学习ELK日志分析系统

最新推荐文章于 2024-05-05 14:29:52 发布
最新推荐文章于 2024-05-05 14:29:52 发布
阅读量143 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_azy_dog/article/details/114274722
版权
本文档详细介绍了如何安装和配置ELK(Elasticsearch, Logstash, Kibana)日志分析系统。首先,需要修改主机名称,并设置环境变量。接着,逐步安装JDK和Elasticsearch,特别关注了elasticsearch.yml配置文件的修改,包括集群名称、节点角色、存储路径等关键设置。此外,还需确保防火墙关闭,并按照正确顺序启动服务,最后验证集群状态和端口监听情况。" 105490799,8638176,Serverless 应用中的 CORS 实战,"['Serverless', 'Web API', 'CORS', 'HTTP请求', '云函数']
摘要由CSDN通过智能技术生成

安装ELK
环境变量
在这里插入图片描述

修改主机名称 【三个主机都要修改】

[root@localhost ~]# hostnamectl set-hostname elk-1
[root@elk-1 ~]#

添加映射

[root@elk-1 ~]# vi /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.200.70 elk-1
192.168.200.80 elk-2
192.168.200.90 elk-3
~
[root@elk-1 ~]# java -version
openjdk version "1.8.0_282"
OpenJDK Runtime Environment (build 1.8.0_282-b08)
OpenJDK 64-Bit Server VM (build 25.282-b08, mixed mode)

安装jdk

[root@elk-1 ~]# yum install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel

安装Elasticserach

[root@elk-1 ~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
[root@elk-1 ~]# vi /etc/yum.repos.d/elastic.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

~
~
~
~
"/etc/yum.repos.d/elastic.repo" [New] 9L, 223C written
[root@elk-1 ~]# yum clean all
[root@elk-1 ~]# yum repolist
[root@elk-1 ~]# yum install elasticsearch -y

配置elasticsearch
配置文件:/etc/elasticsearch/elasticsearch.yml
修改或者添加命令

[root@elk-1 ~]# vi /etc/elasticsearch/elasticsearch.yml 
cluster.name: ELK

配置es的集群名称,默认是elasticsearch,es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群。

node.name: elk-1

节点名,默认随机指定一个name列表中名字,该列表在es的jar包中config文件夹里name.txt文件中,其中有很多作者添加的有趣名字。

node.master: true

指定该节点是否有资格被选举成为node,默认是true,es是默认集群中的第一台机器为master,如果这台机挂了就会重新选举master。 其他两节点为false

node.data: false

指定该节点是否存储索引数据,默认为true。其他两节点为true

path.data: /var/lib/elasticsearch

设置日志文件的存储路径,默认是es根目录下的logs文件夹

设置日志文件的存储路径,默认是es根目录下的logs文件夹

设置绑定的ip地址,可以是ipv4或ipv6的,默认为0.0.0.0

http.port: 9200

启动的es对外访问的http端口,默认9200

discovery.zen.ping.unicast.hosts: ["elk-1","elk-2","elk-3"]

设置集群中master节点的初始列表,可以通过这些节点来自动发现新加入集群的节点。
elk-1节点

[root@elk-1 ~]# cat /etc/elasticsearch/elasticsearch.yml |grep -v ^# |grep -v ^$
cluster.name: elk
node.name: elk-1
node.master: true
node.data: false
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["192.168.200.70", "192.168.200.80","192.168.200.90"]

elk-2节点

[root@elk-2 ~]# egrep  -v  '^$|^#'  /etc/elasticsearch/elasticsearch.yml 
cluster.name: elk
node.name: elk-2
node.master: false
node.data: true
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["192.168.200.70", "192.168.200.80","192.168.200.90"]

elk-3节点

[root@elk-3 ~]# egrep  -v  '^$|^#'  /etc/elasticsearch/elasticsearch.yml 
cluster.name: elk
node.name: elk-3
node.master: false
node.data: true
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["192.168.200.70", "192.168.200.80","192.168.200.90"]

