ELK搭建学习笔记

最新推荐文章于 2024-07-23 16:15:05 发布
最新推荐文章于 2024-07-23 16:15:05 发布
阅读量189 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/admin1_/article/details/97618412
版权

ELK搭建

需求背景

业务量庞大、服务器越来越多
需要集中管理日志

为什么用ELK

完整的集中式日志系统需要包含以下几点:
    1、收集-能够收集多种类型的日志
    2、传输-能够稳定的把数据传输到中央系统
    3、存储-如何存储日志(保留最近3个月的)
    4、分析-可以支持UI的分析(时间维度)
    5、警报-能够提供错误报告,监控机制

什么是ELK

ElasticSearch、Logstash、Kibana
1、ES是一款开源的分布式搜索引擎,具有收集、分析、存储数据的能力。其优点是:零配置、分布式、自动发现、索引自动分片、索引副本机制、restful风格接口、多数据源、自动搜索负载等。
2、Logstash主要用来,搜集、分析、过滤、 传输数据。
3、Kibana免费的开源工具、提供友好的WEB界面、帮助汇总、分析、搜索重要数据日志。

后期的发展

由于Logstash对CPU、内存、io方面资源占用较多,所以出现了Beats这个轻量级的日志采集器。
现在较为流行的是es+beats+kibana

关于x-pack工具
该工具提供了安全、警报、监控、报表、图表于一身的拓展包、是收费的

架构图

![架构图](https://s1.51cto.com/images/blog/201803/02/18a4bf43c1fcb34cdbc426ddd12b77ec.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=)

准备工作

软件版本

  • Elasticsearch-6.0.0
  • logstash-6.0.0
  • kibana-6.0.0
  • filebeat-6.0.0

部署ELK

安装ES

  • 采用rpm方式安装

        wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.0.rpm
    rpm -ivh elasticsearch-6.0.0.rpm

  • 配置ES

    配置文件分别在

    /etc/elasticsearch
    /etc/sysconfig/elasticsearch

    /etc/elasticsearch/elasticsearch.yml 主要用来配置集群节点相关信息
    /etc/sysconfig/elasticsearch/elasticsearch 主要配置服务本身相关的配置,例如:某个配置文件的路径,java路径等。

  • 排错记录

    注意配置JAVA_HOME,尤其是在profile里

  • 启动服务

    systemctl start elasticsearch.service
    查看端口状况
    会发现占用了两个端口 9200和9300
    9300是集群通讯端口,9200是数据传输端口

  • 验证服务

    查看集群健康状态
    curl ‘host:9200/_cluster/health?pretty’
    查看集群详细信息
    curl ‘host:9200/_cluster/state?pretty’

安装kibana

  • rpm方式安装

    wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-x86_64.rpm 
rpm -ivh kibana-6.0.0-x86_64.rpm

  • 进行配置

        [root@master-node ~]# vim /etc/kibana/kibana.yml  # 增加以下内容
    server.port: 5601  # 配置kibana的端口
    server.host: 192.168.77.128  # 配置监听ip
    elasticsearch.url: "http://192.168.77.128:9200"  # 配置es服务器的ip,如果是集群则配置该集群中主
    点的ip
    logging.dest: /var/log/kibana.log  # 配置kibana的日志文件路径,不然默认是messages里记录日志

  • 启动kibana服务,并检查进程和监听端口

        [root@master-node ~]# systemctl start kibana
    [root@master-node ~]# ps aux |grep kibana
    kibana     3083 36.8  2.9 1118668 112352 ?      Ssl  17:14   0:03 /usr/share/kibana/bin/../node/bin/node --no-warnings /usr/share/kibana/bin/../src/cli -c /etc/kibana/kibana.yml
    root       3095  0.0  0.0 112660   964 pts/0    S+   17:14   0:00 grep --color=auto kibana
    [root@master-node ~]# netstat -lntp |grep 5601
    tcp        0      0 192.168.77.128:5601     0.0.0.0:*               LISTEN      3083/node    
    [root@master-node ~]#

    kibana为node开发

  • 访问服务

    直接访问host:5601
    由于没有安装x-pack所以是不用登录的,直接访问就可以

安装logstash

  • rpm直接安装

    注意不支持jdk1.9

        wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.rpm
    rpm -ivh logstash-6.0.0.rpm

