ELK小记(一):搭建ELK日志系统

最新推荐文章于 2024-04-11 19:10:43 发布
置顶 最新推荐文章于 2024-04-11 19:10:43 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaomengge/article/details/51284485
版权

步骤:

一、下载ELK的三大组件

Elasticsearch下载地址: https://www.elastic.co/downloads/elasticsearch

Logstash下载地址: https://www.elastic.co/downloads/logstash

Kibana下载地址: https://www.elastic.co/downloads/kibana

下载后将其解压到某个目录即可.

注:这3个组件相互之间的关系及作用如下:

Logstash(收集服务器上的日志文件) --》然后保存到 ElasticSearch(搜索引擎) --》Kibana提供友好的web界面(从ElasticSearch读取数据进行展示) 


二、安装elasticsearch

2.1 启动elasticsearch

进入elasticsearch目录\bin

./elasticsearch

顺利的话,启动成功后,在浏览器里输入http://localhost:9200/ 应该能看到类似下面的输出:

{
  "name" : "Shi'ar Gladiator",
  "cluster_name" : "elasticsearch",
  "version" : {
    "number" : "2.3.2",
    "build_hash" : "b9e4a6acad4008027e4038f6abed7f7dba346f94",
    "build_timestamp" : "2016-04-21T16:03:47Z",
    "build_snapshot" : false,
    "lucene_version" : "5.5.0"
  },
  "tagline" : "You Know, for Search"
}

2.2 安装kopf插件

先按Ctrl+C停止elasticsearch,接下来准备安装插件,elasticsearch有大量插件资源,用于增加其功能,bin目录下,输入

./plugin list 可以查看当前安装的插件列表,我们刚刚全新安装,输出的是一个空列表,继续输入

./plugin install mobz/elasticsearch-head

安装完成后,再次用./plugin list确认下:

Installed plugins in /Users/liaomengge/ELK/elasticsearch-2.3.2/plugins:
    - head
    - kopf

如果输出上述类似,表明head安装成功。

然后重启elasticsearch,浏览器里输入http://localhost:9200/_plugin/head/,将会看到类似下面的界面


以上操作都ok后,建议Ctrl+C关掉,改用nohup ./elasticsearch & 将其做为后台进程运行,以免退出。


三、logstash的启动与配置


说明:

  • 多个独立的agent(Shipper)负责收集不同来源的数据,一个中心agent(Indexer)负责汇总和分析数据,在中心agent前的Broker(使用redis实现)作为缓冲区,中心agent后的ElasticSearch用于存储和搜索数据,前端的Kibana提供丰富的图表展示
  • Shipper表示日志收集,使用LogStash收集各种来源的日志数据,可以是系统日志、文件、redis、mq等等
  • Broker作为远程agent与中心agent之间的缓冲区,使用redis实现,一是可以提高系统的性能,二是可以提高系统的可靠性,当中心agent提取数据失败时,数据保存在redis中,而不至于丢失
  • 中心agent也是LogStash,从Broker中提取数据,可以执行相关的分析和处理(Filter)
3.1  新建索引配置文件

进入logstash的bin目录下

mkdir conf

vi conf/logstash-indexer.conf

内容如下:

input {
 	file {
 		path	=> ["/Users/liaomengge/ELK/log/error.log"]
 		type    => "log-error"
 	}
 	log4j {
 		mode	=> "server"
 		host 	=> "127.0.0.1"
 		port 	=> "8066"
 		type 	=> "log4j"
 	}
 	redis {
		host 		=> "127.0.0.1"
		port		=> "6379"
		data_type 	=>"list"
		key 		=> "logstash:redis"
		codec		=> "json"
		type 		=> "redis-input"
	}
}

output {
	elasticsearch { 
		hosts	=> ["localhost:9200"]
	}
	stdout { 
		codec => rubydebug 
	}
}

以上配置了3中方式:

1) file

2) log4j

表示通过Apache的log4j记录

3) redis

将日志数据先通过redis缓存容器,减轻大量日志写入的请求

此处有个隐患:当redis以RDB方式进行持久化时,可能存在宕机情况,导致部分数据丢失,故可以考虑使用kafka做缓存容器

上面的type,是指定如下图中类型的:


Logstash中的其他字段可以参考https://www.elastic.co/guide/en/logstash/current/plugins-inputs-log4j.html

3.2 启动

继续保持在logstash的bin目录下,输入

./logstash -f conf/logstash-indexer.conf

稍等片刻,如果看到Logstash startup completed,则表示启动成功[注:此时的elasticsearch必须启动]。然后另开一个终端窗口,向redis中写入一些东西,比如`hello world`,然后保存。观察logstash的终端运行窗口,是否有东西输出,如果有以下类似输出:

{
       "message" => "hello, world",
          "tags" => [
        [0] "_jsonparsefailure"
    ],
      "@version" => "1",
    "@timestamp" => "2016-04-30T10:07:38.881Z",
          "type" => "redis-input"
}


说明logstash工作正常,此时浏览http://localhost:9200/_plugin/head/ 可以看到如下数据:


 

四、kibana的配置及启动

4.1 修改配置文件

进入到kibana/config,下有一个配置文件kibana.yml,改成下面这样:

server.port: 5601
server.host: “127.0.0.1”
elasticsearch.url: http://127.0.0.1:9200
kibana.index: “.kibana”

即:指定elasticsearch的访问位置,ip以及端口

4.2 启动

进入kibana/bin 下,输入:

./kibana

启动完成后,在浏览器里输入http://localhost:5601/ 即可看到kibana界面,首次运行,会提示创建index,可以直接点击Create按钮或者以前面我们设置的`type`作为索引即可。

然后,就能看到类似下面的界面了:



github: https://github.com/liaomengge/elk-demo

参考文章:

http://www.cnblogs.com/yjmyzz/p/ELK-install-tutorial.html

http://www.open-open.com/lib/view/open1451801542042.html

https://www.elastic.co/products

http://www.cnblogs.com/yjf512/p/4199105.html

http://kibana.logstash.es/content/

夜行的小矮子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK安装部署搭建
m0_61664359的博客
01-20 3801
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
ELK应用之Heartbeat 监控
Kason_iWiki
01-18 734
1.安装heartbeat [root@web01 ~]# rpm -ivh heartbeat-7.4.0-x86_64.rpm 2.配置heartbeat [root@web01 ~]# egrep -v "^#|^$" /etc/heartbeat/heartbeat.yml heartbeat.config.monitors: path: ${path.config}/moni...
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
最新发布
十七拾的博客
04-11 1961
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
ELK 搭建全过程
飞一站的博客
08-01 1974
ElasticSearch + Logstash + Kibana的 完整搭建过程 ElasticSearch 和Kibana 直接使用阿里云的ElasticSearch 服务器和配套的Kibana,所以安装配置步骤略过。
ELk日志分析系统搭建
@chenk的博客
05-17 5656
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
ELK日志分析系统
热门推荐
wangwei1110a的博客
12-30 1万+
ELK 一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三...Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
ELK日志分析系统搭建
05-01
ELK(Elasticsearch、Logstash和Kibana) 日志分析 系统搭建
ELK:搭建ELK日志分析平台
04-13
搭建ELK日志分析平台。此处为其核心配置文件。具体搭建过程请参考文档 Screenshots elasticsearch索引列表 Nginx日志分析 Syslog系统日志分析 Tomcat日志分析 系统日志分析 Topbeat Dashboard logstash命令 logstash...
采用ELK搭建日志分析系统.docx
10-13
本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索大量数据。确认Elasticsearch是否正常运行,可以通过在命令行...
使用Docker搭建ELK日志系统
02-25
去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。6.0之后官方开始自己维护镜像版本:https://www.docker.elastic.co/。找到需要的ELK镜像地址,pull下来就好了。官方pull...
用heartbeat实现Web服务器高可用
04-25
heartbeat的工作原理:heartbeat最核心的包括两个。部分,心跳监测部分和资源接管部分,心跳监测可以通过网络链路和串口进行,而且支持冗余链路,它们之间相互发送报文来告诉对方自己当前的状态,如果在指定的时间内未收到对方发送的报文,那么就认为对方失效,这时需启动资源接管模块来接管运行在对方主机上的资源或者服务
ELK日志系统实施方案.docx
04-17
本文详细讲解了关于easticsearch+kibana+filebeat的轻量级日志系统的整体部署过程
快速搭建一套elk日志系统
追梦-DREM
03-05 3934
背景:在调试阶段,发现有bug,开始在服务器上找bug,但是这个过程真的好痛苦,一种方式是直接在服务器上tail -f 直接查看,但是日志太多,不容易发现问题,另一种方式导出最近的日志到本地,打开本地编辑器一点一点查看 但是两种方式都很麻烦,有没有轻松一点的方法呢? 在这个开源的时代,一直听说elk架构,那就搭建这个日志系统,感受下这个系统的魅力吧 官网 https://www.elastic.c...
漫谈ELK在大数据运维中的应用
happytofly的博客
02-05 2076
圈子里关于大数据、云计算相关文章和讨论是越来越多,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20多个,这还没有加上物联...
ELK 系列八、全链路监控
wuwei的博客
05-06 3658
一、简介 写这篇文章的出发点是总结这一段时间工作之全链路监控实施过程的重点配置,整体架构和具体细节都由本人完成,以下的配置的是研究时候搭建的,本篇侧重数据采集和入库和查询展现。全链路有很多方式,我这边是以网关为切路点进行监控,具体的设计流程如下: 其中lbid为负载均衡节点序号,rid为requestid,其中有很多技术细节这边就不记录了,因为没那么多时间,本文章主要记录 数据源:nginx...
ELK+filebeat+metricbeat+heartbeat+auditbeat安装配置及汉化
江南T雨
02-20 4010
一、基础环境介绍 Centos 7.5 x64 ElasticSearch 6.5.1 Logstash 6.5.1 Kibana 6.5.1 filebeat 6.5.1 metricbeat 6.5.1 heartbeat 6.5.1 auditbeat 6.5.1 Kibana_Hanization 6.5.1 二、ElasticSearch安装 安装JDK,配置J...
ELK日志分析平台搭建全过程
weixin_34185512的博客
09-15 78
一、环境 系统:centos 6.5 JDK:1.8 Elasticsearch-5.2.2 Logstash-5.2.2 kibana-5.2.2 二、安装 1、安装JDK 下载JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 本环境下载的是64位t...
ELK实战文档,elasticsearch学习
03-13
首先,集中式日志系统的重要性在于处理海量、分散的数据源,提高信息检索效率,避免了传统方法的低效和局限。该系统的关键要素包括: 1. **收集**:Elasticsearch作为基础,能够集成多种来源的日志,如操作系统、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值