集中式日志分析系统ELK安装部署

最新推荐文章于 2023-12-18 17:09:17 发布
最新推荐文章于 2023-12-18 17:09:17 发布
阅读量419 收藏
点赞数 1
分类专栏: ELK 文章标签: es ELK elasticsearch logstash kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa635335061/article/details/79004777
版权

ELK安装

安装Elasticsearch

安装Logstash

安装Kibana

安装Filebeat

(步骤略,参考官网即可https://www.elastic.co/guide/en/elasticsearch/reference/6.0/getting-started.html)

ELK集群配置

elasticsearch node-1

# ======================== Elasticsearch Configuration =========================
#
# NOTE: Elasticsearch comes with reasonable defaults for most settings.
#       Before you set out to tweak and tune the configuration, make sure you
#       understand what are you trying to accomplish and the consequences.
#
# The primary way of configuring a node is via this file. This template lists
# the most important settings you may want to configure for a production cluster.
#
# Please consult the documentation for further information on configuration options:
# https://www.elastic.co/guide/en/elasticsearch/reference/index.html
#
# ---------------------------------- Cluster -----------------------------------
cluster.name: my-application

# ------------------------------------ Node ------------------------------------
node.name: node-1

# ----------------------------------- Memory -----------------------------------
bootstrap.memory_lock: true
bootstrap.system_call_filter: false

# ---------------------------------- Network -----------------------------------
network.host: 0.0.0.0
http.port: 9200

# --------------------------------- Discovery ----------------------------------
discovery.zen.ping.unicast.hosts: ["192.168.20.132","192.168.20.131"]
discovery.zen.minimum_master_nodes: 1


#form www.elastic.co  ->  Docs  ->  X-Pack -> install
#action.auto_create_index: .security,.security-6,monitoring*,.watches,.triggered_watches,.watcher-history*,.ml*

#install ssl 
#xpack.ssl.key: /opt/elasticsearch-6.1.0/config/certs/mynetstation/mynetstation.key 
#xpack.ssl.certificate: /opt/elasticsearch-6.1.0/config/certs/mynetstation/mynetstation.crt 
#xpack.ssl.certificate_authorities: /opt/elasticsearch-6.1.0/config/certs/ca/ca.crt 
#xpack.security.transport.ssl.enabled: false

elasticsearch node-2

# ======================== Elasticsearch Configuration =========================
#
# NOTE: Elasticsearch comes with reasonable defaults for most settings.
#       Before you set out to tweak and tune the configuration, make sure you
#       understand what are you trying to accomplish and the consequences.
#
# The primary way of configuring a node is via this file. This template lists
# the most important settings you may want to configure for a production cluster.
#
# Please consult the documentation for further information on configuration options:
# https://www.elastic.co/guide/en/elasticsearch/reference/index.html
#
# ---------------------------------- Cluster -----------------------------------
cluster.name: my-application

# ------------------------------------ Node ------------------------------------
node.name: node-2

# ----------------------------------- Memory -----------------------------------
bootstrap.memory_lock: true
bootstrap.system_call_filter: false

# ---------------------------------- Network -----------------------------------
network.host: 0.0.0.0
http.port: 9200

# --------------------------------- Discovery ----------------------------------
discovery.zen.ping.unicast.hosts: ["192.168.20.132", "192.168.20.131"]
discovery.zen.minimum_master_nodes: 1

logstash

input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
    id => "esUser"
    hosts => ["192.168.20.132:9200"]
    manage_template => false
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
    document_type => "%{[@metadata][type]}"
  }
}

filebeat

###################### Filebeat Configuration Example #########################

# This file is an example configuration file highlighting only the most common
# options. The filebeat.reference.yml file from the same directory contains all the
# supported options with more comments. You can use it as a reference.
#
# You can find the full configuration reference here:
# https://www.elastic.co/guide/en/beats/filebeat/index.html

# For more available modules and options, please see the filebeat.reference.yml sample
# configuration file.
filebeat:
- idle_timeout : "5s" 
#=========================== Filebeat prospectors ============================= 
filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /var/log/*.log

#============================= Filebeat modules ===============================
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: true
  reload.period: 10s

#==================== Elasticsearch template setting ==========================
setup.template.settings:
  index.number_of_shards: 3

#============================== Kibana =====================================
setup.kibana:
  host: "192.168.20.132:5601"

#----------------------------- Logstash output --------------------------------
output.logstash:
  hosts: ["192.168.20.132:5044"]

kibana

# Kibana is served by a back end server. This setting specifies the port to use.
#server.port: 5601

# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
# The default is 'localhost', which usually means remote machines will not be able to connect.
# To allow connections from remote users, set this parameter to a non-loopback address.
server.host: "0.0.0.0"
elasticsearch.url: "http://192.168.20.132:9200"

注意事项

es不推荐用root用户启动,需要创建一个用户并授予启动es权限

es启动会自动检查启动用户配置,还需要用户设置Lock内存大小

vi /etc/security/limits.conf

esUser - nofile 65536
esUser soft memlock unlimited
esUser hard memlock unlimited



AKUK
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析系统概述及部署(图文详解)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
03-04 3320
文章目录一、ELK日志分析系统1、日志服务器2、日志处理步骤二、Elasticsearch概述1、Elasticsearch特性三、LogStash概述1、LogStash主要组件四、Kibana概述1、Kibana主要功能五、部署ELK日志分析系统1、实验需求2、环境配置 一、ELK日志分析系统 ELK有三部分组成 E:Elasticsearch L:Logstash K:Kibana 1、日志服务器 优点 提高安全性 集中化管理 缺点 对日志分析困难 2、日志处理步骤 1、将日志进行集中化管理
ELK 日志分析系统
weixin_34302798的博客
10-08 574
大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELKElasticsearchLogstashKibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash...
ELK部署安装
yishihuakai的专栏
03-26 556
安装elasticsearch 1.拉取elastic search镜像 docker pull elasticsearch:7.3.0 docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/elast...
ELK-日志分析系统
热门推荐
二十同学
09-23 5万+
为什么要建立日志分析系统: 当我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。 解决办法是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构
ELK日志系统浅析与部署
02-24
因此需要一个集中式、独立的、搜集管理各个服务和服务器上的日志信息,集中管理,并提供良好的UI界面进行数据展示,处理分析。得此:ELK提供一套开源的解决方案,能高效、简便的满足以上场景。1、ELK分别是Elastic...
ELK实时日志分析平台部署.docx
10-08
通过集中式的日志管理系统,可以提高问题定位的效率,尤其是在分布式架构的大型系统中。 在部署ELK平台时,通常会涉及以下步骤: 1. 配置服务器环境,关闭防火墙和SELinux。 2. 在所有服务器上安装Java 1.8,因为...
分布式实时日志分析解决方案ELK部署架构.docx
01-22
