ELK日志分析系统搭建

最新推荐文章于 2024-09-19 17:51:37 发布
最新推荐文章于 2024-09-19 17:51:37 发布
阅读量3.3k 收藏 2
点赞数
文章标签: elk

环境:centos6.8

准备好ELK三个安装包,到官网下

官网 https://www.elastic.co/

wKioL1ihZybjMr4jAAAYV-WXajs416.png-wh_50




1、安装elasticsearch


    这里安装1.8版本的

wKioL1ihZ3DD7luTAAAMwgM1LqI347.png-wh_50



    

2、安装elasticsearch

   

下载安装包(tarhttps://www.elastic.co/downloads/elasticsearch

 

直接解压到/usr/local下面

1
tar  -xzf elasticsearch-5.2.0. tar .gz -C  /usr/local/


 

这个版本的elasticsearch跟之前的启动方式不一样了,因为新版的是不允许使用root用户启动了得

 

我们先新建一个用户elk

 

1
useradd  elk


 

然后授权

1
chown  -R elk:elk  /usr/local/elasticsearch-5 .2.0/


 

最后切换到elk用户启动

1
nohup  /usr/local/elasticsearch-5 .2.0 /bin/elasticsearch  &


 

最后检查启动状态,如图所示就对了

1
[root@nginx ~] # curl 127.0.0.1:9200

wKioL1ihaD-w6hxOAAAgyi2PKyQ202.png-wh_50



3、安装logstash


    解压

1
# tar -xzf logstash-5.2.0.tar.gz -C /usr/local/

    

    编辑配置文件

    

1
# cat /usr/local/logstash-5.2.0/config/nginx.yml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
input { 
         beats {                    #监听在5043端口接收来自filebeat的日志
         port =>  "5043"
     }
}
 
filter {
     grok {
         match => {  "message"  =>  "%{COMBINEDAPACHELOG}" }    #过滤规则
     }
     geoip {
         source =>  "clientip"                                 #过滤规则获取IP
     }
}
 
 
output {
   elasticsearch { hosts => [ "localhost:9200" ] }
   stdout { codec => rubydebug }
}


    启动

1
  nohup  /usr/local/logstash-5 .2.0 /bin/logstash  -f  /usr/local/logstash-5 .2.0 /config/nginx .yml &

4、安装filebeat


   在客户端安装filebeat,用于推送日志

1
# tar -xzf filebeat-5.2.0-linux-x86_64.tar.gz -C /usr/local/


新建推送配置

1
vim  /usr/local/filebeat-5 .2.0-linux-x86_64 /ipaper .yml
1
2
3
4
5
6
7
filebeat.prospectors:
- input_type:  log
   paths:
     - /data/wwwlogs/test1. log         #指定推送日志文件
     - /data/wwwlogs/test2. log
output.logstash:
   hosts: [ "192.168.0.54:5043" ]        #指定接收logstash


启动filebeat


1
# nohup /usr/local/filebeat-5.2.0-linux-x86_64/filebeat -e -c /usr/local/filebeat-5.2.0-linux-x86_64/ipaper.yml -d "publish" &
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
[root@ND31 ~] # tail -20 nohup.out 
   "input_type" "log" ,
   "message" "119.147.33.18 - - [13/Feb/2017:02:20:17 +0800] \"GET /29204.htm HTTP/1.1\" 200 14344 \"http://epaper.oeeee.com/epaper/M/html/2016-12/06/content_101411.htm\" \"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)\"" ,
   "offset" : 44870189,
   "source" "/data/wwwlogs/test.log" ,
   "type" "log"
}
2017 /02/13  09:39:44.899627 client.go:184: DBG  Publish: {
   "@timestamp" "2017-02-13T09:39:32.116Z" ,
   "beat" : {
     "hostname" "ND31" ,
     "name" "ND31" ,
     "version" "5.2.0"
   },
   "input_type" "log" ,
   "message" "101.28.166.129 - - [13/Feb/2017:10:51:03 +0800] \"GET /guide.png?v=2 HTTP/1.1\" 200 63133 \"https://ipaper.oeeee.com/ipaper/A/html/2017-02/12/content_6417.htm?from=timeline\u0026isappinstalled=0\u0026wxuid=oq7TJv8NgymKH25j6gniiaODPvfM\u0026wxsalt=731af7\" \"Mozilla/5.0 (iPhone; CPU iPhone OS 10_2 like Mac OS X) AppleWebKit/602.3.12 (KHTML, like Gecko) Mobile/14C92 MicroMessenger/6.5.4 NetType/WIFI Language/zh_CN\"" ,
   "offset" : 56286590,
   "source" "/data/wwwlogs/test.log" ,
   "type" "log"
}
2017 /02/13  09:39:44.899691 output.go:109: DBG  output worker: publish 2048 events


