ELK的安装配置

最新推荐文章于 2024-09-20 14:51:35 发布
最新推荐文章于 2024-09-20 14:51:35 发布
阅读量671 收藏
点赞数
分类专栏: 工具 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzlnice/article/details/104252541
版权

一、组成

ELK由Elasticsearch、Logstash和Kibana三部分组件组成。

Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用

kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

二、下载方式

下载地址:https://www.elastic.co/downloads。

右键复制链接地址,wget就可以下载,如:wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.3.tar.gz

下载完,解压,如:  tar -zxvf elasticsearch-6.4.3.tar.gz

还需要安装jdk, sudo apt-get update, sudo apt-get install openjdk-8-jdk

三、配置

(1)elasticsearch配置启动:

进入config目录,vim elasticsearch.yml 修改配置文件,在最下面加入如下几行:

network.host: 0.0.0.0 http.port: 9200 http.cors.enabled: true http.cors.allow-origin: "*"

进入bin目录下,./elasticsearch 启动

可能出现错误:

1.max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

解决:

切换到root用户执行命令:

sysctl -w vm.max_map_count=262144

查看结果:

sysctl -a|grep vm.max_map_count

显示:

vm.max_map_count = 262144

上述方法修改之后,如果重启虚拟机将失效,所以:

在 /etc/sysctl.conf文件最后添加一行

vm.max_map_count=262144

即可永久修改。

2.the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

修改 config/elasticsearch.yml

取消注释保留一个节点:cluster.initial_master_nodes: ["主机名或ip"]

从Elasticsearch 7.0开始,如果一个节点无法发现主节点,而且也无法赢得选举,Elasticsearch将会定期记录警告消息,消息中将提供描述其当前状态的详细信息,帮助诊断一些常见的问题。

如果未设置initial_master_nodes,那么在启动新节点时会尝试发现已有的集群。如果节点找不到可以加入的集群,将定期记录警告消息:

master not discovered yet, this node has not previously joined a bootstrapped (v7+) cluster,and [cluster.initial_master_nodes] is empty on this node

 

(2)配置kibana:

需要在kibana.yml文件中指定一下需要读取的elasticSearch地址和可供外网访问的bind地址就可以了

vim kibana.yml

elasticsearch.hosts: ["http://localhost:9200"] server.host: 0.0.0.0 server.port: 5601

通过提示,无任何错误表示启动完成。此时通过访问http://192.168.1.23:5601即可

可能出现问题:

1.Error: Request Timeout after 30000ms

解决:处理方法加大es jvm内存和优化查询

给elasticsearch多一点内存,配置文件/config/jvm.options

更改kibana.yml中 elasticsearch.requestTimeout: 90000

 

(3)安装filebeat

为什么要用filebeat来收集日志?为什么不直接用logstash收集日志?

因为logstash是jvm跑的,资源消耗比较大,启动一个logstash就需要消耗500M左右的内存(这就是为什么logstash启动特别慢的原因),而filebeat只需要10来M内存资源。常用的ELK日志采集方案中,大部分的做法就是将所有节点的日志内容通过filebeat发送到logstash,logstash根据配置文件进行过滤。然后将过滤之后的文件输送到elasticsearch中,通过kibana去展示。

下载地址:https://www.elastic.co/cn/downloads/beats/filebeat

配置文件默认是filebeat.yml

#global filebeat configuration options tags: ["10.0.3.199"] max-procs: 1 #Configure inputs filebeat.inputs: - type: log paths: => 日志路径,支持正则 - /var/log/httpd/*log fields: => 输出日志中添加额外的字段,用于日志过滤 service: httpd_log => httpd_log 为自定义字段, logstash的输出可以看到 fields_under_root: true => 自定义字段在第一行,不会被覆盖 #Configure the output output.logstash: => 这里输出到logstash hosts: ["10.0.3.60:5044"] => logstash主机 IP + Port compression_level: 0 => 0表示不进行压缩,压缩级别有0-9

 

附:

elasticsearch主从配置

主机配置:

 1 # 集群名称
 2 cluster.name: es
 3 # 节点名称
 4 node.name: es-master
 5 # 存放数据目录,先创建该目录
 6 path.data: /home/app/elk/elasticsearch-7.3.2/data
 7 # 存放日志目录,先创建该目录
 8 path.logs: /home/app/elk/elasticsearch-7.3.2/logs
 9 # 节点IP
10 network.host: 192.168.43.16
11 # tcp端口
12 transport.tcp.port: 9300
13 # http端口
14 http.port: 9200
15 # 种子节点列表,主节点的IP地址必须在seed_hosts中
16 discovery.seed_hosts: ["192.168.43.16:9300","192.168.43.17:9300","192.168.43.18:9300"]
17 # 主合格节点列表,若有多个主节点,则主节点进行对应的配置
18 cluster.initial_master_nodes: ["192.168.43.16:9300"]
19 # 主节点相关配置
20  
21 # 是否允许作为主节点
22 node.master: true
23 # 是否保存数据
24 node.data: true
25 node.ingest: false
26 node.ml: false
27 cluster.remote.connect: false
28  
29 # 跨域
30 http.cors.enabled: true
31 http.cors.allow-origin: "*"

 

从机配置:

 1 # 集群名称
 2 cluster.name: es
 3 # 节点名称
 4 node.name: es-data1
 5 # 存放数据目录,先创建该目录
 6 path.data: /home/app/elk/elasticsearch-7.3.2/data
 7 # 存放日志目录,先创建该目录
 8 path.logs: /home/app/elk/elasticsearch-7.3.2/logs
 9 # 节点IP
10 network.host: 192.168.43.17
11 # tcp端口
12 transport.tcp.port: 9300
13 # http端口
14 http.port: 9200
15 # 种子节点列表,主节点的IP地址必须在seed_hosts中
16 discovery.seed_hosts: ["192.168.43.16:9300","192.168.43.17:9300","192.168.43.18:9300"]
17 # 主合格节点列表,若有多个主节点,则主节点进行对应的配置
18 cluster.initial_master_nodes: ["192.168.43.16:9300"]
19 # 主节点相关配置
20  
21 # 是否允许作为主节点
22 node.master: false
23 # 是否保存数据
24 node.data: true
25 node.ingest: false
26 node.ml: false
27 cluster.remote.connect: false
28  
29 # 跨域
30 http.cors.enabled: true
31 http.cors.allow-origin: "*"

 

后端技术架构
关注
专栏目录
ELK安装配置
Hu_wen的专栏
04-13 1413
ELK平台介绍 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中
elk安装
qq_40333693的博客
09-02 163
一、ES安装前的准备(elk安装包版本要求一致) 下载:elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-linux-x64.tar.gz elasticsearch-analysis-ik-6.2.2.zip 二、标题ELK安装 1.把下载好的安装包,拖拽到、software目录中 2.输入:yum inst
elk安装
wasd986523的博客
05-22 181
参考 谢谢https://zhuanlan.zhihu.com/p/107346014?from_voters_page=true 其他问题修改容器内存:https://www.cnblogs.com/xiaohanlin/p/11800337.html 查看容器日志:docker attach --sig-proxy=false 容器id docker pull filebeat:7.6.0没装上 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,..
ELK环境部署
最新发布
qq_59677536的博客
09-20 1188
ELK 保姆级搭建过程
第三十章 elk(1) - 第一种架构(最简架构)
weixin_33795806的博客
09-17 126
软件版本: es:2.4.0 logstash:2.4.0 kibana:4.6.1   一、logstash安装(收集、过滤日志、构建索引) 1、下载:https://www.elastic.co/downloads/ 2、解压 3、启动 cd /Users/enniu1/Desktop/server/elk/logstash-2.4.0/bin ./...
ELK安装
范文鹏的博客
05-23 426
1.简介ELK的工作流程:logstash获取日志信息,进行筛选,传给elasticsearch,然后kibana从elasticsearch获取数据,通过web界面展示出来,beat套件是负责收集的一套工具。2.filebeat安装依赖:jdk7filebeat是负责收集主机上的数据,应为filebeat配置简介,依赖环境低,可以将多台filebeat收集到的日志信息,传输给logstash进行...
Elk安装配置
ckw__xyy的博客
09-02 200
一.ES简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点是:高可用,高扩展,是一种NOSQL的数据存储工具 二、ES安装前的准备(elk安装包版本要求一致) 下载:elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-linux-x64.tar.gz
elk-config:ELK堆栈配置文件
05-15
Aerokube ELK堆栈配置 该存储库包含用于将日志从Aerokube产品发送到 stack的示例配置文件。 我们正在使用: 收集正在运行的Aerokube工具容器的日志文件。 预处理日志文件。 存储和索引日志数据。 作为用户界面。...
ELK6.0版本安装配置流程
12-05
ELK 6.0 版本安装配置流程 ELK(Elasticsearch、Logstash、Kibana)是一套开源的数据分析和可视化工具,广泛应用于大数据、商业智能、日志分析等领域。ELK 6.0 版本是当前最新的稳定版本,本文将详细介绍 ELK 6.0 ...
ELK 安装
gejiat的博客
10-24 320
ELK 安装 首先需要两台centos7的mini 配置: 2G 2内核 规划为: 链接:https://pan.baidu.com/s/1IcDfFTLVikJJ5ZyQU_k-sQ 提取码:bfd6 复制这段内容后打开百度网盘手机App,操作更方便哦 IP jdk kibana elasticsearch IP jdk logstash logstash用来收集日志 必须时间同步! ! ! 1:关闭防火墙: systemctl stop firewalld; setenforce 0
ELK部署安装
yishihuakai的专栏
03-26 583
安装elasticsearch 1.拉取elastic search镜像 docker pull elasticsearch:7.3.0 docker images REPOSITORY TAG IMAGE ID CREATED SIZE docker.io/elast...
elk安装
jokertiger的博客
03-16 112
最大虚拟内存区域vm.max_map_count[65530]太低,至少增加到[262144] 否则报错:max virtual memory areas vm.max_map_count [65530] is too low,increase to at least [262144]: 解决方法: max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536]问题:...
安装ELK
老熊的博客
06-15 288
ELK安装教程
1.ELK软件安装
半夏_2021的博客
07-11 517
ELK软件安装
手把手教你安装配置ELK 6.0
"ELK6.0版本安装配置流程记录,包括Elasticsearch、Logstash和Kibana的下载与安装,以及Elasticsearch服务管理和Head插件安装" ELK Stack,即Elasticsearch、Logstash和Kibana的组合,是流行的数据收集、分析和可视...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值