CentOS6.5搭建ELK套件搭建日志分析和监控平台

最新推荐文章于 2024-03-11 13:54:05 发布
最新推荐文章于 2024-03-11 13:54:05 发布
阅读量5.4k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLQ_200/article/details/68943935
版权

1 概述

ELK套件(ELK stack)是指ElasticSearch、Logstash和Kibana三件套。这三个软件可以组成一套日志分析和监控工具。

2 环境准备

2.1 防火墙配置

为了正常使用HTTP服务等,需要关闭防火墙:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. # service iptables stop  

或者可以不关闭防火墙,但是要在iptables中打开相关的端口:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. # vim /etc/sysconfig/iptables  
  2. -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT  
  3. -A INPUT -m state --state NEW -m tcp -p tcp --dport 9200 -j ACCEPT  
  4. -A INPUT -m state --state NEW -m tcp -p tcp --dport 9292 -j ACCEPT  
  5. # service iptables restart  

3 安装JDK

ElasticSearch和Logstash依赖于JDK,所以需要安装JDK:

[plain]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. # yum -y install java-1.7.0-openjdk*  
  2. # java -version  

4 安装ElasticSearch

ElasticSearch默认的对外服务的HTTP端口是9200,节点间交互的TCP端口是9300。

下载ElasticSearch:

[plain]  view plain  copy
  1. # mkdir -p /opt/software && cd /opt/software  
  2. # sudo wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.2.tar.gz  
  3. # sudo tar -zxvf elasticsearch-1.4.2.tar.gz -C /usr/local/  
  4. # ln -s /usr/local/elasticsearch-1.4.2 /usr/local/elasticsearch  
安装elasticsearch-servicewrapper,并启动ElasticSearch服务:
[plain]  view plain  copy
  1. # sudo wget https://github.com/elasticsearch/elasticsearch-servicewrapper/archive/master.tar.gz  
  2. # sudo tar -zxvf master  
  3. # mv /opt/software/elasticsearch-servicewrapper-master/service /usr/local/elasticsearch/bin/  
  4. # /usr/local/elasticsearch/bin/service/elasticsearch start  
测试ElasticSearch服务是否正常,预期返回200的状态码:
[plain]  view plain  copy
  1. # curl -X GET http://localhost:9200  

5 安装Logstash

Logstash默认的对外服务的端口是9292。

下载Logstash:

[plain]  view plain  copy
  1. # sudo wget https://download.elasticsearch.org/logstash/logstash/logstash-1.4.2.tar.gz  
  2. # sudo tar -zxvf logstash-1.4.2.tar.gz -C /usr/local/  
  3. # ln -s /usr/local/logstash-1.4.2 /usr/local/logstash  
简单测试Logstash服务是否正常,预期可以将输入内容以简单的日志形式打印在界面上:
[plain]  view plain  copy
  1. # /usr/local/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }'  
创建Logstash配置文件,并再次测试Logstash服务是否正常,预期可以将输入内容以结构化的日志形式打印在界面上:
[plain]  view plain  copy
  1. # mkdir -p /usr/local/logstash/etc  
  2. # vim /usr/local/logstash/etc/hello_search.conf  
  3. input {  
  4.   stdin {  
  5.     type => "human"  
  6.   }  
  7. }  
  8.   
  9. output {  
  10.   stdout {  
  11.     codec => rubydebug  
  12.   }  
  13.   
  14.   elasticsearch {  
  15.     host => "10.111.121.22"  
  16.     port => 9300  
  17.   }  
  18. }  
  19. # /usr/local/logstash/bin/logstash -f /usr/local/logstash/etc/hello_search.conf  

