elk搭建线上实战

最新推荐文章于 2021-09-15 09:49:23 发布
最新推荐文章于 2021-09-15 09:49:23 发布
阅读量360 收藏
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/forget_the_past/article/details/105769690
版权

elk搭建线上实战

整体部署架构
在这里插入图片描述

一、基础环境介绍

系统:CentOS Linux release 7.6.1810 (Core)

机器环境
代理机:111.60.23.165(安全考虑所以通过代理机进行端口转发)
elk-node-01: 10.200.58.100 master机器
elk-node-02: 10.200.58.101 slave机器
redis: 10.200.58.100
logstash: 10.200.58.100

二、代理机安装haproxy

[root@yh-elk ~] # wget http://download.openpkg.org/components/cache/haproxy/haproxy-1.8.10.tar.gz
[root@yh-elk ~] # tar -xvf haproxy-1.8.10.tar.gz 
[root@yh-elk ~] # make TARGET=linux2628 ARCH=x86_64 PREFIX=/usr/local/haproxy
[root@yh-elk ~] # make install PREFIX=/usr/local/haproxy
[root@yh-elk ~] # mkdir /usr/local/haproxy/conf
[root@yh-elk ~] # cp examples/option-http_proxy.cfg /usr/local/haproxy/conf/haproxy.cfg

配置文件添加
在这里插入图片描述

完成配置后启动haproxy

[root@yh-elk ~] # /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/conf/haproxy.cfg
	iptables开放配置的端口
	[root@yh-elk ~] # iptables -I INPUT -p tcp --dport 19200 -j ACCEPT
	[root@yh-elk ~] # iptables -I INPUT -p tcp --dport 19201 -j ACCEPT
	[root@yh-elk ~] # iptables -I INPUT -p tcp --dport 15601 -j ACCEPT

通过访问宿主机的19200,19201端口分别转发到elk-node1,elk-node2的9200端口
通过访问宿主机的15601端口转发到elk-node1的5601端口

三、配置主备的elk(可同步开始)

1.下载并安装GPG Key添加yum仓库

[root@elk-node1 ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

[root@elk-node1 ~]# vim /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=http://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1

2.安装java环境elasticsearch和redis

[root@elk-node01 ~]# yum install -y elasticsearch
[root@elk-node01 ~]# yum install -y redis
[root@elk-node01 ~]# yum install -y java

3.创建数据目录,修改elasticsearch配置

[root@elk-node01 ~]# mkdir -p /data/es-data

[root@elk-node01 ~]# vim /etc/elasticsearch/elasticsearch.yml        

cluster.name: huanqiu                            # 组名(同一个组,组名必须一致)
node.name: elk-node1                             # 节点名称,建议和主机名一致
path.data: /data/es-data                         # 数据存放的路径
path.logs: /var/log/elasticsearch/               # 日志存放的路径
bootstrap.mlockall: true                         # 锁住内存,不被使用到交换分区去
network.host: 0.0.0.0                            # 网络设置
http.port: 9200                                  # 端口
启动elasticsearch
[root@elk-node01 ~]# chown -R elasticsearch.elasticsearch /data/
[root@elk-node01 ~]# systemctl start elasticsearch
[root@elk-node01 ~]# systemctl status elasticsearch

通过代理机访问
http://111.60.23.165:19200/
返回如下则没问题
在这里插入图片描述

下载插件head

[root@elk-node1 src]# /usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head
[root@elk-node1 src]# systemctl restart elasticsearch

安装完成可测试数据读写
http://111.60.23.165:19200/_plugin/head/
"复合查询"下,选择GET选项,在/index-demo/test/后面输入上面POST结果中的id号,不输入内容,即{}括号里为空!
然后点击”验证JSON“->“提交请求”,观察右栏内就有了上面插入的数据了

安装kopf监控插件

[root@elk-node1 src]# /usr/share/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf
[root@elk-node1 src]# systemctl restart elasticsearch

