centos7 源码部署elk7.4.2 + filebeat

最新推荐文章于 2024-06-30 19:44:35 发布
最新推荐文章于 2024-06-30 19:44:35 发布
阅读量3k 收藏
点赞数
分类专栏: # 服务安装 logstash | filebeat | kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JineD/article/details/114647488
版权

filebeat安装

# 下载filebeat包
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.4.2-linux-x86_64.tar.gz

# 解压
tar -xvf filebeat-7.4.2-linux-x86_64.tar.gz -C /usr/local
cd /usr/local
mv filebeat-7.4.2-linux-x86_64 filebeat

cd filebeat

# 采集mysql慢日志及错误日志
vim filebeat.yml
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /data/mysql-log/mysqld.log
  tags: ["mysql_error"]
  tail_files: true
  fields:
  # 根据不同环境配置自定义名
    server: test-mysql_error

- type: log
  enabled: true
  paths:
    - /data/mysql-log/mysql_slow.log
  tags: ["mysql_slow"]
  tail_files: true
  fields:
    server: test-mysql_slow
#----------------------------- Logstash output --------------------------------
output.logstash:
  hosts: ["192.168.23.96:5044"]
  


# 采集nginx服务、spring cloud微服务
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /data/app/nginx/logs/access.log
  tags: ["nginx_access"]
  tail_files: true
  fields:
    server: test-nginx_access

- type: log
  enabled: true
  paths:
    - /data/app/nginx/logs/error.log
  tags: ["nginx_error"]
  tail_files: true
  fields:
    server: test-nginx_error
- type: log
  enabled: true
  paths:
    - /data/app/logs/*.log
  tailf_files: true
  fields:
    server: app1
  # 合并jvm堆栈报错,多行合并一行
  multiline:
    pattern: '^\s*("{)'
    negate: true
    match: after
    max_lines: 100
#----------------------------- Logstash output --------------------------------

output.logstash:
  hosts: ["192.168.23.96:5044"]

安装supervisor并配置监控filebeat

# easy_install的方式
yum install -y python-setuptools
easy_install supervisor
echo_supervisord_conf >/etc/supervisord.conf

# 配置supervisord.conf,修改supervisord.conf行尾
vim /etc/supervisord.conf
[include]
files = /etc/supervisor/*.conf

# web界面显示(可选,如果想通过浏览器管理)
[inet_http_server]
port=IP:9001

# 启动
supervisord -c supervisord.conf

# 创建目录
mkdir -p /etc/supervisor

# 创建job服务
vim /etc/supervisor/filebeat.conf
[program:filebeat]
directory=/data/filebeat
command=/data/filebeat/filebeat -e -c filebeat.yml
stdout_logfile = /data/log/supervisor/filebets_out.log
user=root
autostart=true
autorestart=true
startsecs=10

#启动前需先创建log目录,不然会报错(****)
mkdir /data/log/supervisor

# 通过supervisorctl管理启动服务

# 重新加载
supervisorctl -c supervisord.conf reload

# 使用supervisorctl启动filebeat服务
supervisorctl start filebeat

# 查看状态
supervisorctl status

# 自行验证,kill掉服务filebeat看看服务是否会自动重启
ps -ef | grep filebeat

部署ElaticSearch

# 系统配置
swapoff -a

cat >> /etc/sysctl.conf <<EOF
fs.file-max=655360
vm.max_map_count = 262144
EOF

vim /etc/security/limits.conf
* soft nproc 20480
* hard nproc 20480
* soft nofile 65536
* hard nofile 65536
* soft memlock unlimited
* hard memlock unlimited

