевые интерфейсы в /etc/elasticsearch/elasticsearch.yml добавялем строки: network.host: 0.0.0.0 discovery.seed_hosts: ["127.0.0.1", "[::1]"] делаем проброс подключения к Kibana ![](https://i.imgur.com/C32RtJ4.jpg) Через браузер заходим в веб-интерфейс Kibana, создаем Index Pattern: ![](https://i.imgur.com/BGCXboQ.jpg) В Dashboard создаем визуализацию: ![](https://i.imgur.com/LrmUDYM.jpg)