搭建ELK日志分析平台

之前在写《我的企业安全推动》里面谈及到种田大师傅写道的一文章“老板给我1块钱如何做企业安全？”(阅读原文即可查看)。我们需要通过ELK日志统计平台发现哪些是异常流量、某ip在一秒钟内对我们做了什么操作，我想这是需要它做的东西吧～

记得初次接触ELK日志平台是某次公司的活动被刷的时候运维及部门领导找到我们给出解决方案。当时就疯了，给到了一个完全没有接触过的平台。大概长成这个样子吧

(图片来自网路，后面介绍到)

推荐一套开源平台给你，GitHub项目地址：https://github.com/ameizi/ELK

里面有讲解到了平台搭建参考文章、yml语法校验、linux平台系统运维教程集等等。

参考文章：

https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-centos-7

https://www.digitalocean.com/community/tutorials/how-to-gather-infrastructure-metrics-with-topbeat-and-elk-on-centos-7

https://www.digitalocean.com/community/tutorials/adding-logstash-filters-to-improve-centralized-logging

https://www.digitalocean.com/community/tutorials/how-to-use-kibana-dashboards-and-visualizations

https://www.digitalocean.com/community/tutorials/how-to-map-user-location-with-geoip-and-elk-elasticsearch-logstash-and-kibana

这套系统似乎没有作过多的介绍了，那就再介绍一个系统给你吧：http://www.renren.io/open/

项目特点

1、轻量级的权限系统，只涉及Spring、Shiro、Mybatis后端框架，降低学习使用成本
2、友好的代码结构及注释，便于阅读及二次开发
3、支持HTML、JSP、Velocity、Freemarker等视图，零技术门槛
4、灵活的权限控制，可控制到页面或按钮，满足绝大部分的权限需求
5、页面交互使用Vue2.x，极大的提高了开发效率
6、完善的代码生成机制，可在线生成entity、xml、dao、service、html、js代码，减少70%以上的开发任务
7、引入quartz定时任务，可动态完成任务的添加、修改、删除、暂停、恢复、集群及日志查看等功能
8、引入API模板，根据token作为登录令牌，极大的方便了APP接口开发
9、引入Hibernate Validator校验框架，轻松实现后端校验
10、引入云存储服务，已支持：七牛云、阿里云、腾讯云等
11、引入路由机制，刷新页面会停留在当前页

项目部署

1、通过git下载源码
2、创建数据库renren-security，数据库编码为UTF-8
3、执行doc/db.sql文件，初始化数据
4、修改db.properties文件，更新MySQL账号和密码
5、Eclipse、IDEA执行【clean package tomcat7:run】命令，即可运行项目
6、项目访问路径：http://localhost
7、非Maven方式启动，则默认访问路径为：http://localhost:8080/renren-security
8、账号密码：admin/admin

它能够对SQL进行监控，里面还包含了统计攻击等应用

今天先这样吧，明天我就不加班写了。老板又不给我工资，还在着小姨子跑路了，不说了我先去“报警”……愿那些一个人的安全部坚守一线！

本文始发于微信公众号（逢人斗智斗勇）：搭建ELK日志分析平台