elk搭建

最新推荐文章于 2024-05-18 19:04:45 发布
最新推荐文章于 2024-05-18 19:04:45 发布
阅读量162 收藏 1
点赞数 1
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ariestina/article/details/87115019
版权

一、es
下载安装包可直接使用如下命令
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.2.tar.gz
(在什么路径下使用这个命令就会将安装包装在哪个路径下)(wget + 资源url)
1.es安装步骤:
下载-解压-配置-启动-关闭
1.1.下载解压
[root@localhost ~]# su root1
[root1@localhost root]$ cd /home/root1/
[root1@localhost root1]$

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.2.tar.gz

[root1@localhost root1]$ tar -xvf elasticsearch-6.4.2.tar.gz
1.2.修改配置文件elasticsearch.yml
[root1@localhost root1]$cd elasticsearch-6.4.2

[root1@localhost elasticsearch-6.4.2]$ cd config
[root1@localhost config]$vi elasticsearch.yml
修改以下字段
network.host: 0.0.0.0
http.port:9200
(只需要将上面两项去掉#即可)
1.3.修改配置文件limits.conf
(问题1:操作系统安全检测配置影响)
(问题3:锁定内存失败)
su root
cd /etc/security/
cp limits.conf limits.conf.bak
vim limits.conf
(如图,解决问题1和3)
在这里插入图片描述

# elasticsearch config start
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
# elasticsearch config end

* soft memlock unlimited 
* hard memlock unlimited

1.4.修改配置文件sysctl.conf
(问题2:vm.max_map_count参数设置太小导致)
su root
cd /etc
cp sysctl.conf sysctl.conf.bak(备份配置文件)
vim sysctl.conf

# elasticsearch config start
vm.max_map_count=262144
# elasticsearch config end

使配置生效(使sysctl.conf的修改生效)
sysctl -p
( -p 从指定的文件加载系统参数,如不指定即从/etc/sysctl.conf中加载)
1.5.启动es
cd /home/root1
[root1@localhost elasticsearch-4.2.1] ./bin/elasticsearch
(前台启动,确定配置无误后再后台启动)
前台启动,一关闭界面,启动的服务就会停止。
[root1@localhost elasticsearch-4.2.1] ./bin/elasticsearch -d(后台启动)
1.6.测试是否配置成功

执行curl http://192.168.207.97:9200
出现以下图,代表成功
在这里插入图片描述
curl http://192.168.207.97:9200 或curl ‘192.168.207.97:9200’

1.7.关闭es
ps -ef |grep elasticsearch
kill -9 11103
kill -9 PID
二、Logstash
1.下载解压
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.5.4.tar.gz

步骤如下:
cd /usr/local
mkdir logstash
cd logstash
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.1.3.tar.gz
tar -xvf logstash-6.1.3.tar.gz

Logstash的config里面的文件都不需要配置
只需要配置bin里面的文件

2.新建配置文件bin/*.conf
cd /usr/local/…/bin
vi test.conf
具体内容如下:
input {
file {
path => “/opt/application/applog/basesrv/otp-basesrv-api.log”
type => “base”
start_position => “beginning”
codec => “json”
}
file {
path => “/opt/application/applog/basesrv/otp-basesrv-api.error.log”
type => “base-error”
start_position => “beginning”
codec => “json”
}
}
output {
if [type] == “base”{
elasticsearch {
hosts => [“192.168.207.97:9200”]
index => “es-base-%{+YYYY.MM.dd}”
}
}
if [type] == “base-error”{
elasticsearch {
hosts => [“192.168.207.97:9200”]
index => “es-base-error-%{+YYYY.MM.dd}”
}
}
}

3.启动
cd /usr/local/…/bin
./logstash -f test.conf (后台启动,不kill进程就不会停止)
4.关闭
ps -ef|grep logstash
kill -9 PID

三、Kibana
1.下载解压
cd /usr/local/kibana/
mkdir kibana
cd kibana
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.4.2-linux-x86_64.tar.gz
tar -xvf kibana-6.4.2-linux-x86_64.tar.gz
(通过elasticsearch原生api去查询不方便、不直观,所以需要查询工具kibana。)
2.配置kibana.yml
3.启动
4.后台启动
nohup bin/kibana &
或bin]$ ./kibana &
5.关闭
lsof -i:5601
kill -9 PID

