Słów kilka o ELK - prezentacja wykonana w ramach UP#12 (Uszanowanko meetup - http://uszanowanko.pl)

1. ELK - stack dla przezornego i
zawsze ubezpieczonego
developera
Słów kilka o ELK
Bartosz Tkaczewski
email: tkaczu@tsh.io twitter: @btkaczewski github: tkaczu1

2. Plan prezentacji
ELK?
Jak to działa?
Dlaczego logować?
Co logować?
Czym logować?
Jak logować?
ELK jako kontenery dockera
Przykład
Jak wizualizować?
2

3. ELK?
ELK = Elasticsearch + Logstash + Kibana
3

4. Elasticsearch
Search server based on Lucene
Real-Time Data and Advanced Analytics
Full-Text Search
Document-Oriented
Developer-Friendly, RESTful API
Apache 2 Open Source License
4

5. 5

6. Logstash
Tool for managing events and logs
Extend to Custom Log Formats
Add Plugins for Custom Sources
Apache 2 Open Source License
6

7. 7

8. Kibana
8
Sophisticated Analytics
Flexible Interface, Easy to Share
Easy Setup
Visualize Data from Many Sources
Simple Data Export
Apache 2 Open Source License

9. 9

10. Jak to działa?
10

11. Dlaczego logować?
11
Chcemy mieć pewność że nic nam nie umknie
Wygoda
Łatwiej dostrzec błąd i nieprawidłowe działanie
Możliwość przeglądania i analizy logów wielu
serwerów/aplikacji jednocześnie

12. Co logować?
WSZYSTKO!
(to co dla nas ważne!)
12

14. Co logować?
14
Logi aplikacji
Logi błędów - (error logs)
Logi serwerów - (access logs)
Logi ssh
syslog

15. Czym logować?
15
Logstash Forwarder
Monolog + LogstashFormater (dla PHP)
FileBeat (next generation logstash forwarder)

16. Jak logować?
16
Ubuntu - http://do.co/1OOH1RD
AWS - http://bit.ly/1QXeRqr
Debian 8 - http://bit.ly/1M7h0iW
CentOS - http://bit.ly/1Wq5ZK7
Windows Server - http://bit.ly/1R2DUoy
Docker - o tym za chwilę … :P

17. ELK jako kontenery
dockera
https://github.com/
willdurand/docker-elk
https://elk-
docker.readthedocs.org/
https://github.com/
deviantony/docker-elk
17

18. Przykład
18

23. Jak wizualizować?
23

24. Jak wizualizować?
24
https://www.digitalocean.com/community/tutorials/
how-to-use-kibana-dashboards-and-visualizations
https://www.timroes.de/2015/02/07/kibana-4-
tutorial-part-3-visualize/
https://www.youtube.com/watch?v=Cjww_oug2E8
https://www.youtube.com/watch?v=SEvO1Gqd34Y
https://www.youtube.com/watch?v=bUHgQ1m2fZM

25. ELK - resources
“Elastic” - https://www.elastic.co/products/elasticsearch
“Logstash” - https://www.elastic.co/products/logstash
„Kibana” - https://www.elastic.co/products/kibana
“FileBeat” - https://www.elastic.co/products/beats/
filebeat
“Logstash Forwarder” - https://github.com/elastic/
logstash-forwarder
Github Repo - https://github.com/tkaczu/up-elk-example
25

26. Dziękuje za uwagę :)
Zapraszam do dyskusji.
26