ES(EFK)日志分析系统 centos/redhat 部署流程(不用logstash)

最新推荐文章于 2024-09-12 19:48:45 发布
最新推荐文章于 2024-09-12 19:48:45 发布
阅读量428 收藏
点赞数
分类专栏: linux小技巧 文章标签: elasticsearch 大数据 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bf96163/article/details/109842896
版权

ES(EFK)日志分析系统 centos/redhat部署流程

使用的是centos6.5 系统部署 其中大部分内容 centos都适用 chkconfig这块可能有不同的地方 可以用其他方式将服务加入到service中。

 

下载相关软件的安装文件—— RPM格式 可以到elasitc官网去下载

 

1. 安装 elasticsearch

  • 使用命令 rpm --install elasticsearch-x.x.x-x86-64.rpm 安装elasticsearch (x替换相应版本号码)
  • 使用命令chkconfig --add elasticsearch (加入服务列表 【可利用这个设置自动启动】 )
  • 使用 service elaticsearch start 来启动服务 (启动应用)
  • 配置YML文件在  /etc/elaticsearch/elaticsearch.yml中

1.1 启用密码:

  1. 配置文件添加:

xpack.security.enable: true (注意冒号后面有空格)

discovery.type: single-node (根据需要修改 本设置适用于ES和KIBANA在同一台服务器的简单情况)

  1. 到 /usr/share/elaticsearch/bin目录下 使用命令

./elasticsearch-setup-passwords interactive 开启密码交互设置 设置各个账号的密码

 

1.2 常用配置:

 /etc/elaticsearch/elaticsearch.yml中

1. es的index(可以理解成表)数据及其他数据存储路径 path.data: (注意如果是运行后修改 需要将原来的数据拷贝到新的位置后再运行,否则部分数据会有冲突导致kibana或者自身启动失败)

2. es的自身log存储位置 path.logs:

3.内存设置 在同目录的 jvm.options  其中的 Xms4g 和 Xmx4g 前面的#注释去掉就是设置其内存的方法 具体值调整数据

4. 公网访问 设置 network.host: 0.0.0.0 (设置网域)

 

2.安装 kibana 

  • 使用命令 rpm --install kibana-x.x.x-x86-64.rpm 安装 kibana chkconfig --add kibana加入到service 中
  • 配置YML文件在  /etc/kibana/kibana.yml中

 

 

2.1设置密码

  • 明文方式(安全性低)可以在 /etc/kibana/kibana.yml 里面 直接设置 elasticsearch.username 和 elasticsearch.password的值
  • 非明文方式(安全性高)到/usr/share/kibana/bin目录下使用如下三个命令设置kibana访问es的密码

./kibana-keystore create 

./kibana-keystore add elasticsearch.username (会出现交互设置)

./kibana-keystore add elasticsearch.password(会出现交互设置)

 

 

设置好密后重启kibana就可以了

进入 目标IP:5601/status 来登陆 (启动需要一定时间)

 

2.3 设置其他用户和用用户 elastic 和密码 登陆 kibana 进入 Stack Management>Security>Users 图形界面操作

 

3 Filebeat 安装配置 

3.1 安装 rpm -vi filebeat-7.9.3-x86_64.rpm 用 chkconfig --add fielbeat 加入到service 中

3.2 配置 filebeat.yml 中的 (这部分是配置filebeat 跟ES主机链接的部分

         output.elasticsearch:
            hosts: ["myEShost:9200"]
            username: "filebeat_internal"
            password: "YOUR_PASSWORD"

            

3.2.2 配置KIBANA (ES与 kibana同一台主机时可以省略此部分)

         setup.kibana:
            host: "mykibanahost:5601" 
            username: "my_kibana_user" (使用上面的密码 或者自定义)
            password: "{pwd}"

3.3 自己配置filebeat模块 收集log的位置及差异化设置

3.3.1.主要配置 filebeat.yml 下的 filebeat.inputs项目

filebeat.inputs:
- type: log

     enabled: true (注意这部分默认是false)
    paths:
        - /var/log/sys*.log 可以同时写多个文件 也可以用通配符多个文件在不同的行写 (详见YAML语法)
        - /var/log/wifi.log

