一步步教你部署 ELK 日志分析系统(图文详解)

最新推荐文章于 2024-07-22 15:43:33 发布
最新推荐文章于 2024-07-22 15:43:33 发布
阅读量487 收藏 4
点赞数
分类专栏: 日志 文章标签: 日志收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Arlssaze/article/details/121501291
版权
本文详细介绍了如何部署ELK日志分析系统,包括Elasticsearch的配置与集群健康检查,安装elasticsearch-head插件以方便查看集群状态,通过Logstash收集日志并输出到Elasticsearch,最后配置Kibana进行日志可视化分析。
摘要由CSDN通过智能技术生成

一、拓扑图

mark

 二、需求描述

  1. 配置 ELK 日志分析群集
  2. 使用 Logstash 收集日志
  3. 使用 Kibana 查看分析日志

三、环境介绍

主机 主机名 IP 地址 主要软件
Node1 CentOS 7-1 192.168.126.11 Elasticsearch、Kibana
Node2 CentOS 7-2 192.168.126.12 Elasticsearch
Apache CentOS 7-3 192.168.126.13 Logstash

四、配置步骤

① 配置 Elasticsearch 环境

登录 CentOS 7-1(192.168.126.11),更改主机名,配置域名解析并查看 Java 环境

systemctl stop firewalld
systemctl disable firewalld
setenforce 0
#万恶之源,先关防火墙及安全机制

hostnamectl set-hostname node1
su -

vim /etc/hosts
192.168.126.11   node1
192.168.126.12   node2
#尾部添加

java -version
#查看JAVA环境,一般默认是1.8.0_131

--JDK--
cd /opt
#将软件包传至该目录下
rpm -ivh jdk-8u201-linux-x64.rpm

vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$JAVA_HOME/bin:$PATH
#注释:
1.输出定义java的工作目录
2.输出指定java所需的类文件
3.输出重新定义环境变量,$PATH一定要放在$JAVA_HOME的后面,让系统先读取到工作目录中的版本信息


source /etc/profile.d/java.sh
java -version
#检查

 登录 CentOS 7-2(192.168.126.12),同上操作

hostnamectl set-hostname node2

 

② 部署 Elasticsearch 软件

(node1)192.168.126.11:

