ELK 日志分析

最新推荐文章于 2021-12-17 10:45:47 发布

lishihao_csdn

最新推荐文章于 2021-12-17 10:45:47 发布

阅读量313

点赞数

分类专栏： java 文章标签： elk elasticsearch kibana

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.csdn.net/lishihao_CSDN/article/details/109221149

版权

java 专栏收录该内容

7 篇文章 0 订阅

订阅专栏

前言

本文介绍了使用 ELK 进行日志分析，ELK 选用版本 7.1.1

一、Elasticsearch 安装与配置

1. 创建用户

在 Linux 环境中，elasticsearch 不允许以 root 权限来运行。

如果以 root 身份运行 elasticsearch，会提示这样的错误：

can not run elasticsearch as root

解决方法：使用非 root 权限账号运行 elasticsearch

# 创建用户组

groupadd elk

# 创建新用户，-g elk 设置其用户组为 elk，-p elk 设置其密码为 elk

useradd elk -g elk -p elk

# 更改 /elk 文件夹及内部文件的所属用户及组为 elk:elk

chown -R elk:elk /elk # 假设你的 elasticsearch 安装在 elk 目录下

# 切换账号

su elk

2. 下载

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.1-linux-x86_64.tar.gz

3. 解压

tar xzvf elasticsearch-7.1.1-linux-x86_64.tar.gz

4. 修改 elasticsearch 配置文件

vi config/elasticsearch.yml

添加如下配置

cluster.name: my-application

node.name: node-1

cluster.initial_master_nodes: node-1

network.host: 0.0.0.0

http.port: 9200

discovery.seed_hosts: ["127.0.0.1", "[::1]"]

5. 修改 /etc/sysctl.conf 配置文件 - 需要切换到 root 用户

vi /etc/sysctl.conf

添加如下配置

vm.max_map_count=262144

6. 修改 /etc/security/limits.conf 配置 - 需要切换到 root 用户

vi /etc/security/limits.conf

添加如下配置

elk soft nofile 65536
elk hard nofile 65536

7. 后台启动 - 使用 elk 用户重新登录

nohup bin/elasticsearch > service.out&

8. 检查是否启动成功

ps -ef|grep elasticsearch

浏览器访问 : http://localhost:9200/ localhost 换成服务器ip

二、Logstash 安装与配置

1. 下载 logstash

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.1.1-linux-x86_64.tar.gz

2. 解压

tar xzvf logstash-7.1.1-linux-x86_64.tar.gz

3. 复制一个新的配置文件

cp config/logstash-sample.conf logstash.conf

4. 修改 logstash.conf 文件

input {
file {
path => ["/data/quotation-service/app/logs/common-biz.log"]
type => "quotation-service-app-logs"
start_position => "beginning"
}
}

output {
if [type] == "quotation-service-app-logs" {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "quotation-service-app-logs"
}
}
}

5. 后台启动

nohub bin/logstash -f config/logstash.conf > service.out&

检查是否启动成功 ps -ef|grep logstash

三、Kibana 安装与配置

1. 下载

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.1.1-linux-x86_64.tar.gz

2. 解压

tar xzvf kibana-7.1.1-linux-x86_64.tar.gz

3. 修改 config/kibana.yml 配置

vi config/kibana.yml

添加如下配置

server.port: 5601

server.host: "0.0.0.0" # 运行 kibana 服务器的 IP

elasticsearch.hosts: ["http://localhost:9200"] # elasticsearch 服务的地址

4. 后台运行 Kibana

nohup bin/kibana > service.out&

5. 检查是否运行成功

ps - ef|grep kibana

浏览器访问 http://localhost:5601 - localhost 换成服务器IP

6. 创建索引模式

第一步

第二步

7. 开始使用

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
ELK 日志分析

前言本文介绍了使用 ELK 进行日志分析，ELK 选用版本 7.1.1一、Elasticsearch 安装与配置1. 创建用户在 Linux 环境中，elasticsearch 不允许以 root 权限来运行。如果以 root 身份运行 elasticsearch，会提示这样的错误： can not run elasticsearch as root 解决方法：使用非 root 权限账号运行 elasticsearch #...
复制链接

扫一扫

专栏目录

lishihao_csdn CSDN认证博客专家 CSDN认证企业博客

码龄8年

8: 原创

37万+: 周排名

102万+: 总排名

2万+: 访问

: 等级

271: 积分

0: 粉丝

6: 获赞

3: 评论

5: 收藏

私信

关注

热门文章

分类专栏

数据库 2篇
tomcat 1篇
maven 1篇
java 7篇
gradle 1篇
JVM 1篇

最新评论

gradle 更新依赖jar包不生效
这个程序媛有点冷: 你这，不可能每次都删吧
gradle 更新依赖jar包不生效
lishihao_csdn 回复 Krisyu_: 写此博客本身就是做个记录，能帮到别人最好，如果不能的话也是本人能力有限。所以还请你善良
gradle 更新依赖jar包不生效
Krisyu_: 回答的什么玩意

您愿意向朋友推荐“博客详情页”吗？

强烈不推荐
不推荐
一般般
推荐
强烈推荐

提交

最新文章

目录

目录

分类专栏

数据库 2篇
tomcat 1篇
maven 1篇
java 7篇
gradle 1篇
JVM 1篇

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。