本地搭建ELK--JAVA版230226

已于 2023-02-26 21:17:03 修改
阅读量315 收藏 1
点赞数
分类专栏: linux elk 文章标签: java elk elasticsearch
于 2023-02-26 16:22:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PASSERYFFF/article/details/129225409
版权
linux 同时被 2 个专栏收录
8 篇文章 0 订阅
订阅专栏
elk
2 篇文章 0 订阅
订阅专栏

本地搭建ELK--JAVA版

一、ELK分析

对于ELK,主要是分为Elastic Search、Logstash和Kibana三部分:其中Logstash作为日志的汇聚,可以通过input、filter、output三部分,把日志收集、过滤、输出到Elastic Search中(也可以输出到文件或其他载体);Elastic Search作为开源的分布式引擎,提供了搜集、分析、存储数据的功能,采用的是restful接口的风格;Kibana则是作为Elastic Search分析数据的页面展示,可以进行对日志的分析、汇总、监控和搜索日志用。

二、ELK部署

Elasticsearch 官网elasticsearch-6.3.0.tar

Kibana 官网kibana-6.3.0下载 linux64位

Logstash 官网logstash-6.3.0.tar

网盘资源链接:链接:https://pan.baidu.com/s/10FCMM8De80aWVrVyOIb7SQ?pwd=7734
提取码:7734
–来自百度网盘超级会员V5的分享

Elasticsearch安装

1.解压

tar -zxvf elasticsearch-6.3.0.tar.gz

2.修改config目录下elasticsearch.yml文件

# 在elasticsearch-6.3.0目录下创建一个data文件存储数据
path.data: "/var/local/elk/elasticsearch-6.3.0/data"
 
# 填写elasticsearch-6.3.0目录下的logs目录,记录es日志 
path.logs: "/var/local/elk/elasticsearch-6.3.0/logs"
 
# 端口号
http.port: 9200
 
# 建议改成服务器ip
network.host: 192.168.128.150

3.es不能使用root用户启动

#创建新用户及授权
groupadd es
 
useradd es -g es -p elasticsearch
 
chown -R es:es elasticsearch-6.3.0

4.启动

sudo sysctl -w vm.max_map_count=262144
sudo vi /etc/security/limits.conf
soft    nofile          65536
hard    nofile          65536

#启动前先切换用户
su es
# 后台启动
nohup ./bin/elasticsearch -d
 
# 查看是否启动成功
ps -ef|grep elasticsearch
 
# 输入此命令查看是否有json字符串
curl http://ip:9200

注意!!!7版本以上的es需要的jdk可能都是11或者以上的,而我们的项目大多数都是使用的jdk8,但是7版本以上的es自带了jdk,此时我们需要把es的启动环境jdk进行配置。

修改bin目录下的elasticsearch-env文件

 # 修改前 
 if [ ! -z "$JAVA_HOME" ]; then
    JAVA="$JAVA_HOME/bin/java"
    JAVA_TYPE="JAVA_HOME"
  else
    if [ "$(uname -s)" = "Darwin" ]; then
      # macOS has a different structure
      JAVA="$ES_HOME/jdk.app/Contents/Home/bin/java"
    else
      JAVA="$ES_HOME/jdk/bin/java"
    fi
    JAVA_TYPE="bundled jdk"
  fi
 
 
 
 
#修改后
 if [ "$(uname -s)" = "Darwin" ]; then
   # macOS has a different structure
   JAVA="$ES_HOME/jdk.app/Contents/Home/bin/java"
 else
   JAVA="$ES_HOME/jdk/bin/java"
 fi
 JAVA_TYPE="bundled jdk"

