《ELK Stack权威指南（第2版）》一 3.4　Ossec日志

本节书摘来自华章出版社《ELK Stack权威指南（第2版）》一书中的第3章，第3.4节，作者 饶琛琳  更多章节内容可以访问云栖社区“华章计算机”公众号查看。 

3.4 Ossec日志

Ossec是一款开源的多平台入侵检测系统。将Ossec的监测报警信息转发到ELK中，无疑可以极大地帮助我们快速可视化安全事件。本节介绍Ossec与Logstash的结合方式。

3.4.1 配置所有Ossec agent采用syslog输出

配置步骤如下：

3.4.3 推荐Kibana仪表盘

社区已经有人根据Ossec的常见需求制作了仪表盘，可以直接从Kibana 3页面加载使用，示例如图3-1所示。

仪表盘的JSON文件见：https://github.com/magenx/Logstash/raw/master/kibana/kibana_dash-board.json。

做这么多年程序员了，才把ELK和springboot的日志解决方案弄明白 日志监控方案 日志对我们进行系统故障定位具有关键的作用。我们的框架代码、系统环境及业务逻辑中一般都会产出一些日志，我们通常会把这些日志记录后统一收集起来，方便在需要的时候进行查询检索。ELK是目前开源领域比较流行且成熟的一站式日志解决方案。
ELK分布式日志实时监控系统搭建实录（避坑指南） 文本主要记录ELK搭建过程的主要步骤，使用组件：filebeat+logstash+elasticsearch+kibana。filebeat收集日志给到logstash（logstash也可以单独干这个活）elasticsearch可以说是个索引数据库也可以认为是搜索引擎，他主要负责数据的存储，这里就是日志信息了，kibana则是一个可视化的elasticsearch的操作工具。