从0开始进行ELK的安装、部署并在spring boot环境下使用

最新推荐文章于 2024-07-22 15:43:33 发布
最新推荐文章于 2024-07-22 15:43:33 发布
阅读量410 收藏 1
点赞数
分类专栏: Spring Boot 微服务 文章标签: elasticsearch elk spring boot centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laolitou_1024/article/details/132360278
版权

一,摘要

ELK在微服务的使用中成了刚需,安装和使用ELK也成了一个程序员必备的技能之一。本文从0开始介绍ELK的安装、部署及使用。里面涉及到笔者踩过的一些坑,希望各位及早规避。

ELK的安装分4个部分,分别是jdk安装、elasticsearch,logstash,kibana。

为了避开一些环境冲突,所以选择了rpm方式安装。

一,环境介绍

1,操作系统

我选用CentOS-7-x86_64-Minimal-2207-02。缺点是预装的少,各工具基本从0安装;优点是避免不必要的一些环境冲突(比如jdk)。

虚拟机安装centos的过程略,建议内存不低于1G,其他没啥建议的。root账号登录就行。

2,JDK

ELK的环境需要JDK支持,我们选择JDK1.8版本。1.8还是大多数java-er钟爱的,不建议太高版本。这里的版本对应查下官方elk对应的jdk版本。简单点说,ELK7及以下的,都建议用jdk1.8版本。ELK8开始就需要升级了。

3,ELK版本

刚才说了,我们打算用ELK7及以下的,目前ELK7的最高版本是7.17,然后就是8.x了。本文我们选择66大顺版本,打算elasticsearch,logstash,kibana这3个版本号都选用6.6.0(建议3个版本保持一致,尤其是大版本,就是不建议es是6,logstash是5)

4,OS安装后的前序准备

在开始安装ELK之前,先检查虚拟机的网络

ip addr

再检查时间,

timedatectl

并设置时间同步,必要时修改时区为上海。

yum install ntp
systemctl enable ntpd
systemctl start ntpd

也可以选择性的安装一些工具,比如vim

yum install vim

不多说了,反正缺啥补啥,yum直接装。

二,JDK安装

先看看本机安装jdk没有

java -version

有的话先卸载,

rpm -qa|grep jdk
rpm -e --nodeps jdk1.8.xxxxxx.x86_64

没有的话我们就开始装了。建议用rpm的方式安装,会帮我们省下好多可能发生的环境问题。我们安装到/usr/java路径下,注意这个路径,将来要配置它的,所以要记得它。

sudo rpm -ivh --prefix=/usr/java jdk-8u381-linux-x64.rpm

安装好后,还是要添加一些环境变量的

vi /etc/profile

在末尾换行添加JAVA的环境变量,路径要是真实的jdk安装路径,先去核实一下在不在,别乌龙。

JAVA_HOME=/usr/java/jdk-1.8-oracle-x64
CLASSPATH=.:%JAVA_HOME%/lib:%JAVA_HOME%/jre/lib
PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
export PATH CLASSPATH JAVA_HOME

然后重载profile,让新的java变量生效。

source /etc/profile

然后再java -vsersion就能看到jdk生效了

[root@localhost ~]# java -version
java version "1.8.0_371"
Java(TM) SE Runtime Environment (build 1.8.0_371-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.371-b11, mixed mode)

三,Elasticsearch安装和部署

wget装起来

yum install wget

 下载

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.0.rpm

安装巴拉巴拉

rpm -ivh elasticsearch-6.6.0.rpm

安装好其实就可以启动了,但是我们还要关注下es的配置文件

vim /etc/elasticsearch/elasticsearch.yml

里面大部分我觉得是不需要改的,比如数据文件路径,日志文件路径,端口9200等,若不需要的话可以不改。主要是一个访问对象的ip地址是不是需要拦截需要关注下,也就是logstash等。我的logstash是和es安装在同一台机器上,不存在拦截,所以也不需要改,全程默认参数即可。

#network.host: 192.168.0.1
#http.port: 9200
#不需要改的话,这个#号都不需要删除,默认的就是192.168.0.1:9200

