快速让你搞定 ELK 安装部署

最新推荐文章于 2023-06-21 16:07:01 发布
最新推荐文章于 2023-06-21 16:07:01 发布
阅读量372 收藏 1
点赞数
分类专栏: Elasticsearch ELK kibana 文章标签: elasticsearch elk kibana centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/UncleMoveBrick/article/details/110775443
版权
Elasticsearch 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
ELK
1 篇文章 1 订阅
订阅专栏
kibana
1 篇文章 0 订阅
订阅专栏

版本说明

  • CentOS 7.2
  • elasticsearch-6.6.0.tar.gz
  • kibana-6.6.0-linux-x86_64.tar.gz
  • logstash-6.6.0.tar.gz

安装包获取链接

链接:https://pan.baidu.com/s/1bs1kBuFAvVbPcEEALG1dsg
提取码:txnd

安装 es

修改Linux配置
  • 修改内核参数
打开 sysctl.conf 文件
vim /etc/sysctl.conf
sysctl.conf 文件添加如下内容
fs.file-max=65536
vm.max_map_count=262144
刷新配置
sysctl -p
  • 设置资源参数(前面的 “*” 表示该配置对所有用户生效)
vim /etc/security/limits.conf
 * soft nofile 65536
 * hard nofile 131072
 * soft nproc  2048
 * hard nproc  4096
  • 修改进程数
vim /etc/security/limits.d/20-nproc.conf
添加如下内容(有则修改,无则添加)
 * soft nproc 4096
  • 配置完成后,关闭 XShell 的连接窗口重新打开一个,否则不会对当前的用户生效
  • 创建一个新的用户,并赋予 es 安装目录的权限
useradd elasticsearch
passwd elasticsearch
密码自定义哦
  • 给新用户授权
chown -R elasticsearch es 的安装目录
修改 es 的配置文件
  • 进入 es 解压目录下的 confg 文件夹
  • 打开 elasticsearch.yml 文件进行修改,配置如下:
# 配置es的集群名称, es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群。
cluster.name: bi-cluster
# 节点名称
node.name: node-master
# 存储数据的目录
path.data: /home/elasticsearch/data
# 存储日志的目录
path.logs: /home/elasticsearch/logs
# 设置绑定的ip地址还有其它节点和该节点交互的ip地址
network.host: 0.0.0.0
# 指定http端口,你使用head、kopf等相关插件使用的端口
http.port: 9200
# 设置节点间交互的tcp端口,默认是9300
transport.tcp.port: 9300
#设置集群中master节点的初始列表,可以通过这些节点来自动发现新加入集群的节点。
discovery.zen.ping.unicast.hosts: ["ip1:port1", "ip2:port2", "ip3:port3"]	
#如果没有这种设置,遭受网络故障的集群就有可能将集群分成两个独立的集群 - 分裂的大脑 - 这将导致数据丢失
discovery.zen.minimum_master_nodes: 3
http.cors.enabled: true        #es5.x版本以上需要,head访问
http.cors.allow-origin: "*"
#某些系统需要 是因为centos6.x操作系统不支持SecComp,而elasticsearch 5.5.2默认	bootstrap.system_call_filter为true进行检测,所以导致检测失败,失败后直接导致 es 不能启动。
bootstrap.memory_lock: false    
bootstrap.system_call_filter: false
  • 打开 config 目录下的 jvm.options 文件,修改 es 启动的内存大小如下(默认是 1g 如果内存足够可不修改,生产环境根据自身需求来修改)
-Xms512m
-Xmx512m
启动 es
  • 切换至新创建的用户
su elasticsearch
  • 启动,进入 es 的目录后台启动
./bin/elasticsearch -d
  • 验证是否启动成功
curl 127.0.0.1:19200

出现如下结果则启动成功
ES启动成功

安装 kibana

  • 解压 kibana-6.6.0-linux-x86_64.tar.gz
tar -xvf kibana-6.6.0-linux-x86_64.tar.gz
  • 在 kibana.yml 文件添加如下配置
server.port: 访问 kibana 的端口
server.host: "0.0.0.0"
安装 es 的访问地址
elasticsearch.hosts: ["http://ip:port"]
  • 启动 kibana
nohup ./bin/kibana &
  • 验证 kibana 是否启动成功,使用命令打开日志文件
使用 3 步骤的命令允许 kibana 会将日志输出到 nohup.out文件中
tail -f nohup.out
  • 如果启动成功,则可看到如下图所示
    kibana启动成功

