Java配置39-搭建ELK服务器

最新推荐文章于 2024-05-26 11:38:08 发布
最新推荐文章于 2024-05-26 11:38:08 发布
阅读量2.3k 收藏 4
点赞数 1
分类专栏: Java配置 文章标签: Java配置 elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JustDI0209/article/details/83141537
版权

目录

1.服务器环境

2.安装JDK

3.安装elasticsearch

2)修改配置文件

3)修改系统参数

4)设置资源参数

5)设置用户资源参数

6)创建数据和日志目录

7)启动elasticsearch

4.安装logstash

1)安装

2)创建配置文件

2)启动logstash

5.安装kibana

1)安装

2)修改配置文件

3)启动kibana

1.服务器环境

系统版本:Red Hat Enterprise Linux Server release 6.8

截图安装的elk是5.3.1版本的,按照文档搭建6.2.4版本的也能成功。

elk官网:https://www.elastic.co/cn/

elk是三个产品,都是同一家。

2.安装JDK

执行命令:

java -version

发现系统上的JDK符合安装ELK要求,所以这里不再安装。附JDK版本更换:

Java配置1-卸载、安装、查找JDK-图文_JustDI-CM的博客-CSDN博客

3.安装elasticsearch

1)安装

上传安装介质,并解压至/usr/local路径下

2)修改配置文件

修改 /usr/local/elasticsearch-5.3.1/config/elasticsearch.yml

修改前需要备份

sudo cp elasticsearch.yml elasticsearch.yml.20180724.bak

修改配置文件

sudo vim /usr/local/elasticsearch-5.3.1/config/elasticsearch.yml

修改内容如下:

#这里指定的是集群名称,需要修改为对应的,开启了自发现功能  后,ES会按照此集群名称进行集群发现

cluster.name: test_es_cluster(elasticsearch集群名)

node.name: test_es_cluster_uat1(本节点名,要求唯一)

#数据目录

path.data: /home/XX/elk6.2.4/edata

path.logs: /home/XX/elk6.2.4/elog

# 修改一下ES的监听地址,这样别的机器也可以访问

network.host: 0.0.0.0

# 默认的端口号

http.port: 9200

discovery.zen.ping.unicast.hosts: ["IP1", "IP2"](IP注意修改)

http.cors.enabled: true

http.cors.allow-origin: "*"

# Centos6不支持SecComp,而ES5.2.0默认   bootstrap.system_call_filter为true进行检测,所以导致检测失败,失败后直接导致ES不能启动。

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

3)修改系统参数

设置内核参数,确保系统有足够资源启动ES,修改之前备份

sudo cp sysctl.conf sysctl.conf.20180724.bak

sudo vim /etc/sysctl.conf

增加以下参数

vm.max_map_count=655360

执行以下命令,确保生效配置生效:

sudo sysctl -p

4)设置资源参数

修改之前备份

sudo cp limits.conf limits.conf.20180724.bak

sudo vim /etc/security/limits.conf

修改内容如下:

* soft nofile 65536

* hard nofile 131072

* soft nproc 65536

* hard nproc 131072

5)设置用户资源参数

修改前备份

sudo cp 90-nproc.conf 90-nproc.conf.20180724.bak

设置elk用户参数

sudo vim 90-nproc.conf

添加一行:

XXuser    soft    nproc     65536

6)创建数据和日志目录

sudo mkdir -pv /data/elk/{data,logs}

赋予用户权限

sudo chown -R XXuser:XXuser /data/elk/

sudo chown -R XXuser:XXuser /usr/local/elasticsearch-5.3.1/

7)启动elasticsearch

切到elkuser用户elasticsearch的bin目录下

cd /usr/local/elasticsearch-5.3.1/bin/

./elasticsearch

发现报错,原因是先前修改的系统参数没有生效。退出,重新登录即可。

由于ElasticSearch可以接收用户输入的脚本并且执行,为了系统安全考虑,建议创建一个单独的用户用来运行ElasticSearch。如果需要root用户启动(高版本已不支持),可执行命令:

./elasticsearch -Des.insecure.allow.root=true

出现start,表示elasticsearch启动成功

启动成功后,使用命令:Ctrl+z,将服务转入后台运行(不建议)。

查看启动

ps aux | grep elasticsearch

也可以通过浏览器访问elasticsearch:ip:port,查看能否出现界面 

ES还可以后台启动(建议),命令如下

./elasticsearch -d

4.安装logstash

1)安装

上传安装介质,并解压至/usr/local目录下

sudo tar -xzvf logstash-5.3.1.tar.gz -C /usr/local/

解压完成后logstash就算安装好了

2)创建配置文件

启动前需要创建配置文件

这里直接创建一个测试文件

cd /usr/local/logstash-5.3.1/config

sudo vim logstash-simple.conf

编辑的是一个空文件,在文件中添加以下内容:

input { stdin { } }

output {

    stdout { codec=> rubydebug }

}

2)启动logstash

切到logstash的bin目录下

cd /usr/local/logstash-5.3.1/bin

sudo ./logstash -f ../config/logstash-simple.conf

启动后,可输入信息验证是否启动成功

验证成功后,执行命令:

Ctrl+c

停止logstash服务

编辑新的启动文件,测试EL之间的连通

cd /usr/local/logstash-5.3.1/config

sudo vim logstash-test.conf

文件内容:

input { stdin { } }

output {

 elasticsearch {hosts => "ip:port"}(注意替换)

    stdout { codec=> rubydebug }

}

该文件中定义了stdout和elasticsearch作为output,这样的多重输出即保证输出结果显示到屏幕上,同时也输出到elastisearch中。

注意文件符号全是英文符号。

启动logstash

sudo ./logstash -f ../config/logstash-test.conf

启动成功后,使用命令:Ctrl+z,将服务转入后台运行(不建议)

也可使用,nohup启动(建议)

sudo nohup ./logstash -f ../config/logstash-test.conf &

使用 curl 命令发送请求来查看 ES 是否接收到了数据:

curl 'http://ip:port/_search?pretty'(注意修改)

若连通性无结果可能是系统内存不够,导致elasticsearch和logstash不能同时启动。

Elasticsearch要求最少4G内存,logstash最好也要有4G内存。所以若单机安装elk,需要给足内存。建议分开安装elk。

5.安装kibana

1)安装

上传安装介质,并解压至/usr/local目录下

2)修改配置文件

切到配置文件路径

cd /usr/local/kibana-5.3.1-linux-x86_64/config

修改之前备份

修改以下参数:

server.port: 5601           #开启默认端口5601

server.host: "ip"   #kibana的IP

elasticsearch.url: http://ip:port   #elasticsearch服务的ip:port地址

kibana.index: ".kibana"

3)启动kibana

切至kibana安装目录的bin目录下

cd /usr/local/kibana-5.3.1-linux-x86_64/bin

启动

sudo ./kibana

出现以下即为成功

启动成功后,使用命令:Ctrl+z,将服务转入后台运行(不建议)

或直接使用后台启动:

sudo ./kibana -d

补充下,也可以用nohup的方式启动(建议)

sudo nohup ./kibana &

这个会生成一个nohup.out文件,里面是kibana运行日志

浏览器访问:kibana的ip:port

出现以下即为成功

补充:

查看elasticsearch进程

ps -ef | grep elasticsearch

查看logstash进程

ps -ef | grep logstash

查看kibana进程

ps -ef | grep node

停止服务,杀死进程即可

sudo kill -9 进程号

JustDI-CM
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析系统及部署
.銀河狙擊手的博客
03-02 784
二.部署ELK日志分析系统 (1)实验需求 1、配置ELK日志分析集群 2、使用Logstash收集日志 3、使用Kibana查看分析日志 案例环境 配置和安装ELK日志分析系统,安装集群方式,2个elasticsearch节点,并监控apache服务器日志 主机 操作系统 IP地址 安装包 / 软件 / 工具 node1 CentOS7 192.168.100.130 Elasticsearch node2 CentOS7 192.168..
ELK原来这么简单2024年大厂Java岗面试必问
m0_61549953的博客
03-12 945
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)[外链图片转存中…(img-HgkROckk-1710244839752)][外链图片转存中…(img-efBHr2EC-1710244839753)][外链图片转存中…(img-gOeiyusJ-1710244839754)]本文已被。
Java开发 - ELK初体验
CodingFire的博客
03-19 2714
ELK是如今比较流行的一套框架,主要用于日志的采集保存和查询。线上情况,我们不能通过控制台来实时查看,但却可以通过日志输出来定位问题,查看必要的信息。如果保存成文件,也必然是极庞大的体量,并不适合我们去翻看,查找信息,这才有了ELH,其实对于ELK,大家也并不陌生,其中的E,就是我们前段时间学习的ES,全名Elasticsearch,中文名:全文搜索引擎。是不是很惊喜和意外?所以当然,L和K也是两个单独的系统,他们统称为ELK,下面,我们将逐一介绍这三个东西是什么。如果自己做,还是推荐官方的做法。
Java整合ELK实现日志收集 之 Elasticsearch、Logstash、Kibana
最新发布
myStyle的博客
05-26 1130
Elasticsearch:用于存储收集到的日志信息Logstash:用于收集并处理日志,将日志信息存储到Elasticsearch里面Kibana:通过Web端的可视化界面来查看日志(数据可视化)Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。一、安装 Docker Compose 环境Docker Compose的安装# docker compose安装步骤设置权限。
ELK日志服务搭建配置-详解
weixin_35252069的博客
08-03 736
ELK日志框架搭建详解
ELK + Filebeat 配置
SwordOfWarrior的博客
05-21 470
ELK + Filebeat 配置 目标架构 环境要求:安装jdk 硬件要求:8G内存,cpu核数至少2 示例版本:7.10.2 示例系统:linux elasticsearch配置: network.host: 0.0.0.0 http.port: 9200 http.cors.enabled: true http.cors.allow-origin: "*" node.name: node-1 cluster.initial_master_nodes: ["node-1"] kibana
java7源码-ELK-install:ELK-安装
06-04
由于某些需求,需要构建一套日志管理系统,所以老大就让我们搭一套ELK,此文档记录了搭建时的一些坑。 整体架构 该日志收集系统分两大块,即服务端与客户端: 服务端:即接受日志的服务器,日志在这里建立索引并在...
elk(都是6.2.4重点-版本2-收集各类java日志-用filebeat
07-09
在本文中,我们将详细介绍如何搭建 ELK Stack 环境,并使用 Filebeat 收集 Java 日志。 一、环境准备 在开始搭建 ELK Stack 环境之前,我们需要先准备好环境。首先,我们需要安装 CentOS 7.4 作为操作系统。在安装...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...downloads-2133151.html本环境下载的是64位tar.gz包,将...
搭建ELK日志监控平台资料包
10-27
搭建ELK日志监控平台是一项重要的IT运维任务,它涵盖了三个主要组件:Elasticsearch、Logstash和Kibana,统称为ELK堆栈。这个资料包提供了搭建该平台所需的软件,包括elasticsearch-8.3.3-windows-x86_64.zip...
ELK搭建社工库
weixin_72667582的博客
08-10 1743
ELK是一款主流的日志平台架构,分布式,毫秒级响应的特性适用于大量数据的筛查,支持api接口访问内存:推荐配置:64G 可用配置:32G、16G 配置下限:8GCPU:双核到8核都可以 核数优先于单核的处理能力。硬盘:源文件约2.5倍的空间。
ELK平台的搭建
08-08
适合小白学习 搭建。文档详细介绍了 原理和安装步骤。下载一看便知。
ELK简介及其配置和常规用法
king_weng的博客
06-02 2078
0、前提 Java环境 注:运行ELK需要有对应的java环境,此处要注意的时候如果ELK的版本不是很高,那么jdk的版本也不宜过高 1、ELK简介 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 (1)Elasticsearch: 是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene...
2024年Java最全集群日志收集架构ELK(1),springboot底层原理面试题
2401_83977745的博客
05-05 894
ElasticSearch是一个实时的分布式搜索和分析引擎,采用java语言编写,现在的最新版本已经ElasticSearch7.5.x,他的主要特点如下:实时搜索、实时分析分布式架构、实时文件存储文档导向,所有对象都是文档高可用,易扩展,支持集群,分片与复制接口友好,支持jsonlogstash是一款轻量级的、开源的日志收集处理框架,它可以方便的把分散的、多样化的日志收集起来,并进行自定义的过滤分析处理,然后输出到指定的位置(如:es)。Logstash工作原理。
ELK安装部署搭建
m0_61664359的博客
01-20 3816
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
ELK日志系统浅析与部署
热门推荐
Mars
06-22 3万+
一、ELK应用场景在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。无论是开发人员还是运维人员都无法准确的定位服务、服务器上面出现的种种问题,也没有高效搜索日志内容从而快速定位问题的方式。因此需要一个集中式、独立的、搜集管理各个服务和服务器上的日志信息,集中管理,并提供良好的UI界面进行数据展示,处理分析。得此:ELK提供一套开源的解决方案,能高效、简便的满足以上...
ELK的安装配置及使用
liuxe1990的博客
04-22 1068
ELK: Elasticsearch:负责日志检索和存储 Logstash:负责日志的可视化 Kibana:负责日志的可视化 ELK组件在海量日志系统的运维中,可用于解决: (1)分布式日志数据集中式查询和管理 (2)系统监控,包含系统硬件和应用各个组件的监控 (3)故障排查 (4)安全信息和事件管理 (5)报表功能 Elasticsearch主要特点: 实时分析 分布式实时文件存储,并将每一个...
java分布式日志分析工具,elk开源分布式日志分析平台
weixin_42511702的博客
03-10 470
elk 开源分布式日志分析平台一.简介1.核心组成2.三大组件3.elk 的工作流程4.elk 的帮助手册二.Logstash 和 elasticsearch(elasticsearch 和 logstash 依赖 java环境)1.java2.nginx 的安装3.redis 的安装4.安装 elasticsearch5.安装 logstash6.安装 kibana三.检验 elk 的日志结果一...
从零构建ELK日志分析平台:Java通用日志组件
huanqingdong的专栏
09-03 608
项目目标 构建一个通用的Java日志组件,完成sl4j日志写入kafka,项目github地址 项目介绍 核心maven依赖 logstash-logback-encoder<dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>4.11&
"ELK日志服务器搭建及分析平台环境部署实验详解
接下来,我们需要安装Java运行时环境(JRE),因为Elasticsearch和Kibana都依赖于Java。在群集节点和单独节点上都要执行以下命令进行安装: ```shell sudo yum install java-1.8.0-openjdk -y ``` 安装完成后,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值