启动es

# 启动
systemctl start elasticsearch
# 查看状态
systemctl status elasticsearch
# 设置开机启动
systemctl enable elasticsearch

验证es安装成功

curl http://127.0.0.1:9200

显示如下即成功啦

[root@localhost ~]# curl http://127.0.0.1:9200
{
  "name" : "sJGRgq0",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "hPfC9i-zTOuIaJMXlnHKgQ",
  "version" : {
    "number" : "6.6.0",
    "build_flavor" : "default",
    "build_type" : "rpm",
    "build_hash" : "a9861f4",
    "build_date" : "2019-01-24T11:27:09.439740Z",
    "build_snapshot" : false,
    "lucene_version" : "7.6.0",
    "minimum_wire_compatibility_version" : "5.6.0",
    "minimum_index_compatibility_version" : "5.0.0"
  },
  "tagline" : "You Know, for Search"
}

如果安装过程发生一些意外,需要卸载重装的话,那么卸载方式是:

# 检查elasticsearch服务状态
systemctl status elasticsearch
# 停止elasticsearch服务状态
systemctl stop elasticsearch
# 剔除elasticsearch服务
systemctl disable elasticsearch
# 重载系统服务
systemctl daemon-reload
# 查询rpm安装的elasticsearch,若有会显示文件名,该文件名下一步会用
rpm -qa | grep elasticsearch
# rpm卸载elasticsearch
rpm -e --nodeps elasticsearch-7.17.7-1.x86_64
# 删除残留文件
rm -rf /etc/elasticsearch
# 删除elasticsearch自定义文件
rm -rf /opt/software/elasticsearch

如果换了ip不在本机甚至不在本局域网环境的,需要修改es的yml文件中network.host参数,比如面向所有ip开放就是network.host:0.0.0.0,并开放防火墙的9200端口。如果ELK装在一台机器上,可以不对外开放。

#防火墙打开和重载
firewall-cmd --add-port=9200/tcp --permanent
firewall-cmd --reload

# 安装net-tools 
yum install -y net-tools
# 检查9200是否有监听
netstat -antp |grep 9200

[root@localhost ~]# netstat -antp |grep 9200
tcp6       0      0 127.0.0.1:9200          :::*                    LISTEN      35601/java
tcp6       0      0 ::1:9200                :::*                    LISTEN      35601/java

四,Logstash安装和部署

和ES的安装类似,先下载:

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.0.rpm

安装巴拉巴拉

rpm -ivh logstash-6.6.0.rpm

注意了,如果你安装的是7以上版本的logstash,安装好后,关注下提示语的第一行,这里的using JAVA_HOME defined java的路径是不是你之前jdk的路径,如果不是,还需要强制去修改logstash的JDK路径的。需要在配置时,添加一个LS_JAVA_HOME的参数,指定到JAVA_HOME即可。不过logstash8开始明确不支持jdk1.8了,需要升级jdk或降低logstash的版本。下图所示的就是说7.17.7的logstash他不愿意使用jdk1.8,而采用了自带的openjdk。

[root@localhost ~]# rpm -ivh logstash-7.17.7-x86_64.rpm
警告:logstash-7.17.7-x86_64.rpm: 头V4 RSA/SHA512 Signature, 密钥 ID d88e42b4: NOKEY
准备中...                          ################################# [100%]
正在升级/安装...
   1:logstash-1:7.17.7-1              ################################# [100%]
Using JAVA_HOME defined java: /usr/local/java/jdk1.8.0_371
WARNING: Using JAVA_HOME while Logstash distribution comes with a bundled JDK.
DEPRECATION: The use of JAVA_HOME is now deprecated and will be removed starting from 8.0. Please configure LS_JAVA_HOME instead.
Using provided startup.options file: /etc/logstash/startup.options
/usr/share/logstash/vendor/bundle/jruby/2.5.0/gems/pleaserun-0.0.32/lib/pleaserun/platform/base.rb:112: warning: constant ::Fixnum is deprecated
Successfully created system startup script for Logstash

那我们回到主题,来启动logstash

# 启动
systemctl start logstash
# 查看状态
systemctl status logstash
# 设置开机启动
systemctl enable logstash

启动后,通过查看状态,我们发现logstash启动是能启动,但是pid一直在更换。为什么?因为他一直在重启。为什么重启可以看下错误日志,一般是jdk环境和配置文件正确。一般logstash在7以下只要配置了JAVA_HOME等参数,就不怎么会出现jdk的环境问题。