6 安装Kibana

CentOS默认预装了Apache,所以将Kibana的代码直接拷贝到Apache可以访问的目录下即可。
[plain]  view plain  copy
  1. # sudo wget https://download.elasticsearch.org/kibana/kibana/kibana-3.1.2.tar.gz  
  2. # sudo tar -zxvf kibana-3.1.2.tar.gz  
  3. # mv kibana-3.1.2 /var/www/html/kibana  
修改Kibana的配置文件,把elasticsearch所在行的内容替换成如下:
[plain]  view plain  copy
  1. # vim /var/www/html/kibana/config.js  
  2. elasticsearch: "http://10.111.121.22:9200",  
启动一下HTTP服务:
[plain]  view plain  copy
  1. # service httpd start  
修改ElasticSearch的配置文件,追加一行内容,并重启ElasticSearch服务:
[plain]  view plain  copy
  1. # vim /usr/local/elasticsearch/config/elasticsearch.yml  
  2. http.cors.enabled: true  
  3. # /usr/local/elasticsearch/bin/service/elasticsearch restart  
然后就可以通过浏览器访问Kibana了:
[plain]  view plain  copy
  1. http://10.111.121.22/kibana  

现在,在之前的Logstash会话中输入任意字符,就可以在Kibana中查看到日志情况。

7 配置Logstash

再次创建Logstash配置文件,这里将HTTP日志和文件系统日志作为输入,输出直接传给ElasticSearch,不再打印在界面上:
[plain]  view plain  copy
  1. # vim /usr/local/logstash/etc/logstash_agent.conf  
  2. input {  
  3.   file {  
  4.     type => "http.access"  
  5.     path => ["/var/log/httpd/access_log"]  
  6.   }  
  7.   
  8.   file {  
  9.     type => "http.error"  
  10.     path => ["/var/log/httpd/error_log"]  
  11.   }  
  12.   
  13.   file {  
  14.     type => "messages"  
  15.     path => ["/var/log/messages"]  
  16.   }  
  17. }  
  18.   
  19. output {  
  20.   elasticsearch {  
  21.     host => "10.111.121.22"  
  22.     port => 9300  
  23.   }  
  24. }  
  25. # nohup /usr/local/logstash/bin/logstash -f /usr/local/logstash/etc/logstash_agent.conf &  

