运维入坑实践之ELK集群部署

最新推荐文章于 2024-07-06 17:01:50 发布
最新推荐文章于 2024-07-06 17:01:50 发布
阅读量492 收藏 3
点赞数 2
分类专栏: DevOps 文章标签: linux 运维 elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ding_zk/article/details/116590673
版权

运维入坑实践之ELK集群部署

ELK,即elasticsearch、logstash、kibana,是一个强大的日志分析利器,目前大部分公司都在使用此集群作为日志分析工具。业界比较流行的除了elk还有graylog(后续会整理一份graylog集群搭建教程)。本文主要讲解了elk集群的搭建步骤,后续会基于本集群为大家讲解nginx日志接入elk及字段解析与查询。

版本说明

系统版本:
CentOS Linux release 7.4.1708 (Core)

软件版本:

  1. jdk1.8(安装步骤略)
  2. Elasticsearch:7.12.1
  3. Kibana:7.12.1
  4. Logstash:7.12.1

角色分配

ip规划角色分配
192.168.25.101

ES:master、datanode

Kibana

192.168.25.102

ES:master、datanode

Logstash

192.168.25.103

ES:master、datanode

集群搭建步骤

 安装elasticearch

  1. wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.12.1-linux-x86_64.tar.gz
  2. tar -xf elasticsearch-7.12.1-linux-x86_64.tar.gz -C /opt/ 
  3. 创建用户及目录 
    useradd es ##创建es账户,服务启动需要使用非root用户
mkdir /data/es/{data|logs} -p ##创建数据、日志目录
chown -R es. /data/es ##修改文件夹宿主

  4. 修改配置文件(另外两个节点配置相同,只需修改其中的节点名称和ip) 
    vi /opt/elasticsearch/config/elasticsearch.yml
cluster.name: test-es-cluster ## 集群名称
node.name: test01 ## 集群节点名称
path.data: /data/es/data ## 数据存放路径
path.logs: /data/es/logs ## log存放路径
network.host: 192.168.25.103 ## 集群节点ip
http.port: 9200 ## 端口
discovery.seed_hosts: ["192.168.25.101", "192.168.25.102","192.168.25.103"]
cluster.initial_master_nodes: ["test01", "test02","test03"]

  5. 启动集群服务

     /opt/elasticsearch/bin/elasticsearch -d

  6. 常见问题:

  • bootstrap check failure [1] of [2]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]

    vi /etc/security/limits.conf ##编辑此文件,添加以下内容:
* soft nofile 65536
* hard nofile 65536

  • bootstrap check failure [2] of [2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

    vi /etc/sysctl.conf ##修改此配置文件
vm.max_map_count=262144

logstash部署

  1. wget https://artifacts.elastic.co/downloads/logstash/logstash-7.12.1-linux-x86_64.tar.gz
  2. tar -xf    logstash-7.12.1-linux-x86_64.tar.gz -C /opt/
  3. 编辑配置文件 
    ##收集本地日志到es集群
input{
    file{
        path => "/data/test.log"
        type=> "test"
        start_position => "beginning"
        codec => plain
    }
}
output{
    elasticsearch {
        hosts => [ "192.168.25.101:9200", "192.168.25.102:9200", "192.168.25.103:9200" ]
        index => "test-%{+YYYY.MM.dd}"
    }
}

  4. 启动服务 
    /opt/logstash-7.12.1/bin/logstash -f /opt/logstash-7.12.1/config/test.conf

Kibana部署

  1. wget https://artifacts.elastic.co/downloads/kibana/kibana-7.12.1-linux-x86_64.tar.gz 
  2. tar -xf kibana-7.12.1-linux-x86_64.tar.gz  -C /opt/
  3. 创建配置文件
  4. server.port: 5601

server.host: "192.168.25.103"

server.name: "test-kibana"

elasticsearch.hosts: ["http://192.168.25.101:9200"]
  5. 启动服务 
    /opt/kibana-7.12.1-linux-x86_64/bin/kibana -c /opt/kibana-7.12.1-linux-x86_64/config/kibana.yml

注:本文中所有配置均为生产环境实测配置。

ding_zk
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
elk集群部署手册
08-22
elasticsearch集群ELK(日志分析系统): Elasticsearch + Logstash + Kibana集群环境部署及应用
ELK集群部署步骤.docx
04-08
ELK 集群部署步骤指南 ELK(Elasticsearch、Logstash、Kibana)是一种流行的开源数据分析和可视化解决方案,广泛应用于大数据时代的日志处理、数据分析和可视化等领域。今天,我们将详细介绍 ELK 集群部署步骤,以...
部署ELK集群
JiaGeYa的博客
08-07 1055
ELK部署
ELK集群部署详解
最新发布
Wu 小杰的博客
07-06 765
一个 索引 就是一个拥有几分相似特征的文档的集合。ES 将数据存储于一个或多个索引中,索引 就相当于 SQL 中的一个数据库。
ELK集群部署
Promise_410的博客
04-22 788
ELK集群部署 一、基本环境 主机名 IP地址 服务角色 主机系统 软件版本 els-node1 192.168.119.189 elasticsearch(搜索引擎) Centos7.8 elasticsearch7.6.2 els-node2 192.168.119.190 elasticsearch(搜索引擎) Centos7.8 elasticsearch7.6.2 els-node3 192.168.119.191 elasticsearch(搜索引擎) Centos7.8
ELK 集群部署
weixin_34160277的博客
12-22 160
为什么80%的码农都做不了架构师?>>> ...
ELK集群模式部署
weixin_30954607的博客
04-18 181
架构拓扑图为: 准备工作: 下载资源包: Elasticsearch: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz # 这一步用docker启动,可以不用下载。 Kibana:wget https://artifacts.elastic.co/down...
ELK集群部署手册
11-11
ELK集群部署手册》详述了如何搭建和运用ELK(日志分析系统),它由Elasticsearch、Logstash和Kibana三个组件构成,是处理和分析日志的强大工具链。本篇将深入探讨这三个组件的功能以及集群部署过程。 Elasticsearch...
ELK 8.13.4 集群部署
05-29
### ELK 8.13.4 集群部署知识点详解 #### 一、ELK简介 **ELK** 是 Elasticsearch、Logstash 和 Kibana 的缩写,这三个组件一起构成了一个强大的日志处理系统。 1. **Elasticsearch**:作为分布式搜索和分析引擎,...
ELK集群部署(elasticsearch\logstash\kibana)
01-18
ELK堆栈,即Elasticsearch、...总的来说,ELK堆栈提供了全面的日志管理解决方案,而集群部署则增强了其在大规模环境下的稳定性和效率。通过精心规划和配置,你可以利用ELK有效地监控系统健康、排查问题并优化运营。
Docker-compose 建立ELK集群的实现方法
09-29
Docker-compose是Docker官方提供的一个用于快速定义和运行多容器Docker应用程序...以上知识点结合了Docker-compose的容器编排能力与ELK集群的搭建实践,为需要在Docker环境下部署ELK服务的开发者提供了一种有效的方法。
ELK专业部署文档.rar
09-28
综上所述,"ELK专业部署文档.rar"中包含的两份PDF文件ELK1.pdf和ELK2.pdf,很可能详细讲解了这些步骤和最佳实践,是学习和实施ELK部署的宝贵资源。对于想要提升Linux环境下的日志分析和监控能力的运维人员来说,这...
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
elk日志系统部署实践
09-29
elk 日志系统部署实践
ELK入门及集群搭建快速实践1
08-08
ELK(Elasticsearch, Logstash, Kibana)是一个流行的日志管理和分析解决方案,尤其适合处理大量分散的日志数据。ELK栈的每个组件都有特定的职责: 1. Elasticsearch:作为ELK的核心,Elasticsearch是一个分布式、...
漫谈ELK在大数据运维中的应用
02-26
而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。...
海量可视化日志分析平台之ELK搭建
三劫散仙
10-21 5754
ELK是什么?  E=ElasticSearch ,一款基于的Lucene的分布式搜索引擎,我们熟悉的github,就是由ElastiSearch提供的搜索,据传已经有10TB+的数据量。  L=LogStash , 一款分布式日志收集系统,支持多输入源,并内置一些过滤操作,支持多输入元  K=Kibana , 一款配合ElasticSearch的web可视化界面,内置非常各种查询,聚合操作
ELK集群部署搭建
m0_37834471的博客
05-22 1941
业内常用Elastic Stack的部署方案图 各部件说明 Beats: 一个收集器,可以收集日志文件、http数据包等等 Kafka:消息队列,用来缓冲存放从Beats流向LogStash数据 Redis:也用作消息队列(Zset),缓冲存放从Beats流向LogStash数据 LogStash:数据的处理器,使用多个Filter对数据进行预处理或者丰富数据 ElasticSearch:数据处理后的最终存储位置,用于数据的存储和索引查询 Kibana:数据的可视化显示效果 X-pack:对集群进行一个
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值