ELK搭建过程

最新推荐文章于 2024-05-22 09:15:36 发布
最新推荐文章于 2024-05-22 09:15:36 发布
阅读量210 收藏
点赞数
分类专栏: ES ELK 文章标签: ES ELK 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liwu_xa/article/details/100061359
版权
ES 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
ELK
2 篇文章 0 订阅
订阅专栏

一、下载最新版本的ES、Logstash和Filebeat包

地址:https://www.elastic.co/cn/downloads/

Linux系统版本为CentOS release 6.5

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.1.1-linux-x86_64.tar.gz

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.1.1.tar.gz

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.1-linux-x86_64.tar.gz

二、安装ES

tar -zxvf elasticsearch-7.1.1-linux-x86_64.tar.gz

修改配置文件elasticsearch.yml

#配置es的集群名称,默认是elasticsearch,es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群。

cluster.name: openapi

#节点名称

node.name: test

#设置索引数据的存储路径

path.data: /opt/supp_app/es/data

#设置日志的存储路径

path.logs: /opt/supp_app/es/logs

#设置当前的ip地址,通过指定相同网段的其他节点会加入该集群中

network.host: 0.0.0.0 如果要开启远程访问需要设置为0.0.0.0,意思是允许任意IP连接

#设置对外服务的http端口

http.port: 9200

#设置集群中master节点的初始列表,可以通过这些节点来自动发现新加入集群的节点

discovery.zen.ping.unicast.hosts: ["127.0.0.1","10.10.10.34:9200"]

设置节点个数

discovery.zen.ping.unicast.hosts: [ "172.17.33.142" ]

discovery.zen.minimum_master_nodes: 1

创建数据和日志路径

启动es(命令:bin/elasticsearch JDK兼容问题 需要安装JDK1.8)

修改bin/elasticsearch文件

export JAVA_HOME=/opt/web_app/jdk1.8.0_74/

export PATH=$JAVA_HOME/bin:$PATH

启动前需要修改配置文件(需要权限)

1、设置内核参数

vim /etc/sysctl.conf

添加如下内容:

fs.file-max=65536

vm.max_map_count=262144

之后可以使用sysctl –a查看 –p刷新

2、设置资源参数

vim /etc/security/limits.conf

添加如下内容:

* soft nofile 65536

* hard nofile 131072

* soft nproc 2048

* hard nproc 4096

3、修改进程数

vim /etc/security/limits.d/20-nproc.conf

修改( * soft nproc )的值为2048

启动ES

bin/elasticsearch -d(加-d 后台启动 ctrl+C不会关闭es)

es启动监听两个端口,9300和9200

9300端口是使用tcp客户端连接使用的端口;

9200端口是通过http协议连接es使用的端口;

三、安装Logstash

tar -zxvf logstash-7.1.1.tar.gz

新增配置文件logstash.conf

配置文件中指定ES的部署位置和记录数据的格式

修改bin/logstash文件

export JAVA_CMD="/opt/web_app/jdk1.8.0_74/bin"

export JAVA_HOME="/opt/web_app/jdk1.8.0_74/"

进入到logstash根目录,启动Logstash

nohup bin/logstash -f config/logstash.conf &

四、安装FileBeat

tar -zxvf filebeat-7.1.1-linux-x86_64.tar.gz

mv filebeat-7.1.1-linux-x86_64 filebeat-7.1.1

修改配置文件filebeat.yml

两个配置项:paths和hosts

paths为收集日志的详细路径

hosts为Logstash的IP+端口

启动filebeat

nohup ./filebeat -e -c filebeat.yml &

五、安装ES-head

安装nodeJS

npm

grunt

vi Gruntfile.js 修改IP和端口

vim _site/app.js 修改IP

安装grunt-contrib-jasmine

npm install grunt-contrib-jasmine --registry=https://registry.npm.taobao.org

grunt server &

 

遇到的问题:(自行百度即可)

ES与JDK版本不兼容问题

ES启动失败:权限(新加用户,并赋权限,用新加用户启动ES);节点配置(单个/集群);内存设置过小;线程数设置过少(修改配置文件)

Logstash与JDK版本不兼容问题

ES-head安装(grunt失败)

