EFK日志监控系统最佳实践,已在生产环境验证过(ELK日志监控系统升级版)

最新推荐文章于 2024-05-22 13:25:00 发布
最新推荐文章于 2024-05-22 13:25:00 发布
阅读量3.6k 收藏 8
点赞数 4
分类专栏: 运维 文章标签: ELK日志系统 EFK日志监控系统 Elasticsearch Filebeat Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgs666/article/details/84206025
版权

本次主要讨论在java开发过程中,经常使用到的日志监控平台。技术选型有Elasticsearch、Filebeat、Kibana。适用于java应用实例少于50个的场景。软件版本统一为最新的6.5.0,操作系统为centos7.4。以下为整个安装、配置、部署的流程。

Elasticsearch的安装配置部署

  1. 把tar包下载到/usr/local/src目录下。
  2. 使用[ tar -zxvf elasticsearch-6.5.0.tar.gz -C /usr/local/ ]命令解压tar包。
  3. 使用[ ln -s /usr/local/elasticsearch-6.5.0 elasticsearch ]命令建立软连接。
  4. 修改 /usr/local/elasticsearch/config/elasticsearch.yml 配置文件。 
    # 集群名称,单机版使用默认即可
cluster.name: my-application
# 节点名称,单机版使用默认即可
node.name: node-1
# 数据存放的路径
path.data: /var/lib/elasticsearch
# 应用日志存放的路径
path.logs: /var/log/elasticsearch
# 服务绑定的IP地址
network.host: x.x.x.x
# 服务监听的端口
http.port: 9200

     

  5. es不能以root用户身份运行,所以要创建新的用户组和用户名称 
    # 创建用户组
groupadd elsearch
# 创建用户
useradd elsearch -g elsearch -p elasticsearch

