EFK(elasticsearch+filebeat+kibana)日志收集系统搭建记录

最新推荐文章于 2024-07-03 14:55:55 发布
最新推荐文章于 2024-07-03 14:55:55 发布
阅读量164 收藏
点赞数
分类专栏: 非常用工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/listenFen/article/details/114071159
版权

一、安装包下载(本文附带安装包均为6.7.1版)

二、安装

注:

  1. winows版本解压后可以直接使用,运行对应名称的bat文件即可(filebeat 需要使用命令,如下:)
filebeat.exe -e -c filebeat.yml
  1. winows版本的配置文件与Linux版本相同

1.Linux 安装使用 elasticsearelech

  1. 下载Elasticsearch
  2. 解压:tar -xvf elasticsearch-6.7.1.tar.gz
  3. 修改 elasticsearch.yml配置(直接覆盖):
vi /etc/elasticsearch/elasticsearch.yml

##下面为配置文件内容##

###### ---------------------------------- Cluster 客户端-----------------------------------

cluster.name: sky

###### ------------------------------------ Node 节点 ------------------------------------
#
node.name: node-1
#

###### ----------------------------------- Paths 登记数据和日志路径 ------------------------------------

path.data: /var/lib/elasticsearch  ##需要自己建

path.logs: /var/log/elasticsearch
###### ---------------------------------- Network 开放远程连接端口和地址 -----------------------------------
network.host: 0.0.0.0

http.port: 9205

###### --------------------------------- Discovery ----------------------------------
discovery.zen.ping.unicast.hosts: ["127.0.0.1"]##修改为服务器地址

###### ---------------------------------- Gateway -----------------------------------###### ---------------------------------- Various   增加配置参数-----------------------------------
http.cors.enabled: true
http.cors.allow-origin: "*"
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
  1. 修改系统参数,不修改可能达到系统瓶颈,导致软件崩溃(直接在最后添加)
    vi /etc/sysctl.conf
vm.max_map_count=655360
  1. 添加之后运行sysctl –p,如果报错:sysctl: cannot stat /proc/sys/–p: No such file or directory,则运行如下代码:
1、 modprobe br_netfilter

2、 ls /proc/sys/net/bridge

3、 sysctl -p
  1. vi /etc/security/limits.conf(直接在最后添加)
*   soft    nofile  65536
*   hard        nofile  131072
*   soft        nproc   65536
*   hard        nproc   131072
  1. vi /etc/security/limits.d/20-nproc.conf(直接在最后添加)
当前用户     soft    nproc       65536
  1. 运行elasticsearelech:
nohup ./elasticsearelech &
  1. 验证启动效果:
curl http://localhost:9205

2.Linux 安装使用 Kibana

  1. 下载tar包
  2. 解压
  3. 修改kibana.yml配置(直接覆盖)
server.port: 5601
server.host: "192.168.0.1" # 修改为kibana服务器地址
elasticsearch.hosts: ["http://Ip:9205"] # Ip为之前安装ES的服务器地址
i18n.locale: "zh-CN" # 这是设置为中文
  1. 运行kibana:
nohup ./kibana &
  1. 验证启动效果:
    通过浏览访问kibana服务器地址:5601

