ELK 日志分析系统 ----------- 部署ElasticSearch群集

最新推荐文章于 2024-07-30 11:18:21 发布
最新推荐文章于 2024-07-30 11:18:21 发布
阅读量319 收藏 1
点赞数 1
分类专栏: 介绍 如何安装 文章标签: ELK日志分析系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XCsuperman/article/details/109347258
版权

部署ElasticSearch群集

ELK日志分析系统简介

  • 服务器中产生的日志是庞大的,通常我们想要从日志中查找自己想要的信息时时通过 grep、awk等来实现,但在那些庞大规模的web、机构面前,就不够看了。像那些大型电商网站,动则上百亿PV的日志产生,如何快速归档、快速定位、查询成为问题。
  • 这时候我们就可以用到ELK日志分析系统,ELK提供了一整套解决方案。它是由ElasticSearch(群集) 、logstash(日志搜集)、Kibana(展现相关的分析的日志信息、数据信息、索引信息在web页面上)这些开源软件,相互作用配合,对日志进行集中化管理的一种架构系统。

ELK的工作原理

  • 前端产生了各种web日志被Logstash代理端搜集到,(Lofstash会指定这些Web服务的路径定时去检索日志里面的内容,然后进行搜集),然后将这些日志转化成es所能识别的格式,传输给es,接着es会将这些日志进行存储,并做相应的索引以便快速定位,当需要让它展示相关的日志信息时,Kibana会将es传输给它的数据在web页面上以柱状图、饼状图、分析图以及相关的复制索引信息展现给管理者或用户.

Elasticsearch 群集介绍

  • Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等
部署ElasticSearch群集
部署规划

1、2台CentOS7.4 版本的Linux操作系统
2、node1:20.0.0.101
node2:20.0.0.102
3、所需软包请到官网下载

安装ES群集
  • 分别在两台节点上执行下列操作
1、 安装环境设置
systemctl stop firewalld
setenforce 0
hostnamectl set-hostname node1

vi /etc/hosts
20.0.0.101 node1
20.0.0.102 node2

java -version

openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)


2、将elasticsearch-5.5.0.rpm软件包上传到家目录中并安装

3、重载系统参数,并设置为开机自启
systemctl daemon-reload
systemctl enable elasticsearch.service

4、修改lasticsearch主配置文件
cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak                  ###将文件做个备份

vi /etc/elasticsearch/elasticsearch.yml

17行 :cluster.name: my-elk-cluster
23行 :node.name: node1
33行 :path.data: /data/elk_data
37行 :path.logs: /var/log/elasticsearch/
43行 :bootstrap.memory_lock: false
55行 :network.host: 0.0.0.0
59行 :http.port: 9200
68行 :discovery.zen.ping.unicast.hosts: ["node1", "node2"]


5、创建数据存放目录,并授权
mkdir -p /data/elk_data

[root@node2 ~]# id elasticsearch理es的
uid=990(elasticsearch) gid=985(elasticsearch)=985(elasticsearch)

chown elasticsearch:elasticsearch /data/elk_data据
[root@node2 ~]# ll /data/
drwxr-xr-x. 2 elasticsearch elasticsearch 6 1028 14:49 elk_data


6、开启服务并确认服务是否开启
systemctl start elasticsearch.service

[root@node2 ~]# netstat -anpt | grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      54162/java

7、真机网页输入:  http://20.0.0.101:9200   和  http://20.0.0.102:9200    分别查看节点信息
101{
  "name" : "node1",
  "cluster_name" : "my-elk-cluster",
  "cluster_uuid" : "J3Jom7kbS4GqpTw1KSGUQg",
  "version" : {
    "number" : "5.5.0",
    "build_hash" : "260387d",
    "build_date" : "2017-06-30T23:16:05.735Z",
    "build_snapshot" : false,
    "lucene_version" : "6.6.0"
  },
  "tagline" : "You Know, for Search"
}


102{
  "name" : "node2",
  "cluster_name" : "my-elk-cluster",
  "cluster_uuid" : "J3Jom7kbS4GqpTw1KSGUQg",
  "version" : {
    "number" : "5.5.0",
    "build_hash" : "260387d",
    "build_date" : "2017-06-30T23:16:05.735Z",
    "build_snapshot" : false,
    "lucene_version" : "6.6.0"
  },
  "tagline" : "You Know, for Search"
}


网页输入:    http://20.0.0.101:9200/_cluster/health?pretty    查看健康状态
101102{
  "cluster_name" : "my-elk-cluster",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 2,
  "number_of_data_nodes" : 2,
  "active_primary_shards" : 0,
  "active_shards" : 0,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}



