ELK日志框架搭建以及基础使用(8.7版本)

最新推荐文章于 2024-03-20 16:39:14 发布
最新推荐文章于 2024-03-20 16:39:14 发布
阅读量338 收藏 2
点赞数
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hot2era/article/details/131415208
版权

1.基础概念

 最基础ELK依靠logstash收集日志信息,由elasticsearch进行存储,kibana进行分析,还可以引用filebeat进行对日志的过滤

2.安装

        2.1 ELK下载

                2.1.1下载elasticsearch,目前我使用版本为8.7(注意:es的版本和logstash,kibana版本需完全一致)

                地址:Past Releases of Elastic Stack Software | Elastic

                2.1.2下载logstash,目前我使用版本为8.7(注意:es的版本和logstash,kibana版本需完全一致)

                地址:Past Releases of Elastic Stack Software | Elastic

                2.1.3下载kibana,目前我使用版本为8.7(注意:es的版本和logstash,kibana版本需完全一致)

                地址:https://www.elastic.co/cn/downloads/past-releases/kibana-8-7-0

3. 搭建以及安装

        3.1安装elasticsearch

                3.1.1解压下载的tar包

drwxr-xr-x 10 es   root      4096 Jun 15 17:52 elasticsearch-8.7.0
-rw-r--r--  1 root root 596104472 Jun 15 17:11 elasticsearch-8.7.0-linux-x86_64.tar.gz
[root@ecs-23051001 elastic_search]# tar -zxvf elasticsearch-8.7.0

                3.1.2 elasticsearch需要非root用户进行启动,因此我们新建一个es用户进行启动es

                我将文件放在data文件夹下的elastic_search下,赋权给es                

[root@ecs-23051001 ~]# useradd es

[root@ecs-23051001 ~]# sudo chown -R es /data/elastic_search/

                3.1.3 在conf文件夹下配置es的配置文件,关闭xpack(若需要密码等验证根据自身需求开启xpack),设置端口,以及host为0.0.0.0,以便外部可以访问

                

                3.1.4 返回bin目录,启动elasticsearch:./elasticsearch -d

-rwxr-xr-x 1 es root     101 Mar 28 00:30 elasticsearch
-rwxr-xr-x 1 es root     376 Mar 28 00:33 elasticsearch-certgen
-rwxr-xr-x 1 es root     376 Mar 28 00:33 elasticsearch-certutil
-rwxr-xr-x 1 es root     674 Mar 28 00:30 elasticsearch-cli
-rwxr-xr-x 1 es root     353 Mar 28 00:33 elasticsearch-create-enrollment-token
-rwxr-xr-x 1 es root     352 Mar 28 00:33 elasticsearch-croneval
-rwxr-xr-x 1 es root    2371 Mar 28 00:30 elasticsearch-env
-rwxr-xr-x 1 es root    2595 Mar 28 00:30 elasticsearch-env-from-file
-rwxr-xr-x 1 es root      84 Mar 28 00:30 elasticsearch-geoip
-rwxr-xr-x 1 es root      87 Mar 28 00:30 elasticsearch-keystore
-rwxr-xr-x 1 es root      55 Mar 28 00:30 elasticsearch-node
-rwxr-xr-x 1 es root     172 Mar 28 00:30 elasticsearch-plugin
-rwxr-xr-x 1 es root     376 Mar 28 00:33 elasticsearch-reconfigure-node
-rwxr-xr-x 1 es root     353 Mar 28 00:33 elasticsearch-reset-password
-rwxr-xr-x 1 es root     353 Mar 28 00:33 elasticsearch-saml-metadata
-rwxr-xr-x 1 es root     353 Mar 28 00:33 elasticsearch-service-tokens
-rwxr-xr-x 1 es root     353 Mar 28 00:33 elasticsearch-setup-passwords
-rwxr-xr-x 1 es root      55 Mar 28 00:30 elasticsearch-shard
-rwxr-xr-x 1 es root     403 Mar 28 00:33 elasticsearch-sql-cli
-rwxr-xr-x 1 es root 3092864 Mar 28 00:33 elasticsearch-sql-cli-8.7.0.jar
-rwxr-xr-x 1 es root     353 Mar 28 00:33 elasticsearch-syskeygen
-rwxr-xr-x 1 es root     353 Mar 28 00:33 elasticsearch-users
[es@ecs-23051001 bin]$ ./elasticsearch -d

