ELK(ElasticSearch+Logstash+Kibana)5.0 搭建全纪录

最新推荐文章于 2024-10-10 10:01:22 发布
最新推荐文章于 2024-10-10 10:01:22 发布
阅读量82 收藏
点赞数
文章标签: 大数据 开发工具 网络
原文链接:https://my.oschina.net/niejimao/blog/819049
版权

工作中经常会遇到业务数据统计的需求,通常的做法是通过定时任务,每天汇总一次数据到数据库,简单直观,缺点是做不到实时(频繁调用定时任务,数据量大的话,会很耗性能),而实时展示业务数据的需求还是很有必要的。最近了解到了ELK,被它的强大且易用所折服,Logstash负责数据的采集,ElasticSearch负责数据的存储及搜索(官方说可支持PB级别的数据存储),Kibana主要负责数据报表的展示,简直就是一条龙服务啊。不多说,下面记录下搭建的全过程 ###一、环境准备: 操作系统:阿里云Ubuntu 14.04.5

首先,去Elastic官网 https://www.elastic.co/downloads 下载安装包,拷贝到服务器上,我用的是5.0版本

tips1:安装ELK5.0以上版本,唯一要求是先安装JDK1.8 http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html ###二、启动ElasticSearch

>cd elasticsearch-5.0.0/bin
> ./elasticsearch

此时会报错,原因是官方处于安全考虑,不允许用root用户启动elasticsearch 输入图片说明

需要新建一个账户el来启动。为了能写入数据,需要将elasticsearch文件夹的操作权限付给新建的账户el

# 创建elgroup用户组及el用户
>groupadd elgroup 
>useradd el -g elgroup -p 123456
-g是添加到组,-p是密码

更改elasticsearch-5.0.0文件夹及内部文件的所属用户及组为el:elgroup

# 切到elasticsearch-5.0.0外层目录
>chown -R el:elgroup elasticsearch-5.0.0

切换到el用户,再启动

>su el 
>cd elasticsearch-5.0.0
>./bin/elasticsearch
# 后台启动的命令为:./bin/elasticsearch -d

此时还会遇到两个问题

问题一:max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]

这是由于 vm.max_map_count 太小引起的 可以在sysctl.conf增加 vm.max_map_count=262144

>vim /etc/sysctl.conf
# 增加一句 vm.max_map_count=262144
# 然后查看是否生效
> sysctl -p /etc/sysctl.conf

问题二:max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]

Linux对新用户的进程(Process)会有一些限制

> vim /etc/security/limits.conf
# 增加两句 
el hard nofile 65536
el soft nofile 65536

切换回el用户,终于可以启动,curl下吧,curl http://localhost:9200?pretty
输入图片说明

启动成功,本地可以访问,但还无法用浏览器远程访问,因为相应的端口没开,还需两步

1、开启3个端口,9200、9300(es使用)、5601(kibana)使用

> iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 9200 -j ACCEPT
> iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 9300 -j ACCEPT
> iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 5601 -j ACCEPT
> iptables -L  ## 查看是否生效

2、更改es配置,允许接受外部请求

> cd config/elasticsearch.yml
# 更改 network.host: 0.0.0.0

好了,重启es,外网访问OK 输入图片说明

至此,elasticsearch 5.0 搭建启动完毕 ###三、启动Kibana 很简单

> cd kibana-5.0.0-linux-x86_64/
> vim /config/kibana.yml
# 更改 server.host: "0.0.0.0",允许外网访问
# 启动
> ./bin/kibana
# 后台启动的命令为: nohup bin/kibana &

OK,访问下吧

输入图片说明

Kibana也搭建完了,简单吧

大家可以看到上面Kibana的图,已经有了数据,因为已经使用了Logstash来采集日志,下一遍将围绕一个小案例,ELK采集分析nginx日志,来具体解释下Logstash的搭建与使用

