elk+redis 搭建日志分析平台

最新推荐文章于 2024-05-16 12:46:10 发布
最新推荐文章于 2024-05-16 12:46:10 发布
阅读量6.5k 收藏 4
点赞数
分类专栏: java hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earbao/article/details/49251187
版权
java 同时被 2 个专栏收录
309 篇文章 5 订阅
订阅专栏
hadoop
23 篇文章 1 订阅
订阅专栏

Elk分别为 elasticsearchlogstash kibana

elk资料:http://kibana.logstash.es/content/

官网为:https://www.elastic.co/products

Elasticsearch:

https://www.elastic.co/downloads/elasticsearch
https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.tar.gz

logstash:

https://www.elastic.co/downloads/logstash

https://download.elastic.co/logstash/logstash/logstash-1.5.4.tar.gz

kibana:

https://www.elastic.co/products/kibana

https://download.elastic.co/kibana/kibana/kibana-4.1.2-linux-x64.tar.gz

1、先说一下规划

2、Ubuntu安装环境:

apt-get install vim unix2dos wget curl curl-devel expect expect-devel

apt-get install gcc glibc glib2 libgcc glibc-devel glib2-devel

apt-get install m4 automake autoconf cmake   cpp

apt-get install gcc-c++ libstdc++ libstdc++-devel libstdc++-docs

 

Wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.tar.gz

Wget https://download.elastic.co/logstash/logstash/logstash-1.5.4.tar.gz

Wget https://download.elastic.co/kibana/kibana/kibana-4.1.2-linux-x64.tar.gz

Wget http://download.redis.io/releases/redis-3.0.4.tar.gz

安装redis

#tar –xvzf redis-3.0.4.tar.gz

#cd redis-3.0.4

#make

#make install

#cd utils

#./install_server.sh

这样redis就安装好了
#which redis-server/usr/local/bin/redis-server 

配置文件放在/etc/redis/6379.conf文件

#redis-cli

>keys *

>set aa aavalue

>get aa 即可测试。

安装elasticsearch,解压即可
#cd

#tar –xvzf elasticsearch-1.7.1.tar.gz

安装logstash,解压即可

#cd

#tar –xvzf logstash-1.5.4.tar.gz

 

安装kibana,解压即可

#tar –xvzf kibana-4.1.2-linux-x64.tar.gz

 

Elk + redis程序安装全部完成。

由于elasticsearchlogstash是安装在一台机器上所以elasticsearch默认配置即可。
/usr/local/elasticsearch/bin/elasticsearch –d (以deamon方式启动elasticsearch

打开192.168.15.62:9200即可看到


配置logstash程序
logstash\bin目录下,mkdir conf logs两个文件夹,conf用于存放配置文件,logs用于存放日志文件
在该conf目录下建立一个central.conf配置文件:

input{ 

	redis{ 

		host=>"127.0.0.1" 

		port=>6379

		type=>"redis-input" 

		data_type=>"list" 

		key=>"logstash:redis" 

	} 

}

output{

	stdout{}

	elasticsearch{ 

		host=>"127.0.0.1"

		port=>9200

		cluster=>"elasticsearch"

		codec=>"json"

		protocol=>"http" 

	} 

}


该文件说明是以redis为输入,输出到elasticsearch程序,格式为json协议为http.

注意:logstash每启动一次就会生成一个sincedb_path,防止重复导入数据,测试环境下删除ssincedb_path文件,logstash即可重新执行。

再次重复启动时打印 No sincedb_path set, generating one based on the file path

启动logstash程序如图:
#logstash  agent --verbose  -f conf/central.conf –log logs/stdout.log 

 

Kibana程序现在是4版本了,自带web,端口为5601:

#cd kibana/bin

#./kibana程序即可。

现在可以打开 kibana的页面了。

 

服务器安装完成了,现在要在客户端收集日志

#tar –xvzf logstash-1.5.4.tar.gz

#cd logstash/bin目录
同样需要#mkdir conf logs存放配置文件和日志文件。
Gedit logstash_agent.conf

input{ 

	  file {

		type=>"nginx_access"

    		path => "/root/elk/logstash-1.5.4/bin/data/001/*.txt"

    		start_position => "beginning"

		sincedb_path => "/root/sincedb/info.txt"

  }

}

output{

	stdout { codec => rubydebug }



	redis{ 

		host=>"127.0.0.1" 

		port=>6379

		data_type=>"list" 

		key=>"logstash:redis" 

	} 	

}


启动该logstash程序即可。
#logstash --verbose –f /usr/local/logstash/etc/logstash_agent.conf



这样就把日志传给了日志服务器了。
打开http://127.0.0.1:5601。就是打开kibana页面。


配置一下:


就可以看到日志以传送过来。如图:

 


