日志分析平台-ELK

最新推荐文章于 2024-09-18 17:46:57 发布
最新推荐文章于 2024-09-18 17:46:57 发布
阅读量146 收藏
点赞数
文章标签: 大数据 数据库 开发工具
原文链接:http://www.cnblogs.com/QicongLiang/p/10232416.html
版权

日志分析平台-ELK

此次主要是搭建带有redis缓存层的ELK日志分析平台

 

环境:

node1:172.16.1.152

node2:  172.16.1.153

 

一:配置基础环境

所有节点关闭selinux

setenforce 0

vim /etc/selinux/config

所有节点都需要将虚拟内存调大

max_map_count: 定义了一个进程能拥有的最多的内存区域

vim /etc/sysctl.conf

vm.max_map_count=262144

所有节点都需要按照jdk

方法不详细描述

 

二,安装Elasticsearch(所有节点)

上传rpm安装包

rpm -ivh elasticsearch-oss-6.5.4.rpm

修改配置文件

vim /etc/elasticsearch/elasticsearch.yml

cluster.name: my-elk            #配置集群名称
node.name: node-1               #配置集群节点名称
path.data: /elk/elasticsearch/data  #配置数据存放目录
path.logs: /elk/elasticsearch/log   #配置日志存放目录
network.host: 172.16.1.152          #配置服务监听地址
http.port: 9200                     #配置服务监听端口
discovery.zen.ping.unicast.hosts: ["172.16.1.152", "172.16.1.152"]  #配置集群阶段ip
http.cors.enabled: true
http.cors.allow-origin: "*"

创建数据存放目录

mkdir /elk/elasticsearch/data -p

mkdir /elk/elasticsearch/log -p

chown -R elasticsearch:elasticsearch /elk/elasticsearch/

创建java命令软连接

ln -s /usr/local/jdk1.8.0_171/bin/java /usr/bin/

重启elasticsearch

systemctl  restart  elasticsearch

开启防火墙

firewall-cmd --add-port=9200/tcp --permanent

firewall-cmd --add-port=9300/tcp --permanent

firewall-cmd --reload

 

三.安装elasticsearch-head

下载安装包

wget https://github.com/mobz/elasticsearch-head/archive/master.zip

解压并进入目录

安装npm和nodejs

yum -y install npm

npm install grunt

npm install

nohup npm run start

firewall-cmd --add-port=9100/tcp --permanent

firewall-cmd --reload

重启elasticsearch

systemctl  restart  elasticsearch

浏览器访问172.16.1.152:9100

 

四.安装kibana

rpm -ivh kibana-oss-6.5.4-x86_64.rpm

修改配置文件

vim /etc/kibana/kibana.yml

server.port: 5601
server.host: 172.16.1.152
elasticsearch.url: "http://172.16.1.152:9200"

启动kibana

systemctl start kibana

开启防火墙

firewall-cmd --add-port=5601/tcp --permanent

firewall-cmd --reload

 

五.安装redis

tar -xf redis-5.0.0.tar.gz 

cd redis-5.0.0/

mkdir /usr/local/redis

make MALLOC=libc

make install PREFIX=/usr/local/redis

创建配置文件存放目录

mkdir  /usr/local/redis/etc

cp /tools/redis-5.0.0/redis.conf  /usr/local/redis/etc

开机自启动

daemonize yes

允许远程连接

注释掉bind

#bind   127.0.0.1

关闭保护模式  

protected-mode  no

开发防火墙

firewall-cmd  --add-port=6379/tcp  --permanent

firewall-cmd  --reload

 

六.安装logstash

rpm -ivh logstash-6.5.4.rpm

在启动脚本中假如java_home的信息

vim /usr/share/logstash/bin/logstash

export JAVA_HOME=/usr/local/jdk1.8.0_171

创建配置文件(配置文件是在指定路径下的所有以.conf结尾的文件)

vim /etc/logstash/conf.d/logstash.conf

在远端:

input{
  file{
    path => "/usr/local/nginx/logs/access.log"
    type => "nginx01-access.log"
    start_position => "beginning"
    stat_interval => "2"
  }
}

output {
  redis {
    host => '172.16.1.152'
    data_type => 'list'
    key => 'elk:redis'
    codec => json {
      charset => ["UTF-8"]
      }
    }
}