安装 logstash

  • 解压 logstash-6.6.0.tar.gz
tar -zxvf logstash-6.6.0.tar.gz
  • 进入 logstash-6.6.0/config 文件夹,修改 jvm.options 参数
默认是 1g,可根据实际需求修改
-Xms512m
-Xmx512m
  • 创建 logstash.conf 配置文件并编辑
touch logstash.conf

文件内容如下

# 日志采集的入库
input {
        file {
                type => "log"
                ## 采集的路径,支持带 * 的正则表达式
                path => ["/home/*/mylog.log"]
                ## 从 end 开始读取,保证不会从头开始读,从上次读取的末尾开始
                start_position => "end"
                ignore_older => 0
                codec=> multiline {
                        ## 将换行的日志合并成一行,根据自身需求修改该正则
                        pattern => "^\d{4}-\d{1,2}-\d{1,2}\s\d{1,2}:\d{1,2}:\d{1,2}"
                        negate => true
                        ## 每 5 秒钟刷新一次,来做日志收集
                        auto_flush_interval => 5
                        ## 往前面合并
                        what => "previous"
                }
        }
        beats {
            ## 端口配置
            port => 5044
        }
}
## 输出的地方
output {
        if [type] == "log" {
                elasticsearch {
                        ## es 的路径
                        hosts => ["http://127.0.0.1:19200"]
                        ## 每一个月建立一个索引,可根据实际需求修改
                        index => "logstash-%{+YYYY.MM}"
                }
        }
}
  • logstash 指定配置文件启动
./bin/logstash -f logstash.conf
  • 如下图则启动成功
    logstash启动成功
    至此,ELK 安装部署完成,感觉有用就点个赞吧!!!
我的茶馆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
elk 部署全过程详细
qq_44539351的博客
06-03 9479
elk完整部署文档编写超详细
ELK日志系统浅析与部署
热门推荐
Mars
06-22 3万+
一、ELK应用场景在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。无论是开发人员还是运维人员都无法准确的定位服务、服务器上面出现的种种问题,也没有高效搜索日志内容从而快速定位问题的方式。因此需要一个集中式、独立的、搜集管理各个服务和服务器上的日志信息,集中管理,并提供良好的UI界面进行数据展示,处理分析。得此:ELK提供一套开源的解决方案,能高效、简便的满足以上...
随记——ELK部署
weixin_49439135的博客
06-21 1131
下载安装包:elasticsearchkibana、logstash、filebeat 注意版本要一致,这里用的是7.13.4。es安装目录中的plugins目录下新建目录ik,将下载的zip解压到新建目录下。kibana也不能使用root账户启动,使用上面es创建的账户即可。注意防火墙,测试环境可以关闭防火墙,生产可以选择放开相应端口。下载地址:(选择对应版本的分词器下载,直接下载zip即可)重启es,log中可以看到插件加载成功。
ELK20分钟入门并部署(IT老齐学习笔记)
a20714835的博客
05-21 254
本文是学习笔记,学习视频为IT老齐架构三百讲系列的206讲
ElasticSearch (2): 一键部署7.14.1 版本 elk+kafka+rsyslog
shunzi2016的博客
09-15 548
### # @Author: hanxiaoshun # @Date: 2021-09-08 15:57:13 # @LastEditTime: 2021-09-15 16:16:59 # @LastEditors: Please set LastEditors # @Description: In User Settings Edit # @FilePath: \5.5.0_elk\e.sh ### echo 'enable udp port 514' firewall-cmd --zo.
企业级elk安装部署文档.docx
05-24
企业级ELK(ELasticsearch, Logstash, Kibana)日志系统安装部署涉及多个步骤,主要用于收集、处理和分析应用程序、系统和服务的日志数据。以下是对安装部署过程的详细说明: 1. **硬件环境**: 在4核16GB内存的...
