Centos7.x安装部署elk日志分析系统

最新推荐文章于 2024-06-24 14:33:23 发布
最新推荐文章于 2024-06-24 14:33:23 发布
阅读量667 收藏 2
点赞数
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k_genius/article/details/100574686
版权

 介绍

ELK是三款开源软件的缩写,即:ElasticSearch + Logstash + Kibana。这三个工具组合形成了一套实用、易用的监控架构,可抓取系统日志、apache日志、nginx日志、mysql日志等多种日志类型,目前很多公司用它来搭建可视化的集中式日志分析平台。

ElasticSearch:是一个分布式的RESTful风格的搜索和数据分析引擎,同时还提供了集中存储功能,它主要负责将logstash抓取来的日志数据进行检索、查询、分析等。

Logstash:日志处理工具,负责日志收集、转换、解析等,并将解析后的日志推送给ElasticSearch进行检索。

Kibana:Web前端,可以将ElasticSearch检索后的日志转化为各种图表,为用户提供数据可视化支持。

流程图:

 

 

准备环境

jdk-8u221-linux-x64.tar.gz

kafka_2.12-2.2.1.tgz

logstash-7.4.2.tar.gz

nginx1.12.tar.gz

elasticsearch-7.4.2-x86_64.rpm

kibana-7.4.2-x86_64.rpm

filebeat-7.4.2-x86_64.rpm

关闭防火墙与selinux,根据实际情况设置

systemctl stop firewalld

sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/sysconfig/selinux

 系统设置

# vim /etc/security/limits.conf

* soft nofile 65536
* hard nofile 65536
* soft nproc 4096
* hard nproc 4096

# vim /etc/sysctl.conf

vm.max_map_count = 655360

# sysctl -p

JAVA安装:

  •  解压

# cd /usr/local

# tar -zxvf jdk-8u221-linux-x64.tar.gz

# rm -rf jdk-8u221-linux-x64.tar.gz

  • 添加环境变量

# vim /etc/profile

         export JAVA_HOME=/usr/local/jdk1.8.0_221
         export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
         export PATH=$PATH:$JAVA_HOME/bin

#source /etc/profile

  • 测试

java -version

Elasticsearch安装(依赖java环境)

  • 介绍

在部署的时候遇到一个大坑,在elk7.0版本上强加了一个安全模式,需要注意,这里我使用了localhost,避免了安全模式。

cat /var/lib/elasticsearch/elasticsearch.log    查看日志

官方文档:https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html
java版本必须在1.8以上
默认端口为9200

  • 安装

# rpm -ivh elasticsearch-7.4.2-x86_64.rpm

  • 配置

# vim /etc/elasticsearch/elasticsearch.yml

# 只允许本机访问
55 network.host: localhost

# 设置访问端口为9200
59 http.port: 9200

  • 启动

# systemctl start elasticsearch

  • 开机启动

# systemctl enable elasticsearch

  • 查看

curl localhost:9200

Kibana安装

  • 介绍

Kibana默认连接elasticsearch数据库,如果es数据库无法使用,则kibana也无法正常使用

cat /var/log/messages   查看日志

  • 安装

# rpm -ivh kibana-7.4.2-x86_64.rpm

  • 配置

# vim /etc/kibana/kibana.yml

# 设置访问端口
2 server.port: 5601

# 使外网能够访问
7 server.host: "0.0.0.0"

# 指定es的地址
28 elasticsearch.hosts: ["http://localhost:9200"]

  • 启动

Systemctl start kibana

  • 访问

http://IP:5601

Logstash安装(依赖java环境)

