ELK+filebeat集群搭建全过程总结(一) 软件安装

最新推荐文章于 2024-04-30 09:02:12 发布
最新推荐文章于 2024-04-30 09:02:12 发布
阅读量4k 收藏 11
点赞数 1
分类专栏: liunx ELK 文章标签: ELK 日志管理 filebeat centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ViewYw/article/details/78873066
版权
liunx 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
ELK
1 篇文章 0 订阅
订阅专栏

写在前面

背景是公司目前服务器太多,出现问题后一台台登陆查询效率低下,于是决定使用ELK搭建一套日志管理系统,在服务器间架设集群,统一管理日志。
因为我之前对ELK没有一点了解,所以便拿自己的服务器作为测试,为了方便自己以后的温故和学习,决定把此次搭建的全过程记录下来。

系统环境

  • System:centos 7(查询版本语句:lsb_release -a)
  • Java : jdk 1.8.0_144
  • Elasticsearch: 6.1.1
  • Kibana: 6.1.1
  • Logstash: 6.1.1
  • Filebeat: 6.1.1

软件介绍

架构图
ELK是Elasticsearch、Logstrash和Kibana这三个软件的首字母的缩写,它们代表的是一套成熟的日志管理系统:
Logstrash作为数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置,一般会发送给Elasticsearch;
Elasticsearch是个分布式搜索分析引擎,优点是能对大容量的数据进行接近实时的存储、搜索和分析操作;
Kibana对Elasticsearch的分析搜索做出可视化的界面展示。
Filebeat,它的作用是在客户端收集和传输日志,基于 Logstash-Forwarder 源代码开发,是对它的替代.

正文

安装elasticsearch
  • 下载文件

进入elsaticsearch下载界面
选择tar进行下载,下载完成后放入/opt下(放置位置个人喜好)

  • 解压文件

进入压缩包所在目录,解压文件。

cd /opt
tar -zxvf ./elasticsearch-6.1.1.tar.gz
  • 修改ES参数

进入解压后文件夹的config目录,增加或者更改其中的配置信息(linux文本操作

cd elasticsearch-6.1.1
vi config/elasticsearch.yml

#这里指定的是集群名称,需要修改为对应的,开启了自发现功能后,ES会按照此集群名称进行集群发现
cluster.name: morty
node.name: Rick

#数据目录

path.data: /data/elk/data

#log 目录
path.logs: /data/elk/logs

#修改一下ES的监听地址,这样别的机器也可以访问
vnetwork.host: 0.0.0.0

#默认的端口号
http.port: 9200
#填写你要监视的端口,可以是多个
discovery.zen.ping.unicast.hosts: [“172.18.5.111”, “172.18.5.112”]
#discovery.zen.minimum_master_nodes: 3
#enable cors,保证_site类的插件可以访问es
http.cors.enabled: true
http.cors.allow-origin: “*”

#Centos6不支持SecComp,而ES5.2.0默认bootstrap.system_call_filter为true进行检测,所以导致检测失败,失败后直接导致ES不能启动。
bootstrap.memory_lock: false
bootstrap.system_call_filter: false

Tips:ES配置文件属性详析

  • 修改系统参数以确保系统有足够资源启动ES

  • 设置内核参数
    vi /etc/sysctl.conf
    # 增加以下参数
    vm.max_map_count=655360
    执行以下命令,确保生效配置生效:
    sysctl -p
    Tips:max_map_count

  • 设置资源参数
    vi /etc/security/limits.conf
    # 修改
    * soft nofile 65536
    * hard nofile 131072
    * soft nproc 65536
    * hard nproc 131072
    Tips: limits.conf 配置

  • 设置用户资源参数
    vi /etc/security/limits.d/20-nproc.conf
    # 设置elk用户参数
    elk soft nproc 65536

  • 添加启动用户,设置权限
    启动ElasticSearch5版本要非root用户,需要新建一个用户来启动ElasticSearch

 useradd elk         #创建用户elk 	
 groupadd elk        #创建组elk 	useradd
 elk -g elk          #将用户添加到组

mkdir  -pv  /data/elk/{data,logs}# 创建数据和日志目录

chown -R elk:elk /data/elk/ #  修改文件所有者
chown -R elk:elk /opt/elasticsearch-6.1.1/
  • 启动
    cd elasticsearch-6.1.1
    bin/elasticsearch -d  #-d 为保持后台运行

使用curl localhost:9200 来检查ES是否启动成功,成功显示如下:

{
“name” : “morty”,
“cluster_name” : “Rick”,
“cluster_uuid” : “4RlZck7ERWGbQKNn5KvXGA”,
“version” : {
“number” : “6.1.1”,
“build_hash” : “bd92e7f”,
“build_date” : “2017-12-17T20:23:25.338Z”,
“build_snapshot” : false,
“lucene_version” : “7.1.0”,
“minimum_wire_compatibility_version” : “5.6.0”,
“minimum_index_compatibility_version” : “5.0.0”
},
“tagline” : “You Know, for Search”
}

安装kibana

  • 下载文件
    进入kibana下载界面
    选择tar进行下载,下载完成后放入/opt/elk下(放置位置个人喜好)

  • 解压文件
    进入压缩包所在目录,解压文件。

cd /opt/elk
tar -zxvf ./kibana-6.1.1-linux-x86_64.tar.gz
  • 配置kibana
    进入config目录下,修改kibana.yml文件
cd kibana-6.1.1-linux-x86_64
vi config/kibana.yml

server.port: 5601 #开启默认端口5601
server.host: “192.168.91.129” #站点地址
elasticsearch.url: http://192.168.91.129:9200 #指向>elasticsearch服务的ip地址
kibana.index: “.kibana”

  • 启动kibana
bin/kibana

启动成功后访问浏览器访问地址http://192.168.91.129:9200见到如下即表示启动成功
这里写图片描述

安装logstrash

  • 下载文件
    进入logstrash下载界面
    选择tar进行下载,下载完成后放入/opt/elk下(放置位置个人喜好)

  • 解压文件
    进入压缩包所在目录,解压文件。

cd /opt/elk
tar -zxvf ./logstrash-6.1.1.tar.gz
  • 创建配置文件
    进入解压后文件夹的config目录,新增测试配置文件:
 cd /opt/elk/logstash-6.1.1/config/
 vi logstrash-test.conf

input {
beats {
port => “5044”}
}
output {
elasticsearch {hosts => “192.168.91.129:9200” } #elasticsearch服务地址
stdout { codec=> rubydebug }
}

  • 启动服务
 bin/logstash -f config/logstash-simple.conf

执行这个语句可能会报错:

[FATAL][logstash.runner] Logstash could not be started because there is already another instance using the configured data directory. If you wish to run multiple instances, you must change the “path.data” setting.

这是因为当前的logstash版本不支持多个instance共享一个path.data,所以需要在启动时,命令行里增加"–path.data PATH ",为不同实例指定不同的路径


 bin/logstash -f config/logstash-simple.conf --path.data ./logs/
安装filebeat

  • 下载文件
    进入filebeat下载界面
    选择Liunx-64x包进行下载,下载完成后放入需要检测的服务器上的任一目录下(放置位置个人喜好)

  • 解压文件
    进入压缩包所在目录,解压文件。

cd /opt/filebeat
tar -zxvf ./filebeat-6.1.1-linux-x86_64.tar.gz
  • 修改配置文件
    进入解压后文件夹的config目录,新增测试配置文件:
 cd filebeat-6.1.1-linux-x86_64
 vi filebeat.yml

paths:
- /opt/logs/filebeat.log #监控的日志文件
--------------Elasticsearch output-------------------
(全部注释掉)
----------------Logstash output---------------------
output.logstash:
hosts: [“182.119.137.177:5044”] #你的logstash端口

