ELK的搭建以及部署(Linux的版本)

最新推荐文章于 2024-05-16 11:33:14 发布
最新推荐文章于 2024-05-16 11:33:14 发布
阅读量709 收藏 5
点赞数
文章标签: elk linux elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lmd770013209/article/details/130107577
版权

ELK的搭建以及部署(Linux的版本)

一、什么是ELK

ELK是Elasticsearch + Logstash + Kibana 这种架构的简写.

二、ELK常见的架构

Elasticsearch + Logstash + Kibana
这是一种最简单的架构。这种架构,通过logstash收集日志,Elasticsearch分析日志,然后在Kibana(web界面)中展示。这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用。

Elasticsearch + Logstash + filebeat + Kibana
与上一种架构相比,这种架构增加了一个filebeat模块。filebeat是一个轻量的日志收集代理,用来部署在客户端,优势是消耗非常少的资源(较logstash), 所以生产中,往往会采取这种架构方式,但是这种架构有一个缺点,当logstash出现故障, 会造成日志的丢失。

Elasticsearch + Logstash + filebeat + redis(也可以是其他中间件,比如rabbitmq(集群化)) + Kibana
这种架构是上面那个架构的完善版,通过增加中间件,来避免数据的丢失。当Logstash出现故障,日志还是存在中间件中,当Logstash再次启动,则会读取中间件中积压的日志。

下面如何搭建:

(1)Elasticsearch 安装与部署

下载地址(ELK要求版本一致)

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.2-linux-x86_64.tar.gz

下载完了之后进行上传LInux这边使用xshell的rz上传

使用命令

tar -zxvf  ******.tar.gz

进行解压解压完了之后进行修改配置

cd /usr/demo/elasticsearch-7.8.0/config

编辑目录下的elasticsearch.yml文件

vim elasticsearch.yml

cluster.name: myes  #主要修改这个跟host 这个是我们的es的标识相当于组名
node.name: “node-1”
network.host: 10.1.40.241 #地址一般写本地的 127.0.0.1
http.cors.allow-origin:*”
discovery.type: single-node

因为es不能在root下启动所以要更换用户

# 为elaticsearch创建用户

groupadd limao
useradd limao -g limao -p elasticsearch

# 分配权限

chown -R limao:limao elasticsearch-7.10.2

# 切换用户到limao

su limao

启动

# 后台启动

./elasticsearch &

# 验证启动是否成功

http://127.0.0.1::9200

{
  "name" : "my-name",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "Px7djFasdfasdfa4eGTSbQ",
  "version" : {
    "number" : "7.10.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "747e1cc71def077253878a123123123123",
    "build_date" : "2021-01-13T00:42:12.435326Z",
    "build_snapshot" : false,
    "lucene_version" : "8.7.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

(2)logstash配置/启动

下载地址:https://artifacts.elastic.co/downloads/logstash/logstash-7.10.2-linux-x86_64.tar.gz

Logstash 支持各种输入选择,例如:beats、file、http、jdbc、redis、kafka… …,其中在文件采集时,官方建议使用beats(因为logstash是基于java开发的,需要在jvm跑。当进行采集时会对内存、cpu、io等资源消耗比较高,而beats是基于go语言开发,性能接近c语言,是专为并发而生的).

同上解压然后进行操作这个配置文件的input为filebeat可以根据情况进行修改

cd logstash-7.10.2/config

# 自定义配置文件

vim logstash-yjg.conf

input {
  beats {
    port => 7880
  }
}

#filter-start
filter {
  mutate{
                       remove_field => ["cloud","agent","ecs","input","host"]
                       gsub => ["message","^\[",""]
                       split => {"message"=>"-|"}
                        add_field =>   {
                                "user" => "%{[message][0]}"
                        }
                        add_field =>   {
                                "product" => "%{[message][1]}"
                        }
                        add_field =>   {
                                "application" => "%{[message][2]}"
                        }
                        add_field =>   {
                                "host_port" => "%{[message][3]}"
                        }
                        add_field =>   {
                                "traceNo" => "%{[message][4]}"
                        }
                        add_field =>   {
                                "time" => "%{[message][5]}"
                        }
                        add_field =>   {
                                "level" => "%{[message][6]}"
                        }
                       add_field => {
                               "thread" => "%{[message][7]}"
                       }
                       add_field => {
                               "caller_class_name" => "%{[message][8]}"
                       }
                       add_field => {
                               "caller_line_number" => "%{[message][9]}"
                       }
                       add_field => {
                               "tid" => "%{[message][10]}"
                       }
                       add_field => {
                               "spanId" => "%{[message][11]}"
                       }
                       add_field => {
                               "apiCode" => "%{[message][12]}"
                       }
                       add_field => {
                               "api_code" => "%{[message][13]}"
                       }
                       add_field => {
                               "kit_code" => "%{[message][14]}"
                       }
                       add_field => {
                               "msg" => "%{[message][15]}"
                       }
	copy => {"[log][offset]" => "offset" }
        copy => {"[log][file][path]" => "path" }
	remove_field => ["message","tags","@version","log","beat"] 
  }
  date{ match => ["time","yyyy-MM-dd HH:mm:ss.SSS"]  target => "time"}
}
output {
  elasticsearch {
    hosts => ["http://10.1.40.241:9200"]
    index => "limaodongdemo"
   #  user => "elastic"
   # password => "1qazxsw@"
  }
  stdout {
    codec => rubydebug { }
 }
}

