EFK

最新推荐文章于 2024-04-24 10:30:47 发布
最新推荐文章于 2024-04-24 10:30:47 发布
阅读量719 收藏
点赞数
分类专栏: EFK 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dwgjd/article/details/109249625
版权

一、EFK是什么?

是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。

Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。

Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。不仅如此,您还可以使用 Vega 语法来设计独属于您自己的可视化图形。所有这些都利用 Elasticsearch 的完整聚合功能。

Elasticsearch 通常与 Kibana 一起部署,Kibana 是 Elasticsearch 的一个功能强大的数据可视化 Dashboard,Kibana 允许你通过 web 界面来浏览 Elasticsearch 日志数据。

二、开始安装配置

#首先得有三台虚拟机
1:elasticsearch+jdk+logstash+kibana+redis

2:
elasticsearch+filebeat+jdk+apache

3:
elasticsearch+filebeat+jdk+apache
注:每一台虚拟机安装得软件包

三台都需要操作得


rpm -ivh jdk-8u131-linux-x64_.rpm
java -version 

#安装配置elasticsearch
rpm -ivh elasticsearch-6.6.2.rpm
vim /etc/elasticsearch/elasticsearch.yml
#在这个配置目录下修改配置文件
cat /etc/elasticsearch/elasticsearch.yml |grep -v "^#"
    cluster.name: cc
    path.data: /var/lib/elasticsearch
    path.logs: /var/log/elasticsearch
    network.host: 192.168.157.137
    http.port: 9200
    discovery.zen.ping.unicast.hosts:  ["192.168.157.137", "192.168.157.138","192.168.157.139"]

systemctl enable elasticsearch
systemctl start elasticsearch
systemctl sratus elasticsearch

tailf /var/log/elasticsearch/cc.log

#配置完文件和启动完之后查看一下端口号是否起来
netstat -lptnu |grep 9200

137服务器上操作

rpm -ivh kibana-6.6.2-x86_64.rpm
vi /etc/kibana/kibana.yml

cat kibana.yml |grep -v '^#'|sed '/^$/d'
    server.port: 5601
	server.host: "192.168.157.137"
	elasticsearch.hosts: ["http://192.168.157.137:9200"]

systemctl start kibana

netstat  -lptnu|grep 5601

138服务器上操作

#安装配置logstash和redis
rpm -ivh logstash-6.6.0.rpm
vi /etc/logstash/conf.d/httpd.conf

#编辑文件

#编辑文件
  input {
      redis {
              data_type => "list"
              host => "192.168.157.138"
              password => "111111"
              port => "6379"
              db => "1"
              key => "filebeat-httpd"
  	    }
  }
  output {
  	elasticsearch {
              hosts => ["192.168.190.167:9200"]
              index => "redis-httpdlog-%{+YYYY.MM.dd}"
      	}
  }


systemctl start logstash
chmod 777 /var/log -R
tailf /var/log/elasticsearch/cc.log

#安装部署redis

yum -y install gcc gcc-c++ pcre-devel zlib-devel

tar zxf redis-5.0.0.tar.gz

cp -r redis-5.0.0 /usr/local/redis

cd /usr/local/redis

make && make install

ln -s /usr/local/redis/src/redis-server /usr/bin/redis-server

ln -s /usr/local/redis/src/redis-cli /usr/bin/redis-cli

vi /usr/local/redis/redis.conf

#修改配置文件
cat /usr/local/redis/redis.conf |grep -v "^#"
  bind 192.168.157.138
  requirepass 111111
  
  redis-server /usr/local/redis/redis.conf
  echo 511 > /proc/sys/net/core/somaxconn
  echo "vm.overcommit_memory = 1" >> /etc/sysctl.conf
  echo "echo never > /sys/kernel/mm/transparent_hugepage/enabled" >> /etc/

vim /usr/local/redis/redis.conf
  136  no--->yes

redis-server /usr/local/redis/redis.conf

139服务器上操作

#安装filebeat

yum -y install filebeat-6.8.1-x86_64.rpm

#修改配置文件
vim /etc/filebeat/filebeat.yml

filebeat.inputs:
		- type: log
  			enabled: true
  		paths:
    	- /var/log/httpd/access_log
		filebeat.config.modules:
  			path: ${path.config}/modules.d/*.yml
  			reload.enabled: false
  			setup.ilm.enabled: false
  			setup.template.name: "filebeat-httpd"
  			setup.template.pattern: "filebeat-httpd-*"
			setup.template.settings:
  			index.number_of_shards: 3
		setup.kibana:
	output.redis:
 		hosts: ["192.168.157.137:6379"]
  		key: "filebeat-httpd" 
  		db: 1 
  		timeout: 5 
  		password: 111111
	processors:
  		- add_host_metadata: ~
  		- add_cloud_metadata: ~


