ContOS部署elasticsearch实现日志收集

于 2024-09-22 09:53:31 发布
阅读量689 收藏 14
点赞数 11
文章标签: elasticsearch jenkins 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_87394994/article/details/142432107
版权

cluster.name: my-application

node.name: templete-cent7

node.attr.rack: r1

#数据目录

path.data: /data/elk/elasticsearch/data

#日志目录

path.logs: /data/elk/elasticsearch/logs

#监听地址

network.host: 0.0.0.0

#内部通信端口

transport.port: 9300

transport.compress: true

#访问端口

http.port: 9200

#节点IP

discovery.seed_hosts: [“172.17.212.101”]

#集群切换IP

cluster.initial_master_nodes: [“172.17.212.101”]

安全配置

xpack.security.enabled: false

xpack.security.enrollment.enabled: false

##添加跨域配置

http.cors.enabled: true

http.cors.allow-origin: “*”



##### (6)elasticsearch用户启动集群

su - elasticsearch -c “/data/elk/elasticsearch/data/bin/elasticsearch -d”



(7)验证

curl localhost:9200


#### **2.Kibana**


##### (1)下载地址



> 
> https://artifacts.elastic.co/downloads/kibana/kibana-8.2.2-linux-x86\_64.tar.gz
> 
> 
> 


#####  (2)上传并解压安装包

mkdir -p /data/elk/kibana/data
tar xf kibana-8.2.2-linux-x86_64.tar.gz  && cp -r kibana-8.2.2/* /data/elk/kibana/data/


##### (3)修改配置

cat > kibana.yml <<EOF
#汉化

i18n.locale: “zh-CN”

#kibana监听端口

server.port: 5601

#默认内外网都可以访问

server.host: “0.0.0.0”

#es访问地址

elasticsearch.hosts: [“http://localhost:9200”]

kibana.index: “.kibana”
#加密设置

#Elasticsearch.username:””

#Elasticsearch.password:””

EOF


##### (4)启动并访问

./bin/kibana --allow-root &


浏览器访问IP:5601


#### **3、Logstash**


##### (1)下载地址



> 
> https://artifacts.elastic.co/downloads/logstash/logstash-8.2.2-linux-x86\_64.tar.gz
> 
> 
> 


##### (2)上传并解压

mkdir -p /data/elk/logstash/data
tar xf kibana-8.2.2-linux-x86_64.tar.gz && cp -r logstash-8.2.2/* /data/elk/logstash/data/


##### (3)修改配置

#重新编写配置

cat > logstash.conf <<EOF

#接收数据

input {

beats {

#监听地址

host => ‘0.0.0.0’

#端口

port => 5044

}

}

#处理数据

filter {

#按需添加过滤器规则来处理和转换数据

}

#推送数据到es

output {

elasticsearch {

hosts => [“http://http://172.17.212.101:9200”]
#索引名

index => “%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}”

#用户认证

#user => “elastic”

#password => “changeme”

}

}

#推送数据到本地输出(测试使用)

#output {

stdout {

#ruby格式输出

codec => rubydebug

}

#}

EOF


##### (4)启动测试


* 手动测试,手动输入数据并回车:

./bin/logstash -e “input { stdin { type => stdin } } output { stdout { codec => rubydebug } }”


* 基于配置文件测试:

nohup ./bin/logstash -f /data/elk/logstash/data/config/logstash.conf >/dev/null 2>&1 &


#### **4、Filebeat**


##### (1)下载地址



> 
> https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.2.2-linux-x86\_64.tar.gz
> 
> 
> 


##### (2)上传并解压

#创建存放目录并解压安装包
mkdir -p /data/elk/logstash/data

tar xf filebeat-8.2.2-linux-x86_64.tar.gz && cp -r filebeat-8.2.2-linux-x86_64/* /data/elk/filebeat/data/


##### (3)修改配置

cat > filebeat.yml <<EOF

#收集数据

filebeat.inputs:

#定义要收集的文件类型(type)

  • type: log
      #启用

enabled: true

paths:

#日志路径

- /var/log/messages*
   #自定义字段

fields:

type: messages

ip: 172.17.212.103

fields_under_root: true

#索引名

log_source: messages

#推送数据

output.logstash:

#logstash地址

hosts: [“172.17.212.102:5044”]

EOF


##### (4)启动

./filebeat -e -c filebeat.yml &


### **三、web展示**


* 数据传入成功后需在web界面配置索引模板进行展示。


(1)登录web界面点击右上角三杠--->下滑点击Stack Management


![](https://img-blog.csdnimg.cn/direct/b90cfc686e1a4de8a6fcb2503ca1fea8.png)


(2)右上角三杠--->下滑点击数据视图--->创建视图


![](https://img-blog.csdnimg.cn/direct/a99c83086c7d44608d59b700c8dc22b1.png)


(3)输入索引名称,选择时间戳字段,右边会显示推送的源数据


![](https://img-blog.csdnimg.cn/direct/0effc714248e4923ae1cf8aea7a65556.png)


(4)添加完成后,右上角三杠点击Discover


![](https://img-blog.csdnimg.cn/direct/c114d2a6e30b4a5894f57a9534c0e38c.png)
2401_87394994
关注
Centos7单机部署ElasticSearch
孙霸天的专栏
08-10 1330
Elasticsearch是一种广泛使用的开源搜索引擎,专门为分布式环境设计,但也可以在单机上运行。它使存储、搜索和分析大量数据变得更加容易和高效。此教程将引导你通过在Centos7上单机部署Elasticsearch,涵盖了从系统准备到服务启动的每一个细节。
centos7安装Filebeat采集日志文件存到Elasticsearch
qq_28834355的博客
08-27 2508
概述 官网:https://www.elastic.co/cn/beats/filebeat 官方文档:https://www.elastic.co/guide/en/beats/filebeat/current/index.html 环境 CentOS 7.3 Filebeat 7.6.0
ELK日志实时分析平台--Elastic
CMLXZL的博客
08-20 370
ELK日志实时分析平台概述环境搭建ElasticSearch安装 概述 日志统一手机、管理、访问。查找问题方便安全,收集放到搜索引擎中。E:ElasticSearch:分布式搜索引擎存储库,NoSql,核心是倒排索引库,可以存TB级的数据。 ElasticSearch 基于Lucene的分布式全文搜索框架,可以对logs进行分布式存储,有点像hdfs。此为ELK的核心组件,日志的分析以及存储全部由es完成 LogStash 可以流放到各自的服务器上收集Log日志,通过内置的ElasticSearch插件解
Elastic日志分析
最新发布
山兔的博客
08-28 1022
Elasticsearch 是在 Apache Lucene 上构建的分布式搜索和分析引擎。Elasticsearch常用于日志分析、全文搜索、安全智能、业务分析和运维智能使用案例。可以使用 JSON 文档形式或通过 API 等将数据发送到 ElasticsearchElasticsearch 自动存储原始文档,并在集群的索引中添加该文档的可搜索引用。然后,您就可以使用 Elasticsearch API 搜索和检索该文档。还可以利用可视化数据并构建交互式控制面板。
elasticsearch日志使用
sun007700的专栏
10-22 459
整合日志 https://www.jianshu.com/p/5e820188a267
Elastic Stack日志分析(一)- ELK简介
程序园@大Null
02-16 1364
目录1. Elastic Stack简介2. 组件介绍 1. Elastic Stack简介   ELK 是包含但不限于Elasticsearch(简称 es)、Logstash、Kibana三个开源软件的组成的一个整体。这三个软件合成 ELK,是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作 ELK stack。   ELK 是一个免费开源的日志分析架构技术栈总称,官网:https://www.elastic.co/cn。EL
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 5398
