ELK_filebeat_6.5搭建企业日志搜集系统

最新推荐文章于 2024-05-18 08:00:00 发布
最新推荐文章于 2024-05-18 08:00:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 技术博客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/calvin4cn/article/details/84982256
版权

ELK是elasticsearch、logstash、kibana、filebeat等一套软件的集合,通过这套软件可以在企业服务器搭建日志搜集系统。

下载elasticsearch、logstash、kibana三个软件安装包

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.3.tar.gz
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.5.3-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.5.3.tar.gz

解压安装包

tar -zxvf elasticsearch-6.5.3.tar.gz -C /usr/local/bin

配置master主机上的elasticsearch,vim /etc/elasticsearch/elasticsearch.yml

cluster.name: es-cluster  # 集群中的名称
node.name: master-node  # 该节点名称
node.master: true  # 意思是该节点为主节点
node.data: false  # 表示这不是数据节点
network.host: 192.168.134.129  
http.port: 9200  # es服务的端口号
discovery.zen.ping.unicast.hosts: ["192.168.134.129", "192.168.134.130"]

配置slave主机上的elasticsearch,vim /etc/elasticsearch/elasticsearch.yml

cluster.name: es-cluster  
node.name: data-node1 
node.master: false  
node.data: true  
network.host: 192.168.134.130 
http.port: 9200 
discovery.zen.ping.unicast.hosts: ["192.168.134.129", "192.168.134.130"]

先启动主节点上,再依次启动其他节点

elasticsearch可能出现的错误

【ERROR】max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
【ERROR】max number of threads [1024] for user [hadoop] is too low, increase to at least [2048]
【ERROR】max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

编辑系统配置文件,vim /etc/security/limits.conf

添加

* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

vim /etc/security/limits.d/20-nproc.conf,添加

*          soft    nproc     4096
root       soft    nproc     unlimited

vim /etc/sysctl.conf,添加

vm.max_map_count=655360

加载配置,sysctl -p

查看es集群情况,curl '192.168.134.129:9200/_cluster/health?pretty'

status为green则代表健康没问题,如果是yellow或者red则是集群有问题。

查看集群的详细信息:curl '192.168.134.129:9200/_cluster/state?pretty'

安装kibana

添加kibana配置文件

server.port: 5601  # 配置kibana的端口
server.host: 192.168.77.128  # 配置监听ip
elasticsearch.url: "http://192.168.77.128:9200"  
logging.dest: /var/log/kibana.log

创建日志文件:

[root@master-node ~]# touch /var/log/kibana.log; chmod 777 /var/log/kibana.log

启动kibana服务,并检查进程和监听端口:

[root@master-node ~]# systemctl start kibana
[root@master-node ~]# ps aux |grep kibana
kibana     3083 36.8  2.9 1118668 112352 ?      Ssl  17:14   0:03 /usr/share/kibana/bin/../node/bin/node --no-warnings /usr/share/kibana/bin/../src/cli -c /etc/kibana/kibana.yml
root       3095  0.0  0.0 112660   964 pts/0    S+   17:14   0:00 grep --color=auto kibana
[root@master-node ~]# netstat -lntp |grep 5601
tcp        0      0 192.168.77.128:5601     0.0.0.0:*               LISTEN      3083/node    
[root@master-node ~]#

注:由于kibana是使用node.js开发的,所以进程名称为node

然后在浏览器里进行访问,如:http://192.168.77.128:5601/ ,由于我们并没有安装x-pack,所以此时是没有用户名和密码的,可以直接访问的:
搭建ELK日志分析平台(下)—— 搭建kibana和logstash服务器