访问插件
http://111.60.23.165:19200/_plugin/kopf/#!/cluster
可在页面看到节点状态

elk-node-02配置
前面配置和node-01相同在elasticsearch配置文件加上集群配置

[root@elk-node2 src]# vim /etc/elasticsearch/elasticsearch.yml
discovery.zen.ping.unicast.hosts: ["10.200.58.100", "10.200.58.101"]

配置完成可登录
http://111.60.23.165:19201/_plugin/kopf/#!/cluster 查看是否两个节点是集群状态

基本的输入输出测试

[root@elk-node2 ~]# /opt/logstash/bin/logstash -e 'input { stdin{} } output { stdout{} }'

可在终端写上一些数据
返回页面查看数据是否可以读取
master收集到日志后,会把一部分数据碎片到salve上(随机的一部分数据),master和slave又都会各自做副本,并把副本放到对方机器上,这样就保证了数据不会丢失。

抓取日志filebeat安装配置

yum -y install filebeat
vim /etc/filebeat/filebeat.yml
filebeat.prospectors:
	- input_type: log
	paths:
	- /data/tuya-live.broadcast/logs/admin*      #读取日志路径
	tags: ["livebroadcast-admin-service"]        #标记
	index.number_of_shards: 3s
output.logstash:
	hosts: ["10.200.58.100:5044"]

配置完成重启 systemctl filebeat restart
查看状态 systemctl filebeat restart
filebeat有三种输出方式
将读取的日志输出到redis,输出到elasticsearch或输出到logstash
这里采用的是输出到logstash

logstash安装配置

	yum -y install logstash
	vim /etc/logstash/conf.d/shipperlog.conf   
	input{
    		beats {
        		port => "5044"
    		}
	}
	output{
		if "livebroadcast-admin-service" in [tags]{
	 redis  {
            		host => "10.200.58.100"
           		port => "6379"
           		db => "1"
            		data_type => "list"
           	       key => "livebroadcast-admin-service"
   		 }
 }

获取filebeat传输的数据写进redis
通过后台启动
启动前可检查配置

/opt/logstash/bin/logstash -f /etc/logstash/conf.d/shipperlog.conf &
/opt/logstash/bin/logstash -f shipperlog.conf --configtest
vim /etc/logstash/conf.d/redis_in.conf 
input {
	  redis {
       		 host => "10.200.58.100"
        		 port => "6379"
        		 db => "1"
        		 data_type => "list"
       		 key => "livebroadcast-admin-service"
		}

}
output {
	 elasticsearch {
        hosts => ["10.200.58.100:9200"]
        index => "livebroadcast-admin-service-%{+YYYY.MM.dd}"
 }
}

从redis读取数据写入elasticsearch
通过后台启动

/opt/logstash/bin/logstash -f /etc/logstash/conf.d/redis_in.conf &

安装配置kibana
kibana的安装:

[root@elk-node1 ~]# cd /usr/local/src
[root@elk-node1 src]# wget https://download.elastic.co/kibana/kibana/kibana-4.3.1-linux-x64.tar.gz
[root@elk-node1 src]# tar zxf kibana-4.3.1-linux-x64.tar.gz
[root@elk-node1 src]# mv kibana-4.3.1-linux-x64 /usr/local/
[root@elk-node1 src]# ln -s /usr/local/kibana-4.3.1-linux-x64/ /usr/local/kibana

修改配置文件:

[root@elk-node1 config]# pwd
/usr/local/kibana/config
[root@elk-node1 config]# cp kibana.yml kibana.yml.bak
[root@elk-node1 config]# vim kibana.yml 
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://10.200.58.100:9200"
kibana.index: ".kibana"

注意这个.Kibana索引用来存储数据,千万不要删除了它。它是将es数据通过kibana进行web展示的关键。
这个配置后,在es的web界面里就会看到这个.kibana索引。