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch 7.4 集群并进行安全认证 Elasticsearch 是一个基于 Lucene 库的搜索和数据分析引擎,它提供了一个分布式的搜索引擎,可以对大规模数据进行搜索、分析和可视化。在本文中,我们将了解...
Linux/Centos安装elasticsearch6.8.1单机部署
TangHao_0226的博客
10-26 1568
目录1. 环境准备1.1 版本1.2 准备1.2.1 安装JDK(tar.gz 安装配置)1.2.2 系统配置2. 安装部署2.1 上传2.2 解压2.3 配置文件2.4 启动2.4.1 添加用户,因为启动es需要单独创建用户2.4.2 启动ES2.4.3 验证3. x-pack安全配置3.1 生成证书3.2 配置文件3.3 重启,设置密码3.4 验证 1. 环境准备 1.1 版本 Centos7、JDK1.8、Elasticsearch6.8.1 1.2 准备 1.2.1 安装JDK(tar.gz 安
Centos7下搭建ELK日志分析系统
11-02
Logstash是一个数据收集器,可以收集、解析和过滤各种日志,然后将数据发送到Elasticsearch进行索引。Kibana则是一个Web界面,用于展示和交互式分析存储在Elasticsearch中的日志数据。 在Centos7.6环境下搭建ELK...
Elastic Stack之应用系统日志结构化
wangxudongx的专栏
07-20 272
实时解析和转换数据 数据从源传输到存储库的过程中,Logstash 过滤器能够解析各个事件,识别已命名的字段以构建结构,并将它们转换成通用格式,以便进行更强大的分析和实现商业价值。 Logstash 能够动态地转换和解析数据,不受格式或复杂度的影响: 利用 Grok 从非结构化数据中派生出结构 从 IP 地址破译出地理坐标 将 PII 数据匿名化,完全排除敏感字段 简化整体处理,不受数据源、格式或架构的影响 使用我们丰富的过滤器库和功能多样的 Elastic Common Schema,您可以实
ElasticSearch实战:日志分析与搜索技巧解析
silenceallat的博客
03-28 2086
本文深入探讨了ElasticSearch日志分析和搜索案例方面的应用,分享了实用的技巧和案例,包括索引日志数据、创建索引模板、使用Kibana进行数据分析等。同时,还介绍了ElasticSearch的进阶技巧,如查询优化、数据建模和使用监控和诊断工具。文章最后讨论了ElasticSearch的未来发展前景,包括更强大的机器学习功能、更好的云原生支持、增强的安全性和合规性以及优化的性能和扩展性。
Elastic:总结收集日志的几种方法
Elastic 中国社区官方博客
11-21 4950
到目前为止,我们看到有很多中不同的方法来收集日志。甚至,我们针对同样的一个日志,有好多种方法来进行采集。在今天的这篇文章中,我来简单里回顾一下。
如何使用ElasticSearch自建日志系统
u013643074的博客
06-09 481
我们如何使用 Elasticsearch 实现自定义日志记录机制?我们自定义审计机制的方式
ELK日志平台(elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2124
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
【详解】 ELK (ElasticStack) 实现日志监控
热门推荐
weixin_47255175的博客
05-10 1万+
目录 ElasticStack 介绍: Demo 实现 说在前面 案例实现流程图 创建Spring Boot 项目 项目部署、运行 Logstash配置 FileBeat配置 ES配置 Kibana配置 最终效果 前言 关于日志监控、日志管理,对于任何一个成型的系统来说都是必不可少的,之前使用Commons-IO实现日志监控功能,实践告诉我们这个过程很繁琐,当然,并不是难实现的意思。最终是数据存在MongoDB,可是实际应用中一般没人选择这种方式。但听说ElasticS..
始于日志,不止于日志Elastic Stack全面介绍
02-16 626
Elastic Stack是公认的日志监测领域的领导者,但是实际上其应用场景却远远不止于日志,在基础架构监测、APM、客户旅程监测、企业内部搜索、地理位置信息应用、SIEM、终端安全、商业分析等方面都有比较完善的解决方案。
centos部署审计系统实时对日志进行统一收集存储
03-24
对于这个问题,我可以提供以下一般步骤: 1. 首先安装一个日志收集器,如Fluentd、Logstash等。 2. 配置日志收集器,设置日志收集规则。 3. 部署Elasticsearch用于存储收集日志数据。 4. 配置Kibana进行日志数据可视化和分析。 这些步骤大概可以帮助您完成centos部署审计系统实时对日志进行统一收集存储的目标。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值