转载于:https://my.oschina.net/niejimao/blog/819049

chuangfan5650
关注
ELKelasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 803
ELKelasticsearch+logstash+kibana】企业级日志分析系统
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elasticsearch5.0集群+kibana5.0+head插件插件的安装
reblue520的专栏
12-28 256
elasticsearch5.0集群+kibana5.0+head插件插件的安装 es集群的规划: 两台16核64G内存的服务器: yunva_etl_es1  ip:1.1.1.1 u04es01.chinasoft.com yunva_etl_es2  ip:2.2.2.2 操作系统:centos7.2 x86_64 1.安装jdk...
Kibana 的安装(Windows版本)
热门推荐
一只洒鹿
07-25 3万+
目录 什么是Kibana? Kibana 6.3.1安装条件 JDK的安装 node的安装 Elasticsearch的安装 Kibana 的安装 什么是Kibana? Kibana 是一个设计出来用于和 Elasticsearch 一起使用的开源的分析与可视化平台,可以用 kibana 搜索、查看、交互存放在Elasticsearch 索引里的数据,使用各种不同的图表、表格、地...
Elasticsearch 入门:Elasticsearch 5.0 安装 kibana 5.0
01-08 7567
使用 Elasticsearch 中重要的一个插件为 kibana ,是一个免费的web数据显示客户端。提供了非常美观和友好的浏览器界面,可用于对数据展示、汇总、分析、搜索等。
elastic5.2和kibana5.0安装配置问题简介(centos6.5)
superdaojian的专栏
02-16 4945
之前的博客www.superdaojian.com已经废弃,这里是新的起点,加油~近期首篇文章是elasticsearch相关的基础配置及问题总结~
Kibana下载和安装
Angus的博客
08-22 1万+
下载地址:https://www.elastic.co/cn/downloads/kibana MacOS 二进制文件下载:链接
ELK安装(Elasticsearch+Logstash+Kibana+Filebeat)
snail_youth的博客
07-26 1130
ELK其实是ElasticsearchLogstashKibana三个产品的首字母缩写,这三款都是开源产品。Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。
ELKElasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 5534
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了ElasticsearchLogstashKibana三个开源的日志收集、存储、检索和可视化的工具
elk(elasticsearch+logstash+kibana)搭建日志监控平台
who_I_am__的博客
11-05 5275
基于 ELKElasticsearchLogstashKibana)技术栈搭建了一个日志监控平台。
手把手教你搭建ELK(Elasticsearch+Logstash+Filebeat+Kibana)日志采集处理,带你入门Elastic Stack
qq_30548105的博客
07-03 1339
本文详细讲解从0如何搭建ELFK日志收集处理环境,快速实现elasticsearch+filebeat+logstash+kibana一套elastic stack技术栈,大型项目日志架构必备
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
大数据行业应用实训室建设方案
whwzzc的博客
10-08 1174
大数据项目实训平台确实是一个功能强大的工具,它不仅能够满足学校各种形式的实训教学活动需求,如实训周、小学期、综合课程设计等,还能提供小组分工协作的支持,为每个项目小组分配一套虚拟服务器集群,确保实训的顺利进行。唯众大数据教学云平台是一个开放式的课程平台,除了唯众的课程体系之外,老师可自主开发在线课程,支持Word、PPT、PDF、视频等常见课件直接转换成在线课程,从而让老师很方便的将专业基础课程迁移到平台上,便于构建完整的大数据、云计算、人工智能专业课程体系。此外,实训资源的不足严重阻碍了学生技能的培养。
netty之SpringBoot+Netty+Elasticsearch收集日志信息数据存储
CSDN_LiMingfly的博客
10-04 883
将大量的业务以及用户行为数据存储起来用于分析处理,但是由于数据量较大且需要具备可分析功能所以将数据存储到文件系统更为合理。尤其是一些互联网高并发级应用,往往数据库都采用分库分表设计,那么将这些分散的数据通过binlog汇总到一个统一的文件系统就显得非常有必要。#开发环境环境准备windows安装包 下载注意 es是以来java环境 所以需要安装jdk 支持1.7以上es-hander下载可视化操作插件@Id//姓名//年龄//级别//时间//电话//邮箱//地址。
消息队列介绍
weixin_38703379的博客
10-09 373
优点:性能单台(12000+),性能较好,管理界面较丰富。在互联网公司也有较多应用,有多个语言的成熟客户端。优点:性能单台(10万级),模型简单,接口易用。在阿里巴巴大规模应用。优点:性能单台(6000+)成熟,已经在很多公司得到应用。各种协议支持好,有多个语言的成熟客户端。缺点:运维难度大,对ZooKeeper强依赖。缺点:内部机制很难了解,也意味很难定制和掌控。缺点:性能较弱,缺乏大规模吞吐的场景的应用,有江河日下之感。优点:天生分布式性能最好,所以常见大数据领域。缺点:文档少,支持的语言较少。
Hive优化操作(一)
m0_58076578的博客
10-06 4859
在使用 Hive 进行数据分析时,提高查询性能至关重要。以下是一些具体的优化策略,帮助我们在工作中更有效地管理和查询数据。
JPA、Hibernate、MyBatis三种ORM框架怎么选择
勤修方可得道成仙
10-04 1419
JPA(Java Persistence API)、Hibernate和MyBatis都是Java开发中常用的ORM(Object-Relational Mapping,对象关系映射)框架,它们提供了不同的方式来处理数据库交互。在选择这些框架时,需要考虑项目的性质、团队的技能和开发需求。
毕设分享 大数据用户画像分析系统(源码分享)
最新发布
Mr.D学长
10-10 693
Hi,大家好,这里是丹成学长,今天做一个电商销售预测分析,这只是一个demo,尝试对电影数据进行分析,并可视化系统🔥 这两年开始毕业设计和毕业答辩的要求和难度不断提升,传统的毕设题目缺少创新和亮点,往往达不到毕业答辩的要求,这两年不断有学弟学妹告诉学长自己做的项目系统达不到老师的要求。为了大家能够顺利以及最少的精力通过毕设,学长分享优质毕业设计项目,今天要分享的是🚩大数据用户画像分析系统🥇学长这里给一个题目综合评分(每项满分5分)难度系数:3分工作量:3分创新点:4分🧿 项目分享:见文末!
ELK Stack搭建教程:Filebeat+Logstash+Elasticsearch+kibana
ELK栈,即ElasticsearchLogstashKibana的组合,是一个流行的开源日志分析解决方案,它提供了从收集到展示日志信息的全套流程。这个系统允许开发人员和运维人员实时监控和分析服务器、应用程序和服务的日志数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值