配置完成启动kibana
systemctl kibana restart
通过页面查看
111.60.23.165:15601

Forget_the_past
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从零学ELK系列(八):SpringBoot项目接入ELK(超详细图文教程)
通往精英的成长之路
12-28 6011
【前言】 在前几篇博文中将ELK+Filebeat日志收集系统搭建完毕,本次我们将展示如何将SpringBoot接入我们搭建的日志系统,把步骤记录下来,一是方便自己以后安装,二是可以为大家做参考共享。 【一句总结一张架构图】 一、一句话总结学完本篇博文,你将学到什么? SpringBoot项目接入ELK+Filebeat收集系统...
SpringCloud-Alibaba微服务架构实战教程—31通俗说分布式链路追踪
空空说技术的博客
07-12 1133
前言 在 30系统监控中心 一文中,我们采用搭建Spring Boot Admin监控中心的方式,来对服务的微服务进行资源方面的监控,但是当线上程序方面发生错误和异常时,难道我们要自己在本地跑代码来挨个debug来定位吗?这显然是费时费力的。 所以,今天我们需要在景停系统中,加入一个新的功能,就是以微服务架构下对请求的链路追踪,让程序去自动定位异常点。 按照我话痨的风格,本篇依旧是理论 + 实践相结合,请读者自行选择。 一、为什么会有链路追踪? 一个请求会调用多个服务,整个请求就会形成一个调用链,所以我们
ELK-01 elk体验
沐宇熙IT成长之路
08-13 347
elk是什么 在项目初期的时候,大家都是赶着上线,一般来说对日志没有过多的考虑,当然日志量也不大,所以用log4j就够了,随着应用的越来越多,日志散落在各个服务器的logs文件夹下,确实有点不大方便。 当我们需要日志分析的时候你大概会这么做:直接在日志文件中 grep、awk 就可以获得自己想要的信息。 那你们想过这种方式的问题吗? 日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询 ...
ELK体验
lovely960823的博客
09-15 104
前提保证是es es-head logstash都安装好了 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>5.3</version> </dependency> reso
ELK Demo
weixin_40108561的博客
02-20 384
下载es, kibana和logstash,注意三者最好使用相同版本 es:https://www.elastic.co/cn/downloads/elasticsearch kibana:https://www.elastic.co/cn/downloads/kibana logstash:https://www.elastic.co/cn/downloads/logstash 进行安装:我使用的是mac系统,所以将下载的压缩包解压即可。 启动es:进到es目录,然后执行: ./bin/e..
体验ELK
WN-YoungKun的博客
01-09 183
如今数据是越来越重要了,日志就是很重要的数据来源了。通过对日志的分析,可以了解用户习惯、发现系统缺陷。通过shell脚本、awk就可以对日志文件进行处理,但是很耗费时间、精力。所以ELK(Elasticsearch、Logstash、Kinaba)就成为了日志分析的不二首选。笔者在对ELK的学习过程中get到两点: 新学习一项技能的时候,有官方文档(手册)优先使用官方文档(即便是英文,也可以借助...
ASP.NET Core分布式日志系统ELK实战演练
跟着阿笨一起玩NET
07-10 824
一、ELK简介 ELK是Elasticsearch、Logstash和Kibana首字母的缩写。这三者均是开源软件,这三套开源工具组合起来形成了一套强大的集中式日志管理平台。 •Elasticsearch 分布式搜索和分析引擎。具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。 •Logstash 日志收集器。...
Elk接入Kafka数据线上实战
qq_35521501的博客
10-13 814
ELK 集群部署收集、存储、分析、展示日志数据系统——ELK搭建与使用的详细介绍logstash+elasticsearch+kibana功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,...
实战 | ELK6.8.12环境部署
NewTyun的博客
08-26 1085
简介信息ELK是一款开源的海量日志搜索分析平台,能够完美的解决我们上述的问题,对日志进行集中采集和实时索引,提供实时搜索、分析、可视化、报警等功能,帮助企业在统一平台实时管理日志数据,进...
