ELK技术堆栈(yum安装部署)

最新推荐文章于 2024-08-04 22:25:42 发布
最新推荐文章于 2024-08-04 22:25:42 发布
阅读量1.6k 收藏 2
点赞数 1
文章标签: elk elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_77582029/article/details/131314339
版权

ELK技术堆栈(yum安装部署)

目录

ELK技术堆栈可以应用于各种场景

ELK的工作原理如下:

它由三个核心组件组成:

部署步骤:(单台部署)

环境部署:

安装JAVA环境:(官网下载链接)

Elasticsearch安装:(yum安装方式)

安装Kibana:

安装Logstash:

ELK技术堆栈可以应用于各种场景

包括但不限于以下场景:

1. 日志分析和监控:ELK能够对网络应用程序和服务器产生的日志进行实时监控和分析,包括系统事件日志、网络日志、安全日志等。该技术使得用户可以监控系统的运作和故障,并快速地对问题做出反应。

2. 安全事件管理:通过监控网络数据和日志,ELK能够检测和识别潜在的安全威胁。在安全事件发生时,监控人员可以使用ELK搜索并分析数据,迅速识别和应对潜在的攻击。

3. 业务运营分析:ELK可以适用于所有类型的日志数据分析和处理。它允许用户深入了解其业务的关键指标和趋势,并可以做出相应的业务调整和改进。

4. 应用程序性能监控:通过ELK技术堆栈中的组件对网络应用程序的运作进行分析和监控,用户可以深入了解应用程序的性能和系统瓶颈,以优化性能和提高用户满意度。

总之,ELK是一个功能丰富、灵活可扩展的平台,它为用户分析和管理各种类型的数据提供了一个完整的解决方案,是目前最流行的日志处理和分析技术之一。

ELK的工作原理如下:

1. 数据收集:Logstash在各个来源收集数据,如网络应用程序的日志、服务器日志、安全应用程序和系统设备等。

2. 数据处理:Logstash将数据传输到Elasticsearch进行分析和索引。在这个过程中,Logstash可以提取关键字段并执行转换操作。在这个阶段,用户可以使用自定义插件对数据进行进一步处理。

3. 数据存储:Elasticsearch将所有数据存储在分布式索引中。它允许用户轻松地存储和搜索日志和其他类型的数据。

4. 数据可视化:Kibana可以用于可视化和分析存储在Elasticsearch中的数据。用户可以查看实时日志数据、运行查询并创建定制的仪表板。

总之,ELK是一个完整的开源平台,可以帮助用户管理和分析各种类型的数据,包括日志和其他类型的数据。同时,由于它的模块化和可扩展性,用户可以根据其需求进行定制。

ELK是一个常见的日志管理和分析平台,

它由三个核心组件组成:

- Elasticsearch:一个基于Lucene的搜索引擎,用于存储、索引和搜索大量数据。

- Logstash:一个用于收集、转换和存储日志的数据处理管道。

- Kibana:一个用于可视化和交互式分析的Web界面,它与Elasticsearch集成,并能够即时地查看、分析和搜索日志数据。

使用ELK技术堆栈,用户可以快速地从网络应用程序、服务器、安全应用程序和系统设备等各种来源收集和分析大量数据。ELK可用于可视化数据、实时监控系统并发、网络流量和日志数据。ELK还可以用作大数据平台,不仅对日志数据进行分析处理,还可轻松地处理其他类型的数据。

部署步骤:(单台部署)

环境部署:

关闭防火墙

systemctl stop firewalld

iptables -F

setenforce 0

安装JAVA环境:(官网下载链接)

Java Downloads | Oracle

步骤一:解包

tar -zxvf jdk-8u171-linux-x64.tar.gz

步骤二:配置JAVA

mkdir /usr/java

mv /var/www/jdk1.8.0_171/* /usr/java/

vim /etc/profile  末尾添加

JAVA_HOME=/usr/java

JRE_HOME=/usr/java/jre

CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib

PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin

export JAVA_HOME JRE_HOME CLASS_PATH PATH

source /etc/profile  使其生效

步骤三:检查是否生效

java -version

(查看是否安装java,安装了的查看版本)

 

Elasticsearch安装:(yum安装方式)

步骤一:下载安装源并安装

Elasticsearch7.x 清华大学开源镜像站:

Index of /elasticstack/7.x/yum/ | 清华大学开源软件镜像站 | Tsinghua Open Source Mirror

1、导入密钥

rpm --import

https://artifacts.elastic.co/GPG-KEY-elasticsearch

2、新建,添加elasticsearch的yum repo文件,

使用清华的yum源镜像

cd /etc/yum.repos.d

vim elasticsearch7.repo

3、安装

yum install -y elasticsearch

步骤二:配置elasticsearch

1、修改主配置文件

vim /etc/elasticsearch/elasticsearch.yml

2、根据需要修改内存设置

根据实际情况修改占用内存,默认都是1G,这里测试机是2G修改为512m,经测试,单机1G内存,设置512兆启动会占用700m+然后在安装kibana后,基本上无法运行了,运行了一会就挂了报内存不足。 内存设置超出物理内存,也会无法启动,启动报错。

vim /etc/elasticsearch/config/jvm.options

3、配置ARP参数

vim /etc/sysctl.conf

sysctl -p

4、修改/etc/security/limits.conf

vim /etc/security/limits.conf 末尾输入

步骤三:启动服务

systemctl start elasticsearch #启动

systemctl status elasticsearch #查看

systemctl enable elasticsearch #开机启动

systemctl stop elasticsearch #停止

 

访问测试:服务机ip地址 9200

 

安装Kibana:

安装ES时添加清华yum源中已经包含了kibana,

下面直接使用yum安装即可。

步骤一:安装软件

yum install -y kibana

步骤二:配置Kibana界面

vim /etc/kibana/kibana.yml

步骤三:启动服务

systemctl start kibana #启动

systemctl enable kibana #开机启动

systemctl status kibana #查看

systemctl stop kibana #停止

访问网页验证:

安装Logstash:

(logstash常用于日志系统中做日志采集设备,最常用于ELK中作为日志收集器使用)

安装ES时添加清华yum源中已经包含了Logstash,

下面直接使用yum安装即可。

步骤一:安装软件

yum install -y logstash

启动后可能会提示failed (Result: start-limit)错误,

具体原因在/var/log/messages中可以查看到:

此时需要指定环境变量:

vim /etc/sysconfig/logstash

添加JAVA_HOME=/usr/java

步骤二:启动服务

systemctl start logstash #启动

systemctl enable logstash #开机启动

systemctl status logstash #查看

systemctl stop logstash #停止

因为logstash常用于日志系统中做日志采集设备,在此我们没有对其进行配置,也没有做数据演示,所以服务是找不到的。

人间打气筒(Ada)
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
ELK部署文档.docx
03-24
部署文档主要涵盖了Logstash的安装和配置,它是ELK堆栈中的数据收集和处理组件。 首先,安装Logstash依赖包JDK。Logstash需要Java运行环境,特别是1.5以上的版本,推荐使用最新的Java版本。这里,我们下载适用于...
CentOS7部署ELK相关文件
03-18
在CentOS7上部署ELK堆栈的步骤如下: 1. **安装Elasticsearch** - 添加ElasticsearchYUM仓库 - 安装Elasticsearch - 配置Elasticsearch的启动服务 - 启动并设置为开机启动 2. **安装Logstash** - 添加...
ELK yum安装部署
Pangpangbupang.
07-20 2688
ELK官网:https://www.elastic.co/cn/what-is/elk-stack 配置环境: ElasticSearch & kibana 192.168.253.110 logstash 192.168.253.120 防火墙关闭状态 两台服务器都有jdk环境(yum -y install jdk-8u131-linux-x64_.rpm) 一、ElasticSearch ElasticSearch 是一个高可用开源全文检索和分析组件。提供存储服...
Linux 使用 yum安装 ELK服务,yum 安装elasticsearch和Kibana(未写完)
雪花凌落的盛夏
05-27 747
是一个近实时(NRT)的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。它是一个具有近实时(NRT)传输能力的数据收集、过滤、分析引擎,用来进行数据收集、解析、过滤,并最终将数据发送给ES。它是一个为 ElasticSearch 提供分析和展示的可视化 Web 平台。它可以在 ElasticSearch 的索引中查找,交互数据,并生成各种维度表格、图形以及仪表盘。
ELK YUM 安装部署
MAZHI_BK
04-26 602
ELK YUM 安装部署 ELK 官网: https://www.elastic.co/cn/what-is/elk-stack ElasticSearch ElasticSearch 是一个高可用开源全文检索和分析组件。提供存储服务,搜索服务,大数据准实时分析等。一般用于提供一些提供复杂搜索的应用 基本概念: Index 定义:类似于mysql中的database。索引只是一个逻辑上的空间,物理...
ELK YUM 安装部署添加监控
WEN_BK的博客
04-26 254
简介 ELK 官网: https://www.elastic.co/cn/what-is/elk-stack ElasticSearch ElasticSearch 是一个高可用开源全文检索和分析组件。提供存储服务,搜索服务,大数据准实时分析等。一般用于提供一些提供复杂搜索的应用 基本概念: Index 定义:类似于mysql中的database。索引只是一个逻辑上的空间,物理上是分为多个文件来管...
ELK平台的部署实践
wangchaodee的博客
07-01 450
近期做了个日志平台项目,主要基于ELK技术做日志的收集、过滤、存储等,现将相关部署操作及有关脚本做汇总整理,形成部署文档,以便自己更系统掌握,也希望自己的总结能对读者有一定参考意义。
ELK单点部署手册
m0_72717546的博客
09-26 313
本篇对8.8.1版本的Elasticsearch和Kibana作为示例,进行一次安装部署教程。
ELK日志分析系统,ELFK详解部署
qq_51545656的博客
12-25 1379
ELK日志分析系统是一个开源的日志管理平台,它由三个主要组件组成,分别是Elasticsearch、Logstash和Kibana。这三个组件协同工作,提供了一个完整的解决方案,用于收集、存储、搜索、分析和可视化大规模的日志数据。以下是ELK日志分析系统的主要组件及其功能:Elasticsearch:基于Lucene的分布式存储检索引擎,用于存储各类日志。通过RESTful Web接口进行通信,允许用户通过浏览器与Elasticsearch交互。实时、分布式、可扩展的搜索引擎,支持全文和结构化搜索。通常用于
ELK 企业级日志分析系统之集群部署
2301_76858832的博客
07-12 1775
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
【云原生 | 59】Docker中通过docker-compose部署ELK
小鹏linux的博客
05-29 1804
各个组件的作用如下: Filebeat:采集文件等日志数据; LogStash:过滤日志数据; Elastic Search:存储、索引日志; Kibana:用户界面;
【小白历险记】ELK日志系统安装部署指南
yaojian698的专栏
01-06 676
ELK日志系统安装部署流程:分别包含ElasticSearch、logstash、X-PACK、Kibana等
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
它是ELK堆栈的核心,负责存储和索引日志数据,支持复杂的搜索和分析功能。 2. **Logstash**:Logstash是一个数据处理管道,它可以从各种来源接收数据,对其进行转换,并将其发送到各种目的地。在ELK场景中,...
Centos7.5下安装最新elk6.8.0.zip
08-27
ELK堆栈是日志管理和分析的强大工具,广泛应用于系统监控、日志聚合以及故障排查等领域。 首先,让我们了解ELK的三个核心组件: 1. **Elasticsearch**:这是一个分布式、RESTful风格的搜索和分析引擎,用于存储、...
CentOS 安装 ELK
04-26
【标题】"CentOS 安装 ELK" 涉及到的是在 CentOS 操作系统上部署 ELK (Elasticsearch, Logstash, Kibana) 三件套的过程。ELK 是一种流行的数据日志收集、分析和可视化解决方案,广泛应用于系统监控、日志管理和故障...
ELK日志系统
最新发布
yexiaoyex的博客
08-04 328
ELK是一套完整的日志集中处理方案。E:ElasticSearck ES 分布式索引型非关系数据库 存储logstash输出的日志 全文检索引擎,保存的格式是json格式L:logstash 基于java语言开发的,数据收集引擎。日志的收集,可以对数据进行过滤,分析,汇总,以标准格式输出K:Kiabana 是es的可视化工具。对es存储的数据进行可视化展示,分析和检索。ELK F KF。
[GXYCTF2019]禁止套娃1
kw741951的博客
08-03 116
打开题目。
ELK堆栈部署实战:中文指南
"ELK部署中文指南.pdf" ELKElasticsearch、Logstash、Kibana)堆栈是用于日志管理和分析的强大工具。这个中文指南提供了详细的步骤和配置说明,帮助用户顺利部署和使用ELK。 1. **Elasticsearch**: Elastic...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间打气筒(Ada)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值