ELK日志系统环境搭建

于 2024-09-04 17:26:20 发布
阅读量613 收藏 15
点赞数 26
文章标签: elk jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_85131673/article/details/141899362
版权

背景

近期由于项目需求,需要建立一套日志聚合系统,采用经典的ELK(logstash =》elasticsearch =》kibana)日志系统架构,本文则是记录相关elasticsearch\logstash\kibana\filebeat等环境的安装过程!

说明:

  • 数据流走向:filebeat => logstash => elasticsearch => kibana

  • 组件启动顺序:elasticsearch => logstash => kibana (ELK名称的来源?) => filebeat

下载

elk官网下载安装包logstash\elasticsearch\kibana 以及filebeats,其中elasticsearch的下载以及安装过程可参见ElasticSearch 环境搭建

cd /usr/local #root用户

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.2.tar.gz

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.6.2-linux-x86_64.tar.gz

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.6.2-linux-x86_64.tar.gz

tar -zxvf logstash-6.6.2.tar.gz

chown es:es /usr/local/logstash-6.6.2/ -R

tar -zxvf kibana-6.6.2-linux-x86_64.tar.gz

chown es:es /usr/local/kibana-6.6.2-linux-x86_64/ -R

tar -zxvf filebeat-6.6.2-linux-x86_64.tar.gz

chown es:es /usr/local/filebeat-6.6.2-linux-x86_64/ -R

配置

elasticserach

可参见ElasticSearch 环境搭建

logstash

cd /usr/local/logstash-6.6.2 #es用户

vim default.conf #创建default.conf文件并添加内容:

监听5044端口作为输入

input {

beats {

port => “5044”

}

}

数据过滤

filter {

grok {

match => { “message” => “%{COMBINEDAPACHELOG}” }

}

geoip { source => “clientip” }

}

输出配置为本机的9200端口,这是ElasticSerach服务的监听端口

output {

elasticsearch {

hosts => [“127.0.0.1:9200”]

}

}

kibana

cd /usr/local/kibana-6.6.2-linux-x86_64 #es用户

vim config/kibana.yml # 将server.host配置项取消注释并修改(若修改为局域网ip地址则内网访问,此处设为0位可外网访问)为server.host:“0.0.0.0”

filebeat

cd /usr/local/filebeat-6.6.2-linux-x86_64 #es用户

vim filebeat.yml #配置日志以及日志文件路径(配置如截图,且需要保证es用户具有访问该log目录的权限),如nginx日志为例

vim filebeat.yml #配置elasticsearch日志输出地址或者logstash输出地址,在这里我们将采用filebeat先收集日志到logstash中,然后由logstash再到elasticsearch中,因此注释掉默认的elasticsearch地址并取消默认注释的logstash地址(配置如截图)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

[外链图片转存中…(img-CPMLoSfS-1725441971090)]

启动

elasticserach

可参见ElasticSearch 环境搭建

logstash

cd /usr/local/logstash-6.6.2 #es用户

nohup bin/logstash -f default.conf --config.reload.automatic & #以后台进程形式启动logstash服务

tail -f nohup.out #查看启动日志(或者先以bin/logstash -f default.conf -config.reload.automatic命令启动在控台打印启动日志确定可以成功关闭后再以后台形式启动)

kibana

cd /usr/local/kibana-6.6.2-linux-x86_64 #es用户

nohup bin/kibana & #以后台进程形式启动kibana服务

tail -f nohup.out #查看启动日志(或者先以bin/kibana命令启动在控台打印启动日志确定可以成功关闭后再以后台形式启动)

浏览器中访问 http://ip:5601 #可以访问页面成功,则kibana启动成功

cd /usr/local/kibana-6.6.2-linux-x86_64 #es用户

nohup bin/kibana & #以后台进程形式启动kibana服务

tail -f nohup.out #查看启动日志(或者先以bin/kibana命令启动在控台打印启动日志确定可以成功关闭后再以后台形式启动)

