亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何使用Elasticsearch實時監控VPC flow log

發布時間:2021-11-10 16:28:17 來源:億速云 閱讀:183 作者:柒染 欄目:云計算

這篇文章給大家介紹如何使用Elasticsearch實時監控VPC flow log,內容非常詳細,感興趣的小伙伴們可以參考借鑒,希望對大家能有所幫助。

關鍵詞:ElasticSearch、vpc流日志、CloudWatch日志
適讀水平:有一定AWS基礎
適讀職業:運維、運營管理
應用場景:ElasticSearch日志分析

流程架構圖

如何使用Elasticsearch實時監控VPC flow log

步驟1 創建Elasticsearch域

登錄Elasticsearch控制臺

如何使用Elasticsearch實時監控VPC flow log

點擊“創建新域”,基本都是默認設置,填寫ES域名稱

如何使用Elasticsearch實時監控VPC flow log

其他都可以默認設置,“下一步”,
為了方便設置訪問權限“公有訪問權限”,

如何使用Elasticsearch實時監控VPC flow log

訪問策略設置“允許對域進行公開訪問”,

如何使用Elasticsearch實時監控VPC flow log

注意:通常情況下應該選擇“允許從特定ip訪問域”,但是在測試過程中總是在訪問kinana的時候報錯"User: anonymous is not authorized to perform: es:ESHttpGet",報錯的解決方案可以參考官網文檔 https://docs.aws.amazon.com/zh_cn/elasticsearch-service/latest/developerguide/aes-handling-errors.html ,最簡單的解決辦法就是允許公開訪問,故本次操作實踐配置為允許公開訪問。
繼續“下一步”,都采用默認設置,點擊“確認”,成功創建ES域。

如何使用Elasticsearch實時監控VPC flow log

步驟2 創建CloudWatch日志組

切換到CloudWatch控制臺,選擇日志欄

如何使用Elasticsearch實時監控VPC flow log

如何使用Elasticsearch實時監控VPC flow log

點擊“創建日志組”,填寫日志組名稱,完成日志組創建,如下圖所示:

如何使用Elasticsearch實時監控VPC flow log

點擊創建的日志組log-vpcflow進去,查看其內容

如何使用Elasticsearch實時監控VPC flow log

因為目前還沒有日志進來,所以為空,接下來就是要產生日志。

步驟3 開啟VPC flow log

本節需要做兩個工作:1)vpc flow log的產生,我們在vpc里面創建一個ec2實例即可;2)將vpc flow log 推送到CloudWatch日志組。
1)新創建一個ec2實例,基本操作,省略。

如何使用Elasticsearch實時監控VPC flow log

2)開啟vpc flow log并配置
切換到vpc控制臺,選擇“您的VPC”欄

如何使用Elasticsearch實時監控VPC flow log

在當前區域,有兩個vpc,一個默認vpc,一個是我自己創建的VPC(通常我都使用自己創建的VPC),之前的ec2實例也是在這個“vpc-xuyi”中,所以選中該VPC,在廈門可以看到有4個tab欄目,選擇其中“flow logs”

如何使用Elasticsearch實時監控VPC flow log

點擊“create flow log”,開始創建vpc 流日志,

如何使用Elasticsearch實時監控VPC flow log

其中,過濾器選擇“all”,目標選擇“send to CloudWatch logs”,在目標日志組選擇在步驟2中創建的日志組“log-vpcflow”,現在還需要配置IAM角色,點擊藍色字體的“set up permission”

如何使用Elasticsearch實時監控VPC flow log

這是使用向導默認配置的權限,我們無需進行修改,點擊“允許即可”,即創建一個角色“flowlogsRole”,我們可切換到IAM控制臺查看該角色

如何使用Elasticsearch實時監控VPC flow log

Ok,現在我們需要重新回到之前未完成的流程,進入VPC控制臺->選擇合適的vpc->創建vpc流日志->配置角色

如何使用Elasticsearch實時監控VPC flow log

點擊“create”