关闭防火墙都关

[root@elk-1 ~]# systemctl stop firewalld
[root@elk-1 ~]# setenforce 0

启动服务 【先启动主节点,再启动从节点】

[root@elk-1 ~]# systemctl restart elasticsearch

查看端口 【主要看9200和9300】

[root@elk-1 ~]# netstat -ntpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1473/sshd           
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1856/master         
tcp6       0      0 :::9200                 :::*                    LISTEN      4016/java           
tcp6       0      0 :::9300                 :::*                    LISTEN      4016/java           
tcp6       0      0 :::22                   :::*                    LISTEN      1473/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1856/master

检查集群状态

[root@elk-1 ~]# curl '192.168.200.70:9200/_cluster/health?pretty'
{
  "cluster_name" : "elk",
  "status" : "green",
  "timed_out" : false,
  "number_of_nodes" : 3,
  "number_of_data_nodes" : 2,
  "active_primary_shards" : 0,
  "active_shards" : 0,
  "relocating_shards" : 0,
  "initializing_shards" : 0,
  "unassigned_shards" : 0,
  "delayed_unassigned_shards" : 0,
  "number_of_pending_tasks" : 0,
  "number_of_in_flight_fetch" : 0,
  "task_max_waiting_in_queue_millis" : 0,
  "active_shards_percent_as_number" : 100.0
}
a_azy_dog
关注
ELK日志分析系统概述及部署(图文详解)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
03-04 3360
文章目录一、ELK日志分析系统1、日志服务器2、日志处理步骤二、Elasticsearch概述1、Elasticsearch特性三、LogStash概述1、LogStash主要组件四、Kibana概述1、Kibana主要功能五、部署ELK日志分析系统1、实验需求2、环境配置 一、ELK日志分析系统 ELK有三部分组成 E:Elasticsearch L:Logstash K:Kibana 1、日志服务器 优点 提高安全性 集中化管理 缺点 对日志分析困难 2、日志处理步骤 1、将日志进行集中化管理
ELK日志分析
2401_84166811的博客
04-27 1008
日志分析是运维工程师解决系统故障,发现、定位问题的主要途径。日志主要包括系统日志、应用程序日志和安全日志系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。elk 日志分析的工具(一般会给研发/开发+测试使用),管理的权限范围,不一定所有人全有。通常,日志被分散的储存在不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志,即繁琐又效率低下。
ELK 日志分析系统
weixin_34302798的博客
10-08 600
大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELK由Elasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash...
ELK-日志分析系统
热门推荐
二十同学
09-23 5万+
为什么要建立日志分析系统: 当我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。 解决办法是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构
rpm 命令安装elasticsearch_ELKstack介绍及Elasticsearch部署
weixin_39887926的博客
11-26 142
ELKstack课程大纲ELKstack简介什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件的组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又称为ELK stack,官方域名为elastic.co,ELK stack的主要优点有如下几个:1.处理方式灵活: elasticsearch是实时全文索引,具有强大的搜索功...
ELK日志分析系统
04-30
### ELK日志分析系统详解 #### 一、ELK平台概述 ELK栈是由Elasticsearch、Logstash和Kibana三个核心组件组成的开源工具集合,主要用于收集、存储、分析和可视化各种类型的日志数据。 ##### 1.1 ELK概述 - **...
13-ELK日志分析系统.pdf
08-27
ELK日志分析系统是一套广泛应用于日志管理的开源工具集,它由Elasticsearch、Logstash和Kibana三个组件构成,它们各自负责不同的功能,以实现日志的收集、处理、存储和可视化分析。 首先,Elasticsearch是一个基于...
OpenStack环境搭建ELK日志分析系统.zip
07-22