附上最简单的logstash conf

input { stdin { } }
output {
  elasticsearch { host => localhost }
  stdout { codec => rubydebug }
}


yunshouhu
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
问题解决30:搭建ELK环境的时候发现logstash怎么也输出不到ES No sincedb_path set, generating one based on the "path" sett
Leeue李月
10-30 5334
搭建ELK环境的时候发现logstash没有自动创建索引,并且数据没有传到es上 解决方案: 找到logstash安装目录下的 找到这个文件/usr/local/logstash-6.4.3/data/plugins/inputs/file下,你肯定看到这个文件夹是空的,其实有隐藏文件 .since 开头的文 ll -a查看 然后删除 file文件 再重新创建file文件夹再重新启动就可以看到控...
Logstash Centos上部署与入门测试
Stay Focused And Work Hard !!!
03-22 2123
特别提示:Logstash是开箱即用,即解压后就能使用。 笔者环境:Centos6.9 + ES6.6.2 安装步骤如下示: 一、官网下载解压 笔者ES 版本为6.6.2 版本,因此也就直接下载Logstash6.6.2了。未探究过,这两者版本是否相互有影响。 6.6.2 下载地址如下: https://artifacts.elastic.co/downloads/logstash/logstas...
logstash简介及基本操作(1)
最新发布
05-16 372
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。[root@node1 conf.d]# logstash -f /etc/logstash/conf.d/shil.conf --config.debug 使用–config.debug进行验证配置是否有错误。[root@node1 ~]# cd /etc/logstash/conf.d/ 默认logstash的配制文件在这个目录下。
centos7 源码配置ELK 7.8
oToyix的博客
08-31 566
ELK由三个软件组成 1、ElasticSearch JAVA语言开发的,是一个开源分布式存储搜索引擎,特点:分布式、零配置、自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等.ELK官网:elastic.co/cn/ 2、Logstash 布置在客户端。主要是用来日志的搜集、分析、过滤日志(字段)的工具,收集后传给Elasticsearch工具 3、Kibana 是一个WEB界面,可以为Elasticsearch和Logstash提供友好的WEB界面,连接Elastic
docker+elk7.8实战之logstash安装配置
D的博客
07-14 2784
原文:docker+elk7.8实战之logstash安装配置_泽济天下的博客-CSDN博客_docker安装logstash1.拉取镜像 2.准备配置文件 2)准备logstash.yml 位置: /opt/elk7/logstash/conf ---- /usr/share/logstash/config 3)准备logstash.conf 位置: /opt/elk7/logstash/pipeline ---- /usr/share/logstash/pipeline为了便于演示多通道和测
分布式日志收集-Elasticsearch+Logstash+Kibana
xiaobo5264063的博客
09-15 855
传统系统日志收集的问题 在传统项目中,如果在生产环境中,有多台不同的服务器集群,如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常底下。 通常,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源...
开源实时日志分析ELK平台.doc
01-07
ELK(Elasticsearch、Logstash、Kibana)平台是一个开源的实时日志分析解决方案,专门用于解决传统日志管理和分析的难题。 Elasticsearch 是 ELK 核心组件之一,它是一个分布式、零配置的全文搜索引擎,具有自动...
Centos7搭建ELK+filebeat.docx
08-24
ELK(Elasticsearch、Logstash、Kibana)是一个流行的日志分析和管理系统,它允许用户收集、处理、存储和可视化各种来源的日志数据。Filebeat作为轻量级的日志收集代理,常被用于与ELK结合,以提高效率和资源利用率...
ELK平台搭建
08-08
**ELK** 平台是一种流行的开源解决方案,主要用于收集、存储、分析和提供实时搜索功能的日志数据。该平台由三个主要组件组成:Elasticsearch、Logstash 和 Kibana。 1. **Elasticsearch** 是一个基于Lucene的分布式...
基于 gin+gorm+redis+mysql 读写分离的心理咨询系统源码.zip
10-27
8. **ELK体系**:ELK是Elasticsearch、Logstash和Kibana三者的组合,常用于日志管理和分析。Elasticsearch负责存储和搜索日志,Logstash收集和处理日志,Kibana则提供可视化界面展示日志数据。引入ELK,可以便于系统...
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
ELK分布式日志收集搭建使用
art_code的博客
01-22 1049
ELK分布式日志收集搭建使用 大型系统分布式日志采集系统ELK框架 SpringBootSecurity 1、传统系统日志收集的问题 2、Logstash操作工作原理 3、分布式日志收集ELK原理 4、Elasticsearch+Logstash+Kiabana整合 5、Logstash将数据推送到ES 6、Kibana图形界面展示ES日志信息 搭建环境虚拟机要求:2G以上内存 ...
ELK、ELFK企业级日志分析系统
云计算之路
04-07 816
本文主要讲解企业中使用ELK和ELFK日志手机分析工具,讲解了如何安装部署ES、logstash、kibana以及如何排错的思路
ELFK (Filebeat+ELK日志分析系统
qq_57093716的博客
04-11 727
ELFK 的搭建与领悟
logstash-input-file使用
热门推荐
老柴菜鸟
04-20 1万+
要学习该插件,第一步先让该插件跑起来再说 首先,我们创建一个文本文件, 文本文件的内容如下 [sqczm@sqczm first]$ pwd /opt/logstash-6.7.1/demo/first [sqczm@sqczm first]$ more users.txt name: zhangsan, age: 21, addr: "中国 北京" name: lisi, age:20,add...
ELK/ELFK日志分析系统部署
sjc090132的博客
10-12 1245
ELK/ELFK日志分析系统部署
部署ELK+Filebeat+Redis日志分析平台Redis缓存与海量日志处理
本章节主要介绍了如何部署一个基于ELK(Elasticsearch、Logstash、Kibana)架构加上Filebeat和Redis日志分析平台,用于处理海量日志。这个项目的关键组件包括: 1. **Filebeat**:作为新一代的轻量级日志收集器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值