下面三个是当log中有部分行是上一个log太长了分行出来的话,可以将多个行的数据合并为一条数据

     multiline.pattern: ^\d  判断多行的条件

     multiline.negate:true 上一个patten 是多行的否听条件还是确认条件 (现在的配置的意思是 如果以数字开头认为就不是多行(新的一行) 不是数字开头的都认为是一条数据)

     multiline.match: after 第一个特征后面的是一条 还是前面的是一条数据

3.3.2 配置filebeat 的ILM(index 的生命周期管理)在配置文件中加入下面四个项目

setup.ilm.enabled: auto (auto兼容 true强制)

setup.ilm.rollover_alias: 'demoname' (设置一个别名 不同于pattern 用来写数据的)

setup.ilm.pattern: "{now/d}-000001" (这里是用日期的天数 加一个数字 数字不能少 不然无法滚动创建 默认就是001这个就行)

setup.ilm.policy_name: "save_4_days_max_4gb" (在kibana中创建的 Index Lifecycle Policies的名字 用来控制什么条件新建新的index 什么条件删除index )

3.4. 启用配置 filebeat setup -e

3.5. 启动服务 sudo service filebeat start

总结 部署ES日志收集系统时候,elastic 和 kibana 端配置相对固定,注意存储空间和内存配置需要给够,不然运行时候经常崩掉(累积数据多时候尤其明显)

filebeat部分就是配置相对麻烦,注意enable: true这块 使用 ILM管理index相对方便很多,建议使用这个方法给自己的index命名而不是用indexpatter和template的模式。
:

 

