ELK 日志分析平台部署

最新推荐文章于 2024-08-01 15:37:33 发布
最新推荐文章于 2024-08-01 15:37:33 发布
阅读量68 收藏
点赞数
原文链接:http://www.cnblogs.com/qi2332356/p/10913349.html
版权

ELK日志分析平台部署说明:

本方案以filebeat作为日志收集器部署到各个业务服务器,filebeat将收集的日志输出到日志服务器的logstash;

Logstash部署到日志服务器,接收各个服务器输出的日志后分类归纳,然后输出到elasticsearch按索引存储日志;

Elasticsearch部署至日志服务器,按index接收存储不同服务器不同项目的日志;

Kibana部署至日志服务器,提供检索分析日志的UI;

各组件之间的交互:

Filebeat跟Logstash在各服务器之间的交互(配置SSL)

Logstash跟Elasticsearch在本机交互,不对外网开放

Elasticsearch跟Kibana在本机交互,不对外网开放

Kibana开放外网访问(Nginx登录认证)

一、日志服务器的部署

  1.下载ELK 安装包 https://www.elastic.co/downloads 

       本次说明部署7.1.0版本(版本需一致,可修改下载地址中的版本号),linux 64-BIT,java 1.8环境(必须);

   下载Logstash、Elasticsearch、Kibana至日志服务器,建议新建个文件夹统一放置。

  2.解压安装包,修改配置文件 

   tar.gz包解压:tar –zxvf [文件名]

   a.Elasticsearch 配置:

   进入解压目录的config文件夹,打开elasticsearch.yml

        

    Log、数据(data)等文件位置等属性自行指定修改;不修改就存储默认路径下

    启动ES不能由root启动,需要新建一个用户用于启动ES,这里创建用户

    https://blog.csdn.net/wxs060524/article/details/81509229

    打开/etc/security/limits.conf,在结尾添加如下内容(填自己的用户名):

    esuser soft nofile 65536
    esuser hard nofile 65536
    esuser soft nproc 65536
    esuser hard nproc 65536

    打开/etc/sysctl.conf,结尾添加:vm.max_map_count=262144

    先由root用户去修改配置,然后再用新用户启动,

    然后进入bin目录启动ES:./elasticsearch -d
    正常启动之后验证ES:curl localhost:9200

    

    若显示以上json内容,则ES启动成功;

  b. Kibana配置:

    进入kibana的config目录,打开kibana.yml

    

     确认端口,打开外网访问(server.host: "0.0.0.0"),配置ES地址

    启动kibana./kibana & 正常启动后退出窗口:exit  

    验证:浏览器输入 : ip:5601访问kibana页面。 ps -ef | grep kibana   kill -9  +线程pid  关闭       

  c.logstash配置:

 

    logstash需要在启动时指定输入输出参数,

    新建一个.conf文件,例:/etc/logstash/logstash.conf(位置自选)

      编辑logstash.conf文件

    

input {
  beats {
    codec => plain{ charset => "UTF-8" }
    port => 5044
  }
}


filter {
    grok {
      match => { "message" => "\[%{LOGLEVEL:log_level}\]\[%{TIMESTAMP_ISO8601:log_timestamp}\]\[%{JAVALOGMESSAGE:log_classInfo}\]%{JAVALOGMESSAGE:log_msg}" }
      add_field => [ "received_at", "%{@timestamp}" ]
    }
    date {
      match => [ "log_timestamp", "yyyy-MM-dd HH:mm:ss,SSS" ]
      target => "@timestamp"
      remove_field => ["log_timestamp"]
      remove_field => ["log_msg"]
    }
}

output {
  elasticsearch {
    hosts => ["127.0.0.1:9200"]
    codec => plain{ charset => "UTF-8" }
    index => "%{[fields][logserver]}-%{[fields][logtype]}-%{+YYYY.MM.dd}"
  }
}

该配置对应的日志格式:
[INFO ][2019-02-12 17:12:18,616][ApiPayController:128] 获取用户支付配置信息:data=[]

进入bin目录启动logstash:./logstash -f /etc/logstash/logstash.conf &
启动和关闭logstash需要一定的时间;

 

二、业务服务器部署filebeat

   解压tar.gz包之后,进入解压目录,修改filebeat.yml文件:

        将原有的Filebeat inputs的配置注释;

    

    

    修改output的配置:

     

    取消elasticsearch的输出,改为输出至logstash

    进入解压目录启动filebeat:./filebeat -e -c filebeat.yml &

    正式启动用以下命令:(nohup ./filebeat -e -c filebeat.yml -d "publish"  &

  