ELK安装部署
05-05
ELK日志分析和监控的安装部署
ELK部署文档.docx
03-24
部署文档主要涵盖了Logstash的安装和配置,它是ELK堆栈中的数据收集和处理组件。 首先,安装Logstash依赖包JDK。Logstash需要Java运行环境,特别是1.5以上的版本,推荐使用最新的Java版本。这里,我们下载适用于...
裸机安装部署运行ELK全套教程和安装介质
最新发布
03-15
《裸机安装部署运行ELK全套教程》是针对IT专业人士,特别是系统管理员和日志分析员的一份宝贵资源。ELKElasticsearch、Logstash和Kibana三款开源工具的组合,常用于日志管理和数据分析。在这个教程中,我们将深入...
ELK专业部署文档.rar
09-28
ELK部署过程中,首先需要在Linux服务器上安装Elasticsearch。这涉及到配置文件的修改,比如设置内存限制、网络监听端口以及集群名称。接着,安装Logstash,配置输入、过滤器和输出插件,确保数据能够正确流向...
ELK全套安装
12-13
ELK全套安装包(elasticsearch-2.3.1.tar.gz;logstash-2.3.1.tar.gz;kibana-4.5.0-linux-x64.tar.gz)
ELK 7.17.5 集群部署及使用
qq_43164571的博客
09-07 2613
Page View(简称: "PV") ⻚⾯访问或点击量。kibana界⾯⿏标依次点击如下:(1) 菜单栏;(2) dashboards(3) 创建新的仪表板(4) 创建可视化(5) 选择指标(6) 选择索引模式(例如 "nginx-access-*")(7) 指标栏中选择:选择函数:计数显示名称: 空(8) 保存到库标题:lms-saas 总访问量。
ELK安装部署搭建
m0_61664359的博客
01-20 3813
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
分布式运用之ELK企业级日志分析系统
zl965230的博客
06-05 160
轻量级的开源日志文件数据搜集器。通常在需要采集数据的客户端安装 Filebeat,并指定目录与日志格式,Filebeat 就能快速收集数据,并发送给 logstash 进行解析,或是直接发给 Elasticsearch 存储,性能上相比运行于 JVM 上的 logstash 优势明显,是对它的替代。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构建一套集中式日志系统,可以提高定位问题的效率。
ELK的搭建以及部署(Linux的版本)
lmd770013209的博客
04-12 709
Logstash 支持各种输入选择,例如:beats、file、http、jdbc、redis、kafka…,其中在文件采集时,官方建议使用beats(因为logstash是基于java开发的,需要在jvm跑。当进行采集时会对内存、cpu、io等资源消耗比较高,而beats是基于go语言开发,性能接近c语言,是专为并发而生的).下载地址:https://artifacts.elastic.co/downloads/logstash/logstash-7.10.2-linux-x86_64.tar.gz。
ELK笔记】ELK安装快速搭建一个ELK日志分析平台
艾希射日
03-19 2万+
ELKElasticSearch、 LogStash、 Kibana 三个开源工具的简称,现在还包括 Beats,其分工如下: LogStash/Beats: 负责数据的收集与处理 ElasticSearch: 一个开源的分布式搜索引擎,负责数据的存储、检索和分析 Kibana: 提供了可视化的界面。负责数据的可视化操作 基于 ELK Stack 可以构建日志分析平台、数据分析搜索平...
ELK日志可视化快速搭建,亲测完善可用
liuxiangyang_的博客
04-10 864
在工作中随着业务量的增大和项目的增多,日志量随之增大,我们需要对日志进行集中化管理,将所有机器上的日志信息收集、汇总到一起。完整的日志数据具有非常重要的作用: 1)信息查找:通过检索日志信息,定位相应的bug,找出解决方案。 2)服务诊断:通过对日志信息进行统计、分析,了解服务器的负荷和服务运行状态,找出耗时请求进行优化等等。 3)数据分析:如果是格式化的log,可以做进一步的数据分析,统计、聚合...
快速搭建ELK日志分析系统
weixin_33910434的博客
06-15 2746
一、ELK搭建篇 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Ela...
从零学ELK系列(二):VMware安装Centos(超详细图文教程)
通往精英的成长之路
12-29 2486
【前言】 最近在研究ELK日志收集架构,想搭一套环境收集自己项目的日志;需要Linux环境支持,自己在阿里云的服务器由于部署了自己的自有博客系统(https://zhanghan.xin),资源不充足;没有环境创造环境也要研究;于是乎想到自己在五年前玩的在Windows中通过虚拟机运行Linux环境; 今天再次安装了环境把步骤记录下来,一是方便自己以后安装,二是可...
elk安装部署linux环境
08-24
要在Linux环境下安装部署ELKElasticsearch、Logstash、Kibana),可以按照以下步骤进行操作: 1. 首先,下载并安装Node.js:使用`wget`命令下载Node.js的tar包,例如`wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值