linux下ELK Stack的安装部署

最新推荐文章于 2024-08-20 18:55:08 发布
最新推荐文章于 2024-08-20 18:55:08 发布
阅读量2.5k 收藏
点赞数
分类专栏: 运维 文章标签: elk stack log 日志分析 kibana elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huyong1990/article/details/46505163
版权

刚进公司,产品上线日志都在服务器上,每次查看订单日志的时候都要用grep命令去看,作为一个程序员我是不能忍的了。上网查了一下,发现有个elk(elasticsearch+logstash+kibana)的日志分析框架,评价还不错,还是开源框架,决定搞过来试试。

logstash负责日志的收集,elasticsearch负责日志的存储和搜索,kibana呢就是UI了,负责对日志的分析显示。

准备工作就是在elastic网站上下载这3个软件,然后安装好redis并启动,redis 的安装启动我就不多说了,请看这里,自己看. 需要注意的是,jdk版本要1.7,要安装ruby。

第一步我们来启动elasticsearch

cd elasticsearch-1.5.2/
nohup bin/elasticsearch > es.log &

第二步启动logstash。这里有两个配置文件,shipper.conf和index.conf。前者是将文本日志收集起来放入redis的list中,后者是将redis里的list读取出来存入elasticsearch中。

cd logstash-1.5.0/
nohup bin/logstash -f shipper.conf > shipper.log &
nohup bin/logstash -f index.conf > index.log &

shipper.conf 

input {
	file {
		type => "test_logs"
		path => "/usr/local/young/test.log"
		start_position => "beginning"
	}
}

filter {
	multiline {
		pattern => "^[\s|a-z|A-Z|\{|\}]"
		what => "previous"
	}
	grok{
		match => { "message" => "%{TIMESTAMP_ISO8601:logtime} %{NOTSPACE:threadname} %{LOGLEVEL:level} %{NOTSPACE:servicename} -%{GREEDYDATA:information}"}
	}
}

output {
	redis {
		host => "127.0.0.1"
		data_type => "list"
		key => "logstash:redis"
	}
}


index.conf 

input {
	redis {
		host => "127.0.0.1"
		data_type => "list"
		key => "logstash:redis"
		type => "redis-input"
	}
}

output {
	elasticsearch {
		embedded => false
		protocol => "http"
		host => "127.0.0.1"
		port => "9200"
	}
}