  • 安装

# cd /usr/local

# tar -zxvf logstash-7.4.2.tar.gz

# mv logstash-7.4.2 logstash

  • 测试

# bin/logstash -e 'input { stdin {} } output { stdout {} }'

  • 新增配置文件

# 复制一份模板
# cp config/logstash-sample.conf config/test_project.conf

# 客户端输入到logstash的端口为5044,然后输出到本地es中
# cat test_project.conf

  • 后台运行lostash

# nohup bin/logstash -f config/test_project.conf &

ktianc
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7下搭建ELK日志分析系统
11-02
Centos7下搭建ELK日志分析系统ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
ELK日志分析系统搭建
05-01
### ELK日志分析系统搭建详解 #### 一、ELK简介 ELK栈是由Elasticsearch、Logstash和Kibana三个组件组成的开源日志分析解决方案。它们各自承担着不同的角色,在一起协同工作,形成了高效的数据处理流程。 1. **...
ELK部署——CentOS7.X
陈汉槟
12-29 147
ELK部署——CentOS7.X 文章目录ELK部署——CentOS7.X一、创建用户角色二、下载和安装三、配置四、启动 一、创建用户角色 创建用户组:groupadd es 创建用户加入用户组:useradd es -g es 二、下载和安装 下载: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.3.tar.gz wget https://artifacts.elastic.co/d
centos 7 elk安装与搭建_elk安装 centos
2401_85599344的博客
06-24 408
• ./logstash –path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf//这样可以在屏幕上查看到日志输出,不能敲命令。• /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml //可以在屏幕上看到对应的日志信息。• ./logstash-plugin install file:///tmp/x-pack-6.0.0.zip (可省略)
CentOS 7安装ELK日志分析系统
michaelcc00的专栏
10-11 718
ElasticSearch启动不能用root账号,需要新建账户。解决2:调大elasticsearch用户拥有的内存权限。进入进入到 cd /etc/init.d 目录。配置logback-spring.xml文件。编辑elasticsearch.yml文件。解决3:没有配置node节点名称和主节点。查看日志,无报错信息,默认启动成功。本次部署目录/data/elk下。访问http://ip:9200。访问http://ip:5601。切换到root用户,下载安装包。切换到root用户,下载安装包。
CentOS 7.x 搭建 ELK 日志监控系统
忆网
10-22 7261
一、ELK介绍      ELK简介: ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索...
centos7部署elk日志系统
open
07-05 481
ELK具体安装可以参考下面链接centos7部署elk日志系统 - 走看看一、创建Elk目录,下载软件压缩包 登录系统后,进入opt目录,创建Elk文件夹 [root@localhost opt]# cd /opt/ [root@localhost opt]# mkdirhttp://t.zoukankan.com/wjs2019-p-14690727.html安装logstash安装下面操作!!!解压压缩包,把解压之后的文件移动到ElK目录下,编辑配置文件config/logstash.yml #打开并修
部署ELK日志分析系统——超详细
weixin_73059729的博客
05-24 1269
选择**”Discover“**选项卡,在中间下拉列表中选择刚添加的apache_access-*索引,可以查看相应的图表及日志信息,还可以根据Fields进行归类显示。打开浏览器访问http://192.168.93.101:9200、http://192.168.93.102:9200,可以查看到节点node1、node2的信息。登录Kibana,单击**”Create Index Pattern“**按钮添加索引。选择**“概览”**选项卡,还可以看到索引默认被分片成5个,且存在一个副本。
CentOS7部署ELK
Hello World
03-18 1254
CentOS7部署Elasticsearch、Logstash、Kibana
CentOS7安装ELK 7.x(1)—安装程序