ELKElasticsearchLogstashKibana)是一种流行的集中式日志解决方案,主要由 Beats、LogstashElasticsearchKibana 等组件组成,来共同完成实时日志的收集、存储、展示等一站式解决方案。 一、ELK 组件介绍...
基于ELK自动化收集Docker容器日志的分析系统
01-27
详细介绍了Docker、ELK、Docker Swarm和Etcd的功能及原理,最后通过使用容器编排工具docker-compose,一键式构建基于Docker容器的ELK日志收集系统的实验环境,证明了本系统收集Docker容器日志的实时性、稳定性和高...
如何安装ELK(linux)
01-20
构建一个完整的集中式日志系统,应具备日志收集、稳定传输、存储、分析和警告等功能。 在Linux环境中安装ELK栈的步骤如下: 1. **关闭防火墙和SELinux**: 在服务器上执行`systemctl stop firewalld.service`和`...
ELK安装步骤_Linux
03-11
一、 安装 jdk8 tar –zxvf jdk-8u151-linux-x64.tar.gz 创建运行ELK的用户 [root@localhost local]# groupadd elk [root@localhost local]# useradd -g elk elk chown -R elk:elk /elk vi /etc/profile export ES_JAVA_HOME=/mydata/elk/jdk1.8.0_151 ulimit -u 4096 [root@localhost local]# source /etc/profile 配置limit相关参数 [root@localhost local]# vim /etc/security/limits.conf 添加以下内容 * soft nproc 65536 * hard nproc 65536 * soft nofile 65536 * hard nofile 65536
ELK安装部署
干货满满~
02-09 847
ESKibanaLogstash、Filebeat尽量安装同一版本,本文安装的是6.2.3版本。 环境准备:关闭防火墙、SElinux。需java环境,采用的jdk1.8。 Filebeat->Kafka->Logstash->ES->Kibana ESKibana IP:10.0.1.190 安装目录:ES:/data/elasticsearch Kibana:/usr/local/kibana Logstash IP:10...
ELK安装部署
叶声
11-13 1333
elasticsearch负责存储数据,充当搜索引擎 logstash包括index和agent,前者负责收集数据,后者负责过滤数据 kibana提供友好的web界面其中,elasticsearchlogstash是java编写,需要部署jdk1.8.0 kibana用node.js框架 服务器之间的时间需要实时且同步 防火墙和selinux保持关闭环境 192.168.2.112
ELK安装
易拉罐子
02-20 343
ELK安装准备工作 机器全部安装jdk1.8,因为elasticsearch是java开发的 全部安装elasticsearch 主节点上需要安装kibana ELK版本信息: Elasticsearch-6.0.0 logstash-6.0.0 kibana-6.0.0 filebeat-6.0.0 wget http://172.23.210.21:83/software/linux/elk/...
ELK安装步骤
lq_hello的博客
07-09 4126
一、安装准备环境 1,jdk 1.8及以上的版本;2,elasticsearch-7.7.0 ;3,logstash-7.7.0;4,kibana-7.7.0;5,CentOS Linux release 7.5.1804 (Core) 我用三台主机搭建,收集我之前docker搭建好的lamp的日志信息 192.168.116.128:logstash 192.168.116.129:elasticsearch 192.168.116.130:kibana 防火墙与selinux关掉,也可以自己添加规则 二
Linux中ELK安装与配置【详细过程
lyq7269的博客
06-18 2231
一、ELK介绍(ElasticSearchLogstashkibana) 1. ElasticSearch介绍 在整个ELK中,ElasticSearch居于核心地位。Elasticsearch是一个基于Lucene构建 的开源、分布式、RESTful接口的全文搜索引擎。Elasticsearch还是一个分布式文档 数据库,其中每个字段均可被索引,而且每个字段的数据均可被搜索,ES能够横向扩 展至数以百计的服务器存储以及处理PB级的数据。可以在极短的时间内存储、搜索和 分析大量的数据。 2. Logs
从0开始进行ELK安装部署并在spring boot环境下使用
最新发布
huang877620097的博客
12-18 687
注意了,如果你安装的是7以上版本的logstash安装好后,关注下提示语的第一行,这里的using JAVA_HOME defined java的路径是不是你之前jdk的路径,如果不是,还需要强制去修改logstash的JDK路径的。里面大部分我觉得是不需要改的,比如数据文件路径,日志文件路径,端口9200等,若不需要的话可以不改。在配置文件中,最重要的是conf文件,在有些版本中,把/etc/logstash/目录下的logstash-sample.conf,拷贝进conf.d文件夹内即可。
ELK日志系统部署详解与实战应用
ELK日志系统是一种流行的集中式日志管理解决方案,由ElasticsearchLogstashKibana三个开源软件组成,它们分别负责日志收集、处理和可视化。ELK协议栈的设计初衷是为了解决大规模分布式环境中的日志管理和分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值