ubuntu搭建日志分析工具ELK收集Nginx日志_ubuntu22安装elk(1)

最新推荐文章于 2024-07-21 22:36:41 发布
最新推荐文章于 2024-07-21 22:36:41 发布
阅读量864 收藏 27
点赞数 28
文章标签: 单元测试 功能测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84141260/article/details/138983064
版权

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

-rwxrwxrwx 1 root root 78887475 Dec 26 13:18 logstash-2.3.3.tar.gz*
-rw-r–r-- 1 root root 189784266 Dec 25 16:47 jdk-8u152-linux-x64.tar.gz



### 3.安装Java(两服务器都需要安装)


解压到 /usr/java/jdk1.8.0\_152


vim /etc/profie 在尾部添加以下内容

#JDK 1.8
export JAVA_HOME=/usr/java/jdk1.8.0_152
export JRE_HOME= J A V A _ H O M E / j r e e x p o r t C L A S S P A T H = . : {JAVA\_HOME}/jre export CLASSPATH=.: JAVA_HOME/jreexportCLASSPATH=.:{JAVA_HOME}/lib:KaTeX parse error: Expected 'EOF', got '#' at position 17: …JRE\_HOME}/lib #̲export PATH={JAVA_HOME}/bin: P A T H e x p o r t P A T H = PATH export PATH= PATHexportPATH=JAVA_HOME/bin: J R E _ H O M E / b i n : JRE\_HOME/bin: JRE_HOME/bin:PATH



立即生效配置

source /etc/profile




 查看java版本

java -version



  
 

#### **ubuntu-elk-node1:**Ubuntu 16.04.3/192.168.15.68上安装


#### 4.1.elasticsearch安装


解压elasticsearch

tar xvf elasticsearch-2.3.3.tar.gz -C /usr/local/elk/



创建elasticsearch用户

adduser elasticsearch



elasticsearch目录权限修改

chown -R elasticsearch.elasticsearch /usr/local/elk/elasticsearch-2.3.3/



elasticsearch配置文件elasticsearch.yml

cluster.name: chuck-cluster #判别节点是否是统一集群
node.name: ubuntu-elk-node1 #节点的hostname
path.data: /data/es-data #数据存放路径
path.logs: /var/log/elasticsearch/ #日志路径
bootstrap.mlockall: true #锁住内存,使内存不会再swap中使用
network.host: 0.0.0.0 #允许访问的ip
http.port: 9200 #端口



创建日志数据目录,并授权

mkdir -p /data/es-data
mkdir -p /var/log/elasticsearch/
chown -R elasticsearch.elasticsearch /data/es-data
chown -R elasticsearch.elasticsearch /var/log/elasticsearch/



启动elasticsearch 后台运行加上&

su elasticsearch -l -c “/usr/local/elk/elasticsearch-2.3.3/bin/elasticsearch -d”
netstat -lntup|grep 9200
tcp6       0      0 :::9200                 ::😗                    LISTEN      1759/java



访问9200端口,会把信息显示出来



安装head插件显示索引和分片情况

/usr/local/elk/elasticsearch-2.3.3/bin/plugin install mobz/elasticsearch-head



访问页面http://192.168.15.68:9200/\_plugin/head/



#### 4.2.kibana安装


解压kibana

tar xvf kibana-4.5.1-linux-x64.tar.gz -C /usr/local/elk/



修改kibana.yml

server.port: 5601 kibana端口
server.host: “0.0.0.0” 对外服务的主机
elasticsearch.url: “http://192.168.15.68:9200”
kibana.index: ".kibana 在elasticsearch中添加.kibana索引



启动kibana 后台运行加上&

/usr/local/elk/kibana-4.5.1-linux-x64/bin/kibana &
netstat -lntup|grep 5601
tcp 0 0 0.0.0.0:5601 0.0.0.0:* LISTEN 1815/node



 