  • 配置logstash

    创建配置文件,

        input {
     tcp {
            host => "192.168.10.200"
            port => 8082
            mode => "server"
            ssl_enable => false
            codec => json {
                charset => "UTF-8"
                }
            }
        }
    output {
        elasticsearch {
        hosts => "192.168.10.200:9200"
        index => "logstash-test"
        }
      stdout { codec => rubydebug {} }
    }

  • 启动服务

    ./bin/logstash -f config/logstash-test.conf --debug
    完成logback日志传送到日志服务器

  • 注意

    1、启动时候要注意权限问题
    2、kibana添加索引过滤的时候选择@timetamp,若展示不出来日志就去掉
    3、添加配置文件要通过命令检查配置文件是否正确,命令为

        [root@data-node1 ~]# cd /usr/share/logstash/bin
    [root@data-node1 /usr/share/logstash/bin]# ./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf --config.test_and_exit
    Sending Logstash's logs to /var/log/logstash which is now configured via log4j2.properties
    Configuration OK  # 为ok则代表配置文件没有问题
    [root@data-node1 /usr/share/logstash/bin]#

    命令说明:

    –path.settings 用于指定logstash的配置文件所在的目录
    -f 指定需要被检测的配置文件的路径
    –config.test_and_exit 指定检测完之后就退出,不然就会直接启动了

