elk安装搭建

最新推荐文章于 2024-04-23 13:53:38 发布
最新推荐文章于 2024-04-23 13:53:38 发布
阅读量147 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/early_or_later/article/details/110920291
版权
本文详细介绍了ELK(Elasticsearch, Logstash, Kibana)堆栈的安装过程和配置步骤,包括Elasticsearch的内存设置、Head插件安装、Logstash的配置与启动,以及Filebeat的日志采集。通过这些步骤,可以搭建一套完整的数据收集、处理和分析系统。" 131975825,7522091,C++右值引用详解:移动语义与完美转发,"['C++', '编程语言', '移动构造函数', '移动赋值操作符', '模板编程']
摘要由CSDN通过智能技术生成

安装之前,先用一个知乎看到的图,大概介绍一下,各组件,彼此之间的关系吧

filebeats:dataCollection 数据采集,轻量级,开销比较小

kafka: 一般喜欢使用这个,但是也可以替换,数据在elk系统确实容易出现丢失的情况,用mq的保存机制,提高可用性。当然,也可以直接用mq来当做业务的数据入口。

logstash:也可以用来采集文本的,但是性能开销较大,被filebeats替代,但是因为他的filter过滤功能强大,适合当数据加工的环节

es: 数据仓库,存储的地方,存储的数据量大,搜索速度快等优点

kibana: 数据分析和展示

 

es部分:

1、下载  wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.tar.gz

2、解压 tar -zxvf  elasticsearch-6.3.2.tar.gz

3、修改配置文件:

   vim config/elasticsearch.yml

# 数据路径
path.data: /usr/local/tools/es/data
#日志路径
path.logs: /usr/local/tools/es/log
#外网访问
network.host: 0.0.0.0
http.port: 9200
#head插件使用
http.cors.enabled: true
http.cors.allow-origin: "*"

4、设置启动内存大小

vim config/jvm.options

-Xms256m
-Xmx256m

5、切换用户    

添加用户: useradd es
设置密码: passwd es 
          密码
文件权限: chown -R + es根目录
切换用户  su es

6、启动命令:

直接启动: ./bin/elasticsearch 

后台启动: 

 

5、问题解决:

内存不足,就调整第四步大小

文件符超过65535 就设置文件符        ulimit -Hn查看当前文件符大小 

方法一: ulimit -Hn 65536   

方法二: vim /etc/security/limits.conf   

追加下面内容:   
* soft nofile 65536    
* hard nofile 65536

访问: ip:9200/

安装参考: https://blog.csdn.net/happyzxs/article/details/89156068

head插件安装

1、下载  官网地址: https://github.com/mobz/elasticsearch-head

wget https://github.com/mobz/elasticsearch-head/archive/master.zip

2、解压: unzip master.zip 

3、安装node环境  (安装node,其实去官网下载,解压就好  参考:https://blog.csdn.net/u011619283/article/details/52368759

 4、启动: npm run start  (后台启动  nohup npm run start &)  可能会遇到一些node或者npm的报错,一般就是install一下,或者换一下淘宝源再install一下就好

5、访问  ip:9100

 

logstash 部分:

下载: 版本需要和es保持一致

wget  https://artifacts.elastic.co/downloads/logstash/logstash-6.3.2.tar.gz

安装: tar -xvf  解压

 配置修改: 其实留默认的就可以起来了   修改下jvm配置,调整一下内存大小

配置input和output规则, 文本采集,输出到es  text-es.conf  (其实还可以配置mq ,jdbc等信息来进行数据采集,demo就采用text)

input {
    file {
         path => "日志文件路径"
         type => "elasticsearch"
         start_position => "beginning"  #从文件头开始
    }
}

filter {
date {
    match => ["date", "yyyy-MM-dd HH:mm:ss.SS", "UNIX_MS"]
      target => "@timestamp"
      locale => "cn"
    }
  ruby {
    code => '
      require "json"
    '
  }
}
output{
     elasticsearch{
         hosts=>["127.0.0.1:9200"] 
         index => "es-message-%{+YYYY.MM.dd}"
      }
    stdout{codec => rubydebug} #输出到控制台

}

 

启动: bin/logstash -f config/logstash.yml  &

指定配置文件启动  ./bin/logstash -f config/text-es.conf  &

 

filebeat:

 启动: nohup ./filebeat -e -c filebeat.yml > logs/filebeat.log &

 

kibana启动    bin/kibana &

 

 

early_or_later
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELk日志分析系统搭建
@chenk的博客
05-17 5670
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
ELK搭建和使用
YIYIYI
08-11 4227
ELK搭建和使用
Win环境安装ELK(保姆级教程)
最新发布
qq_33191919的博客
04-23 1635
elasticsearch+kibana+logstash+filebeat 搭建教程
ELK日志平台(elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2040
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK安装,而ELK其他强大的功能需要继续学习。
ELK
流风雨情的博客
11-14 3359
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
ELK部署安装
youcan_doit的博客
07-06 2050
ELK部署安装
ELK6.2.4搭建
11-15
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有...
ELK6.2.2搭建
01-16
ELK6.2.2版本安装,使用。支持分布式系统和容器部署,便于排查线上问题。
04 elk环境搭建1
08-08
这个“04 elk环境搭建1”主要介绍了如何在Windows操作系统上搭建ELK环境,包括Elasticsearch的下载、安装与运行,以及Kibana和Logstash的配置。 一、Elasticsearch下载安装运行 Elasticsearch是一款高性能的全文...
ELK搭建文档
10-18
Linux环境下面搭建ELK步骤,,, 进行日志抽取,备份等
ELK集群搭建手册1
08-08
# cd /etc/elasticsearch/# lltotal 28-rw-rw---- 1 root elasticsearch 207 Nov 5 11
ELK日志系统搭建完整详细步骤
qq_39093474的博客
05-23 977
为什么需要引进这个ELK日志采集系统呢?
ELK详细安装教程
壹升茉莉清的博客
08-09 4705
ELK其实就是Elasticsearch,Logstash,Kibana三个开源软件的首字母的简写。: 可以对数据进行存储和快速搜索,它和Redis一样,存储的数据是存放在内存中的,常用于大量热点数据的存储,搜索和分析,比如电商的商品信息等。Logstash: 它是一个数据收集引擎,(ELK中主要就是用来收集日志)主要是对数据的收集,解析,然后把数据发送给ElasticSearch。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana: 可以。...
Elk搭建
Ayuser的博客
08-19 52
E:ElasticSearch,存储数据,搜索L:logstash:抓取日志文件,存入esK:kibana:图形化展示数据,数据搜索。
ELK 8.4.3 docker 保姆级安装部署详细步骤
cz860410的专栏
11-03 3056
ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。
elk搭建、与springboot系统集成
fantoutou1的博客
07-23 872
ELK平台搭建、 与springboot集成
快速搭建ELK日志分析系统
weixin_33910434的博客
06-15 2746
一、ELK搭建官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Ela...
ELK学习笔记1:简介及安装
Mr_tianyanxiaobai的博客
09-13 448
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。
ELK搭建以及使用教程(多pipiline)
weixin_38405770的博客
11-05 1309
ELK搭建
ELK集群搭建详细文档
06-07
下面是 ELK 集群搭建的详细文档: 1. 安装 Java:ELK 需要 Java 环境支持,因此需要先安装 Java。推荐使用 OpenJDK 8。 2. 安装 Elasticsearch:可以从 Elasticsearch 官网下载最新版本的 Elasticsearch,然后解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值