实战 | ELK6.8.12环境部署

最新推荐文章于 2024-01-26 15:51:43 发布
最新推荐文章于 2024-01-26 15:51:43 发布
阅读量1.1k 收藏 2
点赞数
文章标签: 运维 搜索引擎 linux entity sdl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewTyun/article/details/108250795
版权

简介信息

ELK是一款开源的海量日志搜索分析平台,能够完美的解决我们上述的问题,对日志进行集中采集和实时索引,提供实时搜索、分析、可视化、报警等功能,帮助企业在统一平台实时管理日志数据,进行线上业务实时监控、异常原因定位、数据统计分析。

  • Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统;它构建于Apache Lucene搜索引擎库之上

  • Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。

  • Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。

  • Filebeat是一个轻量型日志采集器,用于转发和汇总日志与文件。

基础环境

服务器基础信息

服务器信息 系统版本 组件信息
10.20.21.21 (Master) Centos7.6 Elasticsearch、Logstash、Kibana、Redis
10.20.21.46 (Slave) Centos7.6 Elasticsearch、Logstash、Kibana、Redis
10.20.21.33 Windows2012 Filebeat

  • Elasticsearch配置文件路径/usr/local/src/tyuninstall/elasticsearch/config/elasticsearch.yml

  • Logstash的配置文件路径信息/usr/local/src/tyuninstall/logstash/conf.d//usr/local/src/tyuninstall/logstash/config/logstash.yml

  • Kibana配置文件路径/usr/local/src/tyuninstall/kibana/config/kibana.yml

  • Redis 配置文件路径信息/etc/redis/6379.conf

系统常用初始化

  1. yum环境包安装

    mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.bak
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

yum install -y net-tools vim lrzsz tree screen lsof   wget chrony     telnet    gcc gcc-c++ tcl   iptables-services   nmap  sysstat dos2unix   bash-completion.noarch  curl ruby ruby-devel rubygems rpm-build  make jemalloc-devel    automake autoconf libtool   tcl binutils 
glibc glibc-kernheaders glibc-common glibc-devel

  2. 防火墙

    systemctl stop firewalld
systemctl disable firewalld

iptables -L
iptables -F
iptables -X

vim /etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 5601 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6379 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9200 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 9300 -j ACCEPT

systemctl restart iptables.service
systemctl enable iptables.service 

  3. Selinux

      setenforce 0  临时生效selinux
 sed -i 's/^SELINUX=.*$/SELINUX=disabled/' /etc/selinux/config

  4. 主机名称

    hostnamectl set-hostname  10-20-21-21
bash

  5. zabbix监控

    rpm -Uvh http://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-2.el7.noarch.rpm

vim /etc/yum.repos.d/zabbix.repo
[zabbix]
name=Zabbix Official Repository - $basearch
baseurl=https://mirrors.aliyun.com/zabbix/zabbix/4.0/rhel/7/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591

[zabbix-non-supported]
name=Zabbix Official Repository non-supported - $basearch
baseurl=https://mirrors.aliyun.com/zabbix/non-supported/rhel/7/$basearch/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX
gpgcheck=1

yum install -y zabbix-agent
service zabbix-agent restart
systemctl enable zabbix-agent

  6. 环境变量

    JAVA下载 https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html#license-lightbox

 tar zxf jdk-8u261-linux-x64.tar.gz -C /usr/local/src/tyuninstall/
 cd /usr/local/src/tyuninstall/
 mv jdk1.8.0_261/ jdk

    vim /etc/profile

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL #第53行下面添加
export JAVA_HOME=/usr/local/src/tyuninstall/jdk
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin

source  /etc/profile

java -version  版本查看   java version "1.8.0_261"

  7. 时间同步

    systemctl start chronyd && systemctl enable chronyd
timedatectl set-timezone Asia/Shanghai && timedatectl set-ntp yes

  8. hosts文件修改

    echo "10.20.21.21 10-20-21-21">> /etc/hosts
echo "10.20.21.46 10-20-21-46">> /etc/hosts

系统优化

  1. 内核配置

    vim /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
vm.max_map_count = 655360
net.core.somaxconn=65535
net.ipv4.ip_forward = 1
fs.file-max=1645037
vm.swappiness=1

sysctl -p

  2. 文件限制

    vim /etc/security/limits.conf
* soft nofile 65536
* hard nofile 65536
* soft nproc 65536
* hard nproc 65536
* soft memlock unlimited
* hard memlock unlimited

egrep -v "^$|#" /etc/security/limits.conf

ulimit -SHn  65536
ulimit -a

    vim /etc/security/limits.d/20-nproc.conf
*          soft    nproc     4096

环境包下载

  • 软件目录与软件官网地址

    软件下载目录`/usr/local/src/tiopspage/`
软件安装目录 `/usr/local/src/tyuninstall/`
mkdir -p  /usr/local/src/{tiopspage,tyuninstall}

官方下载地址 https://www.elastic.co/cn/downloads/

Elasticsearch 6.8.12 https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.8.12.tar.gz

Logstash6.8.12 https://artifacts.elastic.co/downloads/logstash/logstash-6.8.12.tar.gz