启动

# 后台启动logstash,并加载指定配置文件

nohup ./bin/logstash -f config/logstash-yjg.conf > log.txt 2>&1 &
2.filebeat的安装整合

https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.2-linux-x86_64.tar.gz

vim filebeatdemo1.yml
 
# ============================== Filebeat inputs ===============================
filebeat.inputs:
- type: log
  # 默认是关闭的,需要手动打开
  enabled: true
  paths:
    # 数组形式,支持多个日志采集
    - /tmp/logs/*.log
    - /data/logs/*.log
 
# ------------------------------ Logstash Output -------------------------------
output.logstash:
  # 输出到logstash端口
  hosts: ["10.1.40.241:7880"]

#启动filebeat命令
./filebeat -e -c filebeatdemo1.yml -d "publish"

(3)kibana配置/启动

cd kibana-7.10.2-linux-x86_64/config

vim kibana.yml

server.name: "my-kibana"
server.port: 5601         #kibana端口
server.host: "0.0.0.0"   #所有主机都能访问,或者也可以指定一个ip
elasticsearch.hosts: "http://10.1.40.241:9200"     #配置es的访问地址     
kibana.index: ".kibana"

# 设置中文(注意,如果是kibana-6*版本的话,需要下载python的服务,手动翻译,替换原文件,比较麻烦,故使用7版本)
i18n.locale: "zh-CN"

因为kibana也不支持root用户启动所以要换用户

useradd es
#修改/etc/sudoers文件,进入超级用户,因为没有写权限,所以要先把写权限加上
chmod u+w /etc/sudoers
#编辑/etc/sudoers文件,找到这一 行
vim /etc/sudoers
root ALL=(ALL:ALL) ALL
#添加这一行 es为新添加的用户名
es    ALL=(ALL)       ALL
#为了安全撤销文件的写权限
chmod u-w /etc/sudoers
#给es普通用户授理访问这个文件权限
sudo chown -R es:es /usr/local/softwore/kibana
#切换到es用户
su es

# 启动kibana

./kibana
java实习生886
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
随记——ELK部署
weixin_49439135的博客
06-21 1134
下载安装包:elasticsearch、kibana、logstash、filebeat 注意版本要一致,这里用的是7.13.4。es安装目录中的plugins目录下新建目录ik,将下载的zip解压到新建目录下。kibana也不能使用root账户启动,使用上面es创建的账户即可。注意防火墙,测试环境可以关闭防火墙,生产可以选择放开相应端口。下载地址:(选择对应版本的分词器下载,直接下载zip即可)重启es,log中可以看到插件加载成功。
ELK日志分析系统之ELK搭建部署
weixin_71429790的博客
10-11 2665
ELK搭建部署
Linux上面部署ELK
最新发布
2302_76160310的博客
05-16 900
path => "/etc/httpd/logs/access_log" //收集apache的访问日志。path => "/etc/httpd/logs/error_log" //收集apache的错误日志。discovery.zen.ping.unicast.hosts: ["node1", "node2"] //群集发现通过单播实现。#tar zxf /mnt/node-v8.2.1.tar.gz -C /usr/src //解压的目录不能有中文路径。
Linux部署ELK架构
weixin_43268590的博客
07-05 2045
ELK(ElasticSearch分布式搜索引擎、Logstash数据收集处理引擎和Kibana可视化化平台)是在大型后端架构中,一个标准的数据采集方案。 在公网IP为x.x.x.x的服务器上部署Elasticsearch+ Logstash+filebeat+redis+Kibana架构。这种架构先通过Logstash收集日志,然后通过Elasticsearch分析日志,最后在Kibana中展示数据。可以在客户端部署filebeat(轻量级数据收集引擎),filebeat消耗比Logstash更少的资源
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9503
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
Docker部署ELK 8.8.2(1)-ELK介绍&Elasticsearch安装
weixin_48244640的博客
07-03 1287
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用。
Linux系统设计-Hi-elk 基于Docker快速搭建elk服务镜像
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据库服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
ELK日志分析平台搭建全过程
01-27
ELK日志分析平台搭建指南》 在复杂的IT环境中,日志管理变得至关重要,特别是当有多台服务器和多个业务模块需要实时监控日志时。ELK(Elasticsearch、Logstash、Kibana)日志分析平台因其高效、灵活的特点,成为...
linux kafka+elk7.9.1搭建所需要的的包.rar
09-17
Linux环境下,ELK(Elasticsearch、Logstash、Kibