ELK-5.0.2搭建日志管理系统

最新推荐文章于 2024-08-02 17:02:23 发布
最新推荐文章于 2024-08-02 17:02:23 发布
阅读量2.7k 收藏
点赞数
分类专栏: linux 文章标签: elasticsearch 管理 日志 elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqqqq210/article/details/53959474
版权

ELK介绍

E = Elasticsearch,一款基于的Lucene的分布式搜索引擎,我们熟悉的github,就是由ElastiSearch提供的搜索,据传已经有10TB+的数据量。
L = Logstash , 一款分布式日志收集系统,支持多输入源,并内置一些过滤操作,支持多输入元
K = Kibana , 一款配合ElasticSearch的web可视化界面,内置非常各种查询,聚合操作,并拥有漂亮的图形化展示功能

官网地址:https://www.elastic.co

部署环境

官网下载

  1. Centos 7
  2. java version “1.8.0_101”
  3. elasticsearch-5.0.2
  4. kibana-5.0.2
  5. logstash-5.0.2

环境搭建

jdk

yum -y install java-1.8.0-openjdk

创建运行ELK的用户

[root@localhost local]# groupadd elsearch
[root@localhost local]# useradd -g elsearch elsearch
可以使用:passwd elsearch进行修改密码  
查看系统用户列表:cat /etc/group

创建ELK运行目录

[root@localhost local]# mkdir /elk
[root@localhost local]# chown -R elsearch:elsearch /elk
[root@localhost local]# pwd
/usr/local/elk

关闭防火墙

[root@localhost ~]#service  iptables stop

下载

(elasticsearch-5.0.2 | kibana-5.0.2 |
logstash-5.0.2)放在/usr/local/elk目录下,
并且各自进行tar -zxvf 文件名解压

配置Elasticsearch

vim elasticsearch-5.0.2/config/elasticsearch.yml

配置如下

cluster.name: es_cluster  
node.name: node-1  
path.data: /tmp/elasticsearch/data  
path.logs: /tmp/elasticsearch/logs  
network.host: 192.168.10.105  
http.port: 9200

切换用户启动elasticsearch

[root@localhost elk]# su elsearch
[elsearch@localhost elk]# elasticsearch-5.0.2/bin/elasticsearch &

因为Elasticsearch用root用户启动会报错

image

curl http://192.168.10.105:9200
image

Elasticsearch安装完毕

安装logstash

logstash是ELK中负责收集和过滤日志的

[root@localhost elk]# vim logstash-5.0.2/config/logstash.conf 

input {
  beats {
    port => 5044
  }
  file {
        path => "/root/jeecgv3.log"
        start_position => "beginning"
    }
}

output {

  elasticsearch {
    hosts => ["192.168.10.105:9200"]
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
    document_type => "%{[@metadata][type]}"

  }

}

指定配置文件启动logstash

[root@localhost elk]# logstash-5.0.2/bin/logstash -f logstash-5.0.2/config/logstash.conf

image

logstash安装完毕

安装kibana

修改配置

[root@localhost elk]# vim kibana-5.0.2-linux-x86_64/config/kibana.yml 

server.port: 8888
server.host: "192.168.10.105"
elasticsearch.url: "http://192.168.10.105:9200"

