搭建elasticsearch、Kibana、logstash、Filebeat日志查询系统

最新推荐文章于 2024-07-03 14:55:55 发布
最新推荐文章于 2024-07-03 14:55:55 发布
阅读量642 收藏 1
点赞数
分类专栏: 散落笔记 文章标签: elasticsearch Kibana logstash Filebeat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihuayong/article/details/88081638
版权

一、环境配置

操作系统:CentOS Linux release 7.4.1708

JDK:openjdk version "1.8.0_191"

ES:elasticsearch-6.6.1

kibana:kibana-6.6.1-linux-x86_64

logstash:logstash-6.6.1

filebeat:filebeat-6.2.4-linux-x86_64

测试服务器内网IP:172.1.201.55

测试服务器外网IP:172.1.35.241

测试服务器安装:elasticsearch、kibana、logstash

二、安装ES

下载

创建目录
mkdir /opt/soft
进入目录
cd /opt/soft
下载
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.1.tar.gz

安装

tar -zxvf elasticsearch-6.6.1.tar.gz
mv elasticsearch-6.6.1.tar.gz /tmp/
cd elasticsearch-6.6.1/
mkdir /tmp/elasticsearch
mkdir /tmp/elasticsearch/data
mkdir /tmp/elasticsearch/logs

编辑配置文件

vim /opt/soft/elasticsearch-6.6.1/config/elasticsearch.yml

cluster.name: payment-application
node.name: node-1
path.data: /tmp/elasticsearch/data
path.logs: /tmp/elasticsearch/logs
#当前机器的私有IP地址
network.host: 172.1.201.55
http.port: 9200

sudo vim /etc/sysctl.conf

添加配置 vm.max_map_count=655360

编辑完成,执行命令 sysctl -p

vi /etc/security/limits.conf

在文件最后添加

soft nofile 65536
hard nofile 65536

创建账号

groupadd elsearch
useradd elsearch -g elsearch -p /opt/soft/elasticsearch-6.6.1
chown -R elsearch:elsearch /opt/soft/elasticsearch-6.6.1
chown -R elsearch:elsearch /tmp/elasticsearch/data
chown -R elsearch:elsearch /tmp/elasticsearch/logs

启动ES

切换账号
su elsearch
/opt/soft/elasticsearch-6.6.1/bin/elasticsearch
后台进程的方式启动ES:
/opt/soft/elasticsearch-6.6.1/bin/elasticsearch -d

ES视图

http://172.1.35.241:9200/_cat/health?v

查看所有索引

http://172.1.35.241:9200/_cat/indices

删除索引

curl -XDELETE 'http://172.1.35.241:9200/xproject_tenant2_log4j2_2019.03.01'

ES数据定期删除(还没测试过)

#/bin/bash
#es-index-clear
#只保留15天内的日志索引
LAST_DATA=`date -d "-15 days" "+%Y.%m.%d"`
#删除上个月份所有的索引,
curl -XDELETE 'http://ip:port/*-'${LAST_DATA}'*'

三、安装Kibana

下载

cd /opt/soft
wget https://artifacts.elastic.co/downloads/kibana/kibana-6.6.1-linux-x86_64.tar.gz

安装

tar -zxvf kibana-6.6.1-linux-x86_64.tar.gz 
vim /opt/soft/kibana-6.6.1-linux-x86_64/config/kibana.yml
修改配置:
server.port: 5601
server.host: "172.1.201.55" #当前机器的私有IP地址
elasticsearch.hosts: ["http://172.1.201.55:9200"] #ES机器的IP
kibana.index: ".kibana"

