centos7下Elasticsearch收集日志和指标

最新推荐文章于 2024-04-23 17:21:11 发布
最新推荐文章于 2024-04-23 17:21:11 发布
阅读量695 收藏 2
点赞数
分类专栏: ELK 大数据 日志收集 文章标签: elasticsearch 大数据 日志收集 filebeat 指标收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbtianmimi/article/details/105543319
版权
ELK 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
大数据
1 篇文章 0 订阅
订阅专栏
日志收集
1 篇文章 0 订阅
订阅专栏

centos7使用Elasticsearch收集日志和指标

一、安装jdk1.8(已安装)

java -version

二、下载二进制安装包

官网:ES下载地址
Wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.0.1-linux-x86_64.tar.gz
在其他节点重复执行

三、解压到相关目录,创建目录链接

tar -zvxf elasticsearch-7.0.1-linux-x86_64.tar.gz -C /usr/local/
ln -s /usr/local/elasticsearch-7.0.1/ /usr/local/elasticsearch

四、创建elasticsearch相关的组和用户

groupadd elk
useradd elk -g elk

五、创建elasticsearch相关的目录,并修改相关文件的权限

mkdir -p /opt/data/elasticsearch/{data,logs}
chown -R elk:elk /usr/local/elasticsearch-7.0.1/
chown -R elk:elk /opt/data/elasticsearch/

六、修改配置文件,注意!!!

(1)cluster.name,集群名,同一集群保持一致
(2)node.name,节点名,集群下,节点名唯一,不能重复
(3)path.data: /opt/data/elasticsearch/data,数据目录
(4)path.logs: /opt/data/elasticsearch/logs,日志目录
(5)network.host:监听的IP地址
(6)http.port:监听的端口
(7)discovery.seed_hosts:集群初始化发现的节点通讯地址
(8)cluster.initial_master_nodes: 集群初始化发现的节点

七、启动elasticsearch

su elk
cd /usr/local/elasticsearch
bin/elasticsearch -d

八、elasticsearch错误收集

(1)max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] 意思是说你的进程不够用了
解决方案:
切到root 用户,执行命令vim /etc/security/limits.conf
在文件的末尾添加下面的参数值:

  • soft nofile 65536
  • hard nofile 131072
  • soft nproc 2048
  • hard nproc 4096
    前面的*符号必须带上,然后重新启动就可以了。执行完成后可以使用命令 ulimit -n 查看进程数
    ulimit -n
    65536
    (2)max virtual memory areas vm.max_map_count [65530]is too low, increase to at least [262144],需要修改系统变量的最大值了
    解决方案:
    vi /etc/sysctl.conf
    #修改配置sysctl.conf增加配置值
    vm.max_map_count=655360
    执行命令 sysctl -p,然后重新启动ES服务
    (3)org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root
    因为安全问题elasticsearch 不让用root用户直接运行,所以要创建新用户。
    解决方案:
    切换elk用户命令:su - elk
    (4)Centos7不支持SecComp,而ES默认bootstrap.system_call_filter为true进行检测,所以导致检测失败,失败后直接导致ES不能启动。
    解决方案:
    vi /usr/local/elasticsearch/config/elasticsearch.yml
    #在elasticsearch.yml中新增配置bootstrap.system_call_filter,设为false。
    bootstrap.system_call_filter: false
九、elasticsearch测试访问

(1)curl -X GET “10.0.1.87:9200/_cluster/health?pretty”
(2)浏览器访问:10.0.1.87:9200

十、安装kibana

(1)下载kibana对应版本的安装包
Wget https://artifacts.elastic.co/downloads/kibana/kibana-7.0.1-linux-x86_64.tar.gz
(2)解压安装包到指定目录
tar -zvxf kibana-7.0.1-linux-x86_64.tar.gz -C /usr/local/
ln -s /usr/local/kibana-7.0.1-linux-x86_64/ /usr/local/kibana
(3)kibana配置文件
cd /usr/local/kibana/config/
server.port: 5601
server.host: “10.0.1.87”
elasticsearch.hosts: [“http://10.0.1.87:9200”,“http://10.0.1.88:9200”,“http://10.0.1.89:9200”]
#elasticsearch.username: “user”
#elasticsearch.password: “pass”
(4)启动kibana
/usr/local/kibana/bin/kibana &
(5)测试
ss -antlup | grep 5601