Kibana6.8.12 https://artifacts.elastic.co/downloads/kibana/kibana-6.8.12-linux-x86_64.tar.gz

Filebeat6.8.12 https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.8.12-windows-x86_64.zip

Redis5.0.9 http://download.redis.io/releases/redis-5.0.9.tar.gz

应用部署搭建

  • Redis

    • 
 



                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  新钛云服
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
小白学习elk6.8日志安装部署

				
			

			

				

					brickboyzzz的博客
				

				

					04-12
					
					260
					
				

			

		

		

			
				
Elk6.8安装部署

使用elk分析系统拉取应用服务器系统日志、系统日志、mysql数据库日志。收集应用服务器日志数据并保留半年。(过等保)

环境:两台服务器


			Elk服务器
			
			
			elasticsearch6.8,logstash6.8,kibana6.8
			
			
			192.168.163.133
			
		
			应用服务器
			
			
			filebeat5.6
			
			
			192.168.163.134
			
		
			Centos7.4

			
		

	



                

            
              



	

		

			

				
					
彩印图文版《Elasticsearch实战》文档,阿里内部共享,堪称精品

				
			

			

				

					m0_72327953的博客
				

				

					09-16
					
					613
					
				

			

		

		

			
				
1.1 文档内容1.2 面向人员1.3 笔记优势1.4 学习路径。

			
		

	



              


  
              

                


	

		

			

				
					
ELK单机部署--6.8

				
			

			

				

					woaizxy123的博客
				

				

					08-08
					
					900
					
				

			

		

		

			
				
1.下载源码包:
https://www.elastic.co/cn/downloads/past-releases#logstash
自己去点
2.将压缩包加压放置指定目录下,尽量放在同一目录

3.下面一个一个配置文件改:
es:
cluster.name: ceshi1-application   (集群名称)
node.name: node-1   (节点名称)
bootstrap.mem...

			
		

	





	

		

			

				
					
Elasticsearch安装部署(CentOS)

				
			

			

				

					huaiyingdetective的博客
				

				

					04-05
					
					382
					
				

			

		

		

			
				
1、安装JDK,http://www.cnblogs.com/zhi-leaf/p/5996287.html。
2、下载ES:https://www.elastic.co/downloads/elasticsearch,当前最新版本:elasticsearch-6.2.2.tar.gz,使用ftp工具拷贝到虚拟机中。
3、创建目录elasticsearch,解压文件。
cd /usr/local/
mkdir elasticsearch
cd elasticsearch/
tar -zxvf /var/ft

			
		

	



		

			
		



	

		

			

				
					
安装配置Elk stack(版本号6.8.6)

				
			

			

				

					ToYouMake的博客
				

				

					05-29
					
					470
					
				

			

		

		

			
				
安装ElasticSearch>>

1、官网下载适用于linux的xxxx.tar.gz的安装包

2、将它放在你想安装的目录下,比如我放在 /home/elk下面;

3、解压tar zxvf elasticsearch-6.8.6.tar.gz



4、由于es不能以root的身份运行,所以必须给他添加对应的用户

groupadd elastic

useradd-r -gelasticelastic

passwd elastic

>> 自己设置用户密码

ch...

			
		

	





	

		

			

				
					
elasticsearch-6.8.12.jar

				
			

			

				

					05-31
				

			

		

		

			
				
Elasticsearch 子项目:服务器
org.elasticsearch/elasticsearch/6.8.12/elasticsearch-6.8.12.jar

			
		

	





	

		

			

				
					
ELK日志系统详尽部署教程环境配置到实战分析

				
			

			

				

					
				

			

		

		

			
				
本文档详细介绍了如何在CentOS 6.8 x64环境安装、配置并部署ELK(Elasticsearch、Logstash和Kibana)日志管理系统。首先,我们从基础环境设置开始,包括操作系统(CentOS 6.8)、IP地址(192.168.0.100/101),...

			
		

	





	

		

			

				
					
阿里首席架构师解读:Spring Cloud与Docker微服务架构实战

				
			

			

				

					m0_54828003的博客
				

				

					07-30
					
					361
					
				

			

		

		

			
				
1.1单体应用架构存在的问题1.2如何解决单体应用架构存在的问题1.3什么是微服务1.4微服务架构的优点与挑战1.5微服务设计原则1.6如何实现微服务架构11.1Eureka常见问题11.2Hystrix/Feign整合Hystrix后首次请求失败11.3Turbine聚合的数据不完整11.4SpringCloud各组件配置属性11.5SpringCloud定位同题思路总结。...

			
		

	





	

		

			

				
					
阿里内部共享--彩印图文版《Elasticsearch实战》文档,堪称精品!