在本地端

input {
  redis {
    host => '172.16.1.152'
    data_type => 'list'
    key => 'elk:redis'
    type => 'redis-input'
    codec => plain {
      charset => "UTF-8"
    }
  }
}

filter {
  json {
    source => "message"
  }
}

output {
  elasticsearch {
    hosts => ["172.16.1.152:9200"]
    index => "nginx01-%{+YYYY.MM.dd}"
  }
}

修改nginx日志格式

    log_format access_json '{"@timestamp":"$time_iso8601",'
                           '"host":"$server_addr",'
                           '"clientip":"$remote_addr",'
                           '"size":"$body_bytes_sent",'
                           '"responsetime":"$request_time",'
                           '"upstreamtime":"$upstream_response_time",'
                           '"upstreamhost":"$upstream_addr",'
                           '"http_host":"$host",'
                           '"url":"$uri",'
                           '"domain":"$host",'
                           '"xff":"$http_x_forwarded_for",'
                           '"referer":"$http_referer",'
                           '"status":"$status"}';

    access_log logs/access.log  access_json;

添加文件读权限

chmod 644 /usr/local/nginx/logs/access.log

启动logstash

 

在kibana中添加index

查看数据是否正常推送过来

 

转载于:https://www.cnblogs.com/QicongLiang/p/10232416.html

bangfox0730
关注
ELK日志分析平台搭建全过程
01-27
ELK日志分析平台搭建指南》 在复杂的IT环境中,日志管理变得至关重要,特别是当有多台服务器和多个业务模块需要实时监控日志时。ELK(Elasticsearch、Logstash、Kibana)日志分析平台因其高效、灵活的特点,成为...
ELK日志分析监控平台
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
开源实时日志分析平台ELK
w1206507055的博客
06-15 1万+
了解开源实时日志分析平台ELK
ELK 企业级日志分析系统
最新发布
2201_75549363的博客
09-18 1683
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ELK是的缩写,这三个工具组合在一起,用于数据收集、存储、搜索和可视化分析。:核心搜索和分析引擎,负责存储数据并提供快速的全文搜索和分析功能。Logstash:数据收集和处理管道,能够从各种来源(如日志文件、数据库)收集数据,并进行过滤和转换,然后将其发送到Elasticsearch。Kibana。
项目实现:电商网站日志分析平台(二:采集日志数据)
weixin_57821489的博客
12-15 1796
本篇为第二篇,剩余请移步主页查看 第二步:采集日志数据 准备工作: (1)开启3台虚拟机 (2)3台虚拟机用xshell启动zookeeper (3)3台启动Hadoop 在master群起后jps查看节点 在slave1查看节点: 在slave2查看节点: 1.创建/home/hadoop/web_log目录,使用以下命令: mkdir /home/hadoop/web_log 2.进入/home/hadoop/web_log目录,使用以下命令: cd /home/hadoop/web_log/
日志收集分析平台 - 原理篇
m0_48280921的博客
08-03 1009
日志收集平台kafka、zookeeper、生产者与消费者
企业运维之 ELK日志分析平台(Elasticsearch)
weixin_54720351的博客
04-10 1816
ELK日志分析平台--Elasticsearch的介绍与安装
elk日志分析平台
04-08
系统环境: rhel6.5 elasticsearch:2.3.3 logstash:2.3.3 kibana:4.5.1 https://www.elastic.co/downloads 从官网下载的最新版本 rpm 包
