【小白历险记】ELK日志系统安装部署指南

最新推荐文章于 2023-06-21 16:07:01 发布
最新推荐文章于 2023-06-21 16:07:01 发布
阅读量672 收藏
点赞数 1
分类专栏: ELK 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaojian698/article/details/54141763
版权

环境准备:

  • 创建用户用户组

     groupadd elasticsearch
 adduser -g elasticsearch elasticsearch
 passwd elasticsearch

安装JAVA

  • 当前系统CentOS 7自带jdk,敲入java -version,显示:

    java version 1.7.0_91 
OpenJDK Runtime Environment 
OpenJDK 64-Bit Server VM

  • 安装Oracle公司的JDK8

    rpm -ivh jdk-8u65-linux-x64.rpm

  • 用alternatives管理当前java版本

    alternatives –install /usr/bin/java java /usr/java/default/bin/java 400

    alternatives –install /usr/bin/javac javac /usr/java/default/bin/javac 400

  • 通过下面的命令可以选择对应的JAVA版本

    alternatives –config java

  • 写入环境变量,敲入vi /etc/profile,在最后一行加入

    JAVA_HOME=/usr/java/default
    PATH=$JAVA_HOME/bin:$PATH
    CLASSPATH=$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar
    JAVA_HOME=/usr/java/default
    export PATH JAVA_HOME CLASSPATH

    source /etc/profile

Elasticsearch安装 【端口号9200 9300】

download elasticsearch-5.0.0.tar.gz
tar -zvxf elasticsearch-5.0.0.tar.gz
cd elasticsearch-5.0.0
./bin/elasticsearch(测试安装是否成功)

备注:

  • 需要修改max file descriptors

    登录root账户然后执行ulimit -n 65536;

  • 如果需要永久增加file descriptor

    vi /etc/sysctl.conf
    增加 fs.file-max = 65536
    重启或者执行 sysctl -p
    vi /etc/security/limits.conf
    通过ulimit -n来校验file descriptor

  • 需要修改vm.max_map_count

    sysctl -w vm.max_map_count =262144(vm.max_map_count=262144直接写到/etc/sysctl.conf中,然后执行sysctl -p)

  • 由于启动elasticsearch为了安全起见不能使用root账户,所以建议将elasticsearch安装到对应elasticsearch的用户所属的目录下,并更改目录归属该用户后,使用该用户启动elasticsearch

  • 后台启动es的方式为bin/elasticsearch -d

  • 关闭重启的方式为kill -9 进程号

X-Pack安装

cd elasticsearch-5.0.0
bin/elasticsearch-plugin install x-pack
确认y安装
bin/kibana-plugin install x-pack
确认y安装

备注:
  • 安装了X-Pack后会自动设置elasticsearch和kibana初始认证:
    • 用户名elastic 密码changeme
    • 可以通过调用api修改

Kibana安装 【端口5601】

download kibana-5.0.0.tar.gz
tar -zvxf kibana-5.0.0.tar.gz
cd kibana-5.0.0
bin/kibana

Logstash安装

download logstash-5.0.0.tar.gz
tar -zvxf logstatsh-5.0.0.tar.gz
./bin/logstash-plugin install logstash-input-beats

备注:
  • 如果安装失败,则使用离线安装方式:先从本地拷贝到目标环境中
    • ./bin/logstash-plugin install ./vendor/bundle/jruby/1.9/cache/logstash-filter-multiline-3.0.2.gem
  • 启动logstash:
    • bin/logstash -f logstash.conf

Beats安装

download filebeat-5.0.2.rpm
rpm -ivh filebeat-5.0.2.rpm

  • 配置:/etc/filebeat/filebeat.yml
  • 启动:sudo /etc/init.d/filebeat start

后台服务supervisor安装 【端口号9001】

  • Centos 7 安装步骤

1.yum -y install supervisor
2.echo_supervisord_conf > supervisord.conf
3.cp supervisord.conf /etc/supervisord.conf
4.mkdir /etc/supervisord.conf
5.vi /etc/supervisord.conf
6.添加以下配置 [include] files = /etc/supervisord.d/*.conf
7.vi /etc/init.d/supervisord
8.参考http://youerning.blog.51cto.com/10513771/1714627
将脚本添加进 /etc/init.d/supervisord中
9.chmod +x /etc/init.d/supervisord
10.chkconfig –add supervisord
11.chkconfig supervisord on
12.service supervisord start

问题汇总:

  • es启动失败,出现Cannot allocate memory

    • 解决方案:vim config/jvm.options
    • 修改-Xms2g 和-Xmx2g 变为-Xms512m 和-Xmx512m
拥抱安徒生
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志系统浅析与部署
02-24
在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。...2、ELK经典应用如下ELK经典架构如图1.Logstash部署至服务主机,对各个服务的日志进行采集、过滤、推送。2.E
elk 部署全过程详细
qq_44539351的博客
06-03 9167
elk完整部署文档编写超详细
随记——ELK部署
weixin_49439135的博客
06-21 870
下载安装包:elasticsearch、kibana、logstash、filebeat 注意版本要一致,这里用的是7.13.4。es安装目录中的plugins目录下新建目录ik,将下载的zip解压到新建目录下。kibana也不能使用root账户启动,使用上面es创建的账户即可。注意防火墙,测试环境可以关闭防火墙,生产可以选择放开相应端口。下载地址:(选择对应版本的分词器下载,直接下载zip即可)重启es,log中可以看到插件加载成功。
搭建部署ELK教程
weixin_52947687的博客
05-06 442
note:但是kibana界面是不安全的,因为没有任何的认证,谁都可以登录到kibana界面,为了安全,我们可以部署一个nginx,利用反向代理到后端的kibana。但是如果网站多了,服务器多了,还是非常不方便,而且阅读性也不好,因此ELK应运而生,不仅可以获取访问高峰期,还可以制作图表,让你的领导一目了然,但是如果网站多了,服务器多了,还是非常不方便,而且阅读性也不好,因此ELK应运而生,不仅可以获取访问高峰期,还可以制作图表,让你的领导一目了然,
ELK
流风雨情的博客
11-14 3330
ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
ELK单机环境搭建
wwwwww12432的博客
11-30 2243
linux下ELK环境搭建
基于Django和ELK日志记录系统的设计源码
最新发布
04-16
本源码项目是基于Django和ELK日志记录系统的设计,包含28个文件,主要使用Python编程语言。该项目使用elasticsearch、kibna和logstash来记录Django日志,旨在帮助开发者更高效地监控和管理Django应用的日志。通过该...
ELK日志系统安装部署 高清完整PDF版
09-15
ELK日志系统安装部署包含环境、服务端安装、客户端安装Elasticsearch 插件安装、Kibana 日志分析、ELK 日志分析实例等。
elk日志系统部署及实践
09-29
elk 日志系统部署及实践
ELK搜索高级
1663988740
08-05 2746
ELK搜索高级课程 1. 课程简介 1.1 课程内容 ​ ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体,分别取其首字母组成ELKELK是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 ​ 本课程分别对三个组件进行详细介绍,尤其是Elasticsearch,因为它是ELK的核心。Elasticsearch会对底层的文档、索引、搜索、聚
kibana-3.0.0.tar.gz
11-21
Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。 你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。 你可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据。 Kibana使得理解大量数据变得很容易。它简单的、基于浏览器的界面使你能够快速创建和共享动态仪表板,实时显示Elasticsearch查询的变化。
ELK 8.4.3 docker 保姆级安装部署详细步骤
cz860410的专栏
11-03 2940
ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。
实战elk搭建
weixin_48687824的博客
04-02 1万+
一、ELK分析 对于ELK,主要是分为Elastic Search、Logstash和Kibana三部分:其中Logstash作为日志的汇聚,可以通过input、filter、output三部分,把日志收集、过滤、输出到Elastic Search中(也可以输出到文件或其他载体);Elastic Search作为开源的分布式引擎,提供了搜集、分析、存储数据的功能,采用的是restful接口的风格;Kibana则是作为Elastic Search分析数据的页面展示,可以进行对日志的分析、汇总...
ELK安装部署搭建
m0_61664359的博客
01-20 3722
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
Logstash——multiline 插件,匹配多行日志
热门推荐
我的地盘
09-22 2万+
Logstash——multiline 插件,匹配多行日志
ELK日志分析(二)之ELK搭建部署
S314118142的博客
10-13 715
Logstash配置文件基本由三部分组成(根据需要选择使用)input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式output:表示将Logstash收集的数据经由过滤器处理之后输出到Elasticsearch。修改Logstash配置文件,让其收集系统日志/var/log/messages,并将其输出到Elasticsearch中。
logstash-filter-multiline安装及使用
seeker的博客
05-04 3278
logstash-filter-multiline简介 logstash-filter-multiline是logstash的一个插件。 功能:多行日志,根据匹配规则,进行合并。 比如:ERROR日志其实是很多行表达一个意思,此时我们需要将多行日志进行合并收集 - 使用:logstash-filter-multiline-3.0.2.zip(下载logstash-filter-...
ELK日志分析系统(二)之ELK搭建部署
qq_45088125的博客
07-07 2037
由于es服务启动之后,访问界面比较丑陋,为了更好的查看索引库当中的信息,我们可以通过安装el
logstash multiline
weixin_30786617的博客
10-12 203
filter { multiline { pattern => "^\s+%{TIMESTAMP_ISO8601}" negate=>true what=>"previous" } 这个插件很简单,就是把当前行的数据添加到前面一行后面,直到新进的当前行匹配^\[正则为止 这个过滤器 已经过时了 在 multiline-c...
帮我写一个elk日志系统部署脚本
03-14
部署ELK日志系统需要以下步骤: 1. 安装Java环境 2. 安装Elasticsearch 3. 安装Logstash 4. 安装Kibana 5. 配置Logstash和Kibana连接Elasticsearch 具体的部署脚本可以根据不同的操作系统和版本进行编写,可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值