ES+Logstash+Kibana(ELK)部署---废弃版,请勿参考

已于 2024-02-03 20:40:40 修改
阅读量1.1k 收藏 19
点赞数 25
文章标签: elasticsearch elk 大数据
于 2024-01-24 20:14:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l6xy6/article/details/135822058
版权
本文详细介绍了ELKStack(Elasticsearch、Logstash和Kibana)的组成、功能以及在部署环境中的应用,包括ES的搜索和分析、Logstash的数据收集与处理、Kibana的数据可视化和配置步骤,重点涉及环境准备、JAVA环境安装、ES集群配置及启动问题解决等内容。
摘要由CSDN通过智能技术生成

一 概念理解

ES、Logstash 和 Kibana 是一组开源工具的缩写,通常被称为 ELK Stack。它们分别是:

  • Elasticsearch (ES): 一个开源的分布式搜索引擎,用于全文搜索、分析和可视化大量数据。它能够快速存储、搜索和分析大量数据
  •  Logstash: 一个用于日志数据收集、转换和传输的开源工具。Logstash 可以从不同来源收集数据,并将其转换为指定格式,然后传输到 Elasticsearch 进行存储和分析
  • Kibana: 一个用于数据可视化的开源工具。通过 Kibana,用户可以创建仪表板和可视化,以直观地理解 Elasticsearch 中的数据

    Elasticsearch(ES)

    中文:弹性搜索

    		是一个高度可扩展全文搜索和分析引擎,基于Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作,可以处理大规模日志数据,比如NginxTomcat、系统日志等功能

    Logstash

    中文:日志集中

    		数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置;支持普通log、自定义json格式的日志解析

    Kibana

    中文:基于浏览器的分析和搜索界面

    		数据分析和可视化平台。通常与 Elasticsearch 配合使用,对其中数据进行搜索、分析和以统计图表的方式展示
ELK标准架构图

二 部署环境准备

  • 关闭防火墙、SElinux,并在/etc/hosts做本地解析
  • ES服务运行需要JAVA环境,故要安装JAVA环境

本文使用三台服务器搭建ES集群

  2.1 关闭防火墙、SElinux,并在/etc/hosts做本地解析
systemctl disable firewalld
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

vim /etc/hosts

192.168.10.111 elk1
192.168.10.112 elk2
192.168.10.113 elk3
  2.2 JAVA环境部署-安装JDK
   2.21官网下载JDK,并解压到/usr/local目录

JDK下载官网icon-default.png?t=N7T8https://www.oracle.com/cn/java/technologies/javase/javase8u211-later-archive-downloads.html

tar -xzvf jdk-8u381-linux-x64.tar.gz -C /usr/local
    2.22 配置环境变量,重新加载并测试
vim /etc/profile进入编辑模式后,在末尾加入这段

export JAVA_HOME=/usr/local/jdk1.8.0_381
export PATH=$PATH:$JAVA_HOME/bin           
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar  
export JRE_HOME=$JAVA_HOME/jre    
source /etc/profile
java -version  #出现版本即为成功
javac

三 安装Elasticsearch

Elasticsearch下载官网icon-default.png?t=N7T8https://www.elastic.co/cn/downloads/past-releases#elasticsearch

  3.1 rpm安装es
[root@mysql-112 /]# rpm -ivh elasticsearch-6.8.1.rpm 
警告:elasticsearch-6.8.1.rpm: 头V4 RSA/SHA512 Signature, 密钥 ID d88e42b4: NOKEY
准备中...                          ################################# [100%]
Creating elasticsearch group... OK
Creating elasticsearch user... OK
正在升级/安装...
   1:elasticsearch-0:6.8.1-1          ################################# [100%]
### NOT starting on installation, please execute the following statements to configure elasticsearch service to start automatically using systemd
 sudo systemctl daemon-reload
 sudo systemctl enable elasticsearch.service
### You can start elasticsearch service by executing
 sudo systemctl start elasticsearch.service
Created elasticsearch keystore in /etc/elasticsearch
  3.2 修改es的配置文件
[root@linux-elk1 ~]# vim /etc/elasticsearch/elasticsearch.yml
cluster.name: elk-cluster    #ELK的集群名称,名称相同即属于是同一个集群
node.name: elk1         #本机在集群内的节点名称
path.data: /elk/data    #数据存放目录
path.logs: /elk/logs    #日志保存目录
#bootstrap.memory_lock: true    #服务启动的时候锁定足够的内存,防止数据写入swap,这个配置不能开,开了起不来
network.host: 192.168.10.110    #监听的IP地址,本机的地址
http.port: 9200    #服务监听的端口
discovery.zen.ping.unicast.hosts: ["elk1", "elk2", "elk3"]    
#这个参数用于配置用于节点之间通信和发现的主机列表。你可以指定其他节点的IP 址或主机名,以便让节点知道其他节点的存在,从而加入到集群中,和上面的node.name可以不一致
  3.3 创建数据和日志存放目录,并授权

