ELK简单搭建

最新推荐文章于 2020-05-23 10:28:05 发布
最新推荐文章于 2020-05-23 10:28:05 发布
阅读量162 收藏
点赞数 2
分类专栏: ELK 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ldw_2012210765/article/details/90606309
版权
  1. 软件下载地址https://www.elastic.co/cn/products
  2. 单机版日志配置

先配置logstash文件;

具体配置内容:

input {

    file{

path => ["E:/log/icl.log"]  #文件地址

type => "icl"  #给该log定义类型

start_position => "beginning" #文件读取位置

    }

}

 

filter  {   #对文件过滤

    grok    {   #过滤的正则

    match => {"message" => "%{TIMESTAMP_ISO8601:LogerDate}\:%{LOGLEVEL:LoggerEvel}\s%{USERNAME:LogerExec}\s(?<LoggerJava>.*(\=\=\>|\<\=\=|-))\s(?<LoggerDetails>.*)"}

        }

    date { #对日志里面的字段配置LogerDate格式

 

        match => ["LogerDate", "yyyy-MM-dd HH:mm:ss,SSS"]

 

        target => "@timestamp"

 

     }

 }

 

output {

    stdout {

      codec => rubydebug  #采集的日志输出到控制台

    }

    elasticsearch {  #将日志传输给elasticsearch

        hosts  => "192.168.80.236:9200"      #ElasticSearch host, can be array.

        index  => "logstash-%{+YYYY.MM.dd}"      #The index to write data to.

    }

}

elasticsearch.yml中的IP配置;

kibana.yml配置

 

启动类:

logstash启动的时候要关联配置的文件

logstash.bat -f E:\ELK\logstash-6.2.3\config\log4j_to_es.conf

 

因为logstash读取文件会有记录,所以记录下来。

elasticsearch的启动文件

kibana.bat的启动文件

kibana的访问地址:http://192.168.73.131:5601

 

第二种方式,实时推送日志给logstash

将log4j2的日志推送给tcp的采集装置

 

logstash的配置文件

input {

    tcp {  

        host => "192.168.80.236"

        port => 4567  

     codec => json

    }  

}

 

 

filter  {

    grok    {

    match => {"message" => "%{TIMESTAMP_ISO8601:LogerDate}\:%{LOGLEVEL:LoggerEvel}\s%{USERNAME:LogerExec}\s(?<LoggerJava>.*(\=\=\>|\<\=\=|-))\s(?<LoggerDetails>.*)"}

        }

    date {

 

        match => ["LogerDate", "yyyy-MM-dd HH:mm:ss,SSS"]

 

        target => "@timestamp"

 

     }

 }

 

output {

    stdout {

      codec => rubydebug

    }

    elasticsearch {

        hosts  => "192.168.80.236:9200"      #ElasticSearch host, can be array.

        index  => "logstash-%{+YYYY.MM.dd}"      #The index to write data to.

    }

}

 

在linux部署下的问题总结

 

don't run elasticsearch as root.

 

因为安全问题elasticsearch 不让用root用户直接运行,所以要创建新用户

 

第一步:liunx创建新用户  adduser XXX    然后给创建的用户加密码 passwd XXX    输入两次密码。

 

第二步:切换刚才创建的用户 su XXX  然后执行elasticsearch  会显示Permission denied 权限不足。

 

第三步:给新建的XXX赋权限,chmod 777 *  这个不行,因为这个用户本身就没有权限,肯定自己不能给自己付权限。所以要用root用户登录付权限。

 

第四步:root给XXX赋权限,chown -R XXX /你的elasticsearch安装目录。

 

然后执行成功。

 

 

 

问题二:ERROR: bootstrap checks failed

 

max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]

max number of threads [1024] for user [lishang] likely too low, increase to at least [2048]

 

解决:切换到root用户,编辑limits.conf 添加类似如下内容

 

vi /etc/security/limits.conf

 

添加如下内容:

 

* hard nofile 65536

* soft nofile 65536

 

 

 

问题四:max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144]

 

解决:切换到root用户修改配置sysctl.conf

 

vi /etc/sysctl.conf

 

添加下面配置:

 

vm.max_map_count=655360

 

并执行命令:

 

sysctl -p

 

 

 

用 ps -ef | grep elasticsearch

 

查看进程:kill -9 指定进程号进行删除

 

 

格式问题:Exception in thread "main" 2017-11-10 06:29:49,106 main ERROR No log4j2 configuration file found. Using default configuration: logging only errors to the console. Set system property 'log4j2.debug' to show Log4j2 internal initialization logging.ElasticsearchParseException[malformed, expected settings to start with 'object', instead was [VALUE_STRING]]

原因:elasticsearch.yml中的配置项的格式有问题

解决方案:请尽量保持冒号前面没空格,后面一个空格,不要用tab键

bootstrap.memory_lock: false

 

 