                没报错即可~

         3.1.5 在插件中连接查看是否启动成功(这里使用的是Elastic Search Head

        插件下载地址:链接:https://share.weiyun.com/ytve3FZ8 密码:mvei2y)

         3.2 启动Logstash:

                 3.2.1解压tar包后进入config配置文件,这里使用的是sample(展示最基础的配置,如果有深入使用可以进一步查看官方文档进行配置)

 

                 3.2.2 启动logstash

                记得指定配置文件:./logstash -f config/logstash-sample.conf

-rw-r--r-- 1 root wheel    226 Mar 26 11:43 benchmark.bat
-rwxr-xr-x 1 root wheel    152 Mar 26 11:43 benchmark.sh
-rwxr-xr-x 1 root wheel    377 Mar 26 11:43 cpdump
-rwxr-xr-x 1 root wheel   1025 Mar 26 11:43 dependencies-report
-rw-r--r-- 1 root wheel    230 Mar 26 11:43 ingest-convert.bat
-rwxr-xr-x 1 root wheel    155 Mar 26 11:43 ingest-convert.sh
-rwxr-xr-x 1 root wheel   2149 Mar 26 11:43 logstash
-rw-r--r-- 1 root wheel   1202 Mar 26 11:43 logstash.bat
-rwxr-xr-x 1 root wheel    357 Mar 26 11:43 logstash-keystore
-rw-r--r-- 1 root wheel    257 Mar 26 11:43 logstash-keystore.bat
-rwxr-xr-x 1 root wheel   6300 Mar 26 11:43 logstash.lib.sh
-rwxr-xr-x 1 root wheel    358 Mar 26 11:43 logstash-plugin
-rw-r--r-- 1 root wheel    260 Mar 26 11:43 logstash-plugin.bat
-rw------- 1 root root  895296 Jul  6 07:58 nohup.out
-rwxr-xr-x 1 root wheel   1124 Mar 26 11:43 pqcheck
-rw-r--r-- 1 root wheel    480 Mar 26 11:43 pqcheck.bat
-rwxr-xr-x 1 root wheel   1125 Mar 26 11:43 pqrepair
-rw-r--r-- 1 root wheel    481 Mar 26 11:43 pqrepair.bat
-rwxr-xr-x 1 root wheel    623 Mar 26 11:43 ruby
-rw-r--r-- 1 root wheel   3368 Mar 26 11:43 setup.bat
-rwxr-xr-x 1 root wheel   3555 Mar 26 11:43 system-install
[root@ecs-23051001 bin]# nohup ./logstash -f config/logstash-sample.conf &

                3.3 启动kibana

                3.3.1 解压后到config文件下配置,编辑kibana.yml

                根据es安装的地址进行配置

server.port: xxxx
server.host: "0.0.0.0"
elasticsearch.hosts: ['http://xxxx:xxxx']
i18n.locale: "zh-CN"

                3.3.2 到bin目录下启动kibana(记得切换用户,无法以root启动)

                 3.3.3 启动成功后访问地址

                 3.3.4 在kibana中添加视图,查看统计等信息,在discover里新建

        ​​​​​​

 

                3.3.5 配置好之后保存视图

 最后来查看效果:

ps:目前只是使用了最基础的安装方法以及使用,之间还可以加上filebeat,有更深入的使用还请翻阅官方文档~ 

 