				
			

			

				

					mf97532的博客
				

				

					06-28
					
					433
					
				

			

		

		

			
				
众所周知,ELK是包含但不限于Elasticsearch(简称es)、 Logstash、Kbana三个开源软件的组成的一个整体。这三个软件合成ELK,是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。

Elasticsearch是ELK的核心,偶然从朋友那里获得阿里内部的彩印图文版文档,从es底层对文档、索引、搜索、聚合、集群进行介绍,从搜索和聚合分析实例来展现es的魅力,而Logstash从内部如何采集数

			
		

	





	

		

			

				
					
elasticsearch-analysis-ik-6.8.12.zip

				
			

			

				

					09-14
				

			

		

		

			
				
elasticsearch,ik分词器6.8.0版本 由于国内上elasticsearch官网比较慢,有很多人会出现打不开网页的情况,所以本次上传一个ik分词器,以便大家使用ik进行分词
es版本要和ik分词器版本一致

			
		

	





	

		

			

				
					
ELK6.8.0版本全家桶资源

				
			

			

				

					08-20
				

			

		

		

			
				
本资源是ELK的6.8.0版本包含elasticsearch、kibana、logstash、filebate、metricbate,自行下载后,按照配置文件配置好相关的端口访问权限即可,整理不易

			
		

	





	

		

			

				
					
ELK6.8安装以及日志分析实战手册.docx

				
			

			

				

					02-02
				

			

		

		

			
				
详细介绍了 elasticsearch、logstash、kibana的安装,以及日志分析的实战教程

			
		

	





	

		

			

				
					
kibana-6.8.0

				
			

			

				

					12-13
				

			

		

		

			
				
kibana-6.8.0软件安装包,

			
		

	





	

		

			

				
					
Ubuntu系统Elastic Stack 8.12.0 集群平台搭建

					
最新发布

				
			

			

				

					zonameng的博客
				

				

					01-26
					
					1844
					
				

			

		

		

			
				
系统名称IP系统版本Role组件elk-51es集群elk-52es集群elk-53es集群elk-54kibanakibanaelk-55Kafka+Zookeeper集群elk-56Kafka+Zookeeper集群elk-57Kafka+Zookeeper集群logstashlogstash系统名称IP系统版本组件elk-51elk-52elk-53elk-54。

			
		

	





	

		

			

				
					
Elasticsearch 安装 Kibana 6.8.12

				
			

			

				

					Tongyao
				

				

					05-17
					
					321
					
				

			

		

		

			
				
因为我的Elasticsearch 版本是 6.8.12的,所以兼容情况下,最好下载一样的版本。如果你的es有设置密码,添加如下配置即可,没有可以不设置。,账号密码都是你的es的账号密码。

			
		

	





	

		

			

				
					
elasticsearch6.8.12伪集群x-pach加密搭建

				
			

			

				

					Noaman_Chen的博客
				

				

					11-06
					
					414
					
				

			

		

		

			
				
下载之前,请确定你系统的JDK版本,查看网址,官网下载Elasticsearch软件,以及Ik分词器下载。下载好这两个软件后

添加文件权限

# 切换root用户 su - root # 修改配置文件 vim /etc/security/limits.conf # 添加以下内容 * soft nofile 65535 * hard nofile 131072 * soft nproc 4096 * hard nproc 4096

修改服务器虚拟内存

# 依旧在root用户下 vim /etc/sysc

			
		

	





	

		

			

				
					
Elasticsearch6.8.12启动常见问题

				
			

			

				

					red_sky_blue的专栏
				

				

					09-05
					
					839
					
				

			

		

		

			
				
etc/security/limit.conf文件修改后参数不生效

			
		

	





	

		

			

				
					
Elasticsearch6.8开发指南-第二章-Elasticsearch入门

				
			

			

				

					刘勇宏的专栏
				

				

					08-24
					
					790
					
				

			

		

		

			
				
Elasticsearch6.8开发指南-第二章-Elasticsearch入门Elasticsearch入门启动并运行Elasticsearch为一些文档建立索引开始搜索使用聚合分析结果此处的去向
Elasticsearch入门
准备好将Elasticsearch用作测试驱动器,并亲自了解如何使用REST API来存储,搜索和分析数据?
按照此入门教程进行操作:
启动并运行Elasticsearch集群
索引一些样本文件
使用Elasticsearch查询语言搜索文档
使用存储桶和指标聚合分析结果
需要更

			
		

	





	

		

			

				
					
Linux】kibana安装与使用教程

				
			

			

				

					Dream it Possible
				

				

					09-12
					
					4397
					
				

			

		

		

			
				
引言
kibana可以帮助我们更直观的看到Elasticsearch中的索引数据,本篇博客将介绍Linux环境下Kibana的安装及使用。
 安装步骤
以下安装步骤是基于Linux CentOS 7环境:
1. 通过wget下载kibana安装包并解压
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.5.4-linux-x86_64.tar.gz

tar -zxvf kibana-6.5.4-linux-x86_64.tar.gz
.

			
		

	





	

		

			

				
					
ELK 6.8 安装与日志分析实战指南

				
			

			

				

					
				

			

		

		

			
				
本文档是一份详尽的ELK(Elasticsearch、Logstash、Kibana)6.8版本安装与日志分析实战教程,适用于CentOS 7系统。首先,作者强调了环境准备的重要性,包括关闭iptables和Selinux以确保系统的安全性和稳定性。  文档...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值