ELK 日志分析系统操作手册

已于 2023-04-10 11:51:39 修改
阅读量1.1k 收藏 3
点赞数
文章标签: elk
于 2023-04-09 23:46:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g_l_d_y/article/details/129997503
版权
本文档详细介绍了如何部署和配置ELK(Elasticsearch、Logstash、Kibana)日志分析系统,包括环境准备、Elasticsearch集群部署、Logstash日志收集、Kibana可视化设置,以及通过Apache日志演示数据展示。步骤涵盖从安装Java、部署Elasticsearch、设置跨域访问,到Logstash配置和Kibana启动,最后展示了如何在Kibana中查看和分析日志数据。
摘要由CSDN通过智能技术生成

一.实验环境

虚拟机版本 VMware® Workstation 16 Pro 16.2.4 build-20089737
镜像版本 CentOS-7-x86_64-DVD-1708.iso
Node1节点(2C/4G) node1/192.168.254.106
Node2节点(2C/4G) node2/192.168.254.107
Apache节点 apache/192.168.254.108

二、实验要求

        完成ELK Elasticsearch、Kibana、Logstash和Apache的部署并修改配置文件,实现ELK日志分析系统。

三、系统配置

ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)

1.环境准备
#更改主机名、配置域名解析、查看Java环境
Node1节点:hostnamectl set-hostname node1
Node2节点:hostnamectl set-hostname node2

vim /etc/hosts
192.168.254.106 node1 
192.168.254.107 node2   


java -version                                        #如果没有安装,yum -y install java
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)

建议使用jdk

2.部署 Elasticsearch 软件
(1)安装elasticsearch—rpm包
#上传elasticsearch-5.5.0.rpm到/opt目录下
cd /opt
rpm -ivh elasticsearch-5.5.0.rpm 

 (2)加载系统服务
systemctl daemon-reload    
systemctl enable elasticsearch.service

(3)修改elasticsearch主配置文件
cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak
vim /etc/elasticsearch/elasticsearch.yml
--17--取消注释,指定集群名字
cluster.name: my-elk-cluster