十一、日志和指标收集

(1)系统日志和指标
(2)Apache日志和指标
(3)Nginx日志和指标
(4)ES日志和指标
(5)IIS日志和指标
(6)Kafka日志和指标
(7)Logstash日志和指标
(8)Mysql日志和指标
(9)postgreSQL日志和指标
(10)Redis日志和指标
(11)SQLServer、MongoDB指标

十二、Filebeat日志收集(Elasticsearch logs)

参考文档:
Filebeat日志

(1)下载并安装 Filebeat
curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.0.1-x86_64.rpm
sudo rpm -vi filebeat-7.0.1-x86_64.rpm

(2)编辑配置
output.elasticsearch:
hosts: ["<es_url>"]
username: “elastic”
password: “”
setup.kibana:
host: “<kibana_url>”
其中, 是 elastic 用户的密码,<es_url> 是 Elasticsearch 的 URL,<kibana_url> 是 Kibana 的 URL。

(3)启用和配置 elasticsearch 模块
sudo filebeat modules enable elasticsearch

(4)修改elasticsearch配置文件
Vi /etc/filebeat/modules.d/elasticsearch.yml
link
修改日志路径
(5)启动 Filebeat
sudo filebeat setup
sudo service filebeat start
(6)模块状态
Kibana查看数据

十三、Metricbeat 指标收集

Metricbeat 指标

(1)下载并安装 Metricbeat
curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-7.0.1-x86_64.rpm
sudo rpm -vi metricbeat-7.0.1-x86_64.rpm

(2)编辑配置
修改 /etc/metricbeat/metricbeat.yml 以设置连接信息:
output.elasticsearch:
hosts: ["<es_url>"]
username: “elastic”
password: “”
setup.kibana:
host: “<kibana_url>”
其中, 是 elastic 用户的密码,<es_url> 是 Elasticsearch 的 URL,<kibana_url> 是 Kibana 的 URL。
(3)启用和配置 kafka 模块
sudo metricbeat modules enable kafka
在 /etc/metricbeat/modules.d/kafka.yml 文件中修改设置。
link

