ELK日志分析系统配置方法,很详细!

最新推荐文章于 2024-07-25 17:49:34 发布
最新推荐文章于 2024-07-25 17:49:34 发布
阅读量834 收藏 1
点赞数
分类专栏: 其他 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aaa1414124211/article/details/109363910
版权

本章目录

一.案例环境:配置ELK日志分析系统

  • 配置和安装ELK日志分析系统,安装集群方式,2个elasticsearch节点,并监控apache服务器日志

环境搭建:

主机		操作系统		    主机名		  IP地址		    主要软件
服务器	    Centos7.4		node1		20.0.0.30		Elasticsearch   Kibana
服务器      Centos7.4       node2		20.0.0.31		Elasticsearch
服务器      Centos7.4       apache		20.0.0.32		Logstash Apache

1.1:配置elasticsearch环境

登录node1

1.关闭防护墙,关闭核心防护(三台服务器都要配置)

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0

2.更改主机名(两台服务器修改为node1和node2)

[root@localhost ~]# hostnamectl set-hostname node1            ##更改主机名
[root@localhost ~]# su                                        ##刷新

3.添加hosts文件,作映射(两个服务器都要设置)

[root@node1 ~]# vi /etc/hosts
20.0.0.30 node1
20.0.0.31 node2

4.检查java环境
[root@node1 ~]# java -version
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)

node2和node1一样的设置,把名称修改即可

1.2:部署elasticsearch软件

###登录20.0.0.30### node1

1.安装elasticsearch---rpm包
上传elasticsearch-5.5.0.rpm包到/opt目录下
[root@node1]# cd /opt
[root@node1 opt]# rpm -ivh elasticsearch-5.5.0.rpm 

2.加载系统服务

[root@node1 opt]# systemctl daemon-reload        ##重载系统参数
[root@node1 opt]# systemctl enable elasticsearch.service 

3.更改elasticsearch主配置文件

[root@node1 opt]# cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak  ##备份配置文件
[root@node1 opt]# vim /etc/elasticsearch/elasticsearch.yml
shift+:  输入 set nu  显示行号

下面每一行都要去掉注释(#)

17 cluster.name: my-elk-cluster    ##集群名字
23 node.name: node1        ##节点名字
33 path.data: /data/elk_data   ##数据存放路径
37 path.logs: /var/log/elasticsearch/   ##日志存放路径
43 bootstrap.memory_lock: false   ##不在启动的时候锁定内容:锁定物理内存地址,防止es内存被交换出去
55 network.host: 0.0.0.0   ##提供服务绑定的ip地址,0.0.0.0代表所有地址
59 http.port: 9200      ###侦听端口为9200
68 discovery.zen.ping.unicast.hosts: ["node1", "node2"]    ##这边是节点名称,可不是主机名称  (集群内部相互通信)  ###集群发现通过单播实现
wq

4.创建数据库存放路径并授权

[root@node1 opt]# mkdir  -p  /data/elk_data  

rpm装 elasticsearch程序时它默认给你创建了一个用户
[root@node1 opt]# id elasticsearch            ##查看用户    (这个用户专门管理es)
uid=990(elasticsearch) gid=985(elasticsearch)=985(elasticsearch)

将这个文件授权给这个用户
[root@node1 opt]# chown  elasticsearch:elasticsearch /data/elk_data/

