日志分析集群------EFK集群

已于 2023-10-13 19:35:34 修改
阅读量37 收藏
点赞数
文章标签: linux
于 2023-10-09 09:48:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79092585/article/details/133682649
版权

kibana

ELK集群、日志中心集群

logstash:主要用来日志的搜集 / Filebeat

 logstash功能:
      搜集日志
      定义日志格式
      输出日志

ES部署

本地解析:

vi /etc/hosts

scp /etc/hosts es-2:/etc/hosts

es-1 

         安装wget

          wget jdk

        

         tar xf /root/jdk-8u121-linux-x64.tar.gz -C /usr/local/

         mv /usr/local/jdk-8u121 /usr/local/java

         vim /etc/profile
JAVA_HOME=/usr/local/java
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME PATH 

         source /etc/profile

        创建普通用户 :useradd elsearch

         

         设定密码: 

          

          wget

         

         

         vim /usr/local/elasticsearch/config/elasticsearch.yml

         删掉原来的,复制笔记上的

         修改集群名字和发现功能      

        

   修改节点名字

  修改目录的权限:chown elsearch.elsearch /data -R

                               chown elsearch.elsearch /usr/local/elasticsearch -R

      vim 

增加最大内存映射数(永久添加)
[root@xingdian ~]# echo "vm.max_map_count=262144" >> /etc/sysctl.conf
[root@xingdian ~]# sysctl -p

启动和生成一个文件

ss -antpl

es-2

tar xf /root/jdk-8u121-linux-x64.tar.gz -C /usr/local/

         mv /usr/local/jdk-8u121 /usr/local/java

         vim /etc/profile
JAVA_HOME=/usr/local/java
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME PATH 

         source /etc/profile

设定密码: 

es-3

同上

安装kibana

另一台服务器

本地解析

上传kibana

cd /usr/local/kibana

vi /usr/local/kibana/config/kibana.yml

运行

反向代理

yum -y install nginx httpd-tools

修改配置文件

配置文件添加基于用户的信任登录

生成存储用户名和密码的认证文件。

重启nginx: systemctl restart nginx

验证时间,保证实时展示

ntpdate -b time1.aliyun.com

logstash部署(新机器、搜集日志功能)

本地解析(es-1):搜集到的日志传到es-1

上传jdk

解压jdk

vi /etc/profile

jdk的环境

source /etc/profile

上传logstash

解压

改名

做软链接,方便直接调用

案例1:搜集日志

input {
    file {
      path => "/var/log/messages"      //指定要搜集的文件
      type => "system"                         //类型
      start_position => "beginning"       //从头开始
    }
}
output {

        elasticsearch {
           hosts => ["es-1:9200"]
           index => "system-%{+YYYY.MM.dd}"
        }
}

前台运行

logstash -f /opt/messages.conf

刷新elasticsearch插件,出现system-2023.10.09

kibana

案例2:数据的测试

logstash终端输入

logstash终端输出

案例3:把内容写到elasticsearch中

elasticsearch插件上刷新,出现新的索引

案例4:搜集多个数据源

vi /opt/file.conf

改:

执行

logstash -f /opt/file.conf

jobs

后台运行:logstash -f /opt/file.conf &

验证:

es插件中刷新

kibana的web界面中创建索引

auth和yum 

模拟数据:1、yum -y install sl   2、ssh localhost

nginx server(kibana端):
修改 nginx server 的配置文件

log_format json '{"@timestamp":"$time_iso8601",'
'"@version":"1",'
'"client":"$remote_addr",'
'"url":"$uri",'
'"status":"$status",'
'"domain":"$host",'
'"host":"$server_addr",'
'"size":$body_bytes_sent,'
'"responsetime":$request_time,'
'"referer": "$http_referer",'
'"ua": "$http_user_agent"'
'}';