检查配置文件

logstash.yml文件基本不用动,数据和日志的存放路径就默认的好了。高版本的可能要改下yml文件里的

pipeline.ecs_compatibility: <desired_mode>
#明确设置 pipeline.ecs_compatibility 的值。你可以选择以下ECS兼容模式:  
#-  disabled :这个模式禁用ECS兼容性,使用Logstash的默认行为。 
#-  v1 :这个模式启用ECS兼容性,并使用ECS规范的版本1。

低版本的可以修改下logstash.yml文件中的path.config,本文的6.6及以上7,8的版本,该参数在pipelines.yml文件下。

path.config: "/etc/logstash/conf.d/logstash.conf"

可以关注在/etc/logstash/路径下的这些文件。

[root@localhost ~]# ls /etc/logstash
conf.d       log4j2.properties     logstash.yml   startup.options
jvm.options  logstash-sample.conf  pipelines.yml

还有一些更敏感的配置文件在logstash的安装目录下,也就是 /usr/share/logstash/bin/

[root@localhost ~]# ls  /usr/share/logstash/
bin           data     Gemfile.lock  LICENSE.txt    logstash-core-plugin-api  NOTICE.TXT  vendor
CONTRIBUTORS  Gemfile  lib           logstash-core  modules                   tools       x-pack
[root@localhost ~]# ls  /usr/share/logstash/bin
benchmark.sh         logstash               logstash.lib.sh      pqrepair
cpdump               logstash.bat           logstash-plugin      ruby
dependencies-report  logstash-keystore      logstash-plugin.bat  setup.bat
ingest-convert.sh    logstash-keystore.bat  pqcheck              system-install

在配置文件中,最重要的是conf文件,在有些版本中,把/etc/logstash/目录下的logstash-sample.conf,拷贝进conf.d文件夹内即可。也可以在conf文件夹下单独新建个:

vim /etc/logstash/conf.d/logstash.conf

input{
    tcp {
        mode => "server"
        host => "0.0.0.0"
        port => 9600
        codec => json_lines
    }
}
output{
    stdout{
       codec => rubydebug
    }
    elasticsearch {
       hosts => ["127.0.0.1:9200"]
    }
}

然后我们开放下9600的端口,

firewall-cmd --add-port=9600/tcp --permanent
firewall-cmd --reload

关于conf文件有2个坑,1个坑是他里面配置的host和port不能与yml文件里的host和port同时配置,否则会造成冲突,表象是logstash反复重启。我是yml文件里不配置,只在conf文件的input里来配置。

另外一个坑是这个conf的内容写入,不能vim创建文件后,借助ssh的鼠标拷贝进去。这会有可能丢失“input”里面的“i”,而变成“nput”,实在要偷懒拷贝的话,可以在ssh里面的资源管理器里,用记事本打开编辑,拷贝,保存。注意格式得是utf-8的。

好了,既然conf文件也配置好了,我们重启logstash,让新conf生效。

systemctl restart logstash

我们发现logstash的pid稳定了,不重启了。

再输入以下测试命令,看看logstash是否正常工作了没?

 /usr/share/logstash/bin/logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["127.0.0.1:9200"] } stdout { codec => rubydebug }}'

输入命令后,紧跟着随便输入一段日志内容:test log

如果输出以下json代表正常

test log
{
      "@version" => "1",
       "message" => "test log",
    "@timestamp" => 2023-08-22T06:24:00.602Z,
          "host" => "localhost.localdomain"
}

当然,在输入这段json之前,可能还会报一些WARN和INFO,关于警告部分,可以忽略,因为我们这条测试命令没有指定具体的配置文件。不要紧,只要不是ERRO都不影响的。

五,Kibana的安装和部署

下载,安装巴拉巴拉

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.6.0-x86_64.rpm
rpm -ivh kibana-6.6.0-x86_64.rpm

修改配置文件

vim /etc/kibana/kibana.yml

前面的ES和LS的端口和IP可以不设置是因为基本上是本机访问,而kibana需要对C端开放访问了,所以安全策略上还是要提高下。

# Kibana is served by a back end server. This setting specifies the port to use.
server.port: 5601
#这里的端口要在防火墙上策略关照下,不建议公网所有人访问该端口
# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
# The default is 'localhost', which usually means remote machines will not be able to connect.
# To allow connections from remote users, set this parameter to a non-loopback address.
server.host: "0.0.0.0"
#这里的允许访问kibana的对象host,建议指定具体的IP或IP段访问

然后我们启动

# 启动 
systemctl start kibana
# 查看状态
systemctl status kibana
# 设置开机启动 
systemctl enable kibana

打开防火墙

[root@localhost ~]# firewall-cmd --add-port=5601/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success

此时,我们访问kibana的地址http://192.168.226.150:5601/,终于看到效果了。

 先在Management里面创建好索引,就可以看回到Discover看到之前测试进去的日志啦。前面忙活了这么久,到这里是不是有些欣慰呢?

不急,因为kibana是2C的,除了在防火墙和路由层面进行ip和端口的限制之外,还建议给kibana设置一道登录密码。但是这里不做介绍了,有兴趣的可以去研究下。其实ES提供了强大的账号安全机制。

六,Spring boot应用ELK的demo

首先我们创建一个spring boot的web应用程序,然后执行以下步骤

1,脚手架部分的pom如下:

<dependency>
            <groupId>net.logstash.logback</groupId>
            <artifactId>logstash-logback-encoder</artifactId>
            <version>5.1</version>
</dependency>

这里注意版本号,有时候连接成功但是无日志有可能是这里的版本不对原因,可以换个5.3或其他版本试试。

2,新建src/main/resources/logback-spring.xml文件,

内容简单点可以如下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <include resource="org/springframework/boot/logging/logback/base.xml" />

    <property name="LOGSTASH_HOST" value="${LOGSTASH_HOST:-${DOCKER_HOST:-192.168.226.150}}" />
    <property name="LOGSTASH_PORT" value="${LOGSTASH_PORT:-9600}" />

    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>${LOGSTASH_HOST}:${LOGSTASH_PORT}</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
    </appender>
    <root level="INFO">
        <appender-ref ref="LOGSTASH" />
        <appender-ref ref="CONSOLE" />
    </root>
</configuration>

 3,application.properties文件中增加:

# Logstash appender 配置
logging.config=classpath:logback-spring.xml

4,Controller文件里写日志

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;


@Controller
public class BasicController {
    private static final Logger logger = LoggerFactory.getLogger(BasicController.class);
    // http://127.0.0.1:8080/hello?name=elk
    @RequestMapping("/hello")
    @ResponseBody
    public String hello(@RequestParam(name = "name", defaultValue = "unknown user") String name) {
        logger.info("这是一条关于hello elk的日志消息");
        return "Hello " + name;
    }

运行后,可以看到日志写入的效果啦

 