Kibana安装

1.解压

tar -zxvf kibana-6.3.0-linux-x86_64.tar.gz

2.修改配置config下的kibana.yml文件

# 端口号
server.port: 5601
 
# ip
server.host: "服务器ip"
 
# es连接
elasticsearch.url: "http://"es的ip地址":9200"

3.启动并检查

# 后台启动
nohup ./bin/kibana -d
 
# 检查是否启动成功
ps -ef|grep kibana

启动后到浏览器输入kibana的地址: ip:5601 出现以下前端页面代表es与kibana建立连接成功,否则失败。

Logstash安装

1.解压

# 解压
tar -zxvf logstash-6.3.0.tar.gz

2.配置文件配置

# 在config目录下新建一个配置文件名为:logstash.conf,配置如下
input {
  tcp {
    port => 5400
    type => "tcp_log"
    codec=> json_lines
     }
}
 
output{      
   if [type] == "tcp_log" {
                elasticsearch {
                        hosts => ["ip:9200"]
                        index => "tcplog-%{+YYYY.MM.dd}"
                }
        }   
}
  1. 启动
# 在logstash.6.3.0目录下后台启动
nohup ./bin/logstash -f ./config/logstash.conf &
 
# 检查是否成功
ps -ef|grep logstash

经过以上配置,elk基本就已经搭建完成了,能够满足正常的使用,但是企业中实战完全不够,因为安全性不够好,es与kibana默认都是没有密码的需要配置密码。

安装配置 Filebeat

1.运行以下命令将 Elasticsearch 公共 GPG 密钥导入 rpm:

[root@node1 ~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

2.在/etc/yum.repos.d/目录中,创建一个名为elastic.repo的文件,添加下面配置:

[elastic-5.x]
name=Elastic repository for 5.x packages
baseurl=https://artifacts.elastic.co/packages/5.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

3.安装 Filebeat:

[root@node1 ~]# yum makecache && yum install filebeat -y

4.设置开机启动,以及启动系统服务:

[root@node1 ~]# sudo /bin/systemctl daemon-reload
[root@node1 ~]# sudo /bin/systemctl enable filebeat.service

5.编辑配置文件:

[root@node1 ~]# vi /etc/filebeat/filebeat.yml
filebeat.prospectors:
- type: log
   paths:
      - /var/log/messages  # 指定需要收集的日志文件的路径

output.elasticsearch:
  # Array of hosts to connect to.
  hosts: ["node:9200"]  # 配置 Elasticsearch 服务器的 IP 地址

6.启动 Filebeat 服务:

[root@node1 ~]# systemctl start filebeat

查看 Filebeat 服务状态:

[root@node1 ~]# systemctl status filebeat
filebeat.service - filebeat
   Loaded: loaded (/usr/lib/systemd/system/filebeat.service; enabled)
   Active: active (running) since 二 2018-05-15 09:29:44 CEST; 1min 12s ago
     Docs: https://www.elastic.co/guide/en/beats/filebeat/current/index.html
 Main PID: 12332 (filebeat)
   CGroup: /system.slice/filebeat.service
           └─12332 /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml -path.home /usr/...

515 09:29:44 node1 systemd[1]: Started filebeat.
  1. Filebeat 采集的日志数据,在 Kibana 中显示

查看 Elasticsearch 索引列表,可以看到生成了filebeat-*类型的日志数据:

[root@node1 ~]# curl http://node1:9200/_cat/indices?v
health status index                  uuid                   pri rep docs.count docs.deleted store.size pri.store.size
yellow open   twitter                k1KnzWyYRDeckjt7GASh8w   5   1          1            0      5.2kb          5.2kb
yellow open   .kibana                8zJGQkq8TwC4s3JJLMX44g   1   1          6            0     33.3kb         33.3kb
yellow open   system-syslog-2018.05  0aKfJeOmTZ6yen9eSlCOig   5   1        689            0    652.3kb        652.3kb
yellow open   filebeat-2018.05.15    K852lKlgSaKG6-hE_GNB4w   5   1      27417            0      6.7mb          6.7mb
yellow open   zipkin:span-2018-05-15 8vnm9SJvSlK-cAtakK8VeQ   3   1          9            0     47.3kb         47.3kb
yellow open   zipkin:span-2018-05-14 TZ-MmJpoSs-NwjHjxEvhFQ   3   1        219            0    127.1kb        127.1kb
yellow open   student                iZPqPcwrQbifGOfE9DQYvg   5   1          0            0       955b           955b

三、 ES、Kibana、Logstash密码配置

ES密码设置

1.关于x-pack插件

x-pack是elasticsearch的一个扩展包,将安全,警告,监视,图形和报告功能捆绑在一个易于安装的软件包中,可以轻松的启用或者关闭一些功能。默认我们的elk部署后,可以直接就进入web管理界面,这样会带来极大的安全隐患。

es的密码配置需要借助x-pack插件,若是6.3.0之前的版本需要下载插件,6.3.0以后都不需要下载,如果需要下载则按一下进行操作:

