ELK6.2.4

最新推荐文章于 2021-01-22 14:21:18 发布
最新推荐文章于 2021-01-22 14:21:18 发布
阅读量219 收藏
点赞数
分类专栏: 日志系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liudianxinyi123/article/details/81165288
版权

1.创建用户
useradd yinlian
passwd yinlian
创建安装和数据目录
mkdir -p /data/tools
chown -R yinlian:yinlian /data/tools 

2.安装jdk1.8以上
rpm -qa | grep java | xargs rpm -e --nodeps
cd /data/tools
tar xf jdk-8u60-linux-x64.gz 
vi /etc/profile
export JAVA_HOME=/data/tools/jdk1.8.0_60
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:/data/elk/node/bin
source /etc/profile
su - yinlian

3.安装elasticsearch
mkdir -p /data/elk
mkdir -p /data/elk/data
cd /data/tools/
tar xf elasticsearch-6.2.4.tar.gz 
mv elasticsearch-6.2.4   /data/elk/elasticsearch 
cd ../elk/elasticsearch/

配置文件
vi config/elasticsearch.yml 
cluster.name: es_cluster
node.name: node1
path.data: /data/elk/elasticsearch/data
path.logs: /data/elk/elasticsearch/logs
network.host: 192.168.18.20
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"

安装插件
tar xf  node-v8.11.2-linux-x64.tar.xz
mv node-v8.11.2-linux-x64 /data/elk/node
node -v 
npm -v
cd /data/elk
git clone git://github.com/mobz/elasticsearch-head.git
cd elasticsearch-head/
npm install cnpm --registry=https://registry.npm.taobao.org
npm install -g grunt-cli
npm install 
vi /data/elk/elasticsearch-head/_site/app.js

启动命令
nohup /data/elk/elasticsearch-head/node_modules/grunt/bin/grunt server &
nohup /data/elk/elasticsearch/bin/elasticsearch &

加入开机启动
vi /etc/rc.d/rc.local
su -c "/data/elk/elasticsearch/bin/elasticsearch &" - yinlian

安装logstash
tar xf logstash-6.2.4.tar.gz
mv logstash-6.2.4 /data/elk/logstash

配置文件
vi logstash_agent_master
  input {
        file {
            path => "/var/log/messages"
            type => "message"
            }
    }
    output {
             elasticsearch {
                    hosts => "192.168.18.11:9200"
                    index => "%{+YYYY.MM.dd}-{system}"
                    document_type => "message"
                }
    }

启动命令
/data/elk/logstash/bin/logstash -f logstash_agent_master &

加入开机启动
vi /etc/rc.d/rc.local
su -c "/data/elk/logstash/bin/logstash &" - yinlian

安装kibana
tar xf kibana-6.2.4-linux-x86_64.tar.gz 
mv kibana-6.2.4-linux-x86_64 /data/elk/kibana

配置文件
vi config/kibana.yml
server.port: 5601
server.host: "192.168.18.11"
elasticsearch.url: "http://192.168.18.11:9200"
elasticsearch.preserveHost: true
kibana.index: ".kibana"