#### **ubuntu-nginx-node1:**Ubuntu 16.04.3/192.168.15.244上安装


#### 5.1.logstash安装


解压logstash

tar xvf logstash-2.3.3.tar.gz -C /usr/local/elk/



Nginx配置修改使用json

log_format json '{ “@timestamp”: “KaTeX parse error: Expected 'EOF', got '#' at position 18: …me\_iso8601", '#̲ISO8601标准格式下的本地…remote_addr”, '#记录客户端IP地址
'“remote_user”: “KaTeX parse error: Expected 'EOF', got '#' at position 17: …emote\_user", '#̲记录客户端用户名称 …time_local”, '#通用日志格式下的本地时间
'“request”: “KaTeX parse error: Expected 'EOF', got '#' at position 12: request", '#̲记录请求的URL和HTTP协议…status”, '#记录请求状态

img
img

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以戳这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84141260
关注
ubuntu安装ELK
u013739073的专栏
11-23 2907
一、Java环境 Elasticsearch是用Java语言编写的,所以首先确保机器上已经安装了Java环境。官方文档指出,至少需要Java 7,本文使用java8。 二、下载Elasticsearch 在官网https://www.elastic.co/downloads/elasticsearch下载安装包,本文下载的是elasticsearch-6.4.3.tar.gz,将下载的安装包上传...
ubuntu 安装ELK集群环境
meeting98的博客
03-14 606
一、单机上安装elasticsearch v5.6.31、版本支持matrix 参见https://www.elastic.co/support/matrixCentOS/RHEL6.x/7.x                                  YesOracle Enterprise Linux 6/7 with RHEL Kernel only   YesUbuntu 14.0...
ELK 收集 Nginx 日志
热门推荐
王清欢的博客
03-13 1万+
01 安装 Nginx 和 ab 工具 1.1 安装nginx sudo apt-get install nginx -y # 安装Nginx sudo apt-get install apache2-utils -y # Ubuntu安装ab工具 sudo yum -y install httpd-tools 0y # CentOS安装ab工具 在线安装完成后,Nginx主要文件目录构成如下 /etc/nginx # 配置文件 /etc/nginx/sites-available # 虚拟主机 /u
3节点ubuntu22.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
qq_41905051的博客
04-23 1738
3节点ubuntu24.04服务器docker-compose方式部署高可用elk+kafka日志系统并接入nginx日志
Ubuntu20.04安装Elasticsearch
最新发布
执笔阑珊的博客
07-21 766
ELK(Elasticsearch, Logstash, Kibana)是一套开源的日志管理和分析工具,用于收集、存储、分析和可视化日志数据。以下是如何在Ubuntu服务器上安装和配置ELK堆栈以便发送和分析日志信息的步骤。
2024年软件测试最新ubuntu搭建日志分析工具ELK收集Nginx日志_ubuntu22安装elk学习路线+知识点梳理
2401_84731999的博客
05-09 437
KaTeX parse error: Expected 'EOF', got '#' at position 22: …KaTeX parse error: Expected 'EOF', got '#' at position 22: …KaTeX parse error: Expected 'EOF', got '#' at position 12: request", '#̲记录请求的URL和HTTP协议…http_x_forwarded_for”, '#记录客户端IP地址。
爱星物联——nginx日志配置与解析
安信可科技
06-20 705
ngxin是一个高性能的HTTP和反向代理web服务器,爱星物联IoT平台也使用了nginx作为反向代理使用。我们在开发和运维过程,有时候会遇到一些API接口错误、延时、恶意访问等之类的问题,在排查这些问题时,我们依赖详细的日志,试图从各种日志文件找到一些蛛丝马迹,以便找到问题的根源。所以,本贴重点介绍一下nginx日志参数介绍、日志配置及日志解析入库操作,日志存到数据库之后,可以作为日志系统的数据源,也可以手动构建SQL去查询统计分析,还可以通过类似grafana之类的工具去查看日志统计及明细。
Ubuntu安装ELK