第三步启动kibana 

cd kibana-4.0.2/
nohup bin/kibana > kibana.log &

在你的浏览器中输入localhost:5601,这时你就应该能看见你的日志了。通过对kibana的定制,还能实现分析功能。自己试试吧。





YoungHu
关注
专栏目录
LinuxELK
Rainable
06-15 293
一、elasticsearch实战 1.elasticsearch简介 2.elasticsearch安装与配置 3.elasticsearch插件安装 4.elasticsearch分布式部署 5.elasticsearch节点角色 6.elasticsearch节点优化 二、logstash数据采集 1.lLogstash简介 2.Logstash安装与配置 3.file输出插件 ...
安装部署ELK
weixin_46616161的博客
08-12 687
部署elasticsearch
ELK Stack安装
qq_43222167的博客
05-07 221
什么是 ELK Stack? 很简单,指的就是 Elastic Stack。 那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:ElasticsearchLogstash 和 KibanaElasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsea...
linuxELK
最新发布
czzwa的博客
08-20 1185
Elasticsearch(简称ES)是一个开源的分布式搜索引擎,Elasticsearch还是一个分布式文档数据库。所以它 提供了大量数据的存储功能,快速的搜索与分析功能。logstash是一个开源的数据采集工具,通过数据源采集数据.然后进行过滤,并自定义格式输出到目的地。结构化数据 如:mysql数据库里的表等半结构化数据 如: xml,yaml,json等非结构化数据 如:文档,图片,音频,视频等。
ELKStack快速安装
weixin_43546282的博客
06-12 282
ELKStack简介 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是ElasticsearchLogstash、Kibana技术栈的结合,一个通用的架构如下图所示: elasticsear...
ELK Stack7.2系列软件windows安装和配置
aganliang的专栏
04-12 569
官网下载页:ELK 官网 PS:安装路径不要存在空格等非法字符,要不,后面会报各种错误。 一、ElasticSearch ES运行基于JVM,需要Java支持:JDK:Java version 1.8.0_131 or a later version,本人下载安装了1.8.0.161,安装指南,建议JDK的安装路径不要有空格等其他字符,以...
最好用的日志分析工具ELK Stack
10-25
本节将详细介绍如何在CentOS 7.3操作系统上部署ELK Stack。 ### 1. 环境准备 确保所有节点的时间同步,这里以两台节点为例:`linux-node1`和`linux-node2`。 #### 1.1 查看系统版本 ``` [root@linux-node1 ~]# ...
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
ELK 服务是 Elastic Stack 的一部分,包括 ElasticsearchLogstash 和 Kibana 等组件。ELK 服务可以用来实时地收集、处理和展示日志数据,提供了一个强大的日志分析和可视化平台。 一、安装 Elasticsearch 服务 1...
Linux下搭建ELK集群
mada26
11-15 459
搭建说明: 1:该安装步骤使用的是work用户(非root用户)安装,root用户安装会有问题,需另外创建非root用户再安装。 搭建步骤: 1.安装jdk1.8 https://blog.csdn.net/mada26/article/details/85322131 2.安装elasticsearch-2.4.6.tar.gz cd /opt/sof......
ElasticsearchLogstash和Kibana安装部署ELK Stack
运维密码
09-05 1268
在这样的背景下,ELK StackElasticsearchLogstash 和 Kibana)作为一套强大的开源工具组合,成为了解决数据管理、搜索和可视化的首选方案。它的主要功能是将不同来源的数据(如日志、事件、指标等)收集起来,进行过滤、解析、转换,然后将处理后的数据发送到指定的目标,如 Elasticsearch、其他存储系统或分析工具。在实际应用中,可以根据具体需求选择使用 Logstash、Filebeat,或两者的结合,以构建适合的数据收集和传输方案。1、为什么我添加了仪表盘面板不显示?
linux————ELK(日志收集系统集群)
a872182042的博客
08-30 2409
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
linux服务之ELK
weixin_45537413的博客
06-10 650
1 ELK的来源 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体...
Linux 安装elk
Chihirozy的博客
07-11 767
elk部署
Linux--ELK日志分析系统
征服Bug的博客
09-01 1353
ELK是一套针对日志数据做解决方案的框架,分别代表了三款产品: - E: ElasticSearch(ES),负责日志的存储和检索;- L:Logstash,负责日志的收集,过滤和格式化;- K:Kibana,负责日志的展示统计和数据可视化;ElasticSearch是一个基于的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。...
Linux上面部署ELK
2302_76160310的博客
05-16 994
path => "/etc/httpd/logs/access_log" //收集apache的访问日志。path => "/etc/httpd/logs/error_log" //收集apache的错误日志。discovery.zen.ping.unicast.hosts: ["node1", "node2"] //群集发现通过单播实现。#tar zxf /mnt/node-v8.2.1.tar.gz -C /usr/src //解压的目录不能有中文路径。
Linux--ELK 日志分析系统
2301_77023501的博客
03-12 878
通过该接口,用户可以通过浏览器和 Elasticsearch 通信, Elasticsearch 是用 Java 开发的,并作为Apache许可条款下的开放源码发布,Wikipedia、 Stack、Overflow、GitHub等都基于Elasticsearch 来构建搜索引擎,具有实时搜索、稳定,可靠、快速,安装使用方便等特点,,主要设计用来和 Elasticsearch 一起工作,可以搜索,查看存储在Elasticsearch 索引中的数据,并通过各种图表进行高级数据分析及展示。
ELK Stack-Elasticsearch入门之安装部署
janyxe的博客
03-31 1615
系列文章目录 ELK Stack-Elasticsearch入门之安装部署 文章目录系列文章目录前言一、Elasticsearch是什么?二、Elasticsearch 用途三、Elasticsearch 安装docker-compose 方式安装k8s 方式部署 前言 Elasticsearch 是位于 Elastic Stack 核心的分布式搜索和分析引擎,Logstash 和 Beats 有助于收集、聚合和丰富您的数据并将其存储在 Elasticsearch中,Kibana 使您能够以交互方式探索
Linux搭建ELK日志分析系统
m0_61418822的博客
04-19 449
操作系统:本次搭建使用CentOS或Amazon linux等可以使用rpm命令的操作系统,使用其他操作系统在某些步骤进行适配性修改即可版本信息:ElasticSearch 6.8.10、Kibana 6.8.10。
ELKStack安装部署实战指南
ELKStack是这三者集成的简称,它提供了一个高效且灵活的日志管理方案。" 在实施ELK整体解决方案时,首先需要在测试环境中进行操作,确保所有步骤都在安全的环境下执行,避免对生产环境造成影响。以下是一份详细的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值