ELK组件

最新推荐文章于 2024-09-30 14:29:19 发布
最新推荐文章于 2024-09-30 14:29:19 发布
阅读量679 收藏 5
点赞数 20
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jdb824/article/details/139554630
版权

资源列表

操作系统

IP

主机名

Centos7

192.168.10.51

node1

Centos7

192.168.10.52

node2

部署ELK日志分析系统

时间同步

chronyc sources -v

添加hosts解析

cat >> /etc/hosts << EOF
192.168.10.51 node1
192.168.10.52 node2
EOF

部署Elasticsearch(在node1和node2节点)

#上传elasticsearch-5.5.0.rpm软件包
安装java环境
yum -y install java-1.8.0-openjdk
rpm -ivh elasticsearch-5.5.0.rpm

在node1节点修改配置文件

vim /etc/elasticsearch/elasticsearch.yml

----------17行-------------
cluster.name: my-application #去掉井号,集群名字
----------23行-------------
node.name: node-1            #去掉井号,集群姓名
----------33行-------------
path.data: /data/elk_data    #去掉井号,数据存储路径
----------37行-------------
path.logs: /var/log/elasticsearch    #去掉井号,日志存储路径
----------43行-------------
bootstrap.memory_lock: false     #去掉井号,并修改为false,不锁定内存,用多少给多少
----------55行-------------
network.host: 0.0.0.0      #去掉井号,服务监听网络的接口地址
----------59行-------------
http.port: 9200            #去掉井号,监听端口
----------68行-------------
discovery.zen.ping.unicast.hosts: ["node1", "node2"]    #去掉井号,用于发现其他节点

创建数据存储目录(在node1,node2上操作)

mkdir -p /data/elk_data
chown elasticsearch:elasticsearch -R /data/
#开启elasticsearch服务
systemctl start elasticsearch.service

查看集群的的状态

curl -XGET 'http://192.168.10.51:9200/_cluster/health?pretty'

安装node插件(在node1节点操作)

#上传node-v8.2.1.tar.gz安装包
yum -y install gcc gcc-c++
tar zxvf node-v8.2.1.tar.gz
cd node-v8.2.1/
./configure
make
make install

部署phantomjs(在node1节点操作)

#上传phantomjs-2.1.1-linux-x86_64.tar.bz2软件包
yum -y install bzip2
tar xvjf phantomjs-2.1.1-linux-x86_64.tar.bz2
cd phantomjs-2.1.1-linux-x86_64/bin/
cp phantomjs /usr/local/bin/

部署elasticsearch-head(在node1节点操作)

#上传elasticsearch-head.tar.gz
tar xvzf elasticsearch-head.tar.gz -C /usr/local/src/
cd /usr/local/src/elasticsearch-head/
# 安装依赖包
npm install

编写配置文件(在所有节点操作)

vim /etc/elasticsearch/elasticsearch.yml

在末尾添加
# 开启跨域访问支持,默认为 false 
http.cors.enabled: true
# 跨域访问允许的域名地址
http.cors.allow-origin: "*"

systemctl restart elasticsearch

开启elasticsearch-head插件(node1节点)

cd /usr/local/src/elasticsearch-head/
npm run start
#前台启动

访问http://192.168.10.51:9100/

 

