Linux环境下ELK环境搭建,以及碰到的问题

最新推荐文章于 2024-07-22 15:43:33 发布
最新推荐文章于 2024-07-22 15:43:33 发布
阅读量1.4k 收藏 3
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joy_bingbing/article/details/61932445
版权

 

   .ELK

ELK由ElasticSearch(ES)、Logstash和Kiabana三个开源工具组成。

ES是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash是一个完全开源的工具,可以对日志进行收集、分析、并将其存储供以后使用。

kibana也是一个开源和免费的工具,他Kibana可以为Logstash和ES提供的日志分析友好的Web界面,可以帮助您汇总、分析和搜索重要数据日志。

可以在ELK官网 https://www.elastic.co/下载最新版本的工具安装包,Windows环境选择后缀为zip格式的下载。如遇下载速度慢或下载中途停止,可以采用VPN代理下载或者云服务器下载。


windows环境搭建时参考了这篇微博:http://blog.csdn.net/pilihaotian/article/details/52452010


后因为公司需要,选择在linux环境下搭建ELK


一、准备

   查看linux服务器的jdk版本,ELK支持1.8以上版本

   java -version 命令查看

   tips:如linux自带的openjdk为1.7,可在官网上下载最新版的jdk安装http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

            1.选择合适的版本

           

           2.选择要安装java的位置

   3.解压文件 如:tar -xzvf 文件名.tar.gz

   4.配置环境变量,打开 /etc/profile   vim /etc/profile,键盘i键切换insert模式

     在文件末尾添加以下内容

    

      按“ESC"退出insert模式,":wq"退出并保存   

     命令:source /etc/profile,保存刚设置的环境变量 

   5.查看jdk版本:java -version

二.下载所需的ELK版本

  https://www.elastic.co/

  elasticsearch和logstash版本最好一致,kibana和es的版本也需对应起来

  我用的版本

  elasticsearch:2.3.5

  logstash:2.3.4

  kibana:4.5.4

  下载地址:http://pan.baidu.com/s/1jIdrxrS

三.安装

  三个软件的安装都很简单

 1. 以elasticsearch为例

  我下载的是zip

   unzip 文件名.zip

   解压文件后进入bin文件夹,命令:./elasticsearch 即可运行elasticsearch服务

   在浏览器输入http://localhost:9200,出现以下结果,则表示安装成功

  

  命令:crtl+c,关闭es服务

   2.head插件

    在plugins文件夹下新建一个文件夹,名为head

    将解压缩后的文件夹放在head文件夹下

    重新启动es服务,输入网址   http://localhost:9200/_plugin/head/ 

     一般会想要以ip地址访问,只要改个配置文件就好啦

     修改config下面的elasticsearch.yml

       networkhost:0.0.0.0

       即可以同时以ip地址和localhost访问

    tips:检测elasticsearch的连通性

        打开另一个终端,输入 curl -X GET http://localhost:9200 

3.安装logstash

    同上,解压后运行即可

    不同的是logstash需要配置conf文件

     如:

     

input {
    stdin{} } output { elasticsearch { action => "index" # 在ES上操作index hosts => "localhost:9200" # ES地址 index => "logstash--%{+YYYY-MM}" # 索引名 }

     input中可以指定不同的输入端,如通过file{}将采集的日志输出到elasticsearch中。

   命令:

bin/logstash -f logstash_agent.conf
   启动成功后,可在浏览器看到采集的日志信息。


四.搭建时碰到的问题和解决方法

  1.logstash安装比较顺利

  在安装elasticsearch时,不能以root用户启动服务,只能给非root用户赋权限后再启动服务。

  2.版本选择

   一开始安装时,下载的是官网的最新版本5.2.2,jdk也安装的是官网要求的1.8.0121

   然而启动时一直报错 error,Exception in thread "main" java.lang.UnsupportedClassVersionError: org/elasticsearch/bootstrap/Elasticsearch : Unsupported major.minor version 52.0

   版本更换到5.2.0也未解决问题

   建议安装时,不要选取最新版本,因为你永远不知道它下一步会给你带来什么样的大坑~~~

   elk的更新很频繁,建议使用较稳定的版本。

 3.logstash默认的读取file方式是单行数据,但服务器的日常日志信息通常是一大段

   可以修改.conf文件

   如:codec => multiline {
            pattern => "^\["
            negate => true
            what => "previous"
        }

      在pattern中写好符合的正则表达式,就能看到符合预期的日志信息展示。




   写给自己,小白一枚,在搭建ELK环境时对linux命令一问三不知

   在尝试搭建的过程中,一步步百度尝试,虽然费时间,但结果是令人满意的。


    

旺财喵
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux搭建ELK环境并整合ossfs
lk569696322的博客
06-05 641
ELK环境搭建一、 JDK环境搭建1.     下载相关版本的JDK文件,最好是高版本,因为ELK的相关组件不支持低版本JDK直接通过命令下载:wget http://download.oracle.com/otn-pub/java/jdk/8u171-b11/512cd62ec5174c3487ac17c61aaa89e8/jdk-8u171-linux-x64.tar.gz?AuthParam...
搭建ELK遇见的问题以及解决方案
qq_33068519的博客
11-03 665
1:文件在编辑时突然关闭,会产生一个swp文件, 再次打开时,首先恢复文件,vim -r filename.c     其次:删除swp文件, ls -a 查看隐藏文件   rm -rf .filename.c   (隐藏文件以点开头) 2:es启动时报错:[2017-04-20T21:45:36,741][WARN ][o.e.b.JNANatives ] Unable to lock JVM ...
Linux7搭建ELK
weixin_43095402的博客
09-20 322
ELK
ELK详细搭建流程
最新发布
m0_65196233的博客
07-22 1803
elasticsearch+Logstach+kibana详细搭建流程
2017.7.18 linuxELK环境搭建
weixin_30734435的博客
07-19 86
参考来自:Linux日志分析ELK环境搭建 另一篇博文:2017.7.18 windows下ELK环境搭建 0 版本说明 因为ELK从5.0开始只支持jdk 1.8,但是项目中使用的是JDK 1.7,所以采用的是5.0前的最新版本。 1 Elasticsearch : 2.4.4 2 Logstash:2.4.1 3 kibana:4.6.4 操作...
Linux中部署ELK架构
weixin_43268590的博客
07-05 2169
ELK(ElasticSearch分布式搜索引擎、Logstash数据收集处理引擎和Kibana可视化化平台)是在大型后端架构中,一个标准的数据采集方案。 在公网IP为x.x.x.x的服务器上部署Elasticsearch+ Logstash+filebeat+redis+Kibana架构。这种架构先通过Logstash收集日志,然后通过Elasticsearch分析日志,最后在Kibana中展示数据。可以在客户端部署filebeat(轻量级数据收集引擎),filebeat消耗比Logstash更少的资源
大数据——Linux系统中ELk的安装和配置
蜂蜜柚子加苦茶
09-08 462
Linux系统中ELk的安装和配置ELK简介ELK安装ELK配置es6配置启动elasticsearchnode和head配置启动head-masterkibana安装和配置启动kibanalogstash启动测试 ELK简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点: 分布式实时文件存储、检索、分析 零配置、集群自动发现 索引自动分片、副本机制 RESTful风格接口 多数据源 自动搜索负载 高可用 高扩展 一种NOSQL的数据存储工具
Linux部署搭建ELK
一口粥粥的博客
01-29 2840
ELK环境搭建主要安装说明下载安装Elasticsearch下载安装Logstash添加索引及mapping下载安装Kibana(按实际需求安装) 主要安装说明 Elasticsearch:数据存储 Logstash:数据收集过滤器 Filebeat:另一类数据收集器 Kibana:数据统计查询视图显示 安装系统环境Linux(redhat) 下载安装Elasticsearch 参考链接:如何在 Linux,MacOS 及 Windows 上进行安装 Elasticsearch_Elastic-CSDN
Linux搭建ELK日志分析系统
m0_61418822的博客
04-19 439
操作系统:本次搭建使用CentOS或Amazon linux等可以使用rpm命令的操作系统,使用其他操作系统在某些步骤进行适配性修改即可版本信息:ElasticSearch 6.8.10、Kibana 6.8.10。
Linux搭建elk(持续更新)
EndTheme_Xin的博客
12-01 1627
一、简介 公司又来了,这次的任务是搭建elk。 好吧,好像很多博客都是在工作中写出来的。 本来以为两行命令搞定的事情,坑没那么多的,结果。。。   二、安装与启动ElasticSearch 链接:https://www.elastic.co/downloads elk都有,各个系统版本都有,全家桶,要啥有啥。 到自己的服务器上执行 $ wget https://artifact...
Linux安装搭建ELK集群
我玩的很开心的博客
06-18 1815
Linux安装ELK 一、ES简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点是:高可用,高扩展,是一种NOSQL的数据存储工具 二、ES安装前的准备(elk安装包版本要求一致) 下载安装包: elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-l
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般
linux中的elk(日志分析平台)
qwqq233的博客
06-18 384
Elastic Stack (日志分析平台) 提供分布式的存储、检索、分析 官方文档 https://www.elastic.co/guide/index.html 配置第一台主机: 1.软件安装 先安装jdk再安装elk包 [root@server1 elk]# ls elasticsearch-6.6.1.rpm jdk-8u121-linux-x64.rpm [root@server1 ...
LinuxELK
Rainable
06-15 288
一、elasticsearch实战 1.elasticsearch简介 2.elasticsearch安装与配置 3.elasticsearch插件安装 4.elasticsearch分布式部署 5.elasticsearch节点角色 6.elasticsearch节点优化 二、logstash数据采集 1.lLogstash简介 2.Logstash安装与配置 3.file输出插件 ...
LINUX部署ELK
CX1544539968的博客
09-01 517
目录1.下载安装包2.启动elasticsearch3.启动kibana4.启动logstash5.springboot集成6.查看日志7.结语 1.下载安装包 elasticsearch: 链接 kibana: 链接 logstash: 链接 下载相同的版本,不建议使用最新的版本,可能会存在问题,当前部署的都采用的是7.9.3这个版本。全部移到/data/elk文件夹中,使用tar -zxvf fileName解压 2.启动elasticsearch 进入解压之后的elasticsearch中的conf
linux docker 部署ELK 以及部分的问题
Yang19950816的博客
01-28 207
1.安装yum-utils yum install -y yum-utils device-mapper-persistent-data lvm2 2.为yum源添加docker仓库位置: yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo 3.安装docker yum install docker-ce 4.启动docker systemctl start docker
Linux部署ELK
lh756437907的博客
06-23 1417
安装elasticsearch 修改配置文件 vi /home/elasticsearch-6.3.0/config/elasticsearch.yml # ---------------------------------- Network ----------------------------------- # # Set the bind address to a specific IP (IPv4 or IPv6): # network.host: 0.0.0.0 ##服...
linux服务之ELK
weixin_45537413的博客
06-10 641
1 ELK的来源 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体...
linuxELK 环境搭建
太多的虚幻
06-11 549
jdk安装 wget -c -P /root --no-check-certificate --no-cookie --header "Cookie:s_nr=1489927766492;s_cc=true;oraclelicense=accept-securebackup-cookie;gpw_e24=2F;s_sq=oracleotnlive%2Coracleglobal%3D%252...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值