#测试redis收集httpd日志
redis-cli -h 192.168.157.137
 	192.168.157.137:6379> auth 111111
 	192.168.157.137:6379> get *
 	(nil)
 	192.168.157.137:6379> KEYS *
 	(empty list or set)
 	192.168.157.137:6379> SELECT 1
 	OK
 	192.168.157.137:6379[1]> KEYS *
 	"filebeat-httpd"

#浏览器打开192.168.190.167:5601测试

Dwgjd
关注
专栏目录
efk搭建入门教程
luckway的博客
07-20 3778
efk是什么 efk是Elasticsearch Filebeat Kibana 一套自动化收集日志的系统,官方网址:https://www.elastic.co/cn/ Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等
EFK-一款轻量的日志分析系统
weixin_39345915的博客
06-22 1375
文章目录EFK(Elasticsearch+Filebeat+Kibana)安装Elasticsearch:安装kibana(一台)安装filebeat(需要收集日志的机器都装): EFK(Elasticsearch+Filebeat+Kibana) 架构图: EFK分别代表Elasticsearch、Filebeat、Kibana,其中Elasticsearch负责日志保存和搜索,Filebeat负责收集日志,Kibana负责界面。EFK和ELK的区别在于把ELK的Logstash替换成了Filebe
Elasticsearch 集群和索引健康状态及常见错误说明
weixin_30699955的博客
04-08 1406
之前在IDC机房环境部署了一套ELK日志集中分析系统, 这里简单总结下ELK中Elasticsearch健康状态相关问题,Elasticsearch的索引状态和集群状态传达着不同的意思。 一. Elasticsearch 集群健康状态一个 Elasticsearch 集群至少包括一个节点和一个索引。或者它 可能有一百个数据节点、三个单独的主节点,以及一小打客户端节点——这些共...
EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统(三)之示例说明
不以物喜的博客
09-20 421
0 说明 本次EFK分布式日志收集系统节点安排如下: 主机名 主机ip 部署情况 chen-1 192.168.218.100 Elasticsearsh Logstash Filebeat Namenode ResourceManager ZK chen-2 192.168.218.101 Elasticsearsh SecondaryNamenode Datanode Nodemanager ZK chen-3 192.168.218.102 Elasticsearsh Da
ELK技术2:日志收集实践(EFK
xiaoleinb的博客
01-19 464
日志收集实践 filebeat是什么? Filebeat是用于转发和集中日志数据的轻量级传送程序。 作为服务器上的代理安装,Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash等进行索引。 filebeat工作方式 Filebeat的工作方式如下:启动Filebeat时,它将启动一个或多个输入,这些输入将在为日志数据指定的位置中查找。对于Filebeat所找到的每个日志,Filebeat都会启动harvester。每个harvester都读取
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
EFK安装所需要的全部包.rar
11-02
EFK是日志收集、处理和可视化的开源解决方案,由Elasticsearch、Fluentd和Kibana三个组件组成。Elasticsearch是一个分布式搜索引擎,用于存储、搜索和分析大量数据;Fluentd作为数据收集器,负责从各种来源摄取日志...
efk7.13搜集java日志-filebeat配置详解
06-29
efk7.13搜集java日志—filebeat配置详解笔记总结
elk或efk日志报警elastalert-docker安装-仅邮件
06-29
elk或efk日志报警elastalert-docker安装-仅邮件
efk.rar_EFK
09-21
标题中的"efk.rar_EFK"暗示我们正在讨论一个名为"EFK"的项目,它被压缩在"efk.rar"文件中。这个项目似乎是一个基于经典游戏"俄罗斯方块"的小程序。描述中提到,这个游戏是用"VC++6.0"编写的,这是一款历史悠久但仍然...
Kubernetes 日志管理(EFK
IoTHub - 物联网开源技术社区
01-31 801
Kubernetes中比较流行的日志收集解决方案是Elasticsearch、Fluentd和Kibana(EFK)技术栈,也是官方推荐的一种方案。
k8s--基础--24.1--efk--介绍
zhou920786312的博客
08-15 265