syx4410177的博客
06-23 1654
Ubuntu安装ELK安装Elasticsearch安装kibana安装logstash 安装Elasticsearch 1)下载 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.8.0-linux-x86_64.tar.gz 2)解压 cd /home/elasticsearch tar -zxvf elasticsearch-7.8.0-linux-x86_64.tar.gz 3)创建data目录 c
ubuntu安装elk
qq_41122834的博客
06-13 320
首先安装jdk sudo apt-get install openjdk-8-jdk 下载 elasticsearch,logstash,kibana地址https://www.elastic.co/cn/downloads/
Ubuntu搭建elk(最新)
qq_37454359的博客
10-25 2438
Ubuntu搭建elk最新版本
ubuntu16.04 快速搭建ELK日志分析平台
小浩子的博客
11-17 2759
加入我们要在一台服务器上部署一个ssm应用,部署完,运行一段时间崩了。排查问题得时候,我们自然会想到查看log4J日志。可是,如果服务器不止一个应用,而是好几个呢,这当然可以查看每个应用的log4J日志。那如果不止一台服务器,而是好几台呢,难道还一个一个看?这显然是不现实的。现在又一套开源的分布式日志分析平台ELK可以解决这个问题,将所有日志收集起来,在统一,然后可视化,提供搜索。 那现在我这里只...
Linux日志收集分析工具-ELK
weixin_42193489的博客
06-16 1046
1. 为什么用到 ELK 一般我们需要进行日志分析场景:直接在日志文件 grep、awk 就可以获得自己想要的信息。 但在规模较大的场景,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、 如何多维度查询。需要集化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时, 大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块
Ubuntu14.04上安装ELK
01-28
Ubuntu14.04上安装ELK搭建步骤和过程遇到的问题。
Ubuntu18.04 【ELK+Nginx】logstash安装收集、解析和转换日志
lengyer的博客
12-10 1679
上篇的博客完成了Es的单台服务器架设 https://blog.csdn.net/lengyer/article/details/110919426 一、安装logstash 下载logstash-7.3.2的安装包,版本要和Es的一样 https://artifacts.elastic.co/downloads/logstash/logstash-7.3.2.tar.gz 解压: tar zxvf logstash-7.3.2.tar.gz mv logstash-7.3.2 /etc/
ELK-日志服务【filebeat-安装使用】
L596462013的博客
07-12 1709
如果挨个配置会变得很麻烦,我们可以将这些日志进行统一几种管理,使用rsyslog将本地所有类型的日志都写入到/var/log/all.log文件,然后使用filebeat对该文件进行收集。方式一、修改nginx日志格式 json 方式二、filebeat —> logstash。系统日志包含messages、secure、cron、dmesg、ssh、boot等。
使用ELK的Docker镜像分析Nginx日志
爱丽丝咩咩章在好好学习
10-13 1418
参考资料: Ubuntu安装Docker: https://docs.docker.com/install/linux/docker-ce/ubuntu/ ELK官方文档:https://elk-docker.readthedocs.io/ Docker部署ELK的博文:https://juejin.im/post/5b80b37f6fb9a019d53e8b34 (本文建立在此基础上) ...
java tomcat 日志分析工具_tomcat日志采集、分析与展示的几种方法
weixin_39596668的博客
02-16 1390
大家在做分布式web系统的时候,比如那么多个tomcat,每天都会产生很多的日志(虽然已经按小时进行日志拆分了,但日志内容还是很大,vim查日志的时候很慢),而且那么多个tomcat,每个tomcat都要去查询,这样日志查询会很麻烦,效率很低,想请教大家是如何处理的呢?我赶脚这是个系统设计问题,不知道大家是用的什么架构和组件来解决这样的问题的?tail-fcatalina.out 【单机简单万...
Ubuntu18.04+ELK架构(实现日志收集、过滤、可视化展现)
ksfbvv的博客
06-19 737
Ubuntu18.04+ELK架构(实现日志收集、过滤、可视化)
ELK分析Nginx日志教程:Logstash配置与实践
本文详细介绍了如何使用ELK(Elasticsearch、Logstash 和 Kibana)工具链对Nginx服务器日志进行分析。首先,提到从官方下载ELK安装包,尽管官网下载速度可能较慢,但稳定可靠,下载地址为。在Logstash 1.5.1版本更新...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值