在网页输入: http://20.0.0.102:9200/_cluster/state?pretty    检查群集状态信息

{
  "cluster_name" : "my-elk-cluster",
  "version" : 3,
  "state_uuid" : "IM53qDZaTneZVZW7Ujo6bg",
  "master_node" : "GnH2gHnqSVC4GlpcZLUrSw",
  "blocks" : { },
  "nodes" : {
    "CgH_iSNLSXiex70Q4vRErw" : {
      "name" : "node2",
      "ephemeral_id" : "1pfVovCVQhWuzrDgsuMxrg",
      "transport_address" : "20.0.0.102:9300",
      "attributes" : { }
    },
    "GnH2gHnqSVC4GlpcZLUrSw" : {
      "name" : "node1",
      "ephemeral_id" : "_GYOm0SwRsWzmH-eQ3EQtw",
      "transport_address" : "20.0.0.101:9300",
      "attributes" : { }
    }
  },
  "metadata" : {
    "cluster_uuid" : "J3Jom7kbS4GqpTw1KSGUQg",
    "templates" : { },
    "indices" : { },
    "index-graveyard" : {
      "tombstones" : [ ]
    }
  },
  "routing_table" : {
    "indices" : { }
  },
  "routing_nodes" : {
    "unassigned" : [ ],
    "nodes" : {
      "CgH_iSNLSXiex70Q4vRErw" : [ ],
      "GnH2gHnqSVC4GlpcZLUrSw" : [ ]
    }
  }
}


8、 编译安装 node 组件依赖包
上传node-v8.2.1.tar.gz软件包到家目录中并解压
tar zxvf node-v8.2.1.tar.gz
cd node-v8.2.1/
./configure
make
make install


9、安装 phantomjs 前端框架
上传phantomjs-2.1.1-linux-x86_64.tar.bz2软件包到家目录中并解压
tar jxvf phantomjs-2.1.1-linux-x86_64.tar.bz2
cd phantomjs-2.1.1-linux-x86_64/bin
cp phantomjs /usr/local/bin 


10、安装 elasticsearch-head 数据可视化工具
上传elasticsearch-head.tar.gz安装包到家目录
tar zxvf elasticsearch-head.tar.gz
cd elasticsearch-head/
npm install


11、修改主配置文件
vi /etc/elasticsearch/elasticsearch.yml 
http.cors.enabled: true 
http.cors.allow-origin: "*"

systemctl restart elasticsearch


12、启动 elasticsearch-head 工具
cd elasticsearch-head/
npm run start &

确认端口是否启动:
netstat -lnupt | grep 9100
tcp        0      0 0.0.0.0:9100            0.0.0.0:*               LISTEN      101486/grunt

netstat -lnupt | grep 9200
tcp6       0      0 :::9200                 :::*                    LISTEN      101335/java   



13、 真机测试
输入网址:    http://20.0.0.101:9100     ;   进入之后修改 连接localhost 为本机IP地址,就可以进行节点连接,健康值为绿色
★node1
●node2


虚拟机节点中输入:
  curl -XPUT 'localhost:9200/index-demo/test/1?pretty&pretty' -H 'content-Type: application/json' -d '{"user":"zhangsan","mesg":"hello world"}'
  (刷新下真机网页页面,点击索引选项,即可看到存储值)