(4)启动 Metricbeat
sudo metricbeat setup
sudo service metricbeat start

(5)模块状态
确认从 Metricbeat kafka 模块收到数据

爱上DBA
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Qt开源日志模块QsLog使用方法
琅嬛福地
10-10 2236
C++常用的日志库有log4cplus, log4cpp等,Qt4也有一个比较老的日志库log4qt gilthub链接:https://github.com/victronenergy/QsLog 在example下有QsLog的使用方法,双击log_example.pro即可加载所有example程序,如下图 加载之后的项目结构 QsLog日志级别 enum Level { TraceLevel = 0, DebugLevel, InfoLevel, W...
分布式解决方案
01-24
主要讲解分布式系统中的三大核心问题1.分布式锁2.分布式事务3.分布式日志收集类似的还有分布式链路追踪,分布式缓存分布式系统虽然流行,但是同样会带来很多的实际问题,本套课程给大家讲解企业中,怎么解决高并发场景下分布式锁如何解决死锁,如何防止锁的时间小于业务执行时间。带大家掌握真实企业级中如何解决分布式事务,带大家用ElK解决分布式系统中的日志收集问题。
ES使用记录
天涯倦客的博客
11-01 1143
es记录 docker安装es kibana安装 IK分词器 springboot整合es
Elasticsearch:针对日志指标Elasticsearch 集群进行基准测试并确定集群规模
Elastic 中国社区官方博客
06-01 834
使用 Elasticsearch,您可以轻松上手,迅速投入工作。当我构建第一个 Elasticsearch 集群时,几分钟内它就可以进行索引和搜索了。当我惊喜地发现我能这么快速地部署集群时,我的脑子里就已经升腾起接下来的步骤了。但随后我想到需要放慢节奏(有时我们需要这样提醒自己!),先弄清楚几个问题,然后再去超越自我。比如像这样的问题: 我有多大把握可确保该集群在生产环境中正常运行? 我的集群的吞吐量是多少? 它的性能如何? 我的集群中是否有足够的可用资源? 大小合适吗? 如果这些问题听起来很耳熟
Elasticsearch、kibana、elasticsearch-head安装
zql1455890112的博客
12-06 281
Elasticsearch、kibana、elasticsearch-head安装
Elastic:总结收集日志的几种方法
Elastic 中国社区官方博客
11-21 4671
到目前为止,我们看到有很多中不同的方法来收集日志。甚至,我们针对同样的一个日志,有好多种方法来进行采集。在今天的这篇文章中,我来简单里回顾一下。
elasticsearch学习之路---Linux 下安装并启动elasticsearch
tengtianshan的专栏
08-18 2096
1.进入elastic官网下载elasticsearch 点击打开链接,,选择tar,右键复制链接 2.进入命令行输入: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.3.tar.gz 下载到当前目录 3.输入命令:tar -vxf elasticsearch-6.2.3.tar.gz 解压,此时会生成 elasticsearch-6.2.3 文件 4.输入:vi elasticsearch-6.
CentOS7下搭建多节点Elasticsearch集群.docx
10-26
CentOS7下搭建多节点Elasticsearch集群
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别...
Centos7下安装MongoDB
08-24
Centos7下安装MongoDB
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
08-10
CentOS 7 部署 Elasticsearch7.4 集群并进行安全认证.docx
CentOS7下安装elasticsearch-5.2.2分布式集群
09-29
CentOS7下安装搭建elasticsearch-5.2.2.tar.gz分布式集群的全过程,包括创建非root用户、配置参数设置等详细过程,这是本人亲自搭建,有详细的截图说明过程。 说明的是:CentOS7下基本的JDK、防火墙等设置就不多讲
ElasticSearch 6.5.4 安装使用
weixin_44407691的博客
09-11 984
1. ElasticSearch 6.5.4下载地址 windows: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.zip https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.msi Linux: h...
ELK日志收集系统简述
wuds_158的博客
06-09 2382
在每台服务器上部署logstash实例,对日志进行收集或处理后输出到elasticsearch、elasticsearc进行存储、索引,kibana关联索引,展示、分析数据,这种架构是常见的构架,缺点是在每台服务器上要部署logstash实例,而且还得依赖jdk,所以跑起来比较重,对资源消耗比较大,另外es是单个节点,存在单点故障,所以这种架构比较适合日志数据不大、机器少的场景.2、它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Elasticsearch及ELK使用(二):日志数据采集
zyplanke的专栏
06-26 3767
上一篇结束了Elasticsearch和kibana的安装和基本使用。本文介绍日志数据采集(也叫日志采集),涉及filebeat的软件和logstash软件。 本文分别介绍了从日志文件采集和从数据库(MySQL)中采集。
Elasticsearch7.0】之日志配置(转载)
Mrerlou的博客
09-10 1540
前言 最近发现线上的es集群日志数量有点多,且过于冗余。于是今天对es日志的配置重新配置一下。 我这边的配置就是参考了下文。参考链接:http://www.chaiguanxin.com/articles/2019/05/30/1559202725366.html 日志配置 es使用log4j2来处理日志。可以在log4j2.properties文件里面修改日志的一些配置。es提供了3个属性,分别是:${sys:es.logs.base_path}, ${sys:es.logs.cluster_name}
elasticsearch做如何进行日志采集
qq_36601631的博客
10-08 3168
elasticsearch做如何进行日志采集
Elasticsearch 6.x 下载安装
jast
08-28 6308
下载ES 下载ES安装包上传至服务器,地址为: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.0.tar.gz 上传完成后解压 tar -zxvf elasticsearch-6.1.0.tar.gz 安装JDK 这里使用jdk8,官网下载安装即可,这里不做讲解 [jast@001 ...
ESLint 、 e2e test 学习
最新发布
weixin_45061460的博客
04-23 907
Lint和Format的区别:Lint只会告诉你代码中的错误或者不符合规范的地方,而Format是用来对格式作调整的。
centos7安装elasticsearch
06-28
要在CentOS 7上安装Elasticsearch,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已更新并安装了Java 8或更高版本。您可以使用以下命令来更新软件包并安装Java: ``` sudo yum update sudo yum install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值