Linux企业实战(五十一)——ELK日志分析平台(一)

最新推荐文章于 2024-07-27 20:51:57 发布
最新推荐文章于 2024-07-27 20:51:57 发布
阅读量263 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bdkl9998/article/details/111409876
版权

ELK是什么

  • ELK Stack 是Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。

  • ELK Stack成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELK Stack 具有如下几个优点:

    • 处理方式灵活。Elasticsearch 是实时全文索引,不需要像 storm 那样预先编程才能使用;
    • 配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计;
    • 检索性能高效。虽然每次查询都是实时计算,但是优秀的设计和实现基本可以达到全天数据查询的秒级响应;
    • 集群线性扩展。不管是 Elasticsearch 集群还是 Logstash 集群都是可以线性扩展的;
    • 前端操作炫丽。Kibana 界面上,只需要点击鼠标,就可以完成搜索、聚合功能,生成炫丽的仪表板。

Elasticsearch简介

  • Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。

  • Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎:

    • 一个分布式的实时文档存储,每个字段 可以被索引与搜索;
    • 一个分布式实时分析搜索引擎;
    • 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 。

  • 它是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。

  • 基础模块:

    • cluster:管理集群状态,维护集群层面的配置信息;
    • alloction:封装了分片分配相关的功能和策略;
    • discovery:发现集群中的节点,以及选举主节点;
    • gateway:对收到master广播下来的集群状态数据的持久化存储;
    • indices:管理全局级的索引设置;
    • http:允许通过JSON over HTTP的方式访问ES的API;
    • transport:用于集群内节点之间的内部通信;
    • engine:封装了对Lucene的操作及translog的调用。

  • elasticsearch应用场景:

    • 信息检索;
    • 日志分析;
    • 业务数据分析;
    • 数据库加速;
    • 运维指标监控。

部署Elasticsearch

  • 实验环境:
主机角色
server2Elasticsearch 主机
server9Elasticsearch 主机
server10Elasticsearch 主机
  • 步骤一:安装elasticsearch,并修改配置文件
    在这里插入图片描述
vim /etc/elasticsearch/elasticsearch.yml

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里添加我们将要部署elasticsearch的主机,初始化的节点暂时先写server2,因为在server9和server10上还没有部署elasticsearch

  • 步骤二:修改系统限制,关闭swap分区
vim /etc/security/limits.conf

在这里插入图片描述

vim /etc/elasticsearch/jvm.options

在这里插入图片描述
Xmx设置不超过物理RAM的50%,以确保有足够的物理RAM留给内核文件系统缓存。但不要超过32G

vim /usr/lib/systemd/system/elasticsearch.service

在这里插入图片描述

swapoff -a
vim /etc/fstab

在这里插入图片描述
在这里插入图片描述

  • 步骤三:启动elasticsearch
systemctl daemon-reload
systemctl start elasticsearch.service
systemctl status elasticsearch.service

在这里插入图片描述

在浏览器中访问一下 192.168.0.102:9200
在这里插入图片描述

  • 步骤四:安装head插件

ElasticSearch-head是一款能连接ElasticSearch搜索引擎,并提供可视化的操作页面对ElasticSearch搜索引擎进行各种设置和数据检索功能的管理插件,如在head插件页面编写RESTful接口风格的请求,就可以对ElasticSearch中的数据进行增删改查、创建或者删除索引等操作。

yum install -y nodejs-9.11.2-1nodesource.x86_64.rpm  #head插件本质上是一个nodejs的工程,因此需要安装nodejs
wget https://github.com/mobz/elasticsearch-head/archive/master.zip
unzip master.zip

在这里插入图片描述
在这里插入图片描述
修改elk主机ip和端口

cd elasticsearch-head-master/
vim _site/app.js

在这里插入图片描述
更换npm源安装
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
启动head插件
在这里插入图片描述
在浏览器中访问 192.168.0.102:9100

在这里插入图片描述
修改ES跨域主持

vim /etc/elasticsearch/elasticsearch.yml

在这里插入图片描述

systemctl restart elasticsearch.service

在这里插入图片描述

  • 步骤五:测试创建索引
    在这里插入图片描述
    在这里插入图片描述

  • 步骤六:给集群添加server9和server10节点(步骤与之前在server2上安装elasticsearch的步骤一样)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

bdkl9998
关注
Fliebeat+Kafka+Elasticsearch+Logstash日志分析实战
悦分享
10-08 976
ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。
elk实时日志分析平台部署搭建详细实现过程
hfdgjjg的博客
02-18 351
elk实时日志分析平台部署搭建详细实现过程
ELK日志分析平台(一)——ELK平台的部署
fighting
10-28 175
Elasticsearch的部署 实验环境: 192.168.122.101 192.168.122.102 192.168.122.103 关闭主机的fireewalld,selinux. 每个主机相互做解析 安装软件 # rpm -ivh jdk-8u171-linux-x64.rpm # rpm -ivh elasticsearch-7.6.1.rpm //7.6版本自带jdk 设置服务自启: # systemctl daemon-reload # systemctl enable elasticse
linux中的elk日志分析平台
qwqq233的博客
06-18 401
Elastic Stack (日志分析平台) 提供分布式的存储、检索、分析 官方文档 https://www.elastic.co/guide/index.html 配置第一台主机: 1.软件安装 先安装jdk再安装elk包 [root@server1 elk]# ls elasticsearch-6.6.1.rpm jdk-8u121-linux-x64.rpm [root@server1 ...
Linux日志分析实战专题
技术资料库
09-16 1455
 作者:刘志勇 郭聪辉日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各样的事件。用户可以通过日志文件检查错误产生的原因,或者在受到攻击和黑客入侵时追踪攻击者的踪迹。日志的两个比较重要的作用是:审核和监测。配置好的Linux的日志非常强大。对于Linux系统而言,所有的日志文件都在/var/log下。默认情况下,Linux
[转]Linux日志分析实战专题
heiyeluren的blog(黑夜路人的开源世界)
12-16 4105
Linux日志分析实战专题 作者:刘志勇 郭聪辉 发文时间:2004.11.23from: http://tech.ccidnet.com/pub/article/c322_a180627_p1.html        日志也是用户应该注意的地方之一。不要低估日志文件对网络安全的重要作用,因为日志文件能够详细记录系统每天发生的各种各
ELK部署
qq_36285469的博客
03-31 2868
ELK部署
ELK日志分析平台——elasticsearch分布式部署
S_K15的博客
08-13 798
elasticsearch实战
ELK日志分析平台——logstash数据采集(本地数据收集、远程ES节点数据收集、数据收集时的优化)
weixin_45792518的博客
06-12 1372
1.什么是logstash? Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 2.logstash中的元素介绍 输入:采集各种样式、大小和来源的数据 Logstash 支持各种输入选择 ,同时从众多常用来源捕捉事件。 能够以连续的流式传输方式,轻松地从您的日志、指标、
Docker容器与虚拟化技术——容器日志实战
05-31 584
容器日志实战 一、容器日志摘要 通常Docker的日志信息存储在计算机本地,当在分布式环境当中,日志会被分散到不同的服务器,导致日志查阅繁琐及效率低下,最好的办法就是集中化的日志管理方式。使用rsyslog可以将所有服务器上的Docker日志手机汇总到一台服务器上统一管理。 二、常见日志手机方式 1、基于rsyslog的日志收集方案 Linux系统通常使用rsyslog来实现系统日...
ELK——Logstash数据采集、Kibana可视化
wwy0324的博客
11-01 2165
一、logstash简介 Logstash是一个开源的服务器端数据处理管道。 logstash拥有200多个插件,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中。(大多都是 Elasticsearch。) Logstash管道有两个必需的元素,输入和输出,以及一个可选元素过滤器。 ...
ELK分布式日志管理平台部署
koeda1的博客
11-27 740
ELK分布式日志分析管理系统的安装部署
ELK实时日志分析平台环境部署--完整记录(ElasticSearch+Logstash+Kibana )
weixin_30268921的博客
06-10 83
https://blog.csdn.net/oLevin/article/details/81020794 转载于:https://www.cnblogs.com/diyunpeng/p/10996497.html
Linux系统之GoAccess实时Web日志分析工具的基本使用
jks212454的博客
05-22 2976
Linux系统之GoAccess实时Web日志分析工具的基本使用
超详细部署ELK日志分析平台
wenhao的博客
07-04 789
ELK是一整套解决方案 日志分析平台,是三个软件产品的首字母缩写,ELK分别代表: Elasticsearch:负责日志检索和储存 Logstash:负责日志的收集和分析、处理 Kibana:负责日志的可视化,提供图形化界面,实时总结流量和数据的图表。 ELk的架构: 准备环境: ES集群安装 ——安装一台ES服务器: 需要自定义yum源 普通光盘镜像里没有elk的软件包(利用ftp服务共享软件包) 因为elasticsearch是java开发的,所以需要安装java-1.8.0-openjdk
ELK概述部署和Filebeat 分布式日志管理平台部署
fyb012811的博客
10-22 3621
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
Apollo+ES源码改造,构建民生银行的ELK日志平台配置管理中心
weixin_37098404的博客
02-28 526
作者 | 中国民生银行大数据基础平台运维组团队编辑 | 张婵随着 IT 业务系统的迅速发展,中国民生银行需要考虑实现一套完整并适用于民生银行的日志文件智能分析与处理的解决...
Doris实战——网易互娱的应用实践
爱吃辣条的博客
03-03 1213
Doris实战——网易互娱的应用实践
Linux系统中五款好用的日志分析工具
weixin_34349320的博客
05-11 730
2019独角兽企业重金招聘Python工程师标准>>> ...
基于Linux平台日志系统详细分析
最新发布
m0_68224121的博客
07-27 1188
日志是指工作日志,现在的日志主要发表在网络,详细介绍一个过程和经历的记录。日志是日记的一种,是一种记录了生活和情感的写作模式,多指个人的,一般是记载每天所做的工作,就像在笔记本上写日记一样,不同的是日志是发表在网络上的虚拟空间储存,在这个基础上进一步提高了效率和节约时间,只要申请一个个人博客即可,在日志里可以记录一些琐事,写下一些心情。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值