AriesTina
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK搭建文档
10-18
Linux环境下面搭建ELK步骤,,, 进行日志抽取,备份等
ELK搭建手册
08-14
完整的集中式日志系统,需要包含以下几个主要特点: 收集-能够采集多种来源的...ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用。目前主流的一种日志系统。
ELK搭建
黑马程序员官方博客
07-11 2624
1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
ELK 搭建
u010980938的专栏
02-12 2949
ELK linux环境搭建
ELK搭建完整步骤
qq_45882426的博客
11-09 920
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
实战elk搭建
热门推荐
weixin_48687824的博客
04-02 1万+
一、ELK分析 对于ELK,主要是分为Elastic Search、Logstash和Kibana三部分:其中Logstash作为日志的汇聚,可以通过input、filter、output三部分,把日志收集、过滤、输出到Elastic Search中(也可以输出到文件或其他载体);Elastic Search作为开源的分布式引擎,提供了搜集、分析、存储数据的功能,采用的是restful接口的风格;Kibana则是作为Elastic Search分析数据的页面展示,可以进行对日志的分析、汇总...
ELK搭建过程】
qq_56589727的博客
11-03 1221
ELK是三个开源软件的缩写,分别代表:Elasticsearch Logstash Kibana。另外新增一个FileBeat,它是一个轻量级的日志收集工具(Agent),Filebeat 占用资源少,适合于在各个服务器上搜集日志后,传输给Logstash,官方也推荐此工具。Elasticsearch 是个开源分布式搜索引擎,提供搜索、分析、存储数据三大功能。特点:分布式、零配置、自动发现、索引自动分片、索引副本机制、restful风格接口、多数据源、自动搜索负载等。
ELK 搭建全过程
飞一站的博客
08-01 1889
ElasticSearch + Logstash + Kibana的 完整搭建过程 ElasticSearch 和Kibana 直接使用阿里云的ElasticSearch 服务器和配套的Kibana,所以安装配置步骤略过。
ELK搭建以及介绍
m0_47944994的博客
10-27 4869
ELK搭建以及介绍
ELK搭建社工库
weixin_72667582的博客
08-10 1501
ELK是一款主流的日志平台架构,分布式,毫秒级响应的特性适用于大量数据的筛查,支持api接口访问内存:推荐配置:64G 可用配置:32G、16G 配置下限:8GCPU:双核到8核都可以 核数优先于单核的处理能力。硬盘:源文件约2.5倍的空间。
ELK搭建及基础使用(docker版)
weixin_49566876的博客
03-23 740
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
elk搭建测试文档
03-04
ELK(Elasticsearch + Logstash + Kibana)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
采用ELK搭建日志分析系统.docx
10-13
采用ELK搭建日志分析系统
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
ELK 日志监控平台(二)- 优化日志格式
最新发布
qq_51513626的博客
05-18 1001
其实细心一点就会发现一个问题,输出到 ES 的日志格式一点也不友好,实际的应用日志信息都集中在message索引字段中,而且日志的实际输出时间也不是应用中打印日志的时间,而是输出到 ES 的时间。插件可以用来转换你的日志记录中的时间字符串,变成 LogStash::Timestamp 对象,然后转存到 @timestamp 字段里。一个良好的日志格式可以确保日志信息易于阅读、解析和分析,便于在日志分析和故障排查中发挥作用。仔细查看可知,输出的日志信息与预期一致,并且我们日志打印时间也和实际的时间一致。
ELK日志收集过程】
weixin_47068446的博客
05-16 465
它不仅简化了日志管理过程,还提供了强大的分析和可视化工具,帮助开发人员快速获取数据,并对数据进行分析和定位。ELK 可以将来自多个源(如服务器、应用程序、网络设备等)的日志数据集中收集和管理,提供了一个统一的日志存储和查询平台。(2)kafka将队列中的日志数据给Logstash消费,Logstash将数据做定制化处理,处理好数据后再推送到ES指定的索引中。(3)ES收到Logstash推送的数据之后存储对于索引的分片中,由于ES自身的特性,针对海量数据处理能力还是很优秀的。生成安全事件的报告和警报。
ELK 日志监控平台(一)- 快速搭建
qq_51513626的博客
05-18 533
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
Prometheus 保留或删除标签 labeldrop、labelkeep
小楼一夜听春雨,深巷明朝卖杏花
05-15 777
(要监控k8s集群,可能监控的资源相当大,一个普罗米修斯压力可能非常大,这样可以将抓取的目标做个拆分的,相当于做个分片的,那么可以让其中一个普罗米修斯抓取一部分,另外一个普罗米修斯抓取另外一部分。的主要场景是将一个服务的整体目标进行分片,用于水平扩展 Prometheus,通过首先根据每个目标的一个或多个标签计算基于哈希的模数来实现的,然后只保留具有特定输出模数值的目标。有的时候我们也有保留或删除一些标签的需求,比如有的目标在时间序列上提供了许多额外的标签,这些标签用途不大,这个时候我们就可以使用。
windows系统elk搭建
07-28
- *2* *3* [ELK搭建开源日志系统(window版本)—图文详细](https://blog.csdn.net/likewiehyou/article/details/124438761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值