# 在es的目录下进行下载
./elasticsearch-plugin install x-pack
  1. 在es的config目录下elasticsearch.yml中添加如下配置
# 开启集群中http传输,我搭建的为单机
xpack.security.transport.ssl.enabled: true
 
# 开启xpack
xpack.security.enabled: true
 
# 是否支持跨域,默认为false
http.cors.enabled: true
 
# 当设置允许跨域,默认为*,表示支持所有域名,如果我们只是允许某些网站能访问,那么可以使用正则表达式。比如只允许本地地址。 /https?:\/\/localhost(:[0-9]+)?/
http.cors.allow-origin: "*"
 
# 请求头设置,可有可无
http.cors.allow-headers: "Authorization"

3.启动es

#启动前先切换用户
 
su es
 
# 后台启动
nohup ./bin/elasticsearch -d
 
# 查看是否启动成功
ps -ef|grep elasticsearch
 
# 输入此命令查看是否有json字符串
curl http://ip:9200

4.设置密码

# 在es的bin目录下以交互的方式设置密码
./bin/elasticsearch-setup-passwords interactive

此时可能会出现错误,报错信息如下:

Unexpected response code [403] from calling GET http://10.10.1.10:9200/_xpack/security/_authenticate?pretty
It doesn't look like the X-Pack security feature is available on this Elasticsearch node.
Please check if you have installed a license that allows access to X-Pack Security feature.
 
ERROR: X-Pack Security is not available.

没有关系,你只需要等等等等,不出五分钟你会发现你去浏览器访问es的时候需要你输入密码

若是还是不需要密码即可访问es的界面,请参考以下博客:

CentOS7上安装配置破解Elasticsearch+Kibana 6.4.2-6.5.1全过程_WolfBolin的博客-CSDN博客

当出现可以需要密码访问es时候执行以下命令,进行密码配置:

./bin/elasticsearch-setup-passwords interactive

然后按照以下步骤配置密码es,kibana以及logstash密码

[root@sbox-tt bin]# ./elasticsearch-setup-passwords interactive
Initiating the setup of passwords for reserved users elastic,kibana,logstash_system,beats_system.
You will be prompted to enter passwords as the process progresses.
Please confirm that you would like to continue [y/N]y
 
 
Enter password for [elastic]: 
passwords must be at least [6] characters long
Try again.
Enter password for [elastic]: 
Reenter password for [elastic]: 
Passwords do not match.
Try again.
Enter password for [elastic]: 
Reenter password for [elastic]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Changed password for user [kibana]
Changed password for user [logstash_system]
Changed password for user [beats_system]
Changed password for user [elastic]

Kibana密码设置

由于es已经设置好了密码,此时如果kibana想要从es中获取数据就必须进行账号密码配置,在kibana的config目录下进行Kibana.yml配置如下

# 默认用户为elastic
elasticsearch.username: "elastic"
elasticsearch.password: "密码"

Logstash密码设置

logstash需要把收集来的数据传输到es,这个时候需把前面配置好的logstash.conf文件进行更改:

# tcp表示以tcp的方式进行日志传输,此方式更好与项目结合
input {
  tcp {
    port => 5400
    type => "tcp_log"
    codec=> json_lines
     }
  tcp{
    port => 5301
    type => "tcp_data"
    codec=> json_lines
  }
}
 
output{      
   if [type] == "tcp_log" {
                elasticsearch {
                        hosts => ["ip:9200"]
                        index => "tcplog-%{+YYYY.MM.dd}"
                        user  => elastic
                        password => 密码
                }
        }
   if [type] == "tcp_data" {
                elasticsearch {
                        hosts => ["ip:9200"]
                        index => "%{[appname]}-%{+YYYY.MM.dd}"
                        user  => elastic
                        password => 密码
                }
        }     
}

登录Kibana,浏览器访问:ip:5601,出现以下界面:

Kibana的superuser的账号为:elastic 密码为前面设置好的密码。登录后,elk及搭建完成。

四、ELK与项目结合

1、SpringBoot与LogBack日志配置

SpringBoot项目中引入jar包,该jar包起到Socket通过TCP方式向Logstash进行日志传输。

    <dependency>
        <groupId>net.logstash.logback</groupId>
        <artifactId>logstash-logback-encoder</artifactId>
        <version>5.3</version>
    </dependency>

2.接着增加logback-spring.xml配置文件如下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration debug="false">
    <property name="LOG_HOME" value="logs/demo.log" />
    <appender name="STDOUT" class="ch.qos.logback.core.ConsoleAppender">
        <encoder class="ch.qos.logback.classic.encoder.PatternLayoutEncoder">
            <pattern>%d{yyyy-MM-dd HH:mm:ss.SSS} [%thread] %-5level %logger{50} - %msg%n</pattern>
        </encoder>
    </appender>
 
    <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!--此处为logstash的ip以及通信的端口,在logstash.conf文件中可以查看-->
        <destination>ip:5301</destination>
        <encoder class="net.logstash.logback.encoder.LogstashEncoder" >
            <!--此处的appname 为项目中独有的日志名字,在logstash.config文件中有配置-->
            <customFields>{"appname": "pay_mode"}</customFields>
        </encoder>
</appender>