后台启动

nohup /opt/soft/kibana-6.6.1-linux-x86_64/bin/kibana >/dev/null 2>&1 &

kibana访问地址:http://47.1.213.14:5601

四、安装logstash

下载

cd /opt/soft
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.6.1.tar.gz

安装

tar -zxvf logstash-6.6.1.tar.gz
vim /opt/soft/logstash-6.6.1/config/log4j_to_es.conf
配置内容:

input {
 beats {
   port => 5043
  }
}
filter {
}
output {
   stdout {
        codec => rubydebug
    }
    #测试环境
    if[fields][log_source] == "xproject_test" {
        elasticsearch {
          hosts => ["172.1.35.241:9200"] #ES的外网IP
          index => "xproject_test_%{+YYYY.MM.dd}"
          manage_template => false
        }
    }
    #正式环境
    if[fields][log_source] == "xproject_tenant1" {
        elasticsearch {
          hosts => ["172.1.35.241:9200"] #ES的外网IP
          manage_template => false
          index => "xproject_tenant1_%{+YYYY.MM.dd}"
        }
    }
}

启动

nohup /opt/soft/logstash-6.6.1/bin/logstash -f /opt/soft/logstash-6.6.1/config/log4j_to_es.conf >/dev/null 2>&1 &

五、安装Filebeat

下载【测试环境】

在日志收集的服务器上安装
cd /opt/soft
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.2.4-linux-x86_64.tar.gz

安装【测试环境】

tar -zvxf filebeat-6.2.4-linux-x86_64.tar.gz
编辑配置文件:
vim /opt/soft/filebeat-6.2.4-linux-x86_64/filebeat.yml

max_procs: 2
queue.mem:
    events: 128
    flush.min_events: 10
    flush.timeout: 10s
filebeat.prospectors:
- input_type: log
  enabled: true
  tail_files: true
  paths:
    - /tmp/logs/XProject_all.log
  fields:
  	log_source: xproject_test
    
output.logstash:
  hosts: ["172.1.35.241:5043"] #logstash的外网IP

启动

nohup /opt/soft/filebeat-6.2.4-linux-x86_64/filebeat -e -c /opt/soft/filebeat-6.2.4-linux-x86_64/filebeat.yml >/dev/null 2>&1 &

 

 