  1. 安装 rpm 包

cd /opt
#将软件包传至该目录下
rpm -ivh elasticsearch-5.5.0.rpm

加载系统服务

systemctl daemon-reload
systemctl enable elasticsearch.service

更改 ES 主要配置文件

cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak
#备份

vim /etc/elasticsearch/elasticsearch.yml
//17行	cluster.name: my-elk-cluster							#集群名字
//23行	node.name: node1										#节点名字
//33行	path.data: /data/elk_data								#数据存放路径
//37行	path.logs: /var/log/elasticsearch/						#日志存放路径
//43行	bootstrap.memory_lock: false							#不在启动的时候锁定内存(前端缓存,与IOPS-性能测试方式,每秒读写次数相关)
//55行	network.host: 0.0.0.0									#提供服务绑定的IP地址,0.0.0.0代表所有地址
//59行	http.port: 9200											#侦听端口为9200
//68行	discovery.zen.ping.unicast.hosts: ["node1", "node2"]	#集群发现通过单播实
最低0.47元/天 解锁文章
Arlssaze
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一步步部署 ELK 日志分析系统图文详解!)
Xucf1
03-03 806
文章目录一、拓扑图二、需求描述三、环境介绍四、配置步骤① 配置 Elasticsearch 环境② 部署 Elasticsearch 软件③ 集群检查健康和状态④ 安装 elasticsearch-head 插件⑤ 安装 logstash 并做一些日志搜集输出到 ES 中⑥ 登录 Apache 主机做对接配置 一、拓扑图 二、需求描述 配置 ELK 日志分析群集 使用 Logstash 收集日志 使用 Kibana 查看分析日志 三、环境介绍 主机 主机名 IP 地址 主要软件 No
ELK 日志分析系统部署
Moshizhu的博客
07-04 350
1.我们需要收集哪些日志收集系统日志:为监控做准备,要收集tomcat系统日志,tomcat所在节点的日志 收集服务日志:比如数据库mysql,收集慢查询日志、错误日志、普通日志,要收集tomcat服务日志收集业务日志(业务日志必须收集):业务口子日志在log4j,log4j是由java环境开发的,跑在tomcat上 2.日志收集后,如何展示(可视化)? kibana grafana:可以以地图的方式展示,功能更全面一些,界面会好看一些 3.日志收集展示出来后,怎么使用? 用于给大数据分析,作为立体
ELK 企业级日志分析系统(理论加实战部署详解
Chenwei的博文
03-03 1417
ELK 企业级日志分析系统(理论加实战部署详解) 文章目录一、ELK 概述1.1 ELK 的工作原理二、部署详解(一)、ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)(二)、 ELK Logstash 部署(在 Apache 节点上操作)(三)、 ELK Kiabana 部署(在 Node1 节点上操作) 安装包:ELK安装包 一、ELK 概述 ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana三个开源工具配合使用,
ELK详细搭建流程
最新发布
m0_65196233的博客
07-22 1639
elasticsearch+Logstach+kibana详细搭建流程
搭建ELK日志分析系统
新技术革命
10-27 136
概述 Elasticsearch 是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。 Logstash 是一个具有实时渠道能力的数据收集引擎,主要用于日志收集与解析,并将其存入 ElasticSearch中。 Kibana 是一款基于 Apache 开源协议,使用 JavaScript 语言编写,为 Elasticsearch 提供分析和可视化的 Web 平台。它可以在 Elas
ELK企业日志分析系统部署实战!理论+实战!
01-09
文章目录前言一:理论部分1.1:什么是ELK日志分析系统?有什么作用?1.2:什么原因催生了ELK日志分析系统?1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:...
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三...Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
ELK日志分析系统搭建
05-01
### ELK日志分析系统搭建详解 #### 一、ELK简介 ELK栈是由Elasticsearch、Logstash和Kibana三个组件组成的开源日志分析解决方案。它们各自承担着不同的角色,在一起协同工作,形成了高效的数据处理流程。 1. **...
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
ELK企业级日志分析系统概述及部署图文详解
m0_74848517的博客
04-06 243
ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。LogstashLogstash:主要用于日志收集,同时可以对数据处理,并输出给 Elasticsearch。
ELK日志分析系统部署
zzn0109的博客
07-13 745
ELK+Filebeat
ELK 日志分析系统部署
牧竹子
08-08 4951
ELK 日志分析系统 组件简介 0、beats :日志收集客户端 1、Logstash:日志收集服务端 2、Elasticsearch :日志搜索引擎持久化 3、Kinaba :数据分析工具 Beats可以直接(或者通过Logstash)将数据发送到Elasticsearch,在那里你可以进一步处理和增强数据,然后在Kibana中将其可视化。 Beats是个工具集,它包含了filebeat,w...
部署ELK日志分析系统
weixin_45308292的博客
11-05 556
原理解释 ELK实际上是三个技术 Elasticsearch: 相等一个日志的搜索引擎,负责对日志的索引,存储 Logstash:用于日志收集,可以对数据处理,并输出给Elastiscearch Kibana:Elasticserach把数据输出给,Kibana,Kibana负责把日志数据,变为图形界面并通过web页面显示出来 案例实施 实验环境如下, 192.168.100.102 主机名:...
ELK日志系统&部署
五彩斑斓的黑@的博客
10-24 800
提供一个分布式多用户功能的全文搜索引擎,对各类数据实时的索引和查询、高可用性和水平扩展性;存放各类日志,搜索各类大型文档。数据处理工具,可以有多个来源采集数据,对数据进行过滤和转换增强,将数据发给Elasticsearch或其它目的地。针对ElasticSearch的数据可视化平台,可通过各种图表、仪表盘和地图来展示和搜索ElasticSearch的其中数据。它可以整合数据分析、接口灵活、可视化多数据源。
单点部署ELK日志分析系统详解
本文档详细介绍了如何在Linux服务器上单点部署ELK(Elasticsearch、Logstash和Kibana)日志分析系统。首先,确保环境准备,包括具备Linux服务器、SSH工具以及Java Development Kit (JDK) 环境。由于文档提及的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值