参考链接:https://blog.51cto.com/zero01/2079879

参考链接:https://blog.csdn.net/sdmxdzb/article/details/77731632

卜夫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7安装并运行elasticsearch-7.16.3
西瓜游侠的博客
12-02 6491
装了好久才装好,不容易啊,记录一下~ 参考: https://www.sojson.com/blog/81.html https://www.cnblogs.com/zhi-leaf/p/8484337.html https://blog.csdn.net/john1337/article/details/78558297 1 准备工作 新装 CentOS 7 64位系统 安装jdk 1.8...
ELK平台学习笔记
小陈工的博客
12-11 444
一、ELK平台 1.1概念: ELK是由ElasticSearch、Logstash和Kiabana三个开源工具组成的开源实时日志分析平台 1.2 ELK的工作原理: 1.3解析:Logstash收集AppServer产生的Log,并存放到ElasticSearch集群中,而Kibana则从ES集群中查询数据生成图表,再返回给Browser。 二、Elasticsearch 2.1概念:Elasticsearch 是一个分布式可扩展的实时搜索和分析引擎 2.2存储数据结构: ...
ELK搭建笔记
weixin_44653248的博客
05-18 7060
后续···
Kafka-ELK学习笔记
程序员的日常学习
06-19 384
Kafka-ELK学习笔记 经常听说消息队列啥的?但是,目前在的小公司是不使用这东西的。 所以,还是先看看,了解一下是做什么用的东东!!!! 消息队列:是分布式系统中的重要组件,使用消息队列主要是为了通过异步处理提高系统性能和削峰、降低系统耦合性。目前使用较多的消息队列有ActiveMQ,RabbitMQ,Kafka,RocketMQ; 文章目录Kafka-ELK学习笔记@[toc]有啥子用处?一些问题?协议**JMS vs AMQP**常见组件对比Kafka 介绍首先是一些概念:Kafka有四
ELK学习笔记
Hing-Zhang的博客
03-11 278
ELK 官网: https://www.elastic.co/cn/elasticsearch/ ElasticSearch 安装JDK # 查看有哪些版本可安装 yum search java | grep openjdk # 安装openjdk1.8(推荐安装1.8和openjdk11) sudo yum install java-1.8.0-openjdk* #注:暂时不需要配置环境变量 #配置环境变量 打开/etc/profile,添加如下信息,下面 JAVA_HOME,JRE_HOME 为自
[elk] elk 学习笔记
fzbbw的博客
09-08 1822
[elk]elk学习笔记(2)一、kibana和logstash学习笔记(1)什么是kibana、logstash、filebeat搭建流程1)kibana、logstash、filebeat、nginx的安装2)nginx自定义日志3)为什么用es(es与lucene)es的一些基本概念(类比关系型数据库)文档的元数据索引的元数据es搜索的实现 一、kibana和logstash学习笔记(1) ...
elk 搭建 以及输出系统日志 学习笔记
amygukg6872的博客
03-20 244
转载:http://www.cnblogs.com/zhenyuyaodidiao/p/4948000.html 思路如下: 1.安装 jdk 2.安装 elasticsearch 设置开机自启动开放防火墙的端口 防火墙重启 3.安装 kibana编辑kibana服务设置开机自启动开放防火墙的端口为5601端口添加80端口的映射(这样在浏览器中就可以不用输...
nginx学习笔记-01
最新发布
xiaoduxiaoma的博客
07-23 636
nginx_百度百科 (baidu.com)nginx是基于C语言来编写的。
elk日志收集学习笔记
得之专栏
04-14 470
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
springCloud学习笔记.zip
03-27
这个学习笔记将深入探讨 Spring Cloud 的核心组件和它们的应用场景。 首先,我们要了解 Spring Cloud 的核心组件: 1. **Eureka**:服务注册与发现。Eureka 是 Netflix 提供的服务发现组件,每个服务启动时会在 ...
java在线视频学习系统,带有笔记功能和小组讨论功能,mysql数据库配置
07-17
Java在线视频学习系统是一种以Java技术为基础开发的教育平台,旨在提供便捷的在线学习体验,同时结合了笔记功能和小组讨论功能,以增强用户的学习互动和效率。下面将详细阐述这个系统的各个关键知识点: 1. **Java...
ImagesForGulimall-商城笔记图片
05-23
【标题】"ImagesForGulimall-商城笔记图片" 提供的是...综上所述,"ImagesForGulimall-商城笔记图片"可能涵盖了上述技术点的实现示例和设计思路,通过这些图片,开发者可以更直观地了解和学习谷粒商城系统的开发细节。
Jave云笔记开发
02-25
开发者可能使用Spring Boot来快速搭建应用,并利用Spring Cloud来实现微服务架构。 3. **云计算基础**:理解云计算的基本概念,如IaaS(基础设施即服务)、PaaS(平台即服务)和SaaS(软件即服务),以及如何在云...
JVM性能调优与底层原理分析(学习笔记)
admin1_的博客
02-13 2600
JDK的结构体系 首先要搞清楚JRE是Java程序运行环境,而JRE最基础的就是JVM,JDK是包含了JRE和其他的一些基本类库。 JVM整体架构 当你在不同系统下载安装JDK时,Oracle会让你选择系统的版本,这就是JVM从软件层面屏蔽了不同操作系统在底层硬件与指令上的区别 JVM内存模型 类装载器子系统 就相当于是快递员,它将.class文件进行装载、验证(每个class文件在开头有特...
5商笔记
admin1_的博客
02-20 681
五道微软面试题: 1、有三个连续的,大于六的整数,已知其中两个是质数,求证第三个数能被6整除。 2、有两个骰子,每一个都是6个面的正方体,每一面上只能放0-9的数字一个,问这2个骰子如何组合,可以达到显示日历的效果(01-31)? 3、昨天,我早上8点爬山,晚上8点到山顶。睡了一觉后,今天,我早上8点从山顶原路下山,晚上8点到山脚。请问,有没有一个时刻,昨天和今天,我站在同样位置。 4、上...
《Java并发编程实战》学习笔记
admin1_的博客
10-27 561
什么是并发编程? 跳出来看全局就是3部分:分工、协作、互斥 钻进去看本质:技术的本质就是背后的理论模型 并发理论基础 并发编程产生bug的原因 可见性:cpu缓存导致共享变量在多核cpu的情况下,不可见,所以计算会出错 原子性:高级语言中的一个操作可能是操作系统中多个操作,如count + =1 ,其实对应操作系统3步操作「1、count从内存加载到cpu寄存器;2、寄存器执行+1操作;3、将结果写回内存(缓存机制可能回写回cpu缓存而不是内存)」 有序性:编译优化后,代码执行顺序可能发生变化 Ja
Double为什么会丢失精度?
admin1_的博客
01-17 422
看看这个老哥的文章,讲的很好。 https://blog.csdn.net/u011277123/article/details/95774544
"ELK学习笔记1: 使用Virtualbox/Vagrant搭建环境
本文是关于ELK学习笔记一的总结,主要内容包括ELK环境的搭建以及Virtualbox和Vagrant的安装。以下是对每个部分的详细总结: 1. Virtualbox/Vagrant 安装 1.1. Virtualbox 安装: 在这一节中,我们学习了如何安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值