ELK日志分析平台搭建步骤.doc
08-07
什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的 一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack。
日志分析工具 Top 10 介绍
迷失蒲公英
07-30 1144
Loggly 同时有免费和收费计划。Loggly 的分析功能包括根据他们的对你的日志进行鸟瞰视图查看。你只需要点击几下就可以消除噪音。他们还能提供强大的全文搜索、范围以及布尔等多种查询。你还可以使用他们的轻松地发现你日志中的各种趋向。如果你看到了一个尖刺,你可以迅速追溯到相关日志中的时间点。Logentries 同时有免费和收费计划。其部分功能整合了实时跟踪搜索、自定义标签以及上下文视图。通过聚合的实时跟踪检索,你可以进行日志的实时过滤,从而在 web 应用程序和系统事件发生的时候可以有一个更深入的了解。
ELK大数据日志分析平台全套兼容工具包
11-13
ELK实时日志分析平台,windows环境部署所需要工具(全套兼容),包含:elasticsearch-5.6.4,elasticsearch-analysis-ik-5.6.4,elasticsearch-head,kibana-5.6.4,logstash-5.6.4.用于智能搜索,系统日志,Java日志,报错日志,页面访问日志等管理.新手搭建ELK平台首选.
企业运维之 ELK日志分析平台(Kibana)
weixin_54720351的博客
04-10 4899
ELK日志分析平台--kibana数据可视化介绍与配置
日志分析告警平台ELK+ZABBIX的组合实践
许愿树的自留地
06-07 1万+
废话不多说,给大家介绍一个短平快的日志分析、告警平台,如有不对的地方,还请大家指正。该平台可以实现日志实时和离线分析、业务和硬件指标告警以及服务器性能指标查看等功能。架构如下图所示:...
基于Kafka的nginx日志收集分析平台扩展---对ELK的了解、搭建日志收集平台的原因、常见的消息中间件等
weixin_43880061的博客
07-24 520
说法1.通常来说,日志被分散的存储在各自的不同的设备上,如果说需要管理上百台机器,那么就需要使用传统的方法依次登录这上百台机器进行日志的查阅,这样会使得工作效率即繁琐且效率低下。所以就引出了把日志集中化的管理方法说法2.一般我们需要进行日志分析场景直接在应用系统服务后台的日志文件路径下通过grep、awk等查找命令就可以获得自己想要的信息。但是我们都知道,在生产环境中经常会遇到很多异常,报错信息,需要查看日志信息排查错误。......
基于Kafka的nginx日志收集分析平台
weixin_43880061的博客
07-19 1857
本项目是基于Kafka的一个日志收集分析平台,用到的主要技术有nginx、filebeat、Kafka、zookeeper、python、mysql等。做完这个项目,你对于技术的整合使用将会有更进一步的体会。大概的流程就是使用nginx集群模拟用户访问网站的行为,让其产生nginx的access日志,然后由filebeat收集这个日志,再统一吐到Kafka中,然后使用python的pykafka模块编写一个消费者,对Kafka的数据进行清洗,解析出日志中IP所属的省份和运营商以及带宽和时间,通过设置阈值,达
日志收集分析平台搭建-1
Zengkaijie的博客
07-14 959
日志收集分析平台-1-环境搭建-配置静态IP地址-配置域名解析-修改主机名-安装时间同步服务-关闭防火墙-关闭selinux
从零搭建ELK日志监控分析平台(ElasticSearch+Logstash+Kibana)
热门推荐
ZKC_开成的博客
04-19 2万+
目录前言ELK是什么(What)?ELK组件介绍ELK架构图为什么要用ELK(Why)?ELK的使用场景(Where)?如何搭建ELK(How)?实战项目介绍实战项目分析从零搭建ELK完成实战项目搭建ElasticSearch搭建Logstash搭建Kibana 前言 学无止境,任何形式的学习,最终必须要有输出才有可能变成自己的知识体系和知识积累。这篇文章也是自己对ELK学习过程中的一次输出,我按照我一贯学习新技术的常用思维(3W1H)去总结归纳。 ELK是什么(What)? ELK 是ElasticSea
【Kafka】日志收集分析平台搭建(一)
Stephen_Daa的博客
04-08 848
遇到的困难及解决方案:1、当时在配置文件(filebeat.yml)的输出导致我的服务启动不了,查看了日志,和官网,知道原来filebeat只能有一个输出,把另外一个输出(output)去掉,服务才正常启动。2、在yaml文件内容编写时,因为yml格式,缩进问题(或者少了“-”),导致我的配置一直没有生效。收获:1、学习,掌握了这部分知识2、之前对服务这个概念不是很清楚,现在更清楚了一些3、了解了这个网络,数据的走向。4、在项目的实施过程中,对信息,对文件备份的要求都提高了。
ELK架构实战:构建高效日志分析平台
本文将详细介绍如何使用Elasticsearch、Logstash和Kibana(ELK)这一开源日志管理解决方案来搭建一个强大的日志集中分析平台ELK组合提供了一种全面的方式来处理和分析大规模、分布式环境中的日志数据,特别适用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值