在OpenStack环境中构建ELK日志分析系统是一项关键任务,特别是在大规模云计算平台中,日志管理对于监控、故障排查和性能优化至关重要。ELK(Elasticsearch、Logstash和Kibana)组合提供了强大的日志收集、存储、搜索...
2024年Java最全搭建ELK日志分析系统(1),Java程序员必会
最新发布
2401_84692595的博客
05-05 859
最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。我的是这样启动:sh logstash -f logstash1.conf --path.data=/home/elk/logstash-6.4.2/logs &可以把解压后的mysql-connector-java-5.1.46-bin.jar复制到bin目录,方便启动。
ELK入门(二)——ELK搭建+Head插件安装(rpm包)
Netceor的博客
01-23 1593
一、安装rpm包 1.rpm包下载 我是其他途径下载的,不过可以利用以下链接直接进行下载 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.1.rpm wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.1.rpm wget https://artifacts.elastic.co/downloads/kibana/
ELK安装
gaohaos的博客
10-24 377
准备两台centos7的mini 配置:2核心2G内存 规划如下: ip地址: 192.168.10.130: jdk kibana elasticsearch 192.168.10.131: jdk logstash 1: 关闭防火墙 [root@localhost src]# systemctl stop firewalld [root@localhost src]# setenforce 0 2:时间同步 [root@localhost src]# yum -y install ntpdate [ro
rpm安装EL(F)K7.8收集网络设备日志
叼不起的烟斗的博客
07-24 1249
实验环境 centos7 jdk8 EL(F)K7.8.0 ELK包下载 下载地址:https://www.elastic.co/cn/downloads/ 例为filebeat下载,其他es、logstash、kibana类似下载rpm64版本 安装前准备 网络设备配置:配置syslog接收服务器的ip即端口(安装logstash或者filebeat的服务器IP,端口例为514/udp) 关闭selinux: setenforce 0 sed ...
ELK RPM安装和分析系统日志配置
【CSDN官方推荐】
12-31 554
1. elasticsearch 安装及配置 elasticsearch 需要jdk环境 1.1 安装jdk 安装jdk [root@localhost elk]# rpm -ivh jdk-8u131-linux-x64_.rpm Preparing... ################################# [100%] Updating / installing... 1:jdk1.8.0_131-2000:1.8.0_131-f
安装部署ELK (单ES节点,版本7.3.2)
白夜流歌的笔记簿
03-29 543
一、安装es 1)我是个懒人,所以选择rpm安装,一口气把ELK用的都下下来 mkdir /source && cd /source wget https://artifacts.elastic.co/downloads/kibana/kibana-7.3.2-x86_64.rpm wget https://artifacts.elastic.co/downloads/logstash/logstash-7.3.2.rpm wget https://artifacts.elastic.co/
CentOS 7 安装 ELK 7 简明文档
qq_30814987的博客
10-06 530
CentOS7 安装 ELK 简明文档 由于本人在安装和使用elk的过程中看了网上大量的文档而踩坑无数,遂把自己心得总结如下,做成简明文档供有需要之人。如果发现什么问题欢迎和我交流。 准备工作 ELK简介 Logstash 对各个服务的日志进行采集、过滤、推送。 Elasticsearch 存储 Logstash 传送的结构化数据,提供给 Kibana 。 Kibana 提供用户 UIweb 页面进行,数据展示和分析形成图表等。 操作系统:CentOS7 安装模式如下图。(推荐) IP:192.168.31
elk7.10.2安装(vm版)
leveretz的博客
02-18 395
elk7.10.2分布式集群安装(centos7) ELK安装 主机规划 192.168.31.101 cancer01 es master/es datanode/logstash 192.168.31.102 cancer02 es master/es datanode/logstash 192.168.31.103 cancer03 es master/es datanode/logstash/kibana ...
ELK使用rpm包搭建日志采集分析平台
weixin_53187893的博客
04-09 247
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch 是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 #下
安装ELK(centos7最小化)
来自一条咸鱼的洽谈
07-21 1万+
## ELK 官网: https://www.elastic.co/cn/what-is/elk-stack ## ELK是什么: “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用
ELK日志分析系统实战:理论到部署
通过学习和实践ELK日志分析系统,运维人员可以更有效地管理和分析日志数据,提升系统的监控能力和问题解决速度。同时,ELK的开源性质使其具有高度的可定制性,可以根据企业的具体需求进行扩展和调整。在实际操作中,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值