启动kibana

[root@localhost elk]# kibana-5.0.2-linux-x86_64/bin/kibana &

访问 http://192.168.10.105:8888/ 即可访问部署好的系统

TouchGreen
关注
专栏目录
采用ELK搭建日志分析系统.docx
10-13
ELKElasticsearch, Logstash, Kibana)栈是一种流行的日志分析和管理系统,它可以帮助企业收集、处理、存储和展示来自不同来源的日志数据。本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,...
ELK企业应用-ekl快速搭建-kibana
谦怀
10-09 348
ELK企业应用-ekl快速搭建-kibana   1、安装Kibana 1.1.下载kibana安装包 tar xf kibana-6.2.4-linux-x86_64.tar.gz -C /usr/local cd ~ 1.2.修改kibana配置文件 vim /usr/local/kibana-6.2.4-linux-x86_64/config/kibana.yml #####...
ELK应用之一:ELK平台搭建部署
weixin_30663391的博客
08-03 125
一、获取安装包: EKL官网:https://www.elastic.co/products 二、安装Elasticsearch 2.1、解压安装包,在安装目录创建data和logs目录,并在配置文件中指定路径: elasticsearch.yml: path.data: /data/local/elasticsearch/data path.logs: /data/...
ELK日志系统
最新发布
2401_84592402的博客
08-02 829
ELK:是一套完整的日志集中处理方案E:ElasticSearch ES 分布式索引型非关系数据库 作用:存储logstash输出的日志 全文检索引擎 保存的格式是json格式L:Logstash 基于java语言开发,作用:数据收集引擎。日志的收集,可以对数据进行过滤、分析、汇总,以标准格式输出。K:Kiabana 是ElasticSearch的可视化工具,对ES存储的数据进行可视化展示、分析和检索优点:日志集中管理ELK F K。
ELK企业级日志分析系统概述及部署
王大雏的博客
07-20 1715
ELK企业级日志分析系统概述及部署一、ELK日志分析系统概述1、ELK简介2、为什么要使用ELK?3、完整日志系统基本特征4、ELK的工作原理5、ELK日志处理步骤二、Elasticsearch概述1、Elasticsearch特性三、LogStash概述1、LogStash主要组件四、Kibana概述1、Kibana主要功能五、部署ELK实验需求环境配置配置基础环境(一)ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)1.环境准备2.部署 Elasticsearch 软件
ELK日志分析系统
weixin_51720711的博客
08-11 908
一、ELK日志分析系统简介 1、日志服务器的优缺点 优点 提高安全性 集中存放日志 缺点 对日志的分析困难 2、ELK 日志简化分析的管理工具,由Elasticsearch(ES)、Logstash、Kibana三个开源工具组成,官方网站: https://www.elastic.co/products ES(nosql非关数据库):存储功能和索引 Logstash(收集日志):到应用服务器上拿取log,并进行格式转换后输出到es中 通过input功能来收集/采集log filter过滤器:格式化数据 o
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-03-kibana索引模式创建与.mp4
ELK日志管理系统图示全过程详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-09 9620
概要 我们常说的ELK日志收集系统,完整的应该称为:ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,它们都是开源软件,目前称为:Elastic Stack,其是ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。新增得FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集..................
强大的ELK日志分析系统!
guguai7的博客
08-16 5426
ELK日志分析系统一.ELK日志分析系统简介1.日志服务器的优缺点2.ELK简介3.Logstash管理包含四种工具4.elk工作原理二.Elasticsearch介绍三.Elasticsearch的基础核心概念:1.接近实时(NRT)2.集群(cluster)3.节点(node)4.索引(index)5.类型(type)6.文档(document)7.分片和副本(shards & replicas)四.logstash介绍1.logStash的主要组件:2.LogStash主机分类:五.Kiban
ELKElasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 5233
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
ELK企业级日志分析系统
zk584715834的博客
04-11 1160
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kibana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求一款强大的数据处理工具可实现数据传输、格式处理、格式化输出数据输入、数据加工(如过滤,改写等)以及数据输出一个针对Elasticsearch的开源分析及可视化平台搜索、查看存储在Elasticsearch索引中的数据通过各种图表进行高级数据分析及展示。
CentOS6上使用ELK+Beats搭建日志收集系统
"ELK+Beat搭建教程,包括Elasticsearch、Logstash的安装与配置,适用于CentOS6系统,用于构建日志管理系统。" 在IT领域,ELKElasticsearch、Logstash、Kibana)堆栈是常用的数据收集、处理和可视化工具,尤其在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值