ELK简单搭建

最新推荐文章于 2019-08-28 16:33:18 发布
最新推荐文章于 2019-08-28 16:33:18 发布
阅读量144 收藏
点赞数 2
分类专栏: ELK 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldw_2012210765/article/details/90606309
版权
  1. 软件下载地址https://www.elastic.co/cn/products
  2. 单机版日志配置

先配置logstash文件;

具体配置内容:

input {

    file{

path => ["E:/log/icl.log"]  #文件地址

type => "icl"  #给该log定义类型

start_position => "beginning" #文件读取位置

    }

}

 

filter  {   #对文件过滤

    grok    {   #过滤的正则

    match => {"message" => "%{TIMESTAMP_ISO8601:LogerDate}\:%{LOGLEVEL:LoggerEvel}\s%{USERNAME:LogerExec}\s(?<LoggerJava>.*(\=\=\>|\<\=\=|-))\s(?<LoggerDetails>.*)"}

        }

    date { #对日志里面的字段配置LogerDate格式

 

        match => ["LogerDate", "yyyy-MM-dd HH:mm:ss,SSS"]

 

        target => "@timestamp"

 

     }

 }

 

output {

    stdout {

      codec => rubydebug  #采集的日志输出到控制台

    }

    elasticsearch {  #将日志传输给elasticsearch

        hosts  => "192.168.80.236:9200"      #ElasticSearch host, can be array.

        index  => "logstash-%{+YYYY.MM.dd}"      #The index to write data to.

    }

}

elasticsearch.yml中的IP配置;

kibana.yml配置

 

启动类:

logstash启动的时候要关联配置的文件

logstash.bat -f E:\ELK\logstash-6.2.3\config\log4j_to_es.conf

 

因为logstash读取文件会有记录,所以记录下来。

elasticsearch的启动文件

kibana.bat的启动文件

kibana的访问地址:http://192.168.73.131:5601

 

第二种方式,实时推送日志给logstash

将log4j2的日志推送给tcp的采集装置

 

logstash的配置文件

input {

    tcp {  

        host => "192.168.80.236"

        port => 4567  

     codec => json

    }  

}

 

 

filter  {

    grok    {

    match => {"message" => "%{TIMESTAMP_ISO8601:LogerDate}\:%{LOGLEVEL:LoggerEvel}\s%{USERNAME:LogerExec}\s(?<LoggerJava>.*(\=\=\>|\<\=\=|-))\s(?<LoggerDetails>.*)"}

        }

    date {

 

        match => ["LogerDate", "yyyy-MM-dd HH:mm:ss,SSS"]

 

        target => "@timestamp"

 

     }

 }

 

output {

    stdout {

      codec => rubydebug

    }

    elasticsearch {

        hosts  => "192.168.80.236:9200"      #ElasticSearch host, can be array.

        index  => "logstash-%{+YYYY.MM.dd}"      #The index to write data to.

    }

}

 

在linux部署下的问题总结

 

don't run elasticsearch as root.

 

因为安全问题elasticsearch 不让用root用户直接运行,所以要创建新用户

 

第一步:liunx创建新用户  adduser XXX    然后给创建的用户加密码 passwd XXX    输入两次密码。

 

第二步:切换刚才创建的用户 su XXX  然后执行elasticsearch  会显示Permission denied 权限不足。

 

第三步:给新建的XXX赋权限,chmod 777 *  这个不行,因为这个用户本身就没有权限,肯定自己不能给自己付权限。所以要用root用户登录付权限。

 

第四步:root给XXX赋权限,chown -R XXX /你的elasticsearch安装目录。

 

然后执行成功。

 

 

 

问题二:ERROR: bootstrap checks failed

 

max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]

max number of threads [1024] for user [lishang] likely too low, increase to at least [2048]

 

解决:切换到root用户,编辑limits.conf 添加类似如下内容

 

vi /etc/security/limits.conf

 

添加如下内容:

 

* hard nofile 65536

* soft nofile 65536

 

 

 

问题四:max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]

 

解决:切换到root用户修改配置sysctl.conf

 

vi /etc/sysctl.conf

 

添加下面配置:

 

vm.max_map_count=655360

 

并执行命令:

 

sysctl -p

 

 

 

用 ps -ef | grep elasticsearch

 

查看进程:kill -9 指定进程号进行删除

 

 

格式问题:Exception in thread "main" 2017-11-10 06:29:49,106 main ERROR No log4j2 configuration file found. Using default configuration: logging only errors to the console. Set system property 'log4j2.debug' to show Log4j2 internal initialization logging.ElasticsearchParseException[malformed, expected settings to start with 'object', instead was [VALUE_STRING]]

原因:elasticsearch.yml中的配置项的格式有问题

解决方案:请尽量保持冒号前面没空格,后面一个空格,不要用tab键

bootstrap.memory_lock: false

 

 