转载于:https://www.cnblogs.com/qi2332356/p/10913349.html

dfe13293
关注
ELK日志分析监控平台
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK日志分析集群部署
wwwu1998的博客
07-13 784
ELK日志分析集群部署
ELK日志分析平台部署
一枚小白的分享,不喜勿喷~
09-07 403
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具Agent,Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。
ELK日志分析系统部署
zzn0109的博客
07-13 763
ELK+Filebeat
ELK 日志分析系统的部署
Kiro君的博客
07-08 503
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、 Logstash 和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch: 是基于Lucene (一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Logstash: 作为数据收集引擎。 它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析 、丰富、统一格式等操作,然后存储到用户指定的位置,一般会发送给Elasticsearch。Kiabana: 是
ELK分布式日志管理平台部署
XH722DF的博客
08-01 723
ELK是一套完整的日志集中处理方案,由三个开源的软件的简称组成E:ElasticSearch 简称ES,是一个开源的,分布式的存储检索引擎(索引型的非关系数据库)。作用就是存储日志。由java代码开发,基于Lucene结构开发的一套全文检索引擎。拥有一个web接口。用户可以通过浏览器的形式和ES组件进行通信。保存的格式是json格式 键值对格式K:kiabana 图形化界面。可以更好的分析存储在ES上的日志数据。提供了一个图形化的界面,来浏览ES上的日志数据。汇总、分析、搜索L。
ELK日志分析系统部署
一两风的博客
10-11 276
输入采用标准输入,输出采用标准输出(类似管道)指定数据输入端口,默认为9600~9700Logstash 配置文件基本由三部分组成(根据需要选择使用)表示从数据源采集数据,常见的数据源如Kafka、日志文件等表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式表示将Logstash收集的数据经由过滤器处理之后输出到Elasticsearch。
【5.x】ELK日志分析、集群部署
翡翠泪滴的博客
06-13 1039
Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)。**input**:表示从数据源采集数据,常见的数据源如Kafka、日志文件等**filter**:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式**output**:表示将Logstash收集的数据经由过滤器处理之后输出到Elasticsearch。#格式如下:#在每个部分中,也可以指定多个访问方式。
部署ELK日志分析系统——超详细
weixin_73059729的博客
05-24 1318
选择**”Discover“**选项卡,在中间下拉列表中选择刚添加的apache_access-*索引,可以查看相应的图表及日志信息,还可以根据Fields进行归类显示。打开浏览器访问http://192.168.93.101:9200、http://192.168.93.102:9200,可以查看到节点node1、node2的信息。登录Kibana,单击**”Create Index Pattern“**按钮添加索引。选择**“概览”**选项卡,还可以看到索引默认被分片成5个,且存在一个副本。
Docker容器搭建ELK日志分析系统
weixin_73059729的博客
06-04 782
如果报错了可以直接问就好,包解决,Docker容器搭建ELK日志分析系统。
ELK日志分析平台一键部署脚本
08-01
ELK日志分析平台一键部署脚本 架构:logstash+elasticsearch+kibana 功能:shell脚本一键部署 亲测有用!!!
ELK日志分析平台搭建全过程
01-27
ELK日志分析平台搭建指南》 在复杂的IT环境中,日志管理变得至关重要,特别是当有多台服务器和多个业务模块需要实时监控日志时。ELK(Elasticsearch、Logstash、Kibana)日志分析平台因其高效、灵活的特点,成为...
ELK实时日志分析平台部署.docx
10-08
ELK实时日志分析平台是IT运维中常用的一种日志管理和分析工具,由Elasticsearch、Logstash、Kibana以及Filebeat四个组件组成。Elasticsearch是一个强大的开源分布式搜索引擎,具备数据搜集、分析和存储功能,其特性...
大学生职业生涯规划书Word模板范文就业求职简历应聘工作PPT医疗康复专业
最新发布
10-12
大学生职业生涯规划书Word模板范文就业求职简历应聘工作PPT医疗康复专业
基于Java的学生信息管理系统的实现与操作
10-12
本文介绍了一个Java实现的小型系统 -- 学生信息管理系统,包括学生数据的增删查改四个主要操作的功能演示,并具体讲解了涉及三个核心类(Student.java、StudentManager.java、StudentFrame.java)的设计思想以及代码逻辑。适合Java初学者用来了解面向对象的概念应用以及Swing工具包进行GUI创建的基础方法和步骤。系统通过提供文本框用于输入学生ID和其他必要信息,并提供按钮来执行对应指令,显示栏展示查询结果显示,使操作变得更为简洁直观有效。 适用于初步掌握Java基础的开发者,特别是想要加强自己对面向对象编码思维理解和运用的同学。 使用此管理系统可以在本地电脑环境上进行学生的数据维护工作(如增删改查),提高学校教务工作者处理信息的效率。 除了基本的数据录入和搜索之外,该项目也帮助理解如何设计合理的模型类并使用集合存储大量数据元素,另外还介绍了如何通过事件监听的方式绑定用户行为和应用程序之间的交互流程。
基于单片机控制的填块切割装置的设计_孟紫腾.pdf
10-12
基于单片机控制的填块切割装置的设计_孟紫腾
ImageNet-1K数据集索引和对应的中英文表单
10-12
ImageNet-1K数据集索引和对应的中英文表单
B站叫叫兽粉丝专属-YOLOv11改进免费送
10-12
B站叫叫兽粉丝专属-YOLOv11改进免费送 ! YOLOv11全网最新创新点改进系列:免费送!!!改进且跑通的源码!!融入CBAM注意力,将通道注意力和空间注意力相结合,嘎嘎提升V11算法,叫叫首,改进速度遥遥领先,粉丝水文速度遥遥领先!!! YOLOv11全网最新创新点改进系列:免费送!!!改进且跑通的源码!!通过增加检测层来提高对小目标特征信息的提取能力,旨在提升YOLOv11模型的小目标、密集型目标的检测精度!!!
400w微型逆变器, 基于stm32g474实现 设计方案,不是成品 带有源代码、原理图(AD)、PCB(AD)
10-12
400w微型逆变器, 基于stm32g474实现 设计方案,不是成品 带有源代码、原理图(AD)、PCB(AD)
ELK日志分析平台CentOS 6.5上一步步搭建教程
搭建ELK日志分析平台是一个系统性的工作,涉及到基础环境配置、性能优化以及日志处理流程的集成。通过本文档,读者可以了解到如何在特定的Linux环境中安装和初始化ELK工具链,为进一步的日志管理和分析打下坚实的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值