ELK】ElasticSearch插件demo
断桥残雪D的博客
03-30 853
环境:操作系统:win7elasticsearch版本:5.4.4java:1.8参考文章:1、Elasticsearch权威指南(中文版)2、Elasticsearch笔记五之java操作es3、java操作ElasticSearch(es)进行增删查改操作4、ElasticSearch入门-增删改查(CRUD)5、elasticsearch——Java API的使用6、elasticsearc...
搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(一) Logstash demo演示
09-12 1737
关于ELK的介绍在这里就不多说了,网上一大堆,直接上干货,先把Logstash跑起来! 运行环境—— Vmware 12 + Centos7 + Logstash5.5.1   1、首先在官网下载Logstash,这里我选择的是5.5.1版本,点击下载Logstash,如果是在Linux上运行,就下载TAR.GZ,如果是Windows,就下载ZIP sha1,这里我下载
elk实时日志分析平台部署搭建详细实现过程
hfdgjjg的博客
02-18 334
elk实时日志分析平台部署搭建详细实现过程
Kibana简单体验
chensi6940的博客
09-28 217
安装运行 Kibana是一个ElasticSearch的可视化工具,地址https://www.elastic.co/downloads/kibana 本文使用的es和kibana版本都是5.5.0 从https://github.com/bly2k/files/blob/master/...
分布式日志系统-ELK-搭建Demo
zouhuixing的博客
05-03 6559
日志是分析线上问题的重要手段,通常我们会把日志输出到控制台或者本地文件中,排查问题时通过根据关键字搜索本地日志,这在单机应用中使用起来还是非常方便有效的方式,但是现在随着用户规模的扩大,单机应用难以支撑大规模用户访问的业务,这时项目开发中采用分布式的架构,日志会记录到多个服务器或者文件中,同一个服务通常采用集群部署,一个异常日志都难以定位到具体的机器。分析问题可能要每个集群机器进行日志查询。这样做...
Kibana7.3.0试用
znb769525443的专栏
08-13 488
1.安装ElasticSearch7.3.0 安装步骤参看:https://blog.csdn.net/znb769525443/article/details/99472962 2.安装kibana-7.3.0-linux-x86_64 下载链接:https://www.elastic.co/cn/downloads/kibana 3.配置和启动 vim config/kibana....
构建ELK海量日志分析平台
02-21
本课程重点构建ELK海量日志分析平台,包括Filebeat多数据源采集、打标记、多行异常信息整合,Logstash数据解析、过滤、清洗,ElasticSearch对数据进行存储、搜索以及分析,Kibana实现大数据分析和数据可视化。 项目核心技术及版本 Java8,Filebeat6.6.1、Logstash6.6.1,ElasticSearch6.6.1,Kibana6.6.1Filebeat:轻量级的托运人,用于转发和集中日志数据。Logstash:监控、过滤、收集各种类型和渠道日志Elasticsearch:存储海量日志并提供实时搜索功能Kibana:提供Web管理界面,功能强大、操作方便,支持查询、统计、图表展现、监控、预警和权限管理。
ELK搭建demo
渔人
08-15 1362
===========================最近项目里用到 日志监控============附搭建步骤===== ===========================logsash安装========================================= 在安装之前要有 Java1.8 环境,因此先要配置 Java 环境,这点不懂可自行百度。 首先安装 Log...
ELK搭建教程(全过程)
热门推荐
谷神通
11-07 9万+
1.服务器 使用阿里云服务器(方便),抢占式实例(便宜),4核16G,系统选择centos7.4/64位(好用)。购买地址:https://ecs-buy.aliyun.com/ 我们只是测试学习使用,把端口权限全开就行(不然外网访问不了),安全组配置那里添加如下: 2.下载ELK的包: 下载地址:https://www.elastic.co/downloads 下载最新版的、l...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值