--23--取消注释,指定节点名字:Node1节点为node1,Node2节点为node2
node.name: node1

--33--取消注释,指定数据存放路径
path.data: /data/elk_data


--37--取消注释,指定日志存放路径
path.logs: /var/log/elasticsearch/


--43--取消注释,改为在启动的时候不锁定内存
bootstrap.memory_lock: false


--55--取消注释,设置监听地址,0.0.0.0代表所有地址
network.host: 0.0.0.0


--59--取消注释࿰

最低0.47元/天 解锁文章
过凌丁阳
关注
ELK使用手册
跟派大星学编程
06-27 1077
文章目录1. 安装ElasticSearch1.1 安装插件1.2 多节点启动2. 安装kibnan2.1 安装插件3. 安装logstash4. docker 安装ELK4.1 简易安装4.2 生产使用5. ElasticSearch使用 注意: elasticsearch、kibana、logstash 这三个的版本要一致,这里我统一使用的 7.8.0 版本,系统为MAC 1. 安装ElasticSearch 官网下载地址: https://www.elastic.co/cn/downloads/ela
ELK中文手册-清晰版
12-07
ELK中文手册-清晰版, ELK,elasticsearch,logstash,kibana技术的中文资料
ELK企业实战部署【超详细教程】
最新发布
小杨的博客
08-21 1172
ELK由ElasticSearch(简称ES)、logsrach、kibana三个开源工具组成: ElasticSearch只搜索和分析日志。Logstash*只收集和过滤日志,和改格式。Kibana 是一个基于浏览器页面的Elasticsearch前端展示工具,也是一个开源和免费的工具,Kibana可以 为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮你汇总、分析和搜索重要数据日志。
ELK使用指南
weixin_34072857的博客
07-01 226
最详细的ELK教程:http://kibana.logstash.es/content/logstash/plugins/input/file.htmlELK 官网下载地址:https://www.elastic.co/downloadsELK安装教程:http://my.oschina.net/itblog/blog/547250 ELK常见错误总结:http://my....
ELK手册
风雨同路的博客
04-14 505
1.第一个当然是官方文档 ElasticSearch参考手册,学习 DSL查询语法,包括查找(query)、过滤(filter)和聚合(aggs)等。 Logstash参考手册,学习数据导入,包括输入(input)、过滤(filter)和输出( output)等,主要是filter中如何对复杂文本 进行拆分和类型 转化。 Kibana参考手册,使用Kibana提供的前端界面对数据进行快速展示...
ELK使用教程
07-22
ELK使用教程
elk部署手册
qq_31205803的博客
05-13 543
第一章 JDK环境变量配置 安装JDK 1.8 第一步:tar -xvf jdk安装包 第二步:配置环境变量 vi /etc/profile JAVA_HOME=/opt/jdk1.8.0_65 PATH=$JAVA_HOME/bin:$PATH CLASSPATH=$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar export P...
ELK日志收集系统操作手册.docx
03-03
ELK日志收集系统操作手册 ELK(日志收集系统)是三个开源软件的缩写,分别表示Elasticsearch、Logstash、Kibana,它们都是开源软件。下面是对ELK日志收集系统操作手册的详细介绍: 一、ELK简介 Elasticsearch是开源...
"ELK日志收集系统操作手册:详解ELK组件使用方式,实现高性能日志抽取和分析
ELK日志收集系统操作手册中,用户可以学习到如何有效地利用ELK组件实现日志的收集、分析和存储。通过对Elasticsearch、Logstash和Kibana的详细介绍和操作示例,用户可以快速掌握这些工具的使用方法,从而提高日志...
ELK日志分析平台搭建全过程
01-27
本文将详细介绍如何在CentOS 6.5系统上,利用JDK 1.8、Elasticsearch 5.0.0、Logstash 5.0.0和Kibana 5.0.0搭建ELK日志分析平台。 首先,我们需要确保系统环境满足要求。在本例中,我们使用的操作系统是CentOS 6.5...
开源日志分析平台ELK实战应用:日志及时响应告警操作手册
m0_57021623的博客
06-04 786
为了在钉钉上接收基于特定关键词的日志告警,你可以利用 ELK 堆栈来收集和分析日志,然后使用 Kibana 的告警功能与钉钉的 Webhook 接口整合。下面是一个详细的步骤指导,包括如何设置 Logstash 以收集日志,如何配置 Elasticsearch 和 Kibana 来创建告警规则,以及如何设置钉钉机器人来接收告警。
ELK搭建手册
Donny的专栏
09-01 2248
参考: https://my.oschina.net/itblog/blog/547250?p=2&temp=1503478503046#blog-comments-list head插件安装参考: https://wenku.baidu.com/view/1c61ece6162ded630b1c59eef8c75fbfc77d94e5.html 下载软件 elasticse...
ELK(9)es的文档操作
张不帅
09-30 376
文章目录创建文档索引一个文档使用自己的ID自增ID获取文档检索文档pretty检索文档的一部分更新删除文档局部更新批量插入检索多个文档 对于文档的操作,无奈于crud 创建文档 索引一个文档 文档通过index API被索引——使数据可以被存储和搜索。但是首先我们需要决定文档所在。正如我们讨论的,文档通过其_index、_type、_id唯一确定。们可以自己提供一个_id,或者也使用index A...
日志之ELK使用讲解
上善若泪
07-18 1536
ELK是一个开源的实时日志分析平台,它主要由Elasticsearch、Logstash 和 Kibana三部分组成。在ELK中,三大组件的大概工作流程如下图所示,由Logstash从各个服务中采集日志并存放至中,然后再由Kiabana从中查询日志并展示给终端用户。
ELK入门使用-与springboot集成
weixin_34161029的博客
05-26 528
前言 ELK官方的中文文档写的已经挺好了,为啥还要记录本文?因为我发现,我如果不写下来,过几天就忘记了,而再次捡起来必然还要经历资料查找筛选测试的过程。虽然这个过程很有意义,但并不总是有那么多时间去做。因此,接下来的内容仅仅是我根据查询到的资料,筛选,组装,测试后达到我的目标的一个过程。 什么是ELK K我最初还以为是Kafka,事实上,ELK平台是一个完整的日志分析解决方案,由这三个开源工具构建...
ELK 使用指南 1】ELK + Filebeat 分布式日志管理平台部署
这是博客的简介的简介
10-14 5718
ELK详解(组件和工作原理);ELK部署;ELFK部署
ELK日志平台-单机版部署手册
qq_43253382的博客
11-25 1207
本文主要用于新手学习ELK日志平台,从单机基本部署服务到最后应用简单场景
elk日志使用
weixin_30788731的博客
08-09 108
elasticsearch +log4net.ElasticSearch+kibana(windows) 需要的东西(目前用的5.6版本) 1.先安装jdk和jre 配置java环境 2. 下载elasticsearch ,运行elasticsearch-5.6.16\bin\elasticsearch.bat 启动es,端口默认9200;(执行el...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值