vim /etc/sysctl.conf
新增vm.max_map_count = 655360
执行sysctl –p

vim /etc/security/limits.d/20-nproc.conf
* soft nproc 20480

# ELK无法用root用户启动,创建新用户并授权

groupadd elk

useradd -g elk elk

passwd elk  # 这里密码: 12345678

# 创建运行目录
mkdir /data/elk

chown -R elk:elk /data/elk

# 下载安装包
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.2-linux-x86_64.tar.gz

# 解压
tar -xvf elasticsearch-7.4.2-linux-x86_64.tar.gz -C /data/elk

# 切换用户
su elk

cd /data/elk

# 重命名安装目录
mv elasticsearch-7.4.2-linux-x86_64.tar.gz elasticsearch

# 进入目录
cd elasticsearch

# 修改jvm (配置8g)
vim config/jvm.options
-Xms8g
-Xmx8g

vim config/elasticsearch.yml
node.name: node-1
# ----------------------------------- Paths ------------------------------------
path.data: /data/elk/data
#
path.logs: /data/elk/logs
# ----------------------------------- Memory -----------------------------------
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
# ---------------------------------- Network -----------------------------------
network.host: 0.0.0.0
http.cors.enabled: true
http.cors.allow-origin: "*"
http.port: 9200
cluster.initial_master_nodes: ["node-1"]

# 参数优化
discovery.zen.fd.ping_interval: 120s
indices.requests.cache.size: 2%
 
# refresh_interval不能在配置文件需在命令行执行
curl -H "Content-Type: application/json" -XPUT 'http://localhost:9200/_all/_settings?preserve_existing=true' -d '{
  "index.merge.scheduler.max_thread_count" : "1",
  "index.refresh_interval" : "300s",
  "index.translog.durability" : "async"
}'

#启动
./bin/elasticsearch -d 

# 测试是否启动
浏览器访问192.168.23.96:9200

这里注意一个问题,我这里logstash由于需要安装jdk8,而elasticsearch7以后自带jdk不用额外安装所以启动顺序不要变,elastic -> logstash

logstash的安装

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.4.2.tar.gz
su elk
cd /data/elk/logstash
tar -xvf logstash-7.4.2.tar.gz
mv logstash-7.4.2 logstash
# 进入到配置文件目录
cd ./config

# 修改jvm (配置8g)
vim config/jvm.options
-Xms8g
-Xmx8g

# 修改配置文件logstash.yml
input {
    beats {
        port => 5044
    }
}

output {
    elasticsearch {
        hosts => ["localhost:9200"]
        index => ["%{[fields][server]}-%{+YYYY-MM-dd}"]
        manage_template => false
        }
}

# 执行启动命令
./bin/logstash -f ./config/logstash.conf

#启动成功后可以看到日志
Successfully started Logstash API endpoint {port=>9600}

kibana安装

# 下载
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.4.2-linux-x86_64.tar.gz

su elk
tar -xvf kibana-7.4.2-linux-x86_64.tar.gz -C /data/elk
mv kibana-7.4.2-linux-x86_64 kibana
cd /data/elk/kibana

# 配置信息
server.host: "0.0.0.0"
server.port: 5601
elasticsearch.hosts: ["http://192.168.23.96:9200"]

# 启动
./bin/kibana

# 访问验证,浏览器访问
http://192.168.23.96:5601

这里注意一个问题,我这里logstash由于以来jdk8,而elasticsearch自带jdk不用额外安装所以启动顺序最好不变,elastic -> logstash -> filebeat -> kibana

权限控制x-pack

#启用elasticsearch xpack安全验证

vim elasticsearch.yml
xpack.security.enabled: true
# 单个节点
discovery.type: single-node

# 重新启动
./bin/elasticsearch -d 

#设置密码,运行elasticsearch-setup-passwords设置密码(账号默认为elastic):
./elasticsearch-setup-passwords interactive

# 密码要记住,后面有需要
Changed password for user [apm_system] : apm2020
Changed password for user [kibana]: kibana2020
Changed password for user [logstash_system]: logstash2020
Changed password for user [beats_system]: beats2020
Changed password for user [remote_monitoring_user]: remote2002
Changed password for user [elastic]: elastic2020