csj50的专栏
09-10 700
ELK是一套日志可视化工具,三个组件分别是Elasticsearch、Logstash、Kibana。 Elasticsearch是一个搜索和分析引擎。 Logstash是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如Elasticsearch等“存储库”中。 Kibana则可以让用户在Elasticsearch中使用图形和图表对数据进行可视化。 现在这套工具也叫Elastic Stack,因为引入了Beats工具 ............
Centos7 安装ELK7.x,鲲鹏系统
wfa270的博客
08-26 595
1 引言 如果你正在寻找如何快速安装和配置ELK,那么恭喜你找对教程了。 这篇博文我们就来分享下如何在Centos7 鲲鹏服务器上搭建ELK 7.x 版本 2 开始之前 在开始搭建之前,我们首先需要先检查 ELK 对 自己服务器的操作系统以及 JDK 是否兼容。 点击查看ELK对操作系统是否兼容 点击查看ELK对JDK是否兼容信息列表 ELK 是Elasticsearch ,Logstash, Kibana 的简称缩写,主要专注于可视化日志分析和查询 Elastic Stack 主要包括三大
Centos7 安装ELK/EFK 7.x 集群搭建实战攻略
极客星云-CSDN博客
04-25 4046
Centos7 安装ELK/EFK 7.x 集群搭建实战攻略
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
CentOS 7 搭建 ELK 服务 ELK 服务是 Elastic Stack 的一部分,包括 Elasticsearch、Logstash 和 Kibana 等组件。ELK 服务可以用来实时地收集、处理和展示日志数据,提供了一个强大的日志分析和可视化平台。 一、...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
在IT行业中,ELK(Elasticsearch、Logstash、Kibana)栈是广泛...通过这个教程,你将能够在CentOS 7上搭建一个功能齐全的ELK+Filebeat日志管理平台,利用docker-compose简化部署流程,高效处理和分析服务器的日志数据。
通过es.sh脚本+docker-compos一键部署7.9.3版本的elk日志监控系统
04-30
部署系统:centos,已部署...1、下载es.sh+docker-compose一键部署7.9.3elk日志监控系统.zip压缩包 2、先执行es.sh基础环境脚本 sh es.sh 3、执行docker-compose脚本拉取镜像及elk容器服务 运行docker-compose up命令
基于Hog和SVM的行人检测python源码+文档说明
08-05
<项目介绍> 这是采用Hog和SVM的行人检测。 步骤 1,运行crop_image 剪裁负样本的图片 2,运行detection.cpp 进行HOG的提取和SVM的训练 3,运行find_save_hardexample训练hardneg 4,运行detection.cpp 生成最终的SVM模型 5,如果需要检测生成模型的xml,可以运训test_mai - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
最新直播系统带商城源码 附搭建教程(价值2w多)
08-05
最新直播系统带商城源码 附搭建教程 功能介绍: 礼物系统:普通礼物、豪华礼物、热门礼物、守护礼物、幸运礼物 提现方式:统一平台提现日期及方式,方便用户执行充值提现操作 连麦送礼PK:主播之间可进行互动连麦送礼PK,PK结束有相应的奖惩 直播间红包:平台主播及用户都可发红包,有多种红包类型及红包提醒 主播守护:可进行平台充值,守护心仪的主播,主播守护时长有多种设置 小视频拍摄:单独的小视频模块,包含视频列表,视频拍摄、编辑、上传、互动等 引导图功能:优化更新系统引导图,后台可上传图片或视频内容,视频内容可跳过 动态:点击动态可进入动态详情页,包含话题的动态点击话题可进入该话题动态列表,可查看该话题下所有动态信息,用户可对动态进行点赞、评论、举报等操作 商城:可通过商品名称搜索商品,搜索后可根据销量价格等进行筛选 商品详情:查看商品的名称价格销量评价等信息,可进入店铺,可与客服沟通,可直接购买 直播观看送礼提示:用户赠送礼物后,直播间公屏聊天处有送礼提示 直播购物车:观众在直播间中可查看主播直播购物车中的商品,点击某个商品跳转到商品介绍页面,商品介绍上有购买按钮,
[毕业设计]Java轻量级即时通讯客户端设计与开发(源代码+论文).zip
最新发布
08-05
[毕业设计]Java轻量级即时通讯客户端设计与开发(源代码+论文)
CentOS6.5下ELK日志系统详细部署教程
"ELK工具部署教程,包括Logstash、Elasticsearch和Kibana在CentOS6.5上的安装和配置步骤。" ELK工具是日志管理和分析的流行解决方案,由三个主要组件组成:Logstash(数据收集与处理)、Elasticsearch(搜索引擎和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值