重启nginx: systemctl restart nginx

cd /var/log/nginx

ls   产生json.log文件

搜集的配置文件:vi /opt/nginx.conf

后台运行

jobs   //查看

kibana的web界面,创建nginx-json

创建图表

nginx-json

设置x轴和y轴

save保存

添加过滤条件:

添加仪表盘

添加数据到kibana

es视频-5

web界面:nginx的指标

es节点终端(1-3)

切换到elsearsh用户下

切换到安装目录下

输y确认

es-2,es-3同上

另开一台服务器(或用kibana):参考官方文档(nginx-logs---->rpm)

首先,保证时间一致

用作filebeat

上传 filebeat

安装filebeat

vi  /etc/filebeat/filebeat.yml

给做es-1的本地解析

查看filebeat的模块(安装完要重启es)

启用nginx模块(官方文档)

再次查看

手动添加:指定需要搜集日志的位置

注意:这台服务器需要有nginx

           curl localhost     //访问,让其产生日志

filebeat setup

让设置生效

systemctl restart filebeat

kibana的web界面

验证:

--w--
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
docker-compose搭建es集群+EFK搭建分布式日志监控系统
程序员一条胡
11-05 985
PART1 通过docker-compose容器编排一键搭建elasticsearch(ik中文分词)集群 Elasticsearch Elasticsearch(ES)是一个基于Lucene构建的开源、分布式、RESTful接口的全文搜索引擎。Elasticsearch还是一个分布式文档数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索,ES能够横向扩展至数以百计的服务器存储以及处理...
云计算-日志中心集群部署
05-10
EFK集群:elasticsearch+kibana+kafka+filebeat 1、Elasticsearch: 主要用来日志存储 2、Logstash: 主要用来日志的搜集(filebeat)json xml .conf output 3、Kibana: 主要用于日志的展示 4、Kafka:(kafka集群...
kubernetes-EFK
小飞
09-16 240
EFK 主流的 ELK(Elasticsearch,Logstash,Kibana)目前已经转变为 EFK(Elasticsearch,Filebeat or Fluentd,Kibana),对于容器云的日志方案业内也普遍推荐采用 Fluentd logstash支持所有主流日志类型,插件支持最丰富,可以灵活DIY,但性能较差,JVM容易导致内存使用量高。 fluentd支持所有主流日志类型,插件支持较多,性能表现较好。 logtail占用机器cpu、内存资源最少,结合阿里云日志服务的E2E体验良
IT学习笔记--日志收集系统EFK
xudasong123的博客
04-24 2125
前言 EFK可能都不熟悉,实际上EFK是大名鼎鼎的日志系统ELK的一个变种。 在没有分布式日志的时候,每次出问题了需要查询日志的时候,需要登录到Linux服务器,使用命令cat -n xxxx|grep xxxx 搜索出日志在哪一行,然后cat -n xxx|tail -n +n行|head -n 显示多少行,这样不仅效率低下,而且对于程序异常也不方便查询,日志少还好,一旦整合出来的日志达到几...
NetDevOps网络设备日志分析与环境搭建-EFK(Elasticsearch+Filebeat+Kibana)
tushanpeipei的博客
05-29 979
ElasticSearch: Elasticsearch是一个分布式的免费开源搜索和分析引擎数据库,适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。 Filebeat:(或者使用Logstash) 轻量级日志服务器,对日志信息进行分词,并将分词后的结果发送到ElasticSearch上去。 Logstash相对于Filebeat功能更加强悍。 Kibana: ElasticSearch的图形化界面,搭载了一批经典功能:柱状图、线状图、饼图图,等等。除此之外,还可以自己定义属于可视
K8s日志收集 - EFK
08-17 217
对于任何基础设施或后端服务系统,日志都是极其重要的,借助日志可以分析程序的运行状态、用户的操作行为等。
kubernetes集群部署EFK收集集群日志
weixin_56790951的博客
11-08 1103
kubernetes部署efk收集集群日志
OpenShift 4 - 配置OpenShift集群日志环境EFK
多恩斯基的博客
04-17 1535
文章目录安装Elastic Search Operator安装Cluster Logging Operator查看Kibana OpenShift 4 缺省安装完是没有提供基于ElasticSesrch-Fluentd-Kibana(EFK)的集群日志环境。我们可以通过以下步骤在OpenShift上配置出基于EFK集群日志运行环境。 安装Elastic Search Operator 以下步骤采...
efk日志系统--elasticsearch多宿主机集群+elasticsearch监控+kibana+fluentd
a18792721831的博客
03-03 330
efk日志系统--elasticsearch多宿主机集群+elasticsearch监控+kibana+fluentd1. elasticsearch1.1 单宿主机集群1.2 elasticsearch 配置1.2.1 基础信息配置1.2.2 高级配置--networknetwork.hostdiscovery.zen.ping.unicast.hostshttp.porttransport.portnetwork.bind_hostnetwork.publish_host1.2.3 高级配置--disc
EFK教程 - EFK快速入门指南
zhangjunli的博客
01-03 1389
目录 ▪ 用途 ▪ 实验架构 ▪ EFK软件安装 ▪ elasticsearch配置 ▪ filebeat配置 ▪ kibana配置 ▪ 启动服务 ▪ kibana界面配置 ▪ 测试 ▪ 后续文章 用途 ▷ 通过filebeat实时收集nginx访问日志、传输至elasticsearch集群 ▷ filebeat将收集的日志传输至elasticsearch集群 ▷ 通过kibana展示日志 ...
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
kube-ansible:通过Ansible剧本构建Kubernetes集群
01-31
EFK日志记录。 指标服务器。 NGINX入口控制器。 Kubernetes仪表板。 支持容器网络: 印花布。 绒布。 支持容器运行时: 码头工人 NVIDIA-Docker(需要NVIDIA驱动程序和CUDA 9.0+) 装箱。 CRI-O。 快速...
k8s-aws:用于在AWS上引导Kubernetes的kops包装器脚本
02-04
Elasticsearch / Fluentd / Kibana(EFK)日志堆栈 监控堆栈 另外,还通过设置了群集,以提高安全性。 要求 我们使用pip3 install -r requirements.txt 。要安装依赖项,请在该项目的根目录下发出以下命令: pip3 ...
利用EFK实现k8s集群日志收集系统
06-21
本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker...
selinux的安全策略可以影响ntp的方式
最新发布
ALex_zry的博客
05-18 236
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
linux---进程通信
m0_74979625的博客
05-17 556
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux动静态库
2301_80163789的博客
05-14 629
在程序翻译的链接阶段,其实就是把一堆.o文件链接在一起形成.exe文件。如果一个程序中需要链接很多个.o文件,那么这些.o文件就需要被打包才方便管理,**库文件本质就是把.o文件打包。**库文件是一种提高开发效率的手段。对于静态库,使用静态库形成可执行程序后,静态库被加载到了可执行程序的代码里,不需要让系统知道静态库在哪里;但对于动态库,由于动态库不加载到可执行程序里,而是动态加载到内存中,所以使用动态库要告诉系统动态库在哪(因为是系统来加载动态库)。动态库在编译时代码不会被复制到可执行文件中,而是。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
fluentd-elasticsearch
09-03
Fluentd-Elasticsearch是一种可以将日志数据上传到外部Elasticsearch的工具。它可以与ELK(Elasticsearch, Logstash, Kibana)或EFK(Elasticsearch, Fluentd, Kibana)等日志堆栈一起使用。 要部署Fluentd-Elasticsearch,您可以先下载该工具,然后执行"cd fluentd-elasticsearch && kubectl apply -f ."命令进行部署。 需要注意的是,Fluentd-Elasticsearch与ELK(Elasticsearch, Logstash, Kibana)以及EFK(Elasticsearch, Filebeat, Kibana)是不同的,后者通常是原生部署的日志堆栈。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [fluentd收集kubernetes 集群日志分析](https://blog.csdn.net/weixin_33857230/article/details/91420718)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值