最终の幻想
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
完整ELK日志收集框架环境搭建教程
weixin_41631245的博客
07-12 957
背景 通常,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理; ELK功能:Kibana用来展现数据、Elasticsearch用来存储数据、Logstash用来收集数据通过三者的结合来实现日志集中化管理; 搭建环境要求 Java环境必须在JDK1.8以上 :Elastics...
ELK搭建教程(全过程)
热门推荐
谷神通
11-07 8万+
1.服务器 使用阿里云服务器(方便),抢占式实例(便宜),4核16G,系统选择centos7.4/64位(好用)。购买地址:https://ecs-buy.aliyun.com/ 我们只是测试学习使用,把端口权限全开就行(不然外网访问不了),安全组配置那里添加如下: 2.下载ELK的包: 下载地址:https://www.elastic.co/downloads 下载最新版的、l...
ELK学习资料
12-26
本文档是整套的elk学习资源,内容详细 ES5.0新版本特性 1.支持lucene 6.x:索引性能提升 提升25% 磁盘占用少了 2.新增sliced scroll类型:并发遍历 新增切片类型,进行并发的遍历 3.新增profile api:查询优化 4、新增reindex:对数据进行重建 进行异步重建提高索引的性能 5.新增ingest节点 直接在es中进行简单的过滤 不需要在logstash里面过滤
ELk知识详解.zip
06-10
elk文档,从入门到精通,从理论到搭建,从测试到上线。
Elk全套视频实战教程
07-03
Elasticsearch基础知识篇,Elasticsearch进阶篇,高级架构师日志平台之ELKStack实践,总共20g左右
ELK6.2.4搭建
11-15
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有...
ELK日志平台简单搭建方案
03-20
ELK日志平台简单搭建,新手入门教程,纯自己手写文档,ELK版本用的是5.5.1
elk搭建测试文档
03-04
而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。 Logstash:负责日志的收集,处理和储存; ...
搭建日志服务器ELK
11-25
ELK这三个开源工具的关系,简单来说就是logstatsh 收集日志,存到elasticserach (存储,产生索引,搜索),再由kibana展现(view)。
使用ELK搭建日志集中分析平台实践
01-27
而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。Logstash:负责日志的收集,处理和储存Elastic...
ELK技术实战-安装Elk 5.x平台
mark's technic world
10-02 594
ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。 其中,Elasticsearch 是一个基于 Lucene 的、支持全文索引的分布式存储和索引引擎,主要负责将日志索引并存储起来,方便业务方检索查询。 Logstash是一个日志收集、过滤、转发的中间件,主要负责将各条业务线的各类日志
ELK搭建教程
slibra_L的博客
03-18 2414
ELK就是ElasticSearch + LogStash + Kibana,公司一直在使用ELK进行日志收集可视化,感觉ELK是一套十分有用的工具,为了了解ELK的原理,熟悉ELK操作,准备自己在测试服务器上部署一套ELK系统 1. LogStash 它可以流放到各自的服务器上收集Log日志,通过内置的ElasticSearch插件解析后输出到ES中。 2.ElasticSearch 这是...
Linux下的五种IO模型
xiaojun11的专栏
07-12 323
概念说明 用户空间与内核空间 现在操作系统都是采用虚拟存储器,那么对32位操作系统而言,它的寻址空间(虚拟存储空间)为4G(2的32次方)。操作系统的核心是内核,独立于普通的应用程序,可以访问受保护的内存空间,也有访问底层硬件设备的所有权限。为了保证用户进程不能直接操作内核(kernel),保证内核的安全,操作系统将虚拟空间划分为两部分,一部分为内核空间,一部分为用户空间。针对linu
elk简单搭建与使用
GodDevin的博客
04-19 2821
1.elk简介 在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块...
ELK 教程
吴吃辣
08-28 95
自从ELK首次推出以来,下载量达到了数百万次,是世界上最流行的日志管理平台。相比之下,Splunk - 该领域的历史领先者 - 宣布的客户总数才15000人。 章节ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash ...
1-ELK安装及使用教程搭建日志分析系统)
唐影若凡的专栏
06-30 9649
1、Logstash使用Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用。1.1 Logstash安装(JDK 1.8环境下)下载Logstash 2.3.4,并解压。1.2 Logstash配置配置logstash.confinput { file { type => "log-file" path => "/roo
Windows环境下ELK平台的搭建
leehoward
09-06 2万+
1.背景 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果需要管理数十上百台服务器,必须依次登录每台机器的传统方法查阅日志,这样很繁琐和效率低下。当务之急是使用集中化的日志管理,开源实时日志分析
ELK-快速入门使用
Alano1994的博客
03-18 1196
一、ELK概述 ELK 是三个开源软件的缩写,分别表示: Elasticsearch , Logstash , Kibana 。 ELK 通常用来构建日志分析平台、数据分析搜索平台等 官方文档 https://www.elastic.co/cn/products 组件介绍 Elasticsearch 是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现,索引自动分片,索引...
ELK 6.3.1安装与部署
baymax_007的博客
08-14 1166
机器环境:logstash-6.3.1+kibana-6.3.1+elasticsearch-6.3.1 一、redis 1. 安装redis服务端 sudo apt-get install redis-server 2. 检查redis服务进程 ps -aux| grep redis redis 6783 0.1 0.0 58548 2432 ? Ssl 18:14 0:00 /u...
elk集群搭建 8.10
最新发布
09-20
根据提供的引用内容,ELK集群搭建8.10版本需要下载以下组件: - Elasticsearch 8.1.0 - Kibana 8.1.0 - Logstash 8.1.0 - Filebeat 8.1.0 - JDK 17 具体的搭建步骤可以参考基于CentOS 7.9的ELK运维入门(6)- ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值