爱喝嘉多宝
关注
Linux 安装elk
Chihirozy的博客
07-11 762
elk部署
kibana,elk组件,配合es使用
09-07
Kibana、ELK组件与Elasticsearch的配合使用是现代日志管理和数据分析的重要工具集。ELK(Elasticsearch, Logstash, Kibana)是三个开源项目的组合,它们一起提供了一种强大的解决方案,用于收集、分析和可视化各种...
ELK(1):ELK组件下载
小蚯蚓的博客
10-20 637
一、实现功能 二、环境 三、下载 一、实现功能 下载ELK6.4.2对应版本的方法,包括ElasticSearch,Logstash,Kibana,Filebeat等 二、环境 Centos6.4 ELK6.4.2 三、下载 备注:方法类似,以Elastic Search为例 1.进入elastic官网之前版本下载网址 https://www.elastic.co/downlo...
ELK组件及原理介绍
背锅浩的博客
08-07 5524
ELK原理与介绍 为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署...
linux系统elk组件kibana部署
析木的博客
03-06 700
linux系统elk组件kibana部署以及使用nginx做反向代理
ELK的架构和组件
lonely_baby的博客
02-28 682
Logstash:Logstash是一个开源的数据收集引擎,它可以将来自各种来源的数据进行收集、处理和转换,支持多种输入和输出格式,包括文本、日志、JSON、CSV等,同时还支持数据过滤和转换、多种编解码方式等功能。Kibana:Kibana是一个基于ES的可视化分析平台,它可以帮助用户实时监控和分析数据,生成丰富的图表和可视化报表,支持各种查询和过滤方式,同时还提供了高级的搜索和分析功能,包括聚合分析、地理信息分析等。
ELK组件安装运行展示
1
04-26 267
ELK组件安装运行展示 背景说明 基于logstash-7.2.1构建了logstash-1.0-1.x86_64.rpm 基于elasticsearch-7.2.1构建了elasticsearch-1.0-1.x86_64.rpm 基于kibana-7.2.1构建了kibana-1.0-1.x86_64.rpm 基于CentOS-7-x86_64-Minimal-1810镜像新建3台虚拟机,A记为agent负责采集数据,B记为server负责存储数据,C记为state负责为存储的数据生成可视化展示图 为
ELK组件YUM安装
tanguomin的博客
07-24 294
ELK软件安装:YUM安装 YUM源配置: rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch cat > /etc/yum.repos.d/elk.repo << EOF [elastic-7.x] name=Elastic repository for 7.x packages baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 g
简单介绍ELK 组件与历史
weixin_34268753的博客
02-12 298
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK 企业级日志分析系统
Decp_的博客
07-06 1118
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
华为大数据平台ELk组件产品文档
02-21
华为大数据平台ELk组件产品文档,主要介绍华为FusionInsight C80版本的ELk组件功能和使用方法。ELk是由Elasticsearch、Logstash和Kibana组成的ELK Stack,广泛应用于日志分析和大数据处理领域。华为将此技术集成到其...
elk组件(es、kibana、logstash)
09-06
在实际项目中,用户可能还需要考虑其他组件,如Beats(一组轻量级数据代理,用于收集不同类型的数据并发送到Logstash或Elasticsearch)、X-Pack(提供安全、监控、告警、报表等功能的插件集)等,以增强ELK栈的功能...
docker快速安装ELK
wangchange的博客
09-29 1028
注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,vi docker-compose.yml,然后将下面的代码粘贴到文件中,最后保存即可。先进入/usr/local/share/elk目录,然后启动ELK。创建/elk/elasticsearch/data/目录。创建/elk/logstash/pipeline/目录。创建/elk/kibana/conf/目录。创建docker-compose.yml。
第167天:应急响应-日志自动提取分析项目_ELK_Logkit_LogonTracer_Anolog等
weixin_71529930的博客
09-29 755
案例一: 日志自动提取-七牛Logkit&观星应急工具Logkit优点是可以提取多种日志设置配置文件访问3000端口直接进行访问前面默认即可,这里保存到本地,并设置保存路径不断的把系统层面的信息写入到文件当中文件保存为json格式此外在左侧日志收集器当中还可以检测各种数据库,http服务等测试本地mysql数据库但是好像不是很好用测数据库以及别的协议观星只能支持windows系统,并且会自动备份,自动转换成json格式会以时间格式进行命名,并且会直接打包成一个压缩包。
第168天:应急响应-ELK 日志分析系统&Yara规则&样本识别&特征提取&规则编写
weixin_71529930的博客
09-30 922
案例一:ELK 搭建使用-导入文件&监控日志&语法筛选该软件是专业分析日志的工具,但是不支持安全软件的分析这里我是在kali中搭建的搭建参考文章:(第一篇成功,第二篇呢可能是国外的docker关闭了未成功)(本地搭建)(docker搭建)安装完成的界面三种模式选择日志上传上传文件导入命名并导入上传完成以后去查看可以根据不同类别去分类查看IP时间戳ua头这里看到呢ua头有个sqlmap直接定位搜索特征字符不是单独出现,需要在前后加上*
第七章 时间分析 核电子学的应用
最新发布
10-02
核电子学是一门交叉学科,它结合了电子技术与核辐射探测技术,是电子学的一个重要分支。这门学科的发展始于20世纪初,随着核物理学和粒子物理学的发展而逐渐成熟。核电子学的研究对象包括辐射探测器及其相应的电子电路或系统、核信息的电子学测量技术、配有在线电子计算机的核电子系统、电子器件在核辐射下的辐射效应以及核技术应用中的辐射探测技术和电子技术。 核电子学的发展历史可以追溯到1958年,当时在贝尔格莱德召开的第一次国际核电子学会议上,核电子学的名称被正式采用。从那时起,核电子学开始广泛应用于核物理和粒子物理实验,同时也在核医学、空间科学、移动通信和全球定位系统等领域发挥着重要作用。 核电子学的研究内容包括: 1. 辐射探测器及其信号处理技术。 2. 核信息的测量技术,包括时间间隔测量、空间分辨等。 3. 核电子系统的设计与应用,如在线电子计算机系统。 4. 电子器件和系统的抗辐射加固技术。 5. 核技术在不同领域的应用,如工业、农业、医学等。 核电子学的应用非常广泛,例如在医学领域,它可以帮助诊断和治疗疾病;在工业领域,它用于检测材料的完整性和质量;在环境监测中,它用于检测放射性物质。此外
CPA 经济法 基础班 王碧波 第10章 滥用市场支配地位行为与经营者集中的反垄断控制.pdf
10-02
CPA 经济法 基础班 王碧波 第10章 滥用市场支配地位行为与经营者集中的反垄断控制.pdf
基于Baidu_Visual的动态条形图视频制作pipeline设计源码
10-02
该项目是一款基于Baidu_Visual技术的动态条形图视频制作pipeline设计源码,包含48个文件,其中包括14个PNG图片、12个CSV数据文件、10个HTML页面、8个Python脚本、2个ICO图标文件、1个LICENSE文件以及1个JavaScript文件。该系统主要使用HTML、Python和JavaScript语言编写,旨在实现动态条形图视频的自动化制作流程。
ELK组件详解:架构、优劣与实战应用
ELK组件,即Elasticsearch、Logstash和Kibana,是一个广泛应用于大数据运维中的开源工具集。它被设计用来解决海量分布式日志管理的问题,通过提供实时数据搜集、分析和可视化能力,帮助运维人员高效地诊断问题、保障...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值