浏览器中访问 http://ip:5601 #可以访问页面成功,则kibana启动成功

2401_85131673
关注
Swingweb 开发环境搭建
phoebeyufish的专栏
01-18 1728
Swingweb 开发环境搭建:前提是已经装了JDK1.5.最好不要在机器上装好几个版本的JDK,以后可能会有些地方冲突,引入不必要麻烦。最快的方法是下载从swingweb网站上swingweb-1.0.1-demo-with-tomcat.tar.gz,解开后就是jakarta-tomcat-5.0.28,直接到bin目录下运行startup.bat,然后打开 http://l
Centos7下搭建ELK日志分析系统
11-02
在Centos7.6环境搭建ELK日志分析系统,首先确保系统环境满足以下软件版本: - Elasticsearch: 7.9.3 - Logstash: 7.9.3 - Kibana: 7.9.3 - Redis: 6.0.6 1. **Elasticsearch安装** - 下载并解压Elasticsearch至 ...
ELK日志系统环境搭建,javaswing教程
m0_63174529的博客
11-21 889
ZERO 持续更新 请关注:https://zorkelvll.cn/blogs/zorkelvll/articles/2019/03/20/1553062484473 背景 近期由于项目需求,需要建立一套日志聚合系统,采用经典的ELK(logstash =》elasticsearch =》kibana)日志系统架构,本文则是记录相关elasticsearch\logstash\kibana\filebeat等环境的安装过程! 说明: 数据流走向:filebeat => logstash =&gt
ELK日志系统搭建
adminstate的博客
04-23 1711
ELK日志系统搭建
快速搭建一套elk日志系统
穷水叮咚的博客
12-09 714
背景:在开发调试阶段,发现bug后开始在服务器上查找日志,但是这个过程真的好痛苦. 一种方式是直接在服务器上tail -f 或者tail -n 直接查看,但是日志太多,不容易发现问题 另一种方式导出最近的日志到本地,打开本地编辑器一点一点查看 但是两种方式都很麻烦,有没有轻松一点的方法呢? 在这个开源的时代,一直听说elk架构,那就搭建这个日志系统,感受下这个系统的魅力吧 以下软件可以去:https://mirrors.huaweicloud.com下载很快 基本服务介绍 什么是elasticsea.
ELK日志框架搭建及实现笔记
初学者乐园的博客
09-05 1052
logstash配置及启动 进入到安装目录logstash-6.0.0/bin下,测试是否安装成功 ./logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}' 临时启动: ./logstash -f ../config/logstash.conf 永久启动: nohup ./logstash -f ../conf...
ELK日志收集系统搭建
08-13
ELK日志收集系统搭建详解》 在现代IT环境中,日志管理是不可或缺的一环。日志数据包含了系统的运行状态、错误信息以及各种诊断数据,对于故障排查、性能优化和安全监控至关重要。ELK(Elasticsearch, Logstash, ...
ELK日志生态系统搭建手册
05-25
ELK日志生态系统搭建手册,docker容器化部署。
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html本环境下载的是64位tar.gz包,将安装包拷贝至安装服务器/usr/local目录[root@localhost~]#cd/usr/local/[root@localhostlocal]#tar-xzvfjdk-8u1
ELK企业日志分析系统部署实战!理论+实战!
01-09
文章目录前言一:理论部分1.1:什么是ELK日志分析系统?有什么作用?1.2:什么原因催生了ELK日志分析系统?1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:ELK日志处理工作流程是怎样的?二:ELK部署实战2.1:环境介绍2.2:实验拓扑图2.3:实验过程2.3.1:开局优化2.3.2:node1与node2部署elasticsearch软件2.3.3:node1和node2安装elasticsearch-head插件2.3.4:apache服务器部署logstash相关2.3.4:n
swing做的日志分析工具(光界面就相当给力)
03-29
NULL 博文链接:https://zhaoshijie.iteye.com/blog/1271869
ELK日志系统搭建
最新发布
weixin_45504565的博客
05-08 932
利用docker快速安装es,logstash和kibana建议:es,logstash,kibanna三个的版本最好保持一致,避免出现不必要的麻烦。
从零构建ELK日志分析平台:Java通用日志组件
huanqingdong的专栏
09-03 628
项目目标 构建一个通用的Java日志组件,完成sl4j日志写入kafka,项目github地址 项目介绍 核心maven依赖 logstash-logback-encoder<dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>4.11&
Eclipse3.2中Swing开发环境搭建
zhangzcz1999的专栏
05-15 243
要在Eclipse中开发swing并且有可视界面供拖拽使用,必须使用额外的插件,我用的是Visual Editor。 首先到 [code="java"] http://download.eclipse.org/tools/ve/downloads/drops/R-1.2.3_jem-200701301117/index.html 中下载 EMF build 2.2.0 GEF Buil...
ELK日志系统搭建步骤
kujirashark
11-02 727
ELK日志系统搭建步骤 作者:lizhonglin github: https://github.com/Leezhonglin/ blog: https://leezhonglin.github.io 日志平台构成: 前置条件: 1、Centos6或者7 2、登录centos工具:PuTTY64位 3、文件传输工具:WinSCP 一、JDK安装 1、下载JDK8或者JDK11 linux版本(本文下载的是JDK8) 2、在linux系统目录/usr/local下新建目录java 命令: mkdir
ELK日志分析系统介绍及搭建(超详细)
m0_71888825的博客
08-02 1897
ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。ELK是一个免费开源的日志分析架构技术栈总称,官网https://www.elastic.co/cn。包含三大基础组件,分别是Elasticsearch、Logstash、Kibana。
Docker快速搭建ELK日志分析环境
下面详细介绍如何使用Docker搭建ELK日志系统。 首先,我们需要获取官方维护的ELK镜像。6.0版本后,Elastic官方提供了Docker镜像,可以从https://www.docker.elastic.co/ 下载。以6.1.1为例,我们可以使用`docker ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值