启动命令
/data/elk/kibana/bin/kibana &

加入开机启动
vi /etc/rc.d/rc.local
su -c "/data/elk/kibana/bin/kibana &" - yinlian

留点心意的博客
关注
专栏目录
ELK6.2.4搭建
11-15
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana 也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。 ELK下载:https://www.elastic.co/downloads/ ELK工作原理: ElasticSearch 配置ElasticSearch: 1 2 unzip elasticsearch-6.2.4.zip cd elasticsearch-6.2.4 然后编辑ES的配置文件: 1 vi config/elasticsearch.yml 修改以下配置项: 1 2 3 4 5 6 7 cluster.name=es_cluster node.name=node0 path.data=/tmp/elasticsearch/data path.logs=/tmp/elasticsearch/logs #当前hostname或IP,我这里是node1 network.host=node1 network.port=9200 其他的选项保持默认,然后启动ES: 1 nohup sh elasticsearch > nohup.log & 注意: 1.需要添加用户elk,ES不能以root用户进行启动 2.可能出现的错误: max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536] 1 2 3 vi /etc/security/limits.conf elk soft nofile 819200 elk hard nofile 819200 max number of threads [1024] for user [work] likely too low, increase to at least [2048] 1 2 3 4 vi /etc/security/limits.d/90-nproc.conf * soft nproc 1024 #修改为: * soft nproc 2048 max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144] 1 2 3 4 5 vi /etc/sysctl.conf #增加改行配置: vm.max_map_count=655360 #保存退出后,执行: sysctl -p 另外再配置ES的时候,threadpool.bulk.queue_size 已经变成了thread_pool.bulk.queue_size ,ES_HEAP_SIZE,ES_MAX_MEM等配置都变为ES_JAVA_OPTS这一配置项,如限制内存最大最小为1G: 1 export ES_JAVA_OPTS="-Xms1g -Xmx1g" 然后可以打开页面http://node1:9200/,将会看到以下内容:(我是通过外部访问虚拟机,因此为了简单没有配置host文件,直接用ip访问) Logstash 配置Logstash: 1 2 tar -zxvf logstash-6.2.4.tar.gz cd logstash-6.2.4 编写配置文件(名字和位置可以随意,这里我放在config目录下,取名为log_app.conf): 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 vi config/log_app.config #以下为内容 input { file { path => "/usr/local/software/elk/app.log" start_position => "beginning" #从文件开始处读写 } # stdin {} #可以从标准输入读数据 } filter { #Only matched data are send to output. } output { # For detail config for elasticsearch as output, # See: https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html elasticsearch { action => "index" #The operation on ES hosts => "node1:9200" #ElasticSearch host, can be array. index => "applog" #The index to write data to. } } 其他的选项保持默认,然后启动Logstash: 1 2 # -f为指定配置文件 nohup sh ./bin/logstash -f ../config/log_app.config > nohup.log & 日志: Kibana 配置Kibana: 1 2 tar -zxvf kibana-6.2.4-linux-x86_64.tar.gz cd kibana-6.2.4-linux-x86_64 修改以下几项(由于是单机版的,因此host的值也可以使用localhost来代替,这里仅仅作为演示): 1 2 3 4 server.port: 5601 server.host: “node1” elasticsearch.url: http://node1:9200 kibana.index: “.kibana” 启动kibana: 1 nohup sh ./bin/kibana > nohup.log & 启动后界面: 然后需要创建index,步骤如下: ①点击左边iscover出现以下界面 ②按照注释配置,然后点击Next step,在第二页 选择@timestamp点击create创建 ③创建完成之后,可以看到以下一个界面,红框内是 自动生成的域,也可以理解为 跟数据库中的字段类似,其中有一个message字段,就是我们想要的日志信息。 ④再次点击Discover出现以下界面,可以看到默认搜索的是最后15分钟的日志,可以通过点击设置搜索的时间范围. ⑤可以点击右侧域的add设置需要显示的字段 添加完成之后,日志显示如下:
ELK6.2.4安装包.zip
04-09