laolitou_1024
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
elasticsearch安装
weixin_44383484的博客
01-18 5903
elasticsearch安装
ELK
流风雨情的博客
11-14 3367
ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
基于elastic stack搭建的ELK系统资源占用预估
kobe8.cn
06-27 307
内存: 至少4GB RAM,推荐8GB RAM或更多,具体取决于用户查询和仪表盘的复杂度。部署在每个需要收集数据的主机上,资源需求较低,例如:1 vCPU, 1GB RAM。内存: 至少4GB RAM,推荐8GB RAM或更多,具体取决于处理的数据量。3个数据节点,每个节点:8 vCPU, 32GB RAM, 2TB SSD。3个主节点,每个节点:4 vCPU, 8GB RAM。2个实例,每个实例:4 vCPU, 8GB RAM。2个实例,每个实例:4 vCPU, 8GB RAM。
ELK详细安装教程
壹升茉莉清的博客
08-09 4731
ELK其实就是Elasticsearch,Logstash,Kibana三个开源软件的首字母的简写。: 可以对数据进行存储和快速搜索,它和Redis一样,存储的数据是存放在内存中的,常用于大量热点数据的存储,搜索和分析,比如电商的商品信息等。Logstash: 它是一个数据收集引擎,(ELK中主要就是用来收集日志)主要是对数据的收集,解析,然后把数据发送给ElasticSearch。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana: 可以。...
ELK部署安装
youcan_doit的博客
07-06 2099
ELK部署安装
ELK安装部署使用
小庄的博客
05-18 1212
ELK使用
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9635
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
spring-boot-elk-docker:使用ELK Stack,Slf4J和Spring-Boot进行日志聚合
05-11
使用ELK Stack,Slf4J和Spring-Boot进行日志聚合》 在现代的Java应用开发中,日志管理是至关重要的一个环节。本文将详细介绍如何利用ELK Stack(Elasticsearch、Logstash、Kibana)集成Slf4J和Spring-Boot,实现...
基于Spring Boot的宿舍管理系统lw+ppt.rar
01-03
5.3 监控与日志:通过Spring Boot Actuator进行健康检查和性能监控,结合ELKElasticsearch、Logstash、Kibana)实现日志收集与分析。 6.1 持续集成/持续部署(CI/CD):使用Jenkins或GitLab CI/CD实现自动化构建...
基于Spring Boot共享单车信息系统的设计与实现lw+ppt.rar
01-03
12. **Docker化部署**:使用Docker将应用容器化,便于在不同环境下的部署和扩展,同时减少系统间的依赖性。 以上是基于Spring Boot的共享单车信息系统设计与实现的主要知识点,涵盖了系统架构、服务间通信、数据...
spring-boot-deployment:将Spring-boot应用程序部署到tomcat
02-26
部署Spring Boot应用时,需要考虑用户认证、授权、访问控制等安全问题。配置Spring Security可以通过添加依赖、定义安全规则和登录逻辑来实现。 7. **错误处理和健康检查**: 对于生产环境,需要处理错误页面和...
synergy spring boot cloud架子,包含了前后端功能,有完善的用户权限功能
07-21
5. 监控与日志:集成 Spring Boot Actuator 进行健康检查、指标监控,结合 ELK (Elasticsearch, Logstash, Kibana) 或 ELK Stack (Elasticsearch, Logstash, Kibana, Beats) 进行日志收集和分析。 四、实践应用 在...
ELK 8.4.3 docker 保姆级安装部署详细步骤
cz860410的专栏
11-03 3095
ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。
Docker部署ELK 8.8.2(1)-ELK介绍&Elasticsearch安装
weixin_48244640的博客
07-03 1335
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装使用
ELK搭建以及使用教程(多pipiline)
weixin_38405770的博客
11-05 1333
ELK搭建
ELK详细搭建流程
最新发布
m0_65196233的博客
07-22 1333
elasticsearch+Logstach+kibana详细搭建流程
ELK+Filebeat 部署安装
zyy247796143的博客
05-23 5180
ELK+Filebeat介绍 ELKElasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack。 Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。Filebeat的工作方式如下:启动Filebe
ELK学习笔记1:简介及安装
Mr_tianyanxiaobai的博客
09-13 459
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。
Spring boot分布式项目部署服务
06-08
部署分布式Spring Boot项目需要考虑以下步骤: 1. 构建项目:使用Maven或Gradle等构建工具构建项目。 2. 配置数据库:将数据库配置文件(如application.properties)中的数据库连接信息配置正确。 3. 打包项目:使用Maven或Gradle等构建工具将项目打成可执行的jar包。 4. 部署jar包:将打好的jar包上传到服务器,使用命令行或运维工具(如Jenkins)启动jar包。 5. 配置负载均衡:如果需要负载均衡,需要配置负载均衡器(如Nginx)并将请求转发到多个服务器上。 6. 配置服务注册与发现:使用注册中心(如Eureka、Consul等)实现服务注册与发现,方便管理多个服务的地址和状态。 7. 配置分布式事务:如有需要,需要配置分布式事务管理器(如Seata)来保证分布式事务的一致性。 8. 监控与日志:配置监控工具(如Prometheus、Grafana等)和日志收集器(如ELK)来监控服务的状态和收集日志。 以上是部署分布式Spring Boot项目的一般步骤,具体操作需要根据实际情况进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

laolitou_1024

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值