lihuayong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ElasticsearchLogstashKibanaFilebeat的使用总结
chen
12-01 5044
ELK是什么? ELK Stack是软件集合ElasticsearchLogstashKibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统ElasticSearch:是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
ELK安装部署( Elasticsearch + Logstash + Filebeat + Kibana
c614756zhang的博客
08-11 737
layout: post title: ELK安装部署( Elasticsearch + Logstash + Filebeat + Kibana) category: deploy tags: [ELK安装部署] keywords: ELK,Elasticsearch,Logstash,Filebeat,Kibana,deploy,安装部署 前言: 架构图: Elasticsearchdat...
手把手教你搭建ELK(Elasticsearch+Logstash+Filebeat+Kibana)日志采集处理,带你入门Elastic Stack
最新发布
qq_30548105的博客
07-03 1083
本文详细讲解从0如何搭建ELFK日志收集处理环境,快速实现elasticsearch+filebeat+logstash+kibana一套elastic stack技术栈,大型项目日志架构必备
Elasticsearch+filebeat+logstash+kibana集群
ai418348851的博客
01-19 657
一、Elasticsearch+kibana部署server 注:此文档为傻瓜式安装,以避过所有坑,简单安装方便使用,如遇以外问题请度娘 环境部署&&版本需求 CentOS7 Elasticsearch-7.30 kibana-7.30 logstash-7.30 服务器需求两台 200.200.100.51 node1 200.200.100.52 node2 200.200.100.53 node3 1.关闭防火墙&&selinux systemctl stop fire
Elasticsearch+Logstash+Filebeat+Kibana搭建ELK日志系统
oyc619491800的博客
01-20 1585
1. 概述 1.1. ELK简介 ELK是ElasticsearchLogstashKibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elastic...
elasticsearchlogstashfilebeatkibana日志执行流程
杨宇
08-04 537
elasticsearch 安装地址:wgethttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.5.1-linux-x86_64.tar.gz 创建普通账号 注意elasticsearch最后用非root账号运行 2.1创建过程 [root@master ~]# useradd yangyu [root@master ~]# passwd yangyu Changing password for use.
elasticsearch kibana logstash -7.11.1 版本全套
03-02
包括elasticsearch-7.11.1-linux-x86_64.tar.gz kibana-7.11.1-linux-x86_64.tar.gz logstash-7.11.1-linux-x86_64.tar.gz 一次性下载完所需包
Kibanalogstash快速搭建实时日志查询、收集与分析系统
02-25
他可以为LogstashElasticSearch提供的日志分析的Web界面说到这里,我们看看kibanalogstash到底能为我们做些什么呢?下面是kibana的界面简单来讲他具体的工作流程就是logstashagent监控并过滤日志,将过滤后的...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elasticsearch+Logstash+filebeat+kibana实现日志的收集存储
weixin_44012722的博客
04-28 989
elasticsearch+Logtash+filebeat实现日志的收集存储 elasticsearch,logtash,filebeat 的安装去官网(https://www.elastic.co/cn/elastic-stack)下载对应版本的压缩包,在window下解压即可使用,这里就不多做介绍了,window下载window的,linux下载linux的。 如果不会如何SpringBoo...
Elasticsearch Logstash Kibana Filebeat 搭建
天行健,君子以自强不息;地势坤,君子以厚德载物。
03-22 869
阅读文本大概需要3分钟。 ELK+Filebeat的流程应该是这样的:Filebeat->Logstash->(Elastics...
ELKF(Elasticsearch+Logstash+ Kibana+ Filebeat) 部署
weixin_34221332的博客
09-09 232
风来了.fox 1.安装 Elasticsearch 和配置 Elasticsearch2.4.X 搜索引擎框架 安装配置 2.安装 Logstash 和配置 Logstash 日志搜集处理框架 安装配置 3.安装 Kibana 4 和配置 kibana4 分析和搜索仪表板 安装和配置 4.安装 Fileb...
elasticsearch+logstash+filebeat+kibana收集日志配置
weixin_30460489的博客
08-06 130
采用elasticsearch+logstash+kibana收集日志方案,因为logstash是jvm跑的,资源消耗比较大。所以有了一个新的工具filebeatfilebeat负责收集日志logstash负责过滤日志后发送给elasticsearch。常用的ELK日志采集方案中,大部分的做法就是filebeat将所有节点的日志内容上送到kafka消息队列,然后使用logstash集...
Elk集群安装+配置(Elasticsearch+Logstash+Filebeat+Kafka+zookeeper+Kibana
热门推荐
weixin_41047933的博客
10-17 1万+
一、部署环境 1.基础环境: linux系统: Centos7.1,16g内存 jdk:1.8.0_151 elk版本:5.5.0 2.机器环境:4台 es1:X.X.X.109 #数据/主节点(安装es、logstash、kafka、zookeeper) es2:X.X.X.108 #数据/主节点(安装es、logstash、kafka、zookeeper) e...
centos7 利用elasticsearchlogstashkibanafilebeat 搭建 日志收集框架(非常详细)
小米吃辣椒的博客
11-16 2103
一、前提准备 (1)下载 elasticsearchlogstashkibanafilebeat 的压缩包,并将 四个压缩包上传到  /opt/elk 目录下  (2)修改系统参数、创建elk 用户(es 需要用 普通用户启动) 确保系统有足够资源启动ES 设置内核参数 vi /etc/sysctl.conf # 增加以下参数 vm.max_map_count=65536...
最新 docker下整合ELK ElasticSearch+filebeat+logstash+kibana(版本7.14.0)
qq_35876365的博客
08-23 1115
环境与前言 elk搭建入门教程 centos7.x docker 20.x elk+filebeat 统一是7.14.0 最近公司里发版测试环境使用docker,觉得是时候学习一下docker了 于是学习了一下docker 不得不说上手之后很香。推荐到菜鸟教程学习,连接:Docker教程。学习完了部署了一下elk,也是在实习的时候接触到的,elk可以收集过滤分析日志,学习了一下。附上官网连接:ElasticSearch: 权威指南 Logstash 文档 Kibana 文档 Filebeat 文档
elasticsearch kibana logstash
07-17
ElasticsearchLogstashKibana是一个流行的开源软件堆栈,用于实时搜索和分析大量数据。Elasticsearch是一个分布式搜索和分析引擎,Logstash是一个数据收集和处理工具,Kibana是一个数据可视化工具。这个堆栈通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值