从5.0开始,ElasticSearch 安全级别提高了,不允许采用root帐号启动,所以我们使用以下用户

mkdir -p /elk/{data,logs}
chown elasticsearch.elasticsearch /elk/ -R
  3.4 es启动--失败原因

 systemctl start elasticsearch.service

   3.41 没有找到java
 systemd[1]: Started Elasticsearch.
 elasticsearch[1409]: which: no java in (/usr/local/sbin:/usr/local...n)

[root@mysql-111 logs]# which java
/usr/local/jdk1.8.0_381/bin/java
[root@mysql-111 elk]# ln -s /usr/local/jdk1.8.0_381/bin/java /usr/bin/java
##这个报错解除
   3.42 es启动了但是过一会儿就自动挂掉

这边考虑虚拟机内存给的少了,查阅文档,需要2G以上,添加到2G还是启动失败,参考其他答案,需要解决线程开启问题和虚拟机内存问题

vim /etc/security/limits.conf  在末尾追加

* soft nofile 65536
* hard nofile 65536
* soft nproc 2048
* hard nproc 2048
* soft memlock unlimited
* hard memlock unlimited

修改资源限制文件,reboot重启后,ulimit -a 即可查到修改参数,所以这里一开始就要设置

再启动es即可,等待一会,出现9200.9300端口即为部署成功

  3.5 验证

curl http://192.168.10.111:9200 或登录网页(打不开网页90%是防火墙没关)

四 安装Kibana

​ Kibana是ES提供的一个基于Node.js的管理控制台, 可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。
​ kibana可以用来编辑请求语句的,方便学习操作es的语法。有时在进行编写程序,写到查询语句时,往往我会使用kibana进行书写,然后再粘贴到程序中。(不容易出错)

  4.1 下载kibana

Kibana下载官网icon-default.png?t=N7T8https://www.elastic.co/cn/downloads/kibana

  4.2 解压kibana并修改配置文件
tar -xzvf kibana-8.12.0-linux-x86_64.tar.gz -C /usr/local

 修改config/kibana.yml配置:

vim /usr/local/kibana-8.12.0/config/kibana.yml

server.port: 5601
server.host: "0.0.0.0" #允许来自远程用户的连接
elasticsearch.url: http://192.168.10.111:9200 #Elasticsearch实例的URL
  4.3 启动并测试 
/usr/local/kibana-8.12.0/bin/kibana --allow-root
#kibana不允许使用root启动,要么加参数--allow-root,要么切换用户

ln -s /usr/local/kibana-8.12.0/bin/kibana /usr/bin/kibana
kibana --allow-root

使用浏览器访问(elasticsearch.url): http://192.168.10.111:9200

发现登陆到网址提示需要再es安装路径下执行:bin\elasticsearch-create-enrollment-token.bat --scope kibana