5.启动elasticsearch

[root@node1 opt
最低0.47元/天 解锁文章
时长两年半
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析系统 超详细!!理论+实操讲解!!
weixin_49022211的博客
11-13 1万+
文章目录一、ELK日志分析系统简介1.1日志处理的步骤1.2 ELK日志分析系统三部分1.3日志服务器(一般)二、Elasticsearch介绍2.1 Elasticsearch概述2.2 Elasticsearch的概念2.3 为什么要采用分片2.4 开启分片副本的主要原因三:Logstash介绍3.1 Logstash概述3.2 Logstash主要组件四:Kibana介绍4.1 Kibana概述4.2 Kibana主要功能五:实操 一、ELK日志分析系统简介 1.1日志处理的步骤 1.将APP s
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
ELK日志分析系统 图文详解 极其详细 !!!
weixin_51614581的博客
03-07 1094
ELK一、ELK日志分析系统简介二、ELK 的工作原理三、ELK部署3.1 配置elasticsearch环境(node1、node2)安装elasticsearch-head插件3.2 Logstash部署 (apache节点)3.3 部署kibana(node1) ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。 一、ELK日志分析系统简介 ElasticSearch E
ELK日志分析系统(实例!!!)
ZT云的博客
12-18 795
ELK日志分析系统概述 ELK是Elasticsearch、Logstash、Kibana的简称 Elasticsearch是实时全文搜索和分析引擎 Logstash是一个用来搜集、分析、过滤日志的工具 Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据 日志服务器 提高安全性 集中存放日志 缺陷:对日志的分析困难 ELK日志分析...
ELK 日志监控平台(一)- 快速搭建
AHAO的博客
05-18 2746
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
ELK日志分析系统
AH99999的博客
04-10 1258
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。
强大的ELK日志分析系统!
guguai7的博客
08-16 4403
ELK日志分析系统一.ELK日志分析系统简介1.日志服务器的优缺点2.ELK简介3.Logstash管理包含四种工具4.elk工作原理二.Elasticsearch介绍三.Elasticsearch的基础核心概念:1.接近实时(NRT)2.集群(cluster)3.节点(node)4.索引(index)5.类型(type)6.文档(document)7.分片和副本(shards & replicas)四.logstash介绍1.logStash的主要组件:2.LogStash主机分类:五.Kiban
ELK日志分析系统(二)之ELK搭建部署
qq_45088125的博客
07-07 2106
由于es服务启动之后,访问界面比较丑陋,为了更好的查看索引库当中的信息,我们可以通过安装el
ELk日志分析系统搭建
@chenk的博客
05-17 5693
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
ELK日志分析系统之ELK搭建部署
weixin_71429790的博客
10-11 2684
ELK搭建与部署
ELK日志分析系统(一)之ELK原理
qq_45088125的博客
07-07 1363
随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐。ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统
ELK日志分析系统配置方法.doc
05-09
在这个案例中,我们将配置一个ELK日志分析系统,以集群方式部署,包含两个Elasticsearch节点,并且监控Apache服务器的日志。以下是详细的配置步骤: 1. **环境准备**: - 确保你有三台CentOS 7.4服务器,分别为...
采用ELK搭建日志分析系统.docx
10-13
在搭建ELK日志分析系统时,以下是一些关键步骤: 1. 安装Elasticsearch并确保其在9200端口上监听。可以使用`ps -ef | grep elasticsearch`命令检查进程状态,或通过浏览器访问`http://localhost:9200`验证服务是否...
elk日志分析系统搭建与配置
12-29
ELK日志分析系统搭建与配置 ELK 日志分析系统是由 ElasticSearch、Logstash 和 Kibana 三个开源工具组成的,旨在解决日志集中化管理、信息查找、服务诊断和数据分析等问题。本文将指导用户搭建自己的 ELK 日志分析...
ELK企业级日志分析系统资源
05-15
ELK企业级日志分析系统是一种广泛应用于现代企业的日志管理和分析解决方案,它由三个主要组件构成:Elasticsearch、Logstash和Kibana。这三个工具的组合为收集、处理、存储、搜索和可视化大量日志数据提供了强大的...
ELK企业级日志分析系统
henanchenxuyuan的博客
07-24 1331
Elasticsearch 是一个基于 Lucene 的搜索服务器。它稳定、可靠、快速,而且具有比较好的水平扩展能力,为分布式环境设计,在云计算中被广泛应用。Elasticsearch 提供了一个分布式多用户能力的全文搜索引擎,基于 RESTfuWeb 接口。通过该接口,用户可以通过浏览器与 Elasticsearch 通信。
ELK 日志分析系统
zheshijiuyue的博客
07-25 986
了解ELk日志分析系统;安装,配置Elasticsearch日志收集;安装和配置Kibana进行日志查看。
基于Springboot和Vue的图书借还管理系统源码 图书借还管理系统代码(高分毕设)
最新发布
07-28
图书借还管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
ELK日志分析系统集群配置教程
"ELK日志分析系统配置方法案例,主要涉及在CentOS7.4环境下,通过集群方式配置两个Elasticsearch节点和一个Logstash,用于监控Apache服务器日志。" ELK日志分析系统是由Elasticsearch、Logstash和Kibana三个组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值