基于elk的日志分析平台(二)部署

最新推荐文章于 2022-10-11 19:31:10 发布
最新推荐文章于 2022-10-11 19:31:10 发布
阅读量129 收藏
点赞数
分类专栏: 监控 文章标签: ELKstack Elasticsearc Logstash Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c13891506947/article/details/107158337
版权

文章目录

基于elk的日志分析平台(二)部署

ogstash,elasticsearch,kibana 怎么进行 nginx 的日志分析呢?首先,架构方面,nginx 是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队列,redis 的 list 结构
正好可以作为队列使用。然后分析使用 elasticsearch 就可以进行分析和查询了。
我们需要的是一个分布式的,日志收集和分析系统。logstash 有 agent 和 indexer 两个角色。对于 agent 角色,放在单独的 web 机器上面,然后这个 agent 不断地读取 nginx 的日志文件,每当
它读到新的日志信息以后,就将日志传送到网络上的一台 redis 队列上。对于队列上的这些未处理的日志,有不同的几台 logstash indexer 进行接收和分析。分析之后存储到 elasticsearch 进行搜索分析。再由统一的 kibana 进行日志 web 界面的展示。

环境

软件包下载

node ip
node1 172.25.0.1
node2 172.25.0.2
node3 172.25.0.3 
系统环境:
rhel7
elasticsearch
logstash
kibana

#分别做什么
三台机器全部安装jdk1.8,因为elasticsearch是java开发的
全部安装elasticsearch (后续都简称为es)
node1作为主节点
2 3作为数据节点
2上安装 logstash

配置两台机器的hosts文件
vim /etc/hosts

安装elasticsearch

1.jdk 1.8 安装:
# tar zxf jdk-8u45-linux-x64.tar.gz -C /usr/local/
# ln -s /usr/local/jdk1.8.0_45/ /usr/local/java
# vim /etc/profile
export JAVA_HOME=/usr/local/java/
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$PATH:$JAVA_HOME/bin

# source /etc/profile
#验证java安装成功
java -version


2.安装es 配置es
rpm -ivh elasticsearch-6.7.2.rpm


配置es:
es 的配置文件在这两个地方:
ll /etc/elasticsearch
total 36
-rw-rw---- 1 root elasticsearch   207 May 19 22:12 elasticsearch.keystore
-rw-rw---- 1 root elasticsearch  2869 Apr 29 05:14 elasticsearch.yml
-rw-rw---- 1 root elasticsearch  3685 Apr 29 05:14 jvm.options
-rw-rw---- 1 root elasticsearch 13085 Apr 29 05:14 log4j2.properties
-rw-rw---- 1 root elasticsearch   473 Apr 29 05:14 role_mapping.yml
-rw-rw---- 1 root elasticsearch   197 Apr 29 05:14 roles.yml
-rw-rw---- 1 root elasticsearch     0 Apr 29 05:14 users
-rw-rw---- 1 root elastic

ll /etc/sysconfig/elasticsearch
-rw-rw---- 1 root elasticsearch 1613 Apr 29 05:14 /etc/sysconfig/elasticsearch
search     0 Apr 29 05:14 users_roles

elasticsearch.yml 文件用于配置集群节点等相关信息的,
elasticsearch 文件则是配置服务本身相关的配置,
例如某个配置文件的路径以及java的一些路径配置什么的

#修改内核参数 limits.
最低0.47元/天 解锁文章
乄陆柒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2178
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
ELK日志分析监控平台
热门推荐
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK stack实战之结合rsyslog分析系统日志(auth.log)
weixin_33801856的博客
10-08 407
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 在之前的文章中我么谈到了EL...
ELK 日志分析系统的部署
Kiro君的博客
07-08 437
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、 Logstash 和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch: 是基于Lucene (一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Logstash: 作为数据收集引擎。 它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析 、丰富、统一格式等操作,然后存储到用户指定的位置,一般会发送给Elasticsearch。Kiabana: 是
ELK日志分析系统的部署
weixin_67510296的博客
07-10 389
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。
ELK日志分析系统之ELK搭建部署
weixin_71429790的博客
10-11 2624
ELK搭建与部署
ELK日志分析系统及部署
.銀河狙擊手的博客
03-02 759
.部署ELK日志分析系统 (1)实验需求 1、配置ELK日志分析集群 2、使用Logstash收集日志 3、使用Kibana查看分析日志 案例环境 配置和安装ELK日志分析系统,安装集群方式,2个elasticsearch节点,并监控apache服务器日志 主机 操作系统 IP地址 安装包 / 软件 / 工具 node1 CentOS7 192.168.100.130 Elasticsearch node2 CentOS7 192.168..
ELK日志分析系统概述及部署
稻香的博客
07-11 608
目录一. ELK概述1. 概述1.1 ElasticSearch1.2 Kiabana1.3 Logstash1.4 Filebeat1.5 filebeat 结合 logstash 带来好处1.6 日志的集中化管理 beats 包括四种工具1.7 缓存/消息队列(redis. kafka. RabbitMQ等)1.8 Fluentd2. 完整日志系统的基本特征3. ELK工作原理. Elasticsearch的介绍1. 接近实时(NRT)2. 集群(cluster)3. 节点(node)4. 索引(i
Docker系列之搭建ELK日志分析平台
liu320yj的博客
03-16 4345
日志分析平台ELK是由Elasticsearch、LogstashKibana三个服务组成,Elasticsearch负责日志存储并提供搜索功能,Logstash负责日志收集,Kibana提供Web查询操作界面
ELK日志分析集群部署
wwwu1998的博客
07-13 726
ELK日志分析集群部署
ELK日志分析平台一键部署脚本
08-01
ELK日志分析平台一键部署脚本 架构:logstash+elasticsearch+kibana 功能:shell脚本一键部署 亲测有用!!!
ELK日志分析平台搭建全过程
01-27
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...
ELK实时日志分析平台部署.docx
最新发布
10-08
公司运维手册,ELK实时日志分析平台部署,废话不多说,上干货! ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具...
部署ELK分布式日志分析平台
02-28
一、ELK应用背景: ELK平台概述: 三、ELK核心组件: 四、案例:部署ELK分布式日志分析平台: 五、案例:应用ELK日志分析平台进行分析nginx日志
ELK大数据日志分析平台全套兼容工具包
11-13
ELK实时日志分析平台,windows环境部署所需要工具(全套兼容),包含:elasticsearch-5.6.4,elasticsearch-analysis-ik-5.6.4,elasticsearch-head,kibana-5.6.4,logstash-5.6.4.用于智能搜索,系统日志,Java日志,报错日志,...
prometheus监控组件(一)学习了解
c13891506947的博客
08-01 2158
prometheus监控组件(一)学习了解
zabbix(一)介绍及了解
c13891506947的博客
07-01 641
zabbix(一)介绍及了解
zabbix(五)jmx和proxy
c13891506947的博客
07-01 474
zabbix(五)jmx和proxy
基于elk日志分析平台(一)简介
c13891506947的博客
07-06 388
基于elk日志分析平台(一)简介
kubernetes集群部署elk
08-01
Kubernetes是一个用于容器编排和管理的开源平台,而ELK是一套用于日志分析和可视化的工具组合,包括Elasticsearch、LogstashKibana。在Kubernetes集群中部署ELK的目的是为了对集群中的日志信息进行收集、存储、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值