到此结束,感谢浏览

量子黑洞丶
关注
专栏目录
ELK 日志分析系统部署
Moshizhu的博客
07-04 371
1.我们需要收集哪些日志? 收集系统日志:为监控做准备,要收集tomcat系统日志,tomcat所在节点的日志 收集服务日志:比如数据库mysql,收集慢查询日志、错误日志、普通日志,要收集tomcat服务日志。 收集业务日志(业务日志必须收集):业务口子日志在log4j,log4j是由java环境开发的,跑在tomcat上 2.日志收集后,如何展示(可视化)? kibana grafana:可以以地图的方式展示,功能更全面一些,界面会好看一些 3.日志收集展示出来后,怎么使用? 用于给大数据分析,作为立体
部署 ELK 日志分析系统(图文详解)
m0_59430185的博客
11-22 323
文章目录
Elasticsearch集群部署
虫虫的博客
04-30 1308
保姆级Elasticsearch集群部署指导
Elasticsearch集群Logstash、Kibana部署
weixin_45814478的博客
05-23 1775
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(九) elasticsearch简介及集群介绍
09-14 654
只要 在前面做了几个demo之后,我们现在才来介绍一下elasticsearch,以及elasticsearch集群。然后下一节我们就开始部署elasticsearch集群。1、elasticsearch介绍简单的说,elasticsearch就是一个分布式数据库和搜索引擎。 百度百科的解释 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的
Elasticsearch系列组件:Logstash强大的日志管理和数据分析工具
栗筝i的博客
10-17 4766
Logstash 是一个开源的数据收集引擎,它具有实时管道功能,可以用来统一处理来自不同源的数据,并将其发送到你选择的目标。Logstash 支持多种类型的输入数据,包括日志文件、系统消息队列、数据库等,可以对数据进行各种转换和处理,然后将数据发送到各种目标,如 Elasticsearch、Kafka、邮件通知等。Logstash 的主要特点包括:多输入源:Logstash 支持多种类型的输入数据,包括日志文件、系统消息队列、数据库等。
ELK 企业级日志分析系统集群部署
2301_76858832的博客
07-12 1825
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
分布式日志分析系统--ELK
最新发布
flytalei的博客
07-30 742
ELK是由elastic公司开发的三个开源项目( ElasticsearchLogstash和Kibana)的首字母缩写,三个项目各有不同的功能。后来elastic又增加了许多新项目,于是从5.X版本后改名为Elastic Stack。Elastic Stack是一套适用于数据采集、扩充、存储分析和可视化的免费开源工具。
ELK日志分析--ES(Elasticsearch)--(一)
qq_47800859的博客
02-23 2659
ES基本介绍 单机ES部署 ES(Elasticsearch集群部署
kafka-cluster:具有DIY监控解决方案的安全Kafka群集
02-06
- **ElasticsearchLogstash、Kibana (ELK Stack)**:ELK组合用于收集、分析和可视化Kafka的日志数据Logstash处理并解析日志Elasticsearch存储和索引这些数据,而Kibana则提供了一个交互式的界面来展示和探索...
一步步教你部署 ELK 日志分析系统(图文详解)
Arlssaze的博客
11-23 505
一、拓扑图 二、需求描述 配置 ELK 日志分析群集 使用 Logstash 收集日志 使用 Kibana 查看分析日志 三、环境介绍 主机 主机名 IP 地址 主要软件 Node1 CentOS 7-1 192.168.126.11 Elasticsearch、Kibana Node2 CentOS 7-2 192.168.126.12 Elasticsearch Apache CentOS 7-3 192.16.
ELK日志分析系统概述及部署
稻香的博客
07-11 1677
目录一. ELK概述1. 概述1.1 ElasticSearch1.2 Kiabana1.3 Logstash1.4 Filebeat1.5 filebeat 结合 logstash 带来好处1.6 日志的集中化管理 beats 包括四种工具1.7 缓存/消息队列(redis. kafka. RabbitMQ等)1.8 Fluentd2. 完整日志系统的基本特征3. ELK工作原理二. Elasticsearch的介绍1. 接近实时(NRT)2. 集群(cluster)3. 节点(node)4. 索引(i
Logstash:如何使用 ElasticsearchLogstash 和 Kibana 管理 Apache 日志
Elastic 中国社区官方博客
03-22 3406
全面的日志管理和分析策略对任务至关重要,这使组织能够了解运营,安全性和变更管理事件之间的关系,并保持对其基础架构的全面理解。 来自Web服务器,应用程序和操作系统日志文件也提供了有价值的数据,尽管格式不同,并且以随机和分布式方式提供。 为什么Apache Web Server如此受欢迎? 它是免费和开放源代码,为全球约40%的网站提供支持。并且开放源代码正比专有软件更加流行。 由Apache ...
ELK生态圈(es、logstash、kibana)的介绍和安装部署
PAyy_413的博客
09-22 1122
ELK生态圈的三大组件介绍和安装部署
LVS 负载均衡群集 ---------- DR(直连路由)模式
量子黑洞、的博客
09-23 3761
搭建负载均衡中的DR模式,瞧一瞧,看一看喽~
LVS + Keepalived群集 -------配置安装详解
量子黑洞、的博客
09-23 2673
Keepalived 起初是专门针对 LVS 设计的一款强大的辅助工具,主要用来提供故障切换(Failover)和健康检查(Health Checking)功能 ;它可以判断 LVS 负载均衡调度器、节点服务器的可用性,及时隔离并替换为新的服务器,当主机恢复后将其重新加入群集
Apache 服务--详细安装
量子黑洞、的博客
09-02 1966
Apache (Apache HTTP Server)Apache网站服务器,又名 “ httpd ” 。它是一款开源软件,基于标准的 HTTP 网络协议提供网页浏览服务,它可以运行在 Linux 、UNIX 、Windows 等多种操作系统平台中。它是针对之前出现的若干个 web 服务程序进行整合、完善后形成的软件。
LVS 负载均衡群集 ---------- NAT(地址转换)模式
量子黑洞、的博客
09-21 1678
LVS 负载均衡群集 -------等你观看噢~
LAMP 架构的搭建 ----- Yum仓库+Apache+Mysql+PHP+phpMyadmin --------- 细心!不要慌。。。
量子黑洞、的博客
09-19 1333
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态 Web 站点服务及其应用开发环境。-------------- 那这个架构有什么特点,怎么安装呢?
AG-Admin:Spring Cloud微服务框架实战指南
- **日志管理**:集成ELK(Elasticsearch, Logstash, Kibana)或Skywalking等工具进行日志收集和分析。 3. **技术栈** - **后端**:基于Spring Boot和Spring Cloud,使用Java语言开发。 - **前端**:基于Vue.js的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值