状态正常


5、安装kibana

   解压kibana

1
    elk] # tar -xzf kibana-5.2.0-linux-x86_64.tar.gz -C /usr/local/

     修改监听地址,不然只能本机访问

1
] # vim /usr/local/kibana-5.2.0-linux-x86_64/config/kibana.ym
1
server.host:  "0.0.0.0"

   

 启动

1
# /usr/local/kibana-5.2.0-linux-x86_64/bin/kibana &

最后访问测试,正常


wKioL1iiYT7zdMmDAAD5x7d-HrE602.png-wh_50

IP访问分布地图

wKiom1iidQ3S7oblAAQOWAk04p0298.png-wh_50




本文出自 “飞一般的爱情故事” 博客,请务必保留此出处http://niubdada.blog.51cto.com/3511133/1897544

我拿什么去回忆
关注
ELK 日志分析平台搭建
userwyh的专栏
10-22 4360
一、ELK介绍本节内容来自 开源实时日志分析ELK平台部署,感谢原作者详细的介绍。日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这
ELK 日志分析系统
weixin_34302798的博客
10-08 615
大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELK由Elasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash...
ELK日志分析系统
最新发布
A6985HG的博客
09-19 896
①、FilebeatFilebeat:轻量级的开源日志文件数据搜集器。通常在需要采集数据的客户端安装 Filebeat,并指定目录与日志格式,Filebeat 就能快速收集数据,并发送给 logstash 进或是直接发给Elasticsearch 存储,性能上相比运行于 JVM 上的 logstash 优势明显,是对它的替代。常应用于 EFLK 架构当中。通过 Logstash 具有基于磁盘的自适应缓冲系统,该系统将吸收传入的吞吐量,从而减轻 Elasticsearch 持续写入数据的压力。
ELK5.2.0日志分析系统搭建
weixin_34356310的博客
02-14 162
环境:centos6.8准备好ELK三个安装包,到官网官网https://www.elastic.co/1、安装elasticsearch这里安装1.8版本的2、安装elasticsearch下载安装包(tar)https://www.elastic.co/downloads/elasticsearch直接解压到/usr/local下面tar-x...
ELK日志分析平台搭建全过程
weixin_34327761的博客
11-10 364
2019独角兽企业重金招聘Python工程师标准>>> ...
elk日志分析系统搭建与配置
12-29
搭建自己的ELK日志分析系统,安装与配置。
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
搭建ELK日志分析系统
新技术革命
10-27 145
概述 Elasticsearch 是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。 Logstash 是一个具有实时渠道能力的数据收集引擎,主要用于日志的收集与解析,并将其存入 ElasticSearch中。 Kibana 是一款基于 Apache 开源协议,使用 JavaScript 语言编写,为 Elasticsearch 提供分析和可视化的 Web 平台。它可以在 Elas
ELK日志分析系统-ELK搭建
最美dee时光的博客
04-14 621
1、介绍 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任...
CentOS7下搭建ElasticSearch
zhangningkid的博客
07-31 2304
下载最新版ElasticSearch。 下载地址:https://www.elastic.co/cn/downloads/。并上传到CentOS上的/usr/local目录下。 解压刚刚下载的ElasticSearch的压缩包 tar xf elasticsearch-7.2.1-linux-x86_64.tar.gz 修改elasticsearch.yml文件 参数说明: clust...
快速搭建ELK日志分析系统
04-22 770
一、ELK搭建官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK...
ELK日志分析系统的简单搭建
lsysafe的博客
06-28 616
1、系统环境:CENTOS7 用三台主机部署 [root@V76 elk]# cat /etc/hosts 127.0.0.1 V76 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 V76 localhost localhost.localdomain localhost6 loca...
ELK日志分析系统搭建教程
"这篇教程主要介绍了如何搭建ELK日志分析环境,包括Elasticsearch、Logstash和Kibana的组合使用。ELK是日志管理和分析的强大工具,其中Elasticsearch是一个分布式搜索引擎,Logstash负责日志收集和过滤,而Kibana则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值