# logstash配置x-pack:

vim logstash.conf
input {
    beats {
        port => 5044
    }
}
output {
    elasticsearch {
        hosts => ["localhost:9200"]
        user => "elastic"
        password => "elastic2020"
        index => ["%{[fields][server]}-%{+YYYY-MM-dd}"]
        manage_template => false
        }
}

# Kibana的配置x-pack:

vim kibana.yml
elasticsearch.username: "kibana"
elasticsearch.password: "kibana2020"
# 随便输入不少于32位字符
xpack.security.encryptionKey: "rcrafrgraffbdsacdefghigklmnopqvvrsvrsrtfdfavfjkadfakfacjdiaofoidaui3cjda"
xpack.security.sessionTimeout: 600000

创建只读账户

x-pack配置成功后就可以看到security,创建一个应用系统角色,选择对应的索引文件,分配对应的权限read
在Management下面的Kibana有一个Security,有User和Role点击Role

戴国进
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
【centos 7】 安装filebeat
piano_diano的博客
06-15 1352
filebeat 是Elastic技术栈中的文件收集器,用于将日志文件的内容发送到es或者是logstash中 1、从官网中下载安装包 注意:要与ES的版本一致 2、将安装包上传到服务器中,然后解压 3、解压完毕后,进入到目录中,修改filebeat.yml文件 filebeat.inputs: # Each - is an input. Most options can be set at the input level, so # you can use different inputs fo.
FileBeat详解
最新发布
tian830937的专栏
06-30 1497
beats是一个代理,将不同类型的数据发送到elasticsearch。beats可以直接将数据发送到elasticsearch,也可以通过logstash将数据发送elasticsearch。beats有三个典型的例子:Filebeat、Topbeat、Packetbeat。Filebeat用来收集日志,Topbeat用来收集系统基础设置数据如cpu、内存、每个进程的统计信息,Packetbeat是一个网络包分析工具,统计收集网络信息。这三个是官方提供的。后续会慢慢介绍这三个beat。
CentOS7 安装 Filebeat
jeikerxiao
12-05 6407
CentOS7 安装 Filebeat下载Filebeat解压修改配置文件启动Filebeat配置 Logstash启动Logstash 下载Filebeat cd /opt/software/ wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.1-linux-x86_64.tar.gz 解压 tar...
CentOS 7 快速部署 ELK+Filebeat
ABSong
05-16 4048
Centos 7.4 部署 Elastic Stack 目录 Centos 7.4 部署 Elastic Stack 一、Elastic Stack介绍 二、环境规划 三、Elasticsearch+Logstash+Kibana的安装 1.安装Elasticsearch 2.安装Kibana 一、Elastic Stack介绍 Kibana 能够以图表...
Centos7搭建ELK+filebeat.docx
08-24
Centos7搭建ELK+filebeat】 ELK(Elasticsearch、Logstash、Kibana)是一个流行的日志分析和管理系统,它允许用户收集、处理、存储和可视化各种来源的日志数据。Filebeat作为轻量级的日志收集代理,常被用于与ELK...
Elk+filebeat搭建日志系统1
08-03
首先确保你有一台运行CentOS 7的服务器,并安装了Java 8和Node.js v9.8.0(因为Kibana依赖Node.js)。然后,你需要下载ELK栈的四个组件:Filebeat、Logstash、Elasticsearch和Kibana的相应版本。 2. **安装Elastic...
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
在这个项目中,我们将构建一个基于ELK (Elasticsearch, Logstash, Kibana)的海量日志分析平台,并结合Filebeat和Redis来处理和存储大量服务器日志。以下是各个组件的功能和部署步骤的详细说明: 1. **Filebeat**: ...