  • 启动服务
 bin/filebeat -e -c config/filebeat.yml

至此ELK+Filebeat已全部连通,下一部分会写logstash及Elasticsearch的日志优化和处理。

本文主要参考文档:CentOs 7.3下ELK日志分析系统搭建

_瑞克
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK+filebeat
12-18
elasticsearch logstash kibana filebeat
Elasticsearch集群部署
最新发布
虫虫的博客
04-30 1052
保姆级Elasticsearch集群部署指导
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
Centos7 docker-compose安装ELK+Filebeat.zip 存放这里,让大家下载快捷一点
ELK+Filebeat 集中式日志解决方案详解
热门推荐
zoubf的专栏
02-16 1万+
Google+用电子邮件发送本页面 ELK Stack 简介 ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stac
ELK 企业级日志分析系统之集群部署
2301_76858832的博客
07-12 1734
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
ELK集群搭建(基础教程)
qq_43279371的博客
11-13 2227
测试创建topic(注:zookeeper保存信息为:topic创建的副本是3个,分区是3个,topic主体叫做Kafkatest)3、传入es的日志为json,那么显示在kibana的格式也是json,便于日志管理。配置主机id(注意:每台主机myid都不一样,每台都要配置)思路:1、将nginx中的日志以json格式记录。2、filebeat采的时候说明是json格式。2、filebeat采的时候说明是json格式。1、配置nginx的日志以json格式记录。2、修改filebeat的配置文件。
ELK集群部署(史上超详细)
REEB00T
12-01 3293
ELK集群部署(史上超详细)
搭建ELK日志分析系统集群
weixin_53053517的博客
04-24 302
基础环境:四台服务器,第一台3G内存,后三台2G内存,关闭防火墙,ping通外网。Auto_offset_reset:自动重设偏移量,latest保持最新。创建es组,将用户es添加到es组,创建es目录并赋予权限。访问本机IP,访问nginx,多刷新几下使之产生访问数据。访问本机IP,访问nginx,多刷新几次,产生访问数据。Elasticsearch:数据的输出来源是es。启动不成功,那我们就再给一下权限 再次启动。启动服务file beat服务,会阻塞终端。访问第2台IP及5601端口,多刷新几次。
ELK学习之入门搭建使用
weixin_60092693的博客
04-25 2691
ELK介绍 1)ELK分别代表 Elasticsearch: 负责日志检索和储存 Logstash: 负责日志的收集和分析、处理 Kibana: 负责日志的可视化 2)ELK组件在海量日志系统的运维中,可用于解决什么 分布式日志数据集中式查询和管理 系统监控,包含系统硬件和应用各个组件的监控 故障排查-安全信息和事件管理 报表功能 3)主要特点:实时分析,分布式实时文件 单机安装elasticsearch [root@test ~]# vim /etc/hosts 192.168.1.16 t
ELK集群搭建(基础教程)
lqcbj的博客
01-30 2158
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程 本教程详细记录了ELK+FileBeat+Kafka分布式系统的搭建流程和步骤,为大家快速上手提供了详细的指导。本系统由FileBeat、Kafka、Logstash、Elasticsearch、Kibana五个组件...
Elk+filebeat搭建日志系统1
08-03
ELKElasticsearch, Logstash, Kibana)是一个流行的开源日志分析栈,用于收集、解析、存储和可视化各种来源的日志数据。在IT系统监控和故障排查中,ELK扮演着至关重要的角色。它能够帮助开发人员和运维团队实时地...
部署ELK+Filebeat日志收集分析系统
Bertram的博客
08-19 1734
部署ELK+Kafka+Filebeat日志收集分析系统 需求背景: 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 1、环境准备 1.1 环境规划 环境准备的机器 IP地址 主机名 部署服务 192.168.1.128 es-01 elasticsearch、kibana、 logstash 192.168.1.12
ELK概述部署和Filebeat 分布式日志管理平台部署
fyb012811的博客
10-22 3150
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
搭建ELK   elasticsearch+kibana+filebeat
weixin_42315182的博客
03-13 369
1、启动elasticsearch docker run -d --name elasticsearch -p 9209:9200 -p 9309:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms256m -Xmx256m" docker.io/elasticsearch 其中 -e ES_JAVA_OPTS="-Xms2...
ELK搭建
黑马程序员官方博客
07-11 2680
1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
『互联网架构』ELK集群的搭建
IT架构圈博客
08-29 1827
说说部署,这里确实要注意下,我自己最开始部署的时候,遇到了很多的坑,会给大家说,避免自己部署的时候在遇到。
Docker方式搭建ELKF集群--集成kafka和redis抽取日志
qq_39169917的博客
07-06 649
上面 必须注意: 如果要生效 /etc/sysctl.conf 请务必确保 net.ipv4.ip_forward=1 ,默认他是0,如果是0。1、启动相关应用 比如:Mysql、Nginx、Redis,具体如果安装启动,我这里就不多说,我主要讲解一下已经启动的应用。内核参数文件 /etc/sysctl.conf 里面增加一行 vm.max_map_count=262144。/kibana/config/kibana.yml 文件。192.168.88.133 上创建目录。
源码安装ELK+filebeat+sentinl
05-19
以下是ELK+filebeat+sentinl的源码安装步骤: 1. 安装Java ELK需要Java运行环境,所以首先需要安装Java。可以在Oracle官网上下载适合自己系统的Java安装包,然后按照提示进行安装。 2. 安装Elasticsearch 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值