Hot2era
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ELK】Elasticsearch 8.7单节点配置、安装和运行
cnskylee的博客
04-07 4503
时间来到了2023年4月,今天和大家一起研究下在虚拟机安装Elasticsearch 8.7.0单节点。关于elasticsearch.yml的配置,8.7.0版本默认启用了xpack.security认证。启动后,使用浏览器测试访问,弹出登陆框,查询了下,原来需要重置elastic用户密码。嗯,许久不碰es了,忘了不能使用root用户运行了。再次启动,又出现两个报错:1)文件句柄数设置太小;2)最大虚拟内存设置太小。修改系统最大文件句柄数(修改后需要重启系统才能生效)首先,就是一个很熟悉的报错。
最新版windows logstash-8.7.0-windows-x86-64.zip
04-05
最新版windows logstash-8.7.0-windows-x86_64.zip最新版windows logstash-8.7.0-windows-x86_64.zip最新版windows logstash-8.7.0-windows-x86_64.zip
ELK快速搭建图文详细步骤
最新发布
Huisoul的博客
03-20 1269
ELK快速搭建图文详细步骤
ELK搭建
黑马程序员官方博客
07-11 2675
1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
ELK 环境搭建
默存
09-28 6775
ELK 其实是 Elasticsearch、Logstash和Kibana三个产品的首字母缩写,这三款都是开源产品。
ELK应用(filebeat8.7+kafka2.12+logstash8.7+elasticsearch8.7+kibana8.7)
zsexkong的博客
06-06 161
ELK 的主要应用场景是日志管理,如系统日志、应用程序日志、网络设备日志等,可以实现快速、实时地分析和查询大规模的日志数据,为运维工作提供有力的支持。在CentOS7环境下,安装ELK可以分为五个步骤:安装Java、安装Elasticsearch、安装Logstash、安装Kibana、安装Filebeat和Kafka。在实际使用中,还需要根据具体的场景进行相应的优化和配置,如增加Elasticsearch的节点、调整Logstash的过滤规则、优化Kibana的查询性能等。
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9218
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。6.0之后官方开始...
使用Docker搭建ELK日志系统的方法示例
09-30
主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker部署ELK 8.8.2(1)-ELK介绍&Elasticsearch安装
weixin_48244640的博客
07-03 1210
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用
elasticsearch-8.7.1 部署手册
m0_37365051的博客
07-24 292
修改系统参数的目的是确保系统有足够的资源启动 Elasticsearch。执行命令之后,输入y 在输入两次密码即可。输入用户名密码,出现下面内容即是安装成功。11.重设默认用户elastic密码。6.将凭证迁移到指定目录。8.在各个节点上添加密码。(c)设置用户资源参数。
ELK 搭建
u010980938的专栏
02-12 2957
ELK linux环境搭建
关于Centos 系统 Elasticsearch8.7.0 集群配置操作步骤
benpaodewoniu001的博客
08-21 209
elasticsearch8.7.0集群搭建步骤
8.1.0版本ELK搭建,开启xpack认证机制
qq_44659804的博客
05-23 1472
8.1.0版本ELK搭建,开启xpack认证机制
ELK 8.5版本安装教程(一)
suject的专栏
11-14 5232
由于公司需要搭建一个ELK日志平台,看了一下最新的8.5版本还可以,加了权限管理,可观测性等功能,所以就试下使用8.5版本,此教程基于docker-compose安装ELK的。我这里是直接使用filebeat推送到了Elasticsearch,所以logstash没有安装。由于是新版本,所以踩坑还是有点的,我将问题也汇总到最后。
ELK搭建完整步骤
qq_45882426的博客
11-09 1137
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
ELK搭建以及部署(Linux的版本
lmd770013209的博客
04-12 702
Logstash 支持各种输入选择,例如:beats、file、http、jdbc、redis、kafka…,其中在文件采集时,官方建议使用beats(因为logstash是基于java开发的,需要在jvm跑。当进行采集时会对内存、cpu、io等资源消耗比较高,而beats是基于go语言开发,性能接近c语言,是专为并发而生的).下载地址:https://artifacts.elastic.co/downloads/logstash/logstash-7.10.2-linux-x86_64.tar.gz。
ELK 平台搭建及生产使用
09-06
搭建使用ELK平台,您需要按照以下步骤进行操作: 1. 安装和配置Elasticsearch:首先,您需要安装Elasticsearch。您可以从官方网站下载适用于您的操作系统的包,并按照官方文档中的指南进行安装。安装完成后,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值