<root level="INFO">
    <appender-ref ref="STDOUT" />
    <appender-ref ref="logstash" />
</root>
十二夜岚风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-elk-main.rar
05-20
docker-compose 方式部署ELK方案
Java配置40-配置ELK+Kafka集成
JustDI0209的博客
08-30 835
目录 1.服务器环境 2.各服务情况 3.配置集成 1)修改配置文件 2)重启logstash 3)验证 1.服务器环境 系统本:Red Hat Enterprise Linux Server release 6.8 2.各服务情况 此服务器上安装了elk和kafka伪集群 Elk启动正常 Kafka伪集群启动正常 Elk与kafka的连接是由logstash的配置文件.........
微众银行java面试经验分享,springcloud集成elk,这套Github上40K+star面试笔记
最新发布
2401_84102455的博客
04-08 889
这份文档从构建一个键值数据库的关键架构入手,不仅带你建立起全局观,还帮你迅速抓住核心主线。除此之外,还会具体讲解数据结构、线程模型、网络框架、持久化、主从同步和切片集群等,帮你搞懂底层原理。相信这对于所有层次的Redis使用者都是一份非常完美的教程了。你的支持,我的动力;祝各位前程似锦,offer不断!!!一个人可以走的很快,但一群人才能走的更远。如果你从事以下工作或对以下感兴趣,欢迎戳这里加入程序员的圈子,让我们一起学习成长!
ELK原来这么简单2024年大厂Java岗面试必问
m0_61549953的博客
03-12 886
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)[外链图片转存中…(img-HgkROckk-1710244839752)][外链图片转存中…(img-efBHr2EC-1710244839753)][外链图片转存中…(img-gOeiyusJ-1710244839754)]本文已被。
Java开发 - ELK初体验
CodingFire的博客
03-19 2605
ELK是如今比较流行的一套框架,主要用于日志的采集保存和查询。线上情况,我们不能通过控制台来实时查看,但却可以通过日志输出来定位问题,查看必要的信息。如果保存成文件,也必然是极庞大的体量,并不适合我们去翻看,查找信息,这才有了ELH,其实对于ELK,大家也并不陌生,其中的E,就是我们前段时间学习的ES,全名Elasticsearch,中文名:全文搜索引擎。是不是很惊喜和意外?所以当然,L和K也是两个单独的系统,他们统称为ELK,下面,我们将逐一介绍这三个东西是什么。如果自己做,还是推荐官方的做法。
ELK 基础使用 Java操作elasticseach (四)
qq_50909707的博客
09-18 2135
可以看到运行代码之前customer文档索引是不存在的。再次查询,可以查询到对应文档索引了,证明代码执行成功。通过ApiPost查询可以看到如下数据文档列表。再次查询,可以看到查询失败,证明删除成功。再次查询user的id为1004的文档。可以看到之前批量插入的数据都获取到了。可以看到过滤后只剩下name字段。首先模拟插入数据以便后面的查询。可以看到sex已局部更新。可以看到该索引已被找到。可以看到条件查询的数据。可以看到数据已经更新。可以看到文档查询成功。可以看到批量插入成功。可以看到分页查询成功。
ELK日志分析系统
tgzh123的博客
04-07 413
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Loastash 和Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。提高安全性集中存放日志缺陷:对日志的分析困难ELK日志分析系统是基于Lucene (一个全文检索引擎的架构) 开发的分布式存储检索引擎,用来存储各类日志。是用 Java 开发的,可通过 RESTful Web接口,让用户可以通过浏览器与 Elasticsearch 通信。
Java基础之《微服务(12)—服务跟踪ELK
csj50的专栏
06-12 1182
一、ELK介绍1、elasticSearch 是一个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。2、logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式(支持以TCP/UDP/HTTP多种方式收集数据)。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作,再一并发往elastic
java 整合elk 日志
weixin_56576835的博客
03-09 812
java 整合elk elk 部署脚本
ELK-快速入门使用
03-03
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。ELK通常用来构建日志分析平台、数据分析搜索平台等Elasticsearch是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现...
docker-elk-tutorial:docker-elk-tutorial + Django +日志记录
02-04
docker-elk-教程docker-elk-教程 :memo:进阶 简介码头工人麋鹿 :red_question_mark:这是什么 :red_question_mark:他可以吃吗 :confused_face:重点在ELK ,他是由三个东西所组成的。 (E) (L) (K)基本上,整个...
docker安装elk6.7.1-搜集java日志
07-09
docker安装elk6.7.1-搜集java日志
Java配置39-搭建ELK服务器
JustDI0209的博客
08-29 2326
目录 1.服务器环境 2.安装JDK 3.安装elasticsearch 2)修改配置文件 3)修改系统参数 4)设置资源参数 5)设置用户资源参数 6)创建数据和日志目录 7)启动elasticsearch 4.安装logstash 1)安装 2)创建配置文件 2)启动logstash 5.安装kibana 1)安装 2)修改配置文件 3)启动kibana .........
java elk_ELKJAVA集成
weixin_34082139的博客
02-15 1251
ELK 的各个组件中,其中 Elasticsearch 和 Logstash 的运行是要依赖于 JAVA 的运行环境的。也就是说部署 ELK 平台之前,JAVA 是先要安装好的,在这里,我将 ELKJAVA 集成遇到的问题和解决方法也总结并罗列出来如下:ElasticsearchJAVA集成Elasticsearch 2.1.1 之前本和 IBM J9 JDK 的集成有好多 bu...
JAVA进阶之路-ELK搭建以及使用
阿猪的博客
06-20 965
首先说下为啥要写ELK,刚进公司,因为公司以前有项目说是缺少日志系统,需要搭建一个ELK,所以就开始了我的摸坑之旅。下面进入正文。 ELK需要支持的技术有以下: 1、Elasticsearch(以下简称为es) 主要用于存入日志以及查询日志,为啥不用mysql存储查询呢,别问,问就是效率问题。(这个要说的太多,大家自己去慢慢查资料吧) 2、Log...
ELK搭建Java程序接入
草宝虫的博客
06-19 8485
环境 centos7.5 下载 官网下载Elasticsearch、Logstash、Kibana https://www.elastic.co/ https://www.elastic.co/cn/downloads/ 我下载的都是7.1.1本,最好统一本 (注意,这几个都是试用,过一段时间会过期,如果需要长期使用,得下载oss本) 点击产品下面的下载按钮(有的在...
ELK搜索高级
1663988740
08-05 2792
ELK搜索高级课程 1. 课程简介 1.1 课程内容 ​ ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体,分别取其首字母组成ELKELK是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 ​ 本课程分别对三个组件进行详细介绍,尤其是Elasticsearch,因为它是ELK的核心。Elasticsearch会对底层的文档、索引、搜索、聚
ELK单机环境搭建
wwwwww12432的博客
11-30 2278
linux下ELK环境搭建
elk-site.xml文件用途
01-24
elk-site.xml文件是用于配置Elasticsearch、Logstash和Kibana(ELK)软件套件的配置文件。ELK套件用于实时日志分析和可视化,其中Elasticsearch用于存储和索引日志数据,Logstash用于收集、处理和转发日志数据,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值