filebeat-7.4.2-linux-x86_64.tar.gz
11-13
Filebeat 内置有多种模块(auditd、Apache、NGINX、System、MySQL 等等),可针对常见格式的日志大大简化收集、解析和可视化过程,只需一条命令即可。之所以能实现这一点,是因为它将自动默认路径(因操作系统而异)与 Elasticsearch 采集节点管道的定义和 Kibana 仪表板组合在一起。不仅如此,数个 Filebeat 模块还包括预配置的 Machine Learning 任务
ELK+FileBeat 在:Centos7 环境下的安装与部署
qq_57629110的博客
07-20 476
进入logstash-7.14.0/config目录下编辑logstash-sample.conf文件,当然也可以新建一个配置文件,这里以logstash-sample.conf为例。这里的outputs设置,采用输出到logstash后再输入es的方式,因此将es output的配置注释,将logstash的配置打开并配置logstash的hosts。在input->beats->port默认是5044,后面部署filebeat的日志都会发送到这里,所以filebeat里面的配置要和这里的保持一致。
centos7filebeat-安装-收集日志
aaliliaa的博客
10-20 185
es安装参考:http://www.duozhi.online/2023/10/20/centos7%e4%b8%ades%e5%ae%89%e8%a3%85/kibana安装参考:http://www.duozhi.online/2023/10/20/centos7%e4%b8%ad%e5%ae%89%e8%a3%85kibana/k8s集群的两个节点。
CentOS7和8下安装Filebeat
邓邓子的博客
03-10 738
https://www.elastic.co/cn/downloads/beats/filebeat
centos安装filebeat7.1.1
zhangkanglei的博客
02-04 417
【代码】centos安装filebeat7.1.1。
centos7 yum安装ELK8.X+filebeat
wxxya的博客
01-07 1259
linux centos7.9中elasticsearch-8.5.3、kibana-8.5.3、logstash-8.5.3、filebeat-8.5.3,详细的介绍了ELK8全家桶安装细节,有问题的请评论区留言。
简单的通过源码安装 elk 平台
weixin_33851429的博客
08-22 471
编译安装日志分析平台 elk + filebeat 首发链接 [https://system.out.println.or...]() 开始之前 假设您已经拥有一台内存至少1G的linux计算机或虚拟机并且安装了screen命令 并且您应该了解screen命令的使用 , 如果不了解您可以粗略的看一下 screen简明教程 下载...
elk7.2+filebeat
weixin_30354675的博客
07-02 397
ELK(Elasticsearch + Logstash + Kibana),是一个开源的日志收集平台,用于收集各种客户端日志文件在同一个平台上面做数据分析。 ELK组件: Elasticsearch:负责日志检索和储存 Logstash:负责日志的收集和分析、处理 Kibana:负责日志的可视化 这三款软件都是开源软件,通常是配合使用,而且又先后归于Elastic.co...
centos7 搭建ELK(elasticsearch、logstash、kibana)
青梅煮酒
02-21 1824
下载后解压,然后拷贝一份 config 目录下的 kibana.yml,根据自己的需要可以修改配置,比如端口(默认5601)、host、elasticsearch.hosts(默认localhost:9200)等。的 elasticsearch 的 ip 和端口,这是个数组,多个用逗号隔开,由于我们没有修改 elasticsearch 的配置,它默认就是 9200 端口;警告信息不影响es的启动,如果要去掉警告,则需要修改es config下面的jvm.options文件中的属性定义字段,把。
源码部署ELK日志分析管理系统
每天都要开心呀(#^.^#)
09-18 955
ELK是elasticsearch、logstash、kibana三个开源软件的缩写,用于日志收集查看分析
CentOS 8: 一步到位搭建Elk+Filebeat+Kafka日志系统全攻略
本文档详细介绍了在Linux环境下搭建一套完整的ELK (Elasticsearch, Logstash, Kibana) 日志系统,结合Filebeat收集和传输日志到Kafka,以实现高效、可扩展的日志管理。以下是整个过程的详细步骤: 1. **基础安装与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

戴国进

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值