最终の幻想
关注
专栏目录
Elk全套视频实战教程
07-03
Elasticsearch基础知识篇,Elasticsearch进阶篇,高级架构师日志平台之ELKStack实践,总共20g左右
ELK 教程
吴吃辣
08-28 133
自从ELK首次推出以来,下载量达到了数百万次,是世界上最流行的日志管理平台。相比之下,Splunk - 该领域的历史领先者 - 宣布的客户总数才15000人。 章节ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash ...
ELK学习资料
12-26
本文档是整套的elk学习资源,内容详细 ES5.0新版本特性 1.支持lucene 6.x:索引性能提升 提升25% 磁盘占用少了 2.新增sliced scroll类型:并发遍历 新增切片类型,进行并发的遍历 3.新增profile api:查询优化 4、新增reindex:对数据进行重建 进行异步重建提高索引的性能 5.新增ingest节点 直接在es中进行简单的过滤 不需要在logstash里面过滤
ELk知识详解.zip
06-10
elk文档,从入门到精通,从理论到搭建,从测试到上线。
ELK搭建教程(全过程)
热门推荐
谷神通
11-07 9万+
1.服务器 使用阿里云服务器(方便),抢占式实例(便宜),4核16G,系统选择centos7.4/64位(好用)。购买地址:https://ecs-buy.aliyun.com/ 我们只是测试学习使用,把端口权限全开就行(不然外网访问不了),安全组配置那里添加如下: 2.下载ELK的包: 下载地址:https://www.elastic.co/downloads 下载最新版的、l...
ELK6.2.4搭建
11-15
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有...
3.1 ELK环境搭建和使用1
08-04
【3.1 ELK环境搭建和使用1】 ELK(Elasticsearch, Logstash, Kibana)环境的搭建主要用于构建日志收集和分析系统,它可以帮助管理和处理来自各种应用和系统的日志数据,实现日志的统一收集、存储、查询和分析。通过...
ELK搭建手册
08-14
ELK搭建手册】 ELK(Elasticsearch, Logstash, Kibana)是一套流行的开源日志管理系统,用于实现日志数据的收集、传输、存储、分析和监控。ELK堆栈因其高效和灵活的特点,已成为现代IT环境中日志管理的主流方案。...
ELK日志平台简单搭建方案
03-20
### ELK日志平台简单搭建方案 #### 一、引言 随着信息技术的快速发展,日志数据变得越来越庞大且复杂,对于企业的运维管理和数据分析提出了更高要求。ELK(Elasticsearch、Logstash 和 Kibana)堆栈因其高效的数据...
ELK搭建教程
slibra_L的博客
03-18 2471
ELK就是ElasticSearch + LogStash + Kibana,公司一直在使用ELK进行日志收集可视化,感觉ELK是一套十分有用的工具,为了了解ELK的原理,熟悉ELK操作,准备自己在测试服务器上部署一套ELK系统 1. LogStash 它可以流放到各自的服务器上收集Log日志,通过内置的ElasticSearch插件解析后输出到ES中。 2.ElasticSearch 这是...
ELK-快速入门使用
Alano1994的博客
03-18 1259
一、ELK概述 ELK 是三个开源软件的缩写,分别表示: Elasticsearch , Logstash , Kibana 。 ELK 通常用来构建日志分析平台、数据分析搜索平台等 官方文档 https://www.elastic.co/cn/products 组件介绍 Elasticsearch 是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现,索引自动分片,索引...
Windows环境下ELK平台的搭建
leehoward
09-06 2万+
1.背景 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果需要管理数十上百台服务器,必须依次登录每台机器的传统方法查阅日志,这样很繁琐和效率低下。当务之急是使用集中化的日志管理,开源实时日志分析
1-ELK安装及使用教程(搭建日志分析系统)
唐影若凡的专栏
06-30 9697
1、Logstash使用Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用。1.1 Logstash安装(JDK 1.8环境下)下载Logstash 2.3.4,并解压。1.2 Logstash配置配置logstash.confinput { file { type => "log-file" path => "/roo
elasticsearch常见问题总结
11-10 1万+
Exception in thread "main" 2017-11-10 06:29:49,106 main ERROR No log4j2 configuration file found. Using default configuration: logging only errors to the console. Set system property 'log4j2.debug' to show Log4j2 internal initialization logging.Elasticsear
ELK技术实战-安装Elk 5.x平台
mark's technic world
10-02 621
ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。 其中,Elasticsearch 是一个基于 Lucene 的、支持全文索引的分布式存储和索引引擎,主要负责将日志索引并存储起来,方便业务方检索查询。 Logstash是一个日志收集、过滤、转发的中间件,主要负责将各条业务线的各类日志
elk-安装配置使用
lovelyesz的博客
01-22 311
简洁 elk=elasticsearch+logstash+kibana,这个概念不用多说官网上和很多帖子上都是这样介绍的,但是很少有帖子上会提醒你, 如果这3种插件的版本号如果不一致有可能是用不了的 我最开始使用的是6.3.0,然后由于kibana的配置有点乱,又重新安装了一次没注意版本号已经变成了6.3.1,启动后连接elasticsearch后返回403 在大多数的企业服务中我们...
ELK的安装部署及使用
qq_43753178的博客
05-23 570
本人最近在回顾基础知识,到elk这里,由于操作步骤较多,因此我把它写成博客,供大家参考,请多指教。
ELK 6.3.1安装与部署
baymax_007的博客
08-14 1218
机器环境:logstash-6.3.1+kibana-6.3.1+elasticsearch-6.3.1 一、redis 1. 安装redis服务端 sudo apt-get install redis-server 2. 检查redis服务进程 ps -aux| grep redis redis 6783 0.1 0.0 58548 2432 ? Ssl 18:14 0:00 /u...
手把手教你搭建ELK日志分析系统
"快速搭建ELK日志分析系统,包括Elasticsearch、Logstash和Kibana的核心组件,用于日志收集、分析和可视化。Elasticsearch是一个强大的搜索和分析引擎,Logstash处理各种日志源,而Kibana则提供图形化界面。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值