现在,一个简单的日志分析和监控平台就搭建好了,可以使用Kibana进行查看。


LLQ_200
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们...Logstash:负责日志的收集,处理和储存Elasticsearch:负责日志检索和分析Kibana:负责日志的可视化ELK(Elasticsearch+
ELK搭建(三):监控服务器CPU、网络、磁盘、内存指标
55555的博客
04-05 4391
0. 引言 本期我们来讲解如何通过ELK+metricbeat来监控服务器/主机中的CPU、网络、磁盘、内存等指标变化。并绘制会数据看板来方便我们实时监控 1. 下载 首先关于ELK搭建就不再累述了,不清楚的同学可以看看往期博客: ELK搭建(一):实现分布式微服务日志监控 因为我的ELK环境是7.13.0的,所以我们需要下载对应版本的Metricbeat Metricbeat官方下载地址 2. 安装Metricbeat 以下的安装步骤也可以在kibana中看到:主页>添加数据>系统指标
elk监控交换机端口指定状态日志
友人A的博客
09-26 3204
背景:某公司的交换机都配置了端口安全,即端口绑定MAC地址,限制非法用户接入公网网络。在日常维护的时候合法用户如果更换了PC设备,也会无法接入网络。这时候就要找PC接在交换机哪个端口,重新绑定MAC。但是如果网络设备很多的情况就需要一一去查看交换机日志,这是很浪费时间和效率。
ELK6.8.23安装与配置(单机)
最新发布
qq_41158292的博客
03-11 221
备注:提前关闭防火墙和内核保护!所需软件包需提前下载好并解压至指定目录。
Centos7 安装ELK/EFK 7.x 集群搭建实战攻略
极客星云-CSDN博客
04-25 3711
Centos7 安装ELK/EFK 7.x 集群搭建实战攻略
CentOS7 Docker 安装ELK
JustryDeng
10-20 1344
elk、docker搭建elkelk搭建elk快速搭建
Suricata+ELK集群监控办公网流量
武天旭的博客
03-25 5952
背景 需要利用Suricata作为IDS来监控办公网出口流量,同时利用ELK(Elasticsearch+Logstash+Kibana)集群进行数据存储与展示。 准备工作:在办公网出口核心交换机上做端口流量镜像,将流量镜像端口连接到一台服务器上,以下的内容都是在这台服务器上开展的。
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
Centos6.5搭建java开发环境配置详解
09-01
主要介绍了Centos6.5搭建java开发环境配置详解,非常具有实用价值,需要的朋友可以参考下。
ELK6.6搭建
bawei5098的博客
08-28 184
ELK6.6搭建ELK简介:ELK主要有elasticsearch、logstash、kibana组成。elasticsearch主要功能为存储日志,logstash为收集日志,kibana提供页面展现。最为重要的是elasticsearch,存储日志组件一旦丢失,日志数据就会丢失。logs...
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2031
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
ELK——一套实用、易用的监控架构
小柏ぁ的博客
12-30 8577
ELK是什么 通俗来讲,ELK是由Elasticsearch(日志存储和搜索)、Logstash(日志收集)、Kibana(查看日志)三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK又称为ELKstack。 官方域名为elastic.co。 ELK的主要优点 处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能 (支持任意key全文搜索) ...
elk监控服务器性能,空口无凭:服务器性能监控 ELK实践
weixin_34524392的博客
08-05 406
随着项目中服务器越加越多,项目组需要对服务器进行更为完善的性能监控:排查问题故障的时,经常要登录到服务器上查看CPU、内存、网络、磁盘状况。作为一种高吞吐量的分布式发布订阅消息系统,kafka就是其中之一,当然还少不了elasticsearch、spark等。kafka一般来说,项目中应用集群种类较多,这些集群具备各自的应用监控能力,但是不具备整体的监控入口。在本文中我们先将服务器性能数据收集起来...
从零开始搭建ELK+GPE监控预警系统
aikudemn的博客
11-23 493
摘要: 前言 本文可能不会详细记录每一步实现的过程,但一定程度上可以引领小伙伴走向更开阔的视野,串联每个环节,呈现予你不一样的效果。 业务规模 8个平台 100+台服务器 10+个集群分组 微服务600+ 用户N+ 面临问题 随着分布式微服务容器技术的发展,传统监控系统面临许多问题: 容器如何监控 微服务如何监控 集群性能如何进行分析计算 如何管理agent端大量配置脚本 这些都是传统监控所要面...
centos7安装ELK
小高工作室
11-28 664
参考:两台机子:192.168.42.128 elasticsearch(E) elasticsearch-head(这个是插件)LogStash(L) kibana(K)以下是命令:修改源编辑repo文件安装 elasticsearch 这一步很慢,我用公司网络才10k/s 而且会一直切换镜像,耐心等候安装JAVA环境 使用yum安装 快一点创建elasticsearch data的存放目录,并修改该目录的属主属组,修改elasticsearch的日志属主属组。
[运维]ELK实现日志监控告警
热门推荐
个人技术博客
02-09 5万+
ELK(Elasticsearch+LogStash+Kibana),最近使用ELK处理了一些平台日志,下面以「mysql连接数监控」记录部署流程
使用ELK收集网络设备日志的案例
qq_40907977的博客
11-11 1万+
简介 随着机房内的服务器和网络设备增加,日志管理和查询就成了让系统管理员头疼的事。 系统管理员遇到的常见问题如下: 1、日常维护过程中不可能登录到每一台服务器和设备上去查看日志; 2、网络设备上的存储空间有限,不可能存储日期太长的日志,而系统出现问题又有可能是很久以前发生的某些操作造成的; 3、在某些非法侵入的情况下,侵入者一般都会清除本地日志,清除侵入痕迹; 4、zabbix等监控系统无法代替日...
ELK收集网络设备日志
weixin_34122548的博客
12-13 3606
最近部署了ELK,将自己在部署过程中参考的文章总结一下ELK版本:elasticsearch-5.2.2 kibana-5.2.2 logstash-2.4.1 all plugins部署环境为单台服务器,未配置集群 一、官网下载地址:https://www.elastic.co/downloads 二、elasticsearch安装 1、由于安装ELK需要jdk,因此没有jdk的,先安装1....
centos7搭建elk
08-05
ELK是一套开源的日志管理解决方案,广泛用于日志分析监控和可视化。 首先,你需要在CentOS7上安装Elasticsearch。可以通过添加Elasticsearch的官方仓库并安装最新版本来实现。安装完毕后,启动Elasticsearch服务...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值