ELK安装文档

最新推荐文章于 2023-09-05 16:46:09 发布
最新推荐文章于 2023-09-05 16:46:09 发布
阅读量121 收藏
点赞数
文章标签: 可视化 elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sjj_sy/article/details/115978101
版权

ELK
是由: Elasticsearch Logstash Kibana 组合而成

elasticsearch
是一款使用java开发的开源搜索引擎!能够提供日志数据的存储、搜索、分析3大功能,拥有高效的搜索功能,也可以实现分布式扩展!实现高并发和高可用!

logstash
是一个日志采集、过滤、分析工具,他能够根据grok正则将一些非结构的文本转换成结构化的文本,让我们可以根据特定的字段进行数据的分析!

kibana
是为elasticsearch提供的一个可视化管理平台、通过对应的api接口来连接elsticsearch,利用该平台我们可以更方便快速的查询日志、
可以将对日志数据转换成更直观的可视化图形!更便于我们来分析数据

[root@elk ~]# vim /etc/security/limits.conf

在配置文件中添加如下参数:

  • soft nofile 65535
  • hard nofile 65535
    ERROR:max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

同步时间:

yum -y install ntpdate
ntpdate 0.cn.pool.ntp.org

ELK
由 Elasticsearch 、logstash、kibana

Elasticsearch的安装和配置

安装
rpm -ivh elasticsearch-7.3.2-x86_64.rpm

配置
vim /etc/elasticsearch/elasticsearch.yml
#集群的名字
cluster.name: my-application
#节点的名字,在集群中是唯一的
node.name: 192.168.189.171
#监听的IP地址
network.host: 0.0.0.0
#监听的端口
http.port: 9200
#发现的集群的其他elasticsearch节点
discovery.seed_hosts: [“192.168.189.171”]
cluster.initial_master_nodes: [“192.168.189.171”]

启动
#启动Elasticsearch 并设置为开机自启
systemctl start elasticsearch
systemctl enable elasticsearch

Kibana的安装和配置

安装
rpm -ivh kibana-7.3.2-x86_64.rpm
配置
vim /etc/kibana/kibana.yml
#监听端口
server.port: 5601
#监听IP
server.host: “192.168.189.171”
#elasticsearch服务器地址
elasticsearch.hosts: [“http://localhost:9200”]
#设置页面语言为中文
i18n.locale: “zh-CN”
启动
systemctl start kibana
systemctl enable kibana

logstash的安装和配置

安装
rpm -ivh jdk-8u131-linux-x64_.rpm
rpm -ivh logstash-7.3.2.rpm
配置
cd /etc/logstash/conf.d/
vim system.conf

input{  \\收集的日志信息
  file {  \\收集的方式是文件形式
    path => "/var/log/messages"   \\日志的绝对路径
    type => "system-log"          \\日志的类型,只是标签的含义,可以自定义名字
    start_position => "beginning"   \\从日志文件的最开始收集日志
  } 

}


output{   \\日志的输出
   elasticsearch {   \\日志输出给elasticsearch
     hosts => "http:192.168.189.171:9200"     \\elasticsearch的IP和端口
     index => "system-log_%{+YYYY.MM.dd}"  \\日志的索引和日期后缀
   }
}

给日志文件增加读的权限
chmod +r /var/log/messages

启动logstash
systemctl start logstash
systemctl enable logstash

各个服务的监听端口
elasticsearch:
9200 节点监听端口
9300 集群监听端口
kibana: 5601
logstash: 9600

各个服务启动后,浏览器访问kibana,创建索引然后就可以查询日志了!

nginx 加正则
filter {
grok {
match => { “message” => “%{NGINXACCESS}”}
}
}

logstash转发redis
input {
file {
path => “/var/log/messages”
type => “system-log” 自定义名字
start_position => “beginning”
}
}

output {
redis {
host => [“192.168.52.12:6379”]
data_type => “list”
key => “system:redis”
#user => “elastic”
#password => “changeme”
}
}
redis转发logstash
input {
redis {
host => “192.168.52.12” redis地址
port => “6379” 端口
type => “system-log” 和上面自定义要一致
data_type => “list” 数据类型为列表
key => “system:redis” 键值 自定义

}
}

output {
elasticsearch { 搜索引擎
hosts => [“http://192.168.52.11:9200”]
index => “system-log%{+YYYY.MM.dd}”
#user => “elastic”
#password => “changeme”
}
}
更改
vim /etc/logstash/pipelines.yml

  • pipeline.id: system
    path.config: “/etc/logstash/conf.d/system.conf” #寻找system.conf
  • pipeline.id: nginx
    path.config: “/etc/logstash/conf.d/nginx.conf” #寻找nginx.conf
    find / -name httpd
    讲正则上传至
    /usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/logstash-patterns-core-4.1.2/patterns/
YuriKao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK 安装文档
12-18
详细的ELK安装文档,轻松搞定日志监控。快点入手吧!
ELK———搭建原理
weixin_47593552的博客
11-18 459
ELKELK是什么基础环境1、安装jdk2、elasticsearch的安装和配置3、Kibana的安装和配置4、logstash安装和配置5、结尾 ELK是什么 ELK是由: Elasticsearch Logstash Kibana 组合而成 elasticsearch: 是一款使用java开发的开源搜索引擎!能够提供日志数据的存储、搜索、分析3大功能,拥有高效的搜索功能,也可以实现分布式扩展!实现高并发和高可用! logstash: 是一个日志采集、过滤、分析工具,他能够根据grok正则将一些非
ELK原理与介绍
aiduo4911的博客
12-13 2129
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,...
ELK整理
热门推荐
weixin_47274990的博客
04-25 6万+
ELK一、ELK介绍二、 Elasticsearch的安装部署1、依赖于java,所以首先安装java环境-jdk2、 Elasticsearch的安装3、Elasticsearch-head插件的安装 一、ELK介绍 ELK是Elasticsearch,logash,kibana的结合。 Elasticsearch的功能: 1.搜索 2.全文检索 3.分析数据 4.处理海量数据PB,对海量数据进行近实时的处理(ES可以自动将海量数据分散到多台服务器上去存储和检索) 5.高可用高性能分布式搜索引擎数据库
ELK简介以及安装部署
最新发布
m0_54255157的博客
09-05 1万+
ELK 是 Elasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
ELK初学者
qq_32429011的博客
03-06 1866
一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问...
ELK安装文档1
08-08
在这个安装文档中,我们将详细介绍如何在CentOS 7环境下,按照特定版本(Elasticsearch 6.3.2、Kibana 6.3.2、JDK 1.8.0_181)部署ELK栈。 首先,确保你的系统是CentOS 7,并且已经安装了JDK 1.8.0_181,因为...
ELK安装文档 - 副本.doc
02-07
ELK安装文档 - 副本.doc
ELK安装文档,ElasticSearch、Logstash 和 Kibana
04-22
ELK安装配置文档,ElasticSearch、Logstash 和 Kibana
ELK简介
承缘丶
09-05 4557
ELK是三个开源软件的缩写,分别是Elasticsearch、Logstash、Kibana,后来又新加了一个FileBeat
【ElasticSearch】ELK简介
No8g攻城狮的博客
10-24 1万+
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。ElasticSearch官网。
ELK--- ELK简介
MAKEJAVAMAN的博客
01-01 5801
文章目录ELK简介特点组件介绍Elastic SearchLogstashKibanaBeatsElastic cloud ELK简介 ELK是一个免费开源的日志分析架构技术栈总称,官网地址:https://www.elastic.co/cn/。主要包含三大基础组件,分别是Elastic Search、Logstash、Kibana。 但是实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据搜索、分析和收集的场景,日志分析和收集只是更具有代表性,并非唯一性。 架构图如下: 随着ELK的发展,新成员B
ELK的搭建和使用
YIYIYI
08-11 4177
ELK的搭建和使用
ELK详解(一)——ELK基本原理
永远是少年
04-03 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK的基本原理。 一、ELK简介 二、ELK架构 三、ELK优点
ELK——一套实用、易用的监控架构
小柏ぁ的博客
12-30 8979
ELK是什么 通俗来讲,ELK是由Elasticsearch(日志存储和搜索)、Logstash(日志收集)、Kibana(查看日志)三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK又称为ELKstack。 官方域名为elastic.co。 ELK的主要优点 处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能 (支持任意key全文搜索) ...
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2301
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9450
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
ELK 详解
Jerry的博客
10-14 1609
ElasticSearch 概述 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官网https://www.elastic.co/。 ElasticSearch6.0版本以上需要jdk8环境才可以运行。Linux系统中Elast
elk安装部署linux环境
08-24
要在Linux环境下安装和部署ELK(Elasticsearch、Logstash、Kibana),可以按照以下步骤进行操作: 1. 首先,下载并安装Node.js:使用`wget`命令下载Node.js的tar包,例如`wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值