在Kubernetes集群上运行多个服务和应用程序时,日志收集系统可以帮助你快速分类和分析由Pod生成的大量日志数据。Kubernetes中比较流行的日志收集解决方案是Elasticsearch、Fluentd和Kibana(EFK)技术栈,也是官方推荐的一种方案。...
efk(elasticsearch、filebeat、kibana)
weixin_46715997的博客
05-20 230
EFK日志收集 Elasticsearch: 数据库,存储数据 java logstash: 日志收集,过滤数据 java kibana: 分析,过滤,展示 java filebeat: 收集日志,传输到ES或logstash go filebeat官方文档: https://www.elastic.co/guide/en/beats/filebeat/current/index.html ...
filebeat部署(EFK)
weixin_41083358的博客
03-23 115
filebeat部署(EFK) 1.下载filebeat yaml文件 wget https://raw.githubusercontent.com/elastic/beats/6.8/deploy/kubernetes/filebeat-kubernetes.yaml 2.修改配置 # 1.调整索引名格式 # 2.DaemonSet的apiVersion改为apps/v1,添加selector标签 # 3.修改es配置 ...
EFK(filebeat日志收集案例)
manongwangziqi的博客
04-24 1707
在新版本中 log 类型被弃用,更换为了filestream,用法也有了一些小改变。
EFK 搭建简单的日志分析系统
热门推荐
syztoo
05-10 1万+
一、简单介绍 EFK 不是一个软件,而是一套解决方案。EFK 是三个开源软件的缩写,Elasticsearch,FileBeat,Kibana。其中 ELasticsearch 负责日志分析和存储,FileBeat 负责日志收集,Kibana 负责界面展示。它们之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志分析系统解决方案。 EFK 和 ELK ...
练习:EFK搭建
PLAliangzengguo的博客
08-21 216
关闭防火墙 selinux systemctl stop firewalld setenforce 0 时间同步 yum -y install ntpdate ntpdate pool.ntp.org 上传软件安装包到/usr/local/src下 [root@bogon src]# ll 总用量 265296 -rw-r--r--. 1 root root 169983496 8月 20 16:53 jdk-8u131-linux-x64_.rpm -rw-r--r--. 1 root root
搭建EFK(Elasticsearch+Filebeat+Kibana)日志收集系统[windows]
文若书生的专栏
04-11 3899
EFK简介Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。FileBeats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。
使用EFK搭建日志采集系统
Haolarn
04-22 1865
背景需求 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 前言 Logstash 在之前的日志系统的采集过程中,几乎大多数都使用ELK来进行采集,Logstash 主要的优点就是它的灵活性,这还主要因为它有很多插件。然后它清楚的...
matlab EFK
最新发布
06-13
MATLAB中的"EFK"通常指的是"Eigenfunction Kernel",这是一种数值分析方法,用于处理线性和非线性微分方程的边界值问题。Eigenfunction Kernel方法利用了特征函数(Eigenfunctions)的概念,这些函数是满足某个线性算子的特征方程的解,常用于求解定解问题中的积分方程。 具体来说,这种方法涉及到以下几个关键概念: 1. 特征值和特征函数:在微分方程中,特征值问题对应于找出使线性算子作用下的函数等于某个常数的函数。特征函数就是这些特殊的解。 2. 卡尔曼-贝塞尔变换:这个转换常常用于将微分方程转换成特征函数空间的积分方程,使得求解变得更加直观。 3. 逆特征函数积分:通过计算特征函数的逆变换,可以求解出原问题的解。 4. 稳定性和收敛性:确保特征函数核方法的稳定性和收敛性对于实际应用至关重要,这通常取决于所选特征函数的性质和问题的具体情况。 如果你对MATLAB中的EFK方法有更深入的兴趣,可能需要研究相关的数学文献、MATLAB工具箱文档,或者尝试编写一些代码来实践这种方法。以下是几个相关问题: 1. MATLAB提供了哪些函数或工具箱支持Eigenfunction Kernel方法? 2. 在解决实际问题时,如何选择合适的特征函数? 3. EFK方法在处理哪些类型的微分方程时特别有效?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值