ELK日志分析

最新推荐文章于 2024-04-11 19:10:43 发布
最新推荐文章于 2024-04-11 19:10:43 发布
阅读量95 收藏
点赞数
文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keisena/article/details/112461155
版权

1.ELK概述

E:Elasticsearch
L:Logstash
K:Kibana

日志服务器

提高安全性
集中存放日志
缺陷:对日志的分析困难

日志处理步骤

1)将日志进行集中化管理
2)Logstash将日志格式化并输出到ES数据库
3)在ES数据库中对格式化后的数据进行索引和存储
4)在Kibana中进行前端数据的展示

Elasticsearch数据库

概述

提供了一个分布式多用户能力的全文搜索引擎

核心概念

接近实时
集群
节点
索引
索引(库)—>类型(表)—>文档(记录)
分片和副本
四、Kibana介绍

Kibana

概述

一个针对ELasticsearch的开源分析及可视化平台
搜索、查看存储在Elasticsearch索引中的数据
通过各种图表进行高级数据分析及展示

Kibana主要功能

Elasticsearch无缝之集成
整合数据,复杂数据分析
让更多团队成员受益
接口灵活,分享更容易
配置简单,可视化多数据源
简单数据导出

部署ELK

环境:
esnode1(Kibana):20.0.0.13
esnode2:20.0.0.14
webserver:20.0.0.15

1.配置node1,node2
java -version

在这里插入图片描述

//解压安装ES
rpm -ivh elasticsearch-5.5.0.rpm
systemctl daemon-reload		//重启守护进程
systemctl enable elasticsearch.service	

//备份修改配置文件
cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak	//备份配置文件
vi /etc/elasticsearch/elasticsearch.yml
cluster.name: es		//集群名(集群内所有节点的集群名要一致)
node.name: node1		//node1节点名
#node.name:node2 	//node2节点名
path.data: /data/elk_data		//数据存放路径
path.logs: /var/log/elasticsearch		//日志路径
bootstrap.memory_lock: false		
network.host: 0.0.0.0		
http.port: 9200		
discovery.zen.ping.unicast.hosts: ["node1","node2"]		//集群各个节点,若使用主机名需添加解析映射,也可直接写IP地址

grep -v "^#" /etc/elasticsearch/elasticsearch.yml		//反向过滤显示配置内容
mkdir -p /data/elk_data
chown elasticsearch:elasticsearch /data/elk_data/
安装elasticsearch-head
// 1.安装node组件
tar -zxvf node-v8.2.1.tar.gz
cd node-v8.2.1/
./configure
make -j2 && make install

// 2.安装phantomjs
tar -jxvf phantomjs-2.1.1-linux-x86_64.tar.bz2 -C /usr/local/src
cp /usr/local/src/phantomjs-2.1.1-linux-x86_64/bin/phantomjs /usr/local/bin

// 3.安装elasticsearch-head
tar -zxvf elasticsearch-head.tar.gz -C /usr/local/src
cd elasticsearch-head/
npm install

// 4.修改elasticsearch配置文件
vi /etc/elasticsearch/elasticsearch.yml
http.cors.enabled: true	//在末尾添加
http.cors.allow-origin: "*"

systemctl restart elasticsearch	
// 5.
cd /usr/local/src/elasticsearch-head/
npm run start &
配置WebServer
yum -y install httpd
systemctl start httpd
// 安装logstatsh
rpm -ivh logstash-5.5.1.rpm
systemctl start logstash
systemctl enable logstash
ln -s /usr/share/logstash/bin/logstash /usr/local/bin/
收集Apache日志到ES数据库
vi /etc/logstash/conf.d/http_logs.conf
input {
        file{
                path => "/var/log/httpd/access_log"	
                type => "access"		
                start_position => "beginning"	
        }
        file{
                path => "/var/log/httpd/error_log"	
                type => "error"
                start_position => "beginning"
        }

}
output {
        if [type] == "access" {		//把access日志输出到es数据库
        elasticsearch {
                hosts => ["20.0.0.14:9200"]		
                index => "apache_access-%{+YYYY.MM.dd}"
        }
        }
        if [type] == "error" {
        elasticsearch {
                hosts => ["20.0.0.14:9200"]
                index => "apache_error-%{+YYYY.MM.dd}"
        }
        }
}
systemctl restart logstash
在一台node节点上配置Kibana
mv kibana-5.5.1-x86_64.rpm /usr/local/src
rpm -ivh kibana-5.5.1-x86_64.rpm
cd /etc/kibana/
cp kibana.yml kibana.yml.bak	
vi kibana.yml
server.port: 5601		
server.host: "0.0.0.0"	
elasticsearch.url: "http://20.0.0.14:9200"		
kibana.index: ".kibana"	
systemctl start kibana
systemctl enable kibana
柠檬不够萌(^ν^)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志分析系统
04-30
进行日志处理分析,一般需要经过一下几步: (1)将日志进行集中化管理 (2)将日志格式化(Logstash)并输出到Elasticsearch (3)对格式化后的数据进行索引和存储(Elasticsearch) (4)前端数据的展示(Kibana)
ELK 日志分析系统
weixin_34302798的博客
10-08 569
大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELKElasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash...
ELKElasticsearch+Logstash+Kibana)日志分析系统
最新发布
十七拾的博客
04-11 1726
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
快速搭建ELK日志分析系统
01-27
ELKElasticsearch、Logstash、Kibana的简称,这三...Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
ELK日志分析系统搭建
05-01
ELK(Elasticsearch、Logstash和Kibana) 日志分析 系统搭建
ELK日志分析系统.pptx
01-04
ELK Stack 日志分析系统 ELK Stack 是一个开源的日志分析系统,由 Elasticsearch、Logstash 和 Kibana 三个组件组成。该系统能够实时地收集、存储和分析日志数据,并提供可视化的查询和分析功能。 ELK Stack 的...
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别...
ELK集群搭建(ElasticSearch Logstash Kinaba)
weixin_34221112的博客
05-18 100
Logstash 1.1 安装 注:安装在需要收集日志的机器上。 cd /data/softssudo wget https://download.elastic.co/l...sudo tar -zxf logstash-2.4.0.tar.gzsudo mv logstash-2.4.0 /usr/local/logstash 1.2...
ELK 日志分析
路人甲的博客
11-22 4573
文章目录一、为什么用到 ELK二、ELK 简介三、实验部署3.1 准备工作3.2 下载并安装软件包3.3 安装 JDK(java)环境工具3.4 配置 elasticsearch3.4.1 新建 elasticsearch 用户并启动3.4.2 查看进程是否启动成功3.4.3 若出现错误可以查看日志3.4.4 测试是否可以正常访问3.5 配置 logstash3.5.1 logstash 中 grok 的正则匹配3.5.2 创建 logstash 配置文件3.5.3 启动3.6 配置 kibana3.6.1
ELK 日志分析
lishihao_CSDN的博客
10-22 309
前言 本文介绍了使用 ELK 进行日志分析ELK 选用版本 7.1.1 一、Elasticsearch 安装与配置 1. 创建用户 在 Linux 环境中,elasticsearch 不允许以 root 权限来运行。 如果以 root 身份运行 elasticsearch,会提示这样的错误: can not run elasticsearch as root 解决方法:使用非 root 权限账号运行 elasticsearch #...
200_ElasticSearch搭建教程1
08-08
"这篇教程主要介绍了如何搭建ELK日志分析环境,包括Elasticsearch、Logstash和Kibana的组合使用。ELK是日志管理和分析的强大工具,其中Elasticsearch是一个分布式搜索引擎,Logstash负责日志收集和过滤,而Kibana则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值