# 把es要用到的路径都设置成的文件组权限设置成新的用户组和用户
chown -R elsearch:elsearch /usr/local/elastic
最低0.47元/天 解锁文章
cobee.d
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK集群搭建最佳实践
weixin_42862818的博客
12-29 529
我们的需求是存储全国上万多家电厂的海量日志,所以一开始我们调研elasticsearch在海量日志收集、处理、存储、分析方面有着独一无二的优势,比如部署简单、架构简单又是分布式、可以水平伸缩扩展。所以我们毫不犹豫选择了elk来搭建我们的海量日志架构。接下怎么做就相对简单了,我就分享一下我们在搭建ELK集群的实践经验。 安装镜像准备 elasticsearch的安装包有tar包、rpm包,就开箱即用原则、tar包的二次手动配置工作较多,有一定的门槛,rpm包相对简单,但是我们选择了另外一种方...
ELK 性能(4) — 大规模 Elasticsearch 集群性能的最佳实践
weixin_34326558的博客
12-01 645
ELK 性能(4) — 大规模 Elasticsearch 集群性能的最佳实践 介绍 集群规模 集群数:6 整体集群规模: 300 Elasticsearch 实例 141 物理服务器 4200 CPU 核心 38TB RAM 1.5 Pb 存储 索引日志: 100 亿/天 400k/秒 内容 开场白 健康提示 将 Elasticsearch 集群的名称 “elasticsearch...
EFK实战二 - 日志集成
最新发布
2401_85191067的博客
05-22 574
金三银四马上就到了,希望大家能好好学习一下这些技术点学习视频:大厂面试真题:金三银四马上就到了,希望大家能好好学习一下这些技术点学习视频:[外链图片转存中…(img-e8rqLtDh-1716355478123)]大厂面试真题:[外链图片转存中…(img-aMeeaN5u-1716355478124)]
ELK最佳实践
liaozijian的博客
03-28 400
摘要: 原创出处 https://zijiancode.cn/archives/elkmd 欢迎转载,保留摘要,谢谢! 搭建ElasticSearch集群 ElasticSearch官网 搭建环境 Ubuntu 18.04.3 LTS 四台 架构: arm64 ip : 192.168.1.11(kibana), 192.168.1.13, 192.168.1.14, 192.168.1.15(es集群) 设置vm.max_map_count 设置每台的vm.max_map_count,该内核参数必须至少设
elk日志大盘显示和日志监控报警配置实践
lwjaiyjk3的专栏
04-11 7283
1. Logstash1.1具体内容详解具体讲解大家可以看文档:https://www.elastic.co/guide/en/logstash/current/index.html1.2使用整体配置1.2.1项目工程中的配置在logback对应的配置文件logback-spring.xml中配置如下内容:        注意encoder标签中对应的三个字段:requestUrl,traceId...
EFK日志系统安装配置文档
08-01
ELKEFK安装及配置文档,详细的阐述了EFK架构,其中包括了kafka、elasticsearchelasticsearch-head、nodejs、kibana、logstash、filebeat等的安装配置。
ELK日志收集系统完全实现
01-27
它能够高效地收集、解析、存储和展示应用程序及系统日志数据,帮助运维人员监控系统状态,排查问题,进行数据分析。在本案例中,我们将基于VMware搭建一个完整的ELK日志管理系统,其中包括Elasticsearch集群、...
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统
11-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-05-EFK实现.mp4
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
日志管理领域,传统的ELKElasticsearch, Logstash, Kibana)堆栈正逐渐被EFKElasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗过多内存,而Fluentd在轻量级日志收集方面表现更...
elkefk日志报警elastalert-docker安装-仅邮件
06-29
elkefk日志报警elastalert-docker安装-仅邮件
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
写在最前面 本文仅包含ELK7.3.0部署! 部署环境: 系统 CentOS 7 Docker Docker version 19.03.5 CPU 2核 内存 2.5G 磁盘 30G(推荐设置,磁盘不足可能会引发es报错) Filebeat v7.3.0,单节点 ElasticSearch v7.3.0,两份片 Kibana v7.3.0,单节点 Logstash v7.3.1,单节点 ELK分布式集群部署方案 linux中elasticsearch用户拥有的内存权限太小,至少需要262144,报错信息(max virtual memory ar
ELK实战
beyond_qjm的博客
08-22 1694
架构说明:https://blog.csdn.net/beyond_qjm/article/details/81941820 一、基本架构 二、Filebeat安装 服务器 安装根目录 172.17.0.153 /opt/filebeat-6.2.3-linux-x86_64 172.17.0.154 /opt/filebeat-6...
轻量级监控平台之异常日志监控
程序男的专栏
11-22 1407
轻量级监控平台之异常日志监控脚本 #!/bin/bash #进程监控脚本 #功能需求: 上报服务日志错误记录 . /etc/profile . ~/.bash_profile pushurl="https://lightmonitorapi.test.cn/push/serviceerror" proNum=$(jps | grep -v Jps | cut -d' ' -f1) i=...
ELK技术2:日志收集实践EFK
xiaoleinb的博客
01-19 424
日志收集实践 filebeat是什么? Filebeat是用于转发和集中日志数据的轻量级传送程序。 作为服务器上的代理安装,Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash等进行索引。 filebeat工作方式 Filebeat的工作方式如下:启动Filebeat时,它将启动一个或多个输入,这些输入将在为日志数据指定的位置中查找。对于Filebeat所找到的每个日志Filebeat都会启动harvester。每个harvester都读取
ELK日志处理之metricbeat服务器性能监控
热门推荐
1.02^365=1377.41
02-01 1万+
一、需求 监控服务器的CPU使用率、内存使用情况、线程数等机器物理性能,类似于Windows的资源管理器功能。 二、解决方案 使用Elastic公司的Metricbeat,Metricbeat和Filebeat一样,是一个轻量级的采集器,不但可以监控服务器的性能指标,还可以监控运行在服务区之上的应用信息(eg.Apache、MongoDB、MySQL、Ngnix、PostgreSQL、R...
EFK 部署(一次成功)并且验证测试
weixin_45537987的博客
12-13 1258
在k8s环境中部署efk收集应用程序日志并在kibana界面进行展示
电商大数据日志收集系统EFK
ACTIONTIME的博客
03-15 1579
EFK
efk搭建收集日志(超详细!)
weixin_50663202的博客
09-19 2651
三台虚拟机 环境: 运行内存跟内核个数都是2G centos7 192.168.10.131:jdk,zookeeper,kafka,filebeatelasticsearch 192.168.10.132:jdk,zookeeper,kafka,logstash 192.168.10.133:jdk,zookeeper,kafka,kibana 从第一步开始三台都要做相同操作 1:时间同步 [root@localhost ~]# ntpdate pool.ntp.org 2:关闭防火墙 [root@lo

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值