如何使用Elasticsearch實時監控VPC flow log

Vpc flow log創建完成。
再切換到CloudWatch控制臺,進入我們創建的日志組中,可以看到在日志組“log-vpcflow”
中有一條流日志

如何使用Elasticsearch實時監控VPC flow log

注意:此處流日志出現可能需要等待一段時間,點擊右邊的刷新圖標,多刷幾次吧,時間不好說,可能有好幾分鐘也可能很快,總之耐心等待吧。
我們可以點擊流日志進去查看(其實也沒什么好看的)

如何使用Elasticsearch實時監控VPC flow log

步驟4 配置CloudWatch日志組

現在還需要將CloudWatch日志組的日志傳到ElasticSearch域中,還是在之前創建的日志組界面

如何使用Elasticsearch實時監控VPC flow log

選擇“流式傳輸到ES”

如何使用Elasticsearch實時監控VPC flow log

選擇賬號“此賬戶”,ES集群選擇之前創建的ES域“es-vpc-log”,lambda角色選擇“創建IAM角色”

如何使用Elasticsearch實時監控VPC flow log

這里也是配置向導給出的默認角色,直接允許就行,將會創建一個相應的角色

如何使用Elasticsearch實時監控VPC flow log

允許之后,在角色部分已經選擇好了剛剛創建的角色,點擊“下一步”

如何使用Elasticsearch實時監控VPC flow log

日志格式選擇“vpc流日志”,點擊“下一步”,一路確認即可

如何使用Elasticsearch實時監控VPC flow log

最后可以看到我們的cloudwatch日志組已經被一個lambda函數訂閱,該函數將我們的日志流式傳輸到ES域。我們也可以進入lambda控制臺看看該函數的架構內容(不想看就不用進去看了,嘿嘿)

如何使用Elasticsearch實時監控VPC flow log

那么上圖這個lambda函數就是我們通過使用向導創建的,這就是向導的好處了,代碼我也不懂。

步驟5 監控vpc flow log

切換到Elasticsearch控制臺,選中我們創建的域

如何使用Elasticsearch實時監控VPC flow log

選擇“索引”

如何使用Elasticsearch實時監控VPC flow log

其中的“cwl-2019.11.07”就是收集到的vpc流日志,命名中包含了2019年11月7日。
再選擇“概述”頁

如何使用Elasticsearch實時監控VPC flow log

點擊“kibana”后的鏈接,進入kibana頁面

如何使用Elasticsearch實時監控VPC flow log

頁面刷新時間較長,等吧,在上圖中選擇左側的“管理”圖標

如何使用Elasticsearch實時監控VPC flow log

選擇“index patterns”

如何使用Elasticsearch實時監控VPC flow log

這里的索引就是在前面我們看到的那條日志“cwl-2019.11.07”,將該索引填入index pattern字段,點擊“下一步”,就會看到將索引的結構列出來了

如何使用Elasticsearch實時監控VPC flow log

再選擇左側的“發現”圖標

如何使用Elasticsearch實時監控VPC flow log

到此為止,我們就已經實現了對vpc flow log的監視,并且可以通過Elasticsearch的kibana工具來對日志進行可視化的展現。Kibana本身是一個強大的可視化工具,本人對此也甚了解,所以無法給出更進一步的指導。

關于如何使用Elasticsearch實時監控VPC flow log就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

湖口县| 扎囊县| 鄂温| 天全县| 锦屏县| 安丘市| 化州市| 博兴县| 股票| 林州市| 秦皇岛市| 临澧县| 台东县| 彭泽县| 达日县| 萝北县| 花垣县| 澄迈县| 洛隆县| 景泰县| 武安市| 新乡市| 长丰县| 宁安市| 绥化市| 阿拉尔市| 盖州市| 土默特右旗| 剑河县| 龙口市| 如东县| 利辛县| 杭锦后旗| 固阳县| 文山县| 苍山县| 邳州市| 内江市| 平舆县| 仁寿县| 韶山市|