支撑ES查询与JDK,tomcat版本不兼容问题

学做锅包肉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK安装部署搭建
m0_61664359的博客
01-20 3816
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
ELK 环境搭建
默存
09-28 6823
ELK 其实是 Elasticsearch、Logstash和Kibana三个产品的首字母缩写,这三款都是开源产品。
ELk日志分析系统搭建
@chenk的博客
05-17 5670
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
ELKELK 企业实战 ES+head+kibana+logstash部署(最大集群)
最新发布
weixin_50382197的博客
05-22 814
注:以下为环境所需所有服务器,配置为测试环境配置。安装软件主机名IP地址系统版本配置Elk2核4GEs12核3GEs22核3GKafka11核2GKafka21核2GKafka31核2GFilebeat。
ELK搜索高级
1663988740
08-05 2983
ELK搜索高级课程 1. 课程简介 1.1 课程内容 ​ ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体,分别取其首字母组成ELKELK是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 ​ 本课程分别对三个组件进行详细介绍,尤其是Elasticsearch,因为它是ELK的核心。Elasticsearch会对底层的文档、索引、搜索、聚
ELK搭建和使用
YIYIYI
08-11 4228
ELK搭建和使用
ELK日志分析平台搭建过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...
docker-compose搭建elk过程,以及设置密码
08-25
docker-compose搭建elk过程。可以查看对应的文章。 ├── docker-compose.yml ├── elasticsearch │ └── config │ └── elasticsearch.yml ├── kibana │ └── config │ └── kibana.yml └...
ELK 基于filebeat搭建过程(二)
01-09
ELK 基于filebeat搭建过程(二) 上一章讲了ELK的数据传输和各个中间件的作用,以及基于ELK和filebeat搭建日志管理平台的不同架构。这一章将会基于第一种架构来记录整个搭建过程。其他更复杂的架构原理其实是一样的...
04 elk环境搭建1
08-08
这个“04 elk环境搭建1”主要介绍了如何在Windows操作系统上搭建ELK环境,包括Elasticsearch的下载、安装与运行,以及Kibana和Logstash的配置。 一、Elasticsearch下载安装运行 Elasticsearch是一款高性能的全文...
ELK日志平台(elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2040
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
ELK快速搭建图文详细步骤
Huisoul的博客
03-20 1365
ELK快速搭建图文详细步骤
Elasticsearch6.4.3——JDK环境配置
qq_11716的博客
01-21 1843
es6.x不需更改elasticsearch-env,使用系统配置的JDK。 以下为es7.x的配置: # now set the path to java if [ ! -z "$ES_JAVA_HOME" ]; then JAVA="$ES_JAVA_HOME/bin/java" JAVA_TYPE="ES_JAVA_HOME" elif [ ! -z "$JAVA_HOME" ]; then # fallback to JAVA_HOME echo "warning: usage of
快速搭建ELK日志分析系统
weixin_33910434的博客
06-15 2746
一、ELK搭建篇 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Ela...
ELK日志系统搭建完整详细步骤
qq_39093474的博客
05-23 977
为什么需要引进这个ELK日志采集系统呢?
ELK 搭建过程
飞一站的博客
08-01 1989
ElasticSearch + Logstash + Kibana的 完整搭建过程 ElasticSearch 和Kibana 直接使用阿里云的ElasticSearch 服务器和配套的Kibana,所以安装配置步骤略过。
十分钟搭建一个EFK集群
孤独,平庸,落魄
05-30 2371
快速部署搭建ELKELK 介绍环境信息架构二进制部署一,系统初始化。二,elasticsearch安装(所有节点)三,filebeat安装使用 ELK 介绍 ELK 是三个开源软件的缩写,提供一套完整的企业级日志平台解决方案。 分别是: • Elasticsearch:搜索、分析和存储数据 • Logstash :采集日志、格式化、过滤,最后将数据推送到Elasticsearch存储 • Kibana:数据可视化 • Beats :集合了多种单一用途数据采集器,用于实现从边缘机器向 Logstash 和 E
Centos7 ELK 8.2 集群配置
上善若水 厚德载物
08-03 973
假设有两台机器,192.168.1.177和192.168.1.178.Elasticsearch版本8.2.2 ,不同版本配置参数可能不同.192.168.1.177的elasticsearch.yml。192.168.1.178的elasticsearch.yml。切换到root用户修改配置sysctl.conf。下面这行代码就添加到这个配置文件的末尾就好。可以用kibana的后台查询索引运行情况。可以用以下命令查询设置是否成功。通过启动日志可查看集群状态。显示如下信息表示成功。...
elk kafka 集群搭建
07-16
搭建ELK和Kafka集群,可以按照以下步骤操作: 1.安装Java 首先要安装Java环境,因为ELK和Kafka都是基于Java开发的,所以需要先安装Java环境。 2.安装Elasticsearch Elasticsearch是ELK中的组件之一,它是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值