elasticsearch-6.2.4.tar.gz kibana-6.2.4-linux-x86_64.tar.gz logstash-6.2.4.tar.gz
ELK 6.2.4搭建
weixin_30814329的博客
04-23 101
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 ...
CentOS7安装部署ELK6.2.4
gjjhyd的博客
01-22 297
** CentOS7安装部署ELK6.2.4(Elasticsearch+logstash+redis+beats+kibana+elasalert **) 日志可将多台机器的日志收集起来,进行存储、搜索、分析、可视化管理 ELK各组件功能: Elasticsearch:存储、搜索、分析数据 logstash:Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。 redis:内存中的数据结构存储系统,它可以用作数据库、缓存和消息中间
filebeat+kafka+ELK 6.2.4版本安装与部署
07-16
Elasticsearch 6.2.4是ELK套件中Elasticsearch的特定版本,它提供了索引管理、全文搜索、结构化搜索等功能。Kibana 6.2.4版本是ELK套件中的可视化部分,允许用户对Elasticsearch中的数据进行可视化操作。整个ELK堆栈...
ELK 6.2.4环境搭建及日志收集实战
涉及到的版本是ELK 6.2.4,且没有使用Filebeat。 在这个配置中,系统分为四个节点: 1. 192.168.171.128:运行Elasticsearch服务。 2. 192.168.171.129:运行Logstash1和存放测试日志文件,包括Tomcat的Java日志和...
搭建ELK6.2.4环境(cent7.4),收集和分析Nginx日志,使用Filebeat,ES单点,Redis缓存。
1) 准备环境:在192.168.171.128上安装elasticsearch; 2) 在192.168.171.129上:安装filebeat和nginx,并使用...5) 使用elk6.2.4版本,对收集到的nginx日志数据进行分析和绘图,实现单点elasticsearch和redis缓存。
CentOS7.5搭建ELK6.2.4集群及插件安装
dengshuabi6933的博客
06-09 331
一 简介 Elasticsearch是一个高度可扩展的开源全文搜索和分析引擎。它允许您快速,近实时地存储,搜索和分析大量数据。它通常用作支持具有复杂搜索功能和需求的应用程序的底层引擎/技术。 下载地址:https://www.elastic.co/cn/downloads 版本:elasticsearch-6.2.4.tar.gz logstash-6.2.4.t...
CentOS7搭建ELK-6.2.4版本
weixin_34293141的博客
06-03 406
CentOS7搭建ELK-6.2.4版本ELK是ElasticSerach、Logstash、Kibana三款产品名称的首字母集合,用于日志的搜集和搜索,今天我们一起搭建和体验基于ELK的日志服务;环境规划本次实战需要两台电脑(或者vmware下的两个虚拟机),操作系统都是CentOS7,它们的身份、配置、地址等信息如下:hostnameIP地址身份配置elk-server1...
ELK6最新ElasticSearch 6(ELK 6)实战视频教程
07-02
elk 最新最全质量最好的视频以及文档 保证有效!
elasticsearch-6.2.4+kibana-6.2.4打包
05-21
elasticsearch-6.2.4+kibana-6.2.4官方原版打包,体验不一样的下载速度!
docker-elk 6.2.2镜像下载
03-23
docker-elk镜像下载(logstash、elasticsearch、kibana)6.2.2版本, 有文字教程安装,从docker安装、到镜像启动
ELK 6.1环境搭建(转)
chengyunyi的专栏
02-06 293
ELK简介 Elasticsearch Elasticsearch是一个实时的分布式搜索分析引擎, 它能让你以一个之前从未有过的速度和规模,去探索你的数据。它被用作全文检索、结构化搜索、分析以及这三个功能的组合: Wikipedia使用Elasticsearch提供带有高亮片段的全文搜索,还有search-as-you-type和did-you-mean的建议。 *卫报 使用Elast
ELK(1):elasticserch-6.2.4环境搭建。
精确而优雅
05-28 848
为什么用到ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 ELK是三个开源软件的缩写,分别表示:Elasti...
ELK6.2.4单点搭建过程
weixin_42786042的博客
05-30 556
ELK6.2.4单点搭建过程了解什么是ELK搭建ELKElasticsearch 安装Kibana 安装logstash安装 了解什么是ELK 1)ElasticSearch是一个基于Lucene的开源分布式搜索服务器。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful ...
CentOS 7.3 下 ELK6.2.4】 安装配置
老实人张大傻
09-18 489
服务器配置 && 组件版本 服务器配置 操作系统:CentOS 7.3 【CentOS-7-x86_64-DVD-1611.iso】 CPU:2核 内存:4GB 磁盘:20GB 依赖组件 jdk-8u181-linux-x64.rpm elasticsearch-6.2.4.rpm logstash-6.2.4.rpm kibana-6.2.4-x86_64.rpm fi...
ELK6.6搭建
bawei5098的博客
08-28 206
ELK6.6搭建ELK简介:ELK主要有elasticsearch、logstash、kibana组成。elasticsearch主要功能为存储日志,logstash为收集日志,kibana提供页面展现。最为重要的是elasticsearch,存储日志组件一旦丢失,日志数据就会丢失。logs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值