3.Linux 安装使用 filebeat

  1. 下载tar包
  2. 解压
  3. 修改filebeat.yml配置(直接覆盖)
filebeat.inputs:
 - type: log #默认log,从日志文件读取每一行。stdin,从标准输入读取
   paths:
    - /var/log/nginx/access.log
   fields:
    index: 'nginx-log'
 - type: log #默认log,从日志文件读取每一行。stdin,从标准输入读取
   paths:
    - /var/log/nginx/error.log
   fields:
    index: 'nginx-error-log'
setup.kibana:
  host: "kibana服务器地址:5601"
output.elasticsearch:
  hosts: ["elasticsearelech服务器地址:9205"]
  indices:
    - index: "nginx-log-%{+yyyy.MM.dd}" #每天自动生成一个索引
      when.contains:
        fields:
          index: "nginx-log"
    - index: "nginx-error-log-%{+yyyy.MM.dd}" #每天自动生成一个索引
      when.contains:
        fields:
          index: "nginx-error-log"
  1. 运行kibana:
nohup ./filebeat -e -c filebeat.yml &
  1. 验证启动效果:
    通过浏览访问kibana服务器地址:5601
    左边菜单 管理>索引管理>即可找到当天生成的索引
listenFeng.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch + filebeat+kibana
maying0124的博客
05-25 790
准备工作 elasticsearch-7.XX需要更高版本的java(11),而提高es的版本也需要提高filebeat的版本!我这里使用的是jdk8,所以下载的elasticsearch-5.6.0 下载地址:https://www.elastic.co/cn/downloads/elasticsearch地址 一、安装elasticearch 下载完成elasticsearch之后时行解压缩; Linux解压命令: tar -zxvf 压缩文件名.tar.gz 创建用户组和用户 由于ela
EFK(Elasticsearch+Filebeat+Kibana)日志收集系统
小啊宇的博客
01-25 1952
EFK简介 Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。 Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等
手把手教你搭建ELK(Elasticsearch+Logstash+Filebeat+Kibana)日志采集处理,带你入门Elastic Stack
最新发布
qq_30548105的博客
07-03 1117
本文详细讲解从0如何搭建ELFK日志收集处理环境,快速实现elasticsearch+filebeat+logstash+kibana一套elastic stack技术栈,大型项目日志架构必备
EFK(Elasticsearch+Filebeat+Kibana)收集容器日志
weixin_30755709的博客
07-03 504
介绍 Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。 Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 ...
K8s部署轻量级日志收集系统EFKelasticsearch + filebeat + kibana
ζั͡山 ั͡有扶苏 ั͡✾的博客
10-11 2531
Pod 的选择基于标签。这个pod一次运行了两个容器,分别是kibanah和elasticsearch,并且把elasticsearch容器中的/usr/share/elasticsearch/data目录下的内容,挂载到了es-pv-claim下,我们可以在第三步中的NFS服务器共享目录中找到挂载的数据。点击侧边栏,选择discover,就能看到Filebeat收集到的容器日志,可以按照自己的需求进行日志筛选。的 Pod,这些 Pod 的端口 9200 和 9300 将被公开,并且可以通过相应的。
ElasticSearch+FileBeat + Kibana 整理总结
阳光大男孩!!!的博客
12-11 844
一、ElasticSearch 介绍 ElasticSearch 为搜索而生,是一个基于Lucene的搜索引擎。 Elasticsearch是用Java开发的,根据Apache许可条款作为开源发布。 ElasticSearch 内部是以文档作为记录的。 倒排索引 与倒排索引相对的是正排索引,正排索引我们很熟悉,例如对于一个文档,以文档ID对应文档中出现的各种关键词 倒排索引则是反向思想,以关键词作为索引,对应多个文档 ElasticSearch 的核心思想就是倒排索引。 例如对于下图所示的文档: 有倒
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意...
efk-docker:elasticsearch +流利的+ kibana
05-10
---version: '2.4'services: elasticsearch: image: ${ELASTICSEARCH_IMAGE} restart: always environment: - 'node.name=HEYJUDE' - 'discovery.type=single-node' - 'bootstrap.memory_lock=true' - 'ES_JAVA_OPTS...
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
Elasticsearch+Fluentd+Kafka搭建日志系统】 在日志管理领域,传统的ELK(Elasticsearch, Logstash, Kibana)堆栈正逐渐被EFKElasticsearch, Fluentd, Kafka)所取代,原因是Logstash在处理大量日志时可能消耗...
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
EFK 不是一个软件,而是一套解决方案 EFK 是三个开源软件的缩写,ElasticsearchFileBeatKibana
06-19
- **架构图**:典型的 **EFK** 架构包括 **Elasticsearch** 作为存储和搜索层、**Filebeat** 作为数据收集层以及 **Kibana** 作为数据展示层。 #### 总结 **EFK** 解决方案以其简单易用、高性能的特点,在日志管理...
filebeat+elasticSearch+kibana 学习体会
07-31
就是学习这三个的一些心得体会,适合初学者,适合给他人讲解使用!
Kibana和logstash快速搭建实时日志查询、收集与分析系统
02-25
Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志kibana也是一个开源和免费的工具,他可以帮助您汇总、分析和搜索重要数据日志并提供友好的web界面。他可以为Logstash和ElasticSearch提供的日志分析的Web界面说到这里,我们看看kibana和logstash到底能为我们做些什么呢?下面是kibana的界面简单来讲他具体的工作流程就是logstashagent监控并过滤日志,将过滤后的日志内容发给redis(这里的redis只处理队列不做存储)
ELK(Elasticsearch+Filebeat+Kibana) 轻量级采集分析Nginx日志
upxiaofeng的专栏
04-01 2665
ELK是什么? 轻量级日志统计分析组件,包含elasticsearchfilebeatkibana ELK环境准备 Elasticsearch 下载地址 https://www.elastic.co/downloads/past-releases/elasticsearch-6-4-2 Elasticsearch 参考文档 https://www.elastic.co/guide/en/ela...
Filebeat—> Elasitcsearch—> Kibana 搭建日志收集系统
weixin_33701617的博客
11-29 165
1.为什么需要日志收集当我们的网站规模大到一定程度时我们的服务分散在不同的主机上,当网站发生异常时我们通常通过这些服务的日志来排查系统故障,由于主机众多日志分散在不同的主机上,导致我们分析日志效率太低,日志收集系统可以实现将所有不同主机的上的日志汇聚到一个系统中,方便我们查看,分析。2.开源软件选型市面上有各种日志收集系统,通过多个开瑞软件整合来完成日志收集分析,大概包括si...
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(4)——Kibana安装
palet的专栏
01-18 370
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(4) ——Kibana安装 概述 Elasticsearch安装 Elasticsearch head安装 Kibana安装 Filebeat安装 依赖的环境 研究了一下Kibana的安装包,是用Node.js开发的,因此,Kibana的运行应该是依赖于Node运行环境的。这个我们之前都准备好了。...
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(2)——Elasticsearch安装
palet的专栏
01-18 495
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(2) ——Elasticsearch安装 概述 Elasticsearch安装 Elasticsearch head安装 Kibana安装 Filebeat安装 依赖的环境 Elasticsearch 依赖于Java,需要先安装Java环境。官网要求装 Oracle’s Java 或者OpenJD...
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(1)——概述
palet的专栏
01-18 488
在阿里云Ubuntu安装Elasticsearch+Filebeat+Kibana手记(1) ——概述 概述 Elasticsearch安装 Elasticsearch head安装 Kibana安装 Filebeat安装 目标 首选说一下我的目标,是为了对正在运行的web后台服务的日志进行监控和分析。后台使用nodejs开发,记录了一些访问日志和应用日志,每天都在涨,多少不一。拿t...
ELK+Filebeat集群构建:高效日志管理与分析平台
云计算中的日志中心集群部署通常采用ELK (Elasticsearch, Logstash, Kibana) 或 EFK (Elasticsearch, Filebeat, Kibana)架构,这种组合旨在高效管理和分析大规模的日志数据。以下是对这些组件及其功能的详细解释: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值