到此我们的kibana就安装完成了,很简单,接下来就是安装logstash,不然kibana是没法用的。

最低0.47元/天 解锁文章
技术从业者
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kibana管理界面日志级别查询_Kibana+Logstash+Elasticsearch 日志查询系统
weixin_39695306的博客
12-21 432
搭建该平台的目的就是为了运维、研发很方便的进行日志的查询。Kibana一个免费的web壳;Logstash集成各种收集日志插件,还是一个比较优秀的正则切割日志工具;Elasticsearch一个开源的搜索引擎框架(支持群集架构方式)。1 安装需求1.1理论拓扑 1.2 安装环境1.2.1 硬件环境192.168.50.62(HP DL 385 G7 、RAM:12G、CPU:AMD 6128、D...
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
搭建ELK日志分析平台(下)—— 搭建kibana和logstash服务器
weixin_34099526的博客
03-04 273
笔记内容:搭建ELK日志分析平台——搭建kibana和logstash服务器笔记日期:2018-03-03 27.6 安装kibana 27.7 安装logstash 27.8 配置logstash 27.9 kibana上查看日志 27.10 收集nginx日志 27.11 使用beats采集日志 本文是上一篇 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch ...
K8s 搭建 FileBeat+ELK 分布式日志收集系统 以及 KQL 语法介绍
最新发布
小毕超博客
05-18 1059
Filebeat 是一个轻量级的日志传输工具,它负责收集日志数据并将其传输到Elasticsearch进行索引和存储。ELK是Elasticsearch、Logstash和Kibana三个开源项目的首字母缩写,它们共同构成了一个强大的日志管理和分析平台。
110.安装kibana、安装logstash,logstash收集syslog日志
weixin_33895516的博客
05-27 328
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK-6.5全部署
小树苗
04-26 468
ELK(Elastic Search+logStash+Kibana) elastic search: 搜集、分析、存储 logstach: inputs → filters → outputs;接收,处理,转发 kibana:web展示 #上图是经典的日志收集流程,只不过我们这次要在filebeat与Logstash之间加上一个消息队列redis,Logstash服务端只需要从...
ELKfilebeat收集多类型日志
wjsaxx的博客
08-03 857
ELKfilebeat收集多类型日志 1.IP规划 10.0.0.33:filebeat+tomcat,filebeat收集系统日志、tomcat日志发送到logstash 10.0.0.32:logstash,将日志写入reids(input、output) 10.0.0.31:redis,大量缓存数据 10.0.0.30:logstash,从redis取出数据写入es(input、outpu...
Elk+filebeat搭建日志系统1
08-03
**搭建ELK日志系统的步骤**: 1. **环境准备**: 首先确保你有一台运行CentOS 7的服务器,并安装了Java 8和Node.js v9.8.0(因为Kibana依赖Node.js)。然后,你需要下载ELK栈的四个组件:Filebeat、Logstash、...
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程 本教程详细记录了ELK+FileBeat+Kafka分布式系统搭建流程和步骤,为大家快速上手提供了详细的指导。本系统FileBeat、Kafka、Logstash、Elasticsearch、Kibana五个组件...
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK 基于filebeat搭建过程(二)
01-09
上一章讲了ELK的数据传输和各个中间件的作用,以及基于ELKfilebeat搭建日志管理平台的不同架构。这一章将会基于第一种架构来记录整个搭建过程。其他更复杂的架构原理其实是一样的。我们将从上往 下搭建,elastic...
通过elk收集微服务模块日志
09-28
通过elk收集微服务模块日志 通过elk收集微服务模块日志
Centos6.5搭建ELK
wangshui898的专栏
03-14 434
安装JDK #wget http://172.18.71.12:83/2Q2W261090F59DD53D8C9740EB6430C46EB03192EE29_unknown_229A95874D39CC9F5FE38A6EA9A2A49C92CE7A07_9/download.oracle.com/otn-pub/java/jdk/8u162-b12/0da788060d494f5095bf86...
ELK6.5部署实操及问题解决方案汇总
kjsayn的博客
01-07 294
首先去官网下面下载三个对应的软件:kibana、elasticsearch、logstash,下载最新的即可。本人下载的是6.5 官方下载地址:https://www.elastic.co/products 系统:centos 6.5 配置:1核1G 40G硬盘 环境:jdk1.8、kibana、elasticsearch、logstash 声明: 建议整个E...
rhel6.5-elk(elasticsearch、logstash、kibana)
ZZL95415的博客
06-26 477
一.ELK        ELK提供了整套日志的解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多日志分析场合的应用。ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana,新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash...
目前最新的6.5.4 ELK日志收集全家桶 搭建 步骤:
成熟的小孩的博客
12-29 3821
全家桶 官网:https://www.elastic.co/cn/downloads/kibana 流程图: 1.1 安装环境搭建 本文中介绍的ELK平台搭建需要用到如下六种程序,出于兼容性考虑,程序附上版本号。 JDK 1.8 1.2. elasticsearch 的安装与配置 1.2.1. ES 基本环境搭建 解压文件 elasticsearch-6.5.4.tar.gz tar -zx...
ELK实时日志分析平台搭建(三)安装Kibana
慎独
01-15 355
前言 Kibana 是一个开源的分析和可视化平台,旨在与 Elasticsearch 合作。Kibana 提供搜索、查看和与存储在 Elasticsearch 索引中的数据进行交互的功能。开发者或运维人员可以轻松地执行高级数据分析,并在各种图表、表格和地图中可视化数据。 安装 1、可以去官网下载响应安装包 2、下载完成之后,在安装目录新建log文件夹,并在文件夹中新建kibana.log日志文件 ...
ELK日志分析系统-------【理论加实操】------过程真详细!速看!
weixin_48191138的博客
10-29 2002
目录一、ELK日志分析系统简介1.1 日志服务器1.2 ELK日志分析系统1.3 日志处理步骤二、Elasticsearch介绍2.1 Elasticsearch概述2.2 Elasticsearch的核心概念三、Logstash介绍3.1 Logstash概述3.2 Logstash主要组件四、Kibana介绍4.1 Kibana概述4.2 Kibana主要功能五、实验操作5.1 案例环境5.2 配置elasticsearch环境5.2.1 更改主机名,添加映射,查看java环境5.2.2 安装node1
2019/07/29 elk应用进阶(04)
qq_42227818的博客
09-29 176
logstash 的output和input的输入输出插件 之前的简答查询字符串格式 https://www.elastic.co/guide/en/elasticsearch/reference/current/query-dsl-simple-query-string-query.htmlGET /_search { “query”: {指明这是一个查询i请求 “simple_query_st...
CentOS6.5ELK日志系统详细部署教程
ELK工具是日志管理和分析的流行解决方案,由三个主要组件组成:Logstash(数据收集与处理)、Elasticsearch(搜索引擎和数据分析)和Kibana(数据可视化)。以下是这些组件的详细部署步骤: 1. **Logstash** - 客户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值