三头六臂的小白
关注
专栏目录
基于Elasticsearch + Fluentd + Kibana(EFK)搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于Elasticsearch、Fluentd和Kibana的日志管理系统搭建过程。
一步步教你部署 EFK 日志分析系统
weixin_53560205的博客
11-22 1680
文章目录前言一、拓扑图二、项目环境三、配置tomcat服务器1. 安装 JDK ,配置 JAVA 环境2. 安装配置 Tomcat3. Tomcat 配置说明4. 启动 Tomcat5. 优化 Tomcat 启动速度四、配置 Elasticsearch 环境五、安装elasticsearch集群1.部署 Elasticsearch 软件2.检查集群健康状态3.安装 elasticsearch-head 插件六、部署filebeat七、node1安装Kibana 前言 通过filebeat监控tomcat日志
分布式日志系统EFK搭建过程
qianxinxiulian的博客
11-06 446
一、ELK ELK安装-亲测 二、EFK 日志搜集系统ELKEFK 1、Filebeat安装配置
ELK】系列入门教程三,边学边记之自定义logger写入Es
weixin_40779637的博客
05-06 412
/// 自定义日志提供器 ///
运维学习————运维日志分析系统es——Elasticsearch
最新发布
m0_73376570的博客
09-12 1446
Elasticsearch 是一个分布式的开源搜索和分析引擎,适用于所有类型的数据,包括文本、数字、地理空间、结构化和非结构化数据。Elasticsearch 在 Apache Lucene 的基础上开发而成,由 Elasticsearch N.V.(即现在的 Elastic)于 2010 年首次发布。Elasticsearch 以其简单的 REST 风格 API、分布式特性、速度和可扩展性而闻名,是 Elastic Stack 的核心组件
ElasticSearch学习笔记之一:介绍及EFK部署
大龄IT民工
06-03 1189
The Elastic Stack,包括Elasticsearch、Kibana、Beats和Logstash(也成为ELK Stack)Elasticsearch:简称ES,是一个开源的高扩展的分布式全文搜索引擎,是整个Elastic Stack技术栈的核心。它可以近乎实时地存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级的数据。Kibana:是一个免费且开放的用户界面,能够让你对Elasticsearch数据进行可视化,并让您在Elastic Stack中进行导航。
从Oracle到Elasticsearch,不使用logstash
xwnxwn的专栏
02-16 284
为了解决这个问题,就想把业务库的数据迁移到Elasticsearch中,然后针对es再去做聚合查询。 问题来了,数据库中的数据量很大,如何导入到ES中呢? Logstash JDBC Logstash提供了一款JDBC的插件,可以在里面写sql语句,自动查询然后导入到ES中。这种方式比较简单,需要注意的就是需要用户自己下载jdbc的驱动jar包。 input { jdbc { jdbc_driver_library => "ojdbc14-10.2.0.3.0.jar" jdbc_
ELK实战之使用filebeat代替logstash收集日志
weixin_34351321的博客
11-12 657
一、Filebeat介绍 Filebeat是轻量级单用途的日志收集工具,用于在没有安装java的服务器上专门收集日志,可以将日志转发到logstashelasticsearch或redis等场景中进行下一步处理。 官方文档:https://www.elastic.co/guide/en/beats/filebeat/6.0/index.html 二...
EFK日志系统安装配置文档
08-01
6. **启动Elasticsearch:** 使用`/opt/EFK/elasticsearch/bin/elasticsearch`命令启动服务。 #### 十、Node.js安装 1. **下载Node.js:** 从官网下载最新版本的Node.js。 2. **解压Node.js:** 使用tar命令解压至...
企业级日志分析系统ELKElasticsearch , Logstash, Kibana)
Z__Cheng的博客
07-04 1552
企业级日志分析系统ELKElasticsearch , Logstash, Kibana)
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
k8s 日志收集,部署EFK-elasticsearch+fluentd+kibana
weixin_39603190的博客
10-26 2127
k8s 日志收集,部署EFK-elasticsearch+fluentd+kibana k8s集群搭建完成后,由于pod分布在不同node内,定位问题查看日志变得复杂起来,pod数量不多的情况下可以通过kubectl自带的log命令进行日志查询,随着pod数量的增加日志查询的繁琐度也是呈指数型增长,定位问题也变得异常困难。 现在迫切需要搭建一套集群日志收集系统,目前主流的两种系统ELK:Filebeat(收集)、Logstash(过滤)、Kafka(缓冲)、Elasticsearch(存储)、Kiba
k8s--基础--24.2--efk--安装前准备
zhou920786312的博客
08-15 409
注:3.1、3.2、3.3这三个步骤是用来创建nfs外部供应商程序的,我们storageclass要想使用nfs作为外部供应者,必须执行这三个步骤。就是创建provisioner的提供者。
springboot整合logback,自定义日志格式,输入es(elk集成)
pan4609的博客
03-11 5016
记录一次,springboot集成logback,自定义日志格式,输入es 1.涉及依赖版本 <!--springboot版本--> <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.1.10.RELEASE</vers
日志篇- ES+Logstash+Filebeat+Kibana+Kafka+zk 安装配置与使用详解
鬼刺
12-20 3306
分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能;Logstash数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置;Kibana数据分析和可视化平台。通常与 Elasticsearch 配合使用,对其中数据进行搜索、分析和以统计图表的方式展示;Filebeat。
ELK中安装filebeat时遇到的问题
踏雪无痕
04-22 764
Filebeat启动失败的问题ELK安装过程遇到的问题 ELK安装过程遇到的问题 在安装ELK的过程中用到了Filebeat,按照官网教程一路下来,(只是在写入es时,自定义了index)在最后启动服务的时候,启动失败。 通过查看日志找到了原因: journalctl -u filebeat.service 详解失败原因如下: 从日志中我们可以看出:在设置了index的时候,我们就必须要设置以下两项 setup.template.name: "demo" 109 setup.template.pat
filebeat7.0.0+elasticsearch7.0.0+kibana7.0.0 收集分布式服务器日志
qq_19550657的博客
05-16 1280
1.先到elastic.co官网下载filebeat7.0.0+elasticsearch7.0.0+kibana7.0.0 2.解压安装(需要使用非root用户进行) 3.filebeat配置文件示例: #=========================== Filebeat inputs ============================= filebeat.inputs:...
CentOS安装及部署EFK(版本7.3) ——统一日志管理系统
weixin_44259356的博客
08-08 1933
CentOS安装及部署EFK(版本7.3) 统一日志管理系统 安装java 1下载jdk https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 去官网下载jdk,选择rpm包下载 2安装jdk rpm -i jdk-12.0.2_linux-x64_bin.rpm 3设置环境变量 ...
Elasticsearch7.3.2学习笔记
weixin_46308547的博客
02-18 732
如何管理索引的生命周期? 答: 方法一: 新建policy 新建template & 关联policy ( "index.lifecycle.name": "datastream_policy") 创建索引—走模板—应用策略 方法二: 索引已经存在,模板已经存在 修改模板关联policy 通过模板创建的新索引将应用该policy 方法三: 索引已经存在 直接对索引加policy...
EFK日志系统详细安装与配置指南
"该文档是关于EFK日志系统的安装配置指南,涵盖了ELK栈的主要组件,包括ElasticsearchLogstash、Kibana以及Kafka,并涉及到了Elasticsearch-head和Filebeat的安装与配置。文档适用于需要构建日志收集、分析和展示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值