-----未完待续

小关暗器
关注
ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 1590
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
ELK ElasticSearchLogstashKibana部署
zhangyasuo的博客
12-30 579
前言 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志系统主要包括系统日志、应用程序日志、和安全日志。 通常日志被分散的存储在不同的服务器上。如果服务器的数量是数十台或超过百台,查阅日志需要一一登录这些服务器,很繁琐且效率低下,为此,可以使用集中化的日志管理。 集中化管理日志之后,日志的统计和分析又成为了一件比较麻烦的事,传统做法是使用grep、awk、wc等Linux命令实现统计和分析,但是对于更高要求的查询、排序和统计,还有所不足。 开源的实时日志分析ELK平台能够完美的解决上述的问题。ELK
ELKElastic+Logstash+Kibana部署+配置操作文档.docx
05-06
ELKElastic+Logstash+Kibana部署操作文档.docx ,项目中应用到的技术,记录下来的部署和配置操作过程,非常实用
ELK安装(Elasticsearch+Logstash+Kibana+Filebeat)
最新发布
snail_youth的博客
07-26 1106
ELK其实是ElasticsearchLogstashKibana三个产品的首字母缩写,这三款都是开源产品。Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。
Elasticsearch+Logstash+Kibana日志采集服务搭建并简单整合应用
zhanglei500038的博客
04-26 865
ELKElasticsearch+Logstash+Kibana的简称Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。Logstash 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种应用场景。
ELK日志分析(es,logstash,kibana)系统及案例构建详细过程
Lihuihui006的博客
11-18 3415
一,ELK日志分析系统简介 1,日志服务器 提高安全性 集中存放日志 缺陷 对日志的分析困难 2,ELK日志分析系统 ELasticsearch logstash kibana 3,日志处理步骤 1,将日志进行集中化管理 2,将日志格式化(logstash)并输出到elasticsearch 3,对格式化后的数据进行索引和存储(elasticsearch ) 4,对前段数据的展示(kibana) 二,elasticsearch介绍 1,ELasticsearch概述 提供了一个分布式多用
Elasticsearch + Kibana+Logstash 8.x部署(linux)
gtd54789的博客
04-11 3899
Elasticsearch linux 环境下部署 Kibana linux 环境下部署 logstash linux 环境下的部署
es+logstash做搜索
weixin_40187536的博客
01-08 495
linux安装软件 linux环境: 1`elasticsearch-6.8.12.tar.gz 2`elasticsearch-analysis-ik-6.8.12.zip 3`logstash-5.6.0.tar.gz (ex:刚开始做es时候用的es本7.x,但是linux中安装的jdk是1.8本的,7.x需要jdk11,后来查询找到es5.x本支持jdk1.8,就安装的es5.6.0,由此logstash也就安装的5.6.0本的,之后linux安装,调试没问题了,去做spring boo
Elasticsearch+Logstash+Kibana实战部署[ELK]
weixin_44480386的博客
08-05 1152
ELK简介 什么是ELK?通俗来讲,ELK是由ElasticsearchLogstashKibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网 https://www.elastic.co/ , ELK主要优点有如下几个: 1、处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能。 2、配置相对简单:elasticsearch全部使用JSON接口,logstash使用模块配置,kibana的配置文件部分更简单。 3、
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
springboot - 2.7.3本 - (五)整合Elasticsearch+Logstash+KibanaELK
09-28
在本文中,我们将深入探讨如何使用Spring Boot 2.7.3本与ElasticsearchLogstashKibana(通常称为ELK Stack)进行集成,以便高效地收集、存储和分析应用程序日志。ELK Stack是日志管理和监控的强大工具,其中...
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
ELKES-Logstash-Kibana互联
weixin_34246551的博客
07-28 181
好久没有写,这久都是在做ELK的数据化模板,觉得还是有些东西需要写下来的,前面我已经写过了EKL的安装,今天就来说一下ELK三个软件之间的连接把。 # 关系介绍: ES是一个文档数据库,Logstash是一个数据收集工具,Kibana是一个数据处理工具,这么去理解这三个组件是无可厚非的。我们通过Logstash把数据收集起来,无论是通过读取日志,还是读取...
ES系列之Logstash实战入门
lonelymanontheway的博客
02-29 1911
概述:原理、安装、目录;配置:logstash.yml、jvm.options、pipelines.yml;组件:input、filter、output;实战:采集Nginx日志、增量抽取表数据、加密敏感配置;进阶:条件语法、插件管理、codec、自定义插件;
[基础服务-windows] [ELK] ElasticSearch + Kibana + Logstash 以及插件安装和配置
OxYGC
12-13 5005
步骤/详情 一:下载 注意的是下载本为免安装。下载地址: https://www.elastic.co/cn/downloads/elasticsearch 笔者选择的是当前最新 二: 安装ES服务 WindowElasticSearch的安装很简单,类似Window的Tomcat,解压开即安装完毕,解压后的ElasticSearch的目录结构如下: 修改elasticsearch配置文件,config/elasticsearch.yml文件,增加文件内容如下: # 开启跨域访问 http.
es+kibana+logstash快速安装上手
DoloresOOO的博客
06-18 527
Elasticsearch 安装上手 Elasticsearch安装与简单配置 目录结构 bin 脚本文件,启动脚本,安装插件,运行统计数据等 config 集群配置文件 JDK java运行环境 data 数据文件 lib java类库 logs 日志文件 modules 包含所有的ES模块 plugins 包含所有已安装的插件 JVM配置 修改jvm - config/jvm.options 7.1下载的默认是1GB 配置的建议
elasticsearch+Kibana+logstash 7.3.2搭建文档
卑微小韩
11-08 385
文章目录ELK-7.3.2集群搭建文档一、ES节点配置选择文档(方便计算机器数量)master节点(主节点)机器配置作用说明data节点(数据节点)配置机器配置作用说明client节点(客户端节点/路由节点)配置机器配置作用说明部落节点配置elasticsearch.yml作用说明Ingest节点(提取节点)作用说明关于节点怎么选择建议安装ELK集群的准备步骤(使用cjpt用户)建立elk环境搭建目录上传三个安装包到此目录下:ls后得到二、ES安装解压ES安装包创建数据目录、日志目录学习elasticsea
centOS7 安装es+kibana+logstash
码农的专栏
11-18 326
elasticsearch+kibana安装 略 #将下载的logstash-7.2.1.rpm拷贝到/application/ cd /application/ rpm -ivh logstash-7.2.1.rpm cp /etc/logstash/logstash-sample.conf /etc/logstash/logstash.conf #/etc/logstash/conf.d #这里面还可以再放很多的配置文件 nano /etc/logstash/logstash.conf ##.
ELK集群部署教程:Elasticsearch+Logstash+Kibana详解
本文档是一份详细的ELKElasticsearchLogstashKibana)集群环境部署及应用手册,着重于这三个开源工具在日志管理和数据分析领域的集成使用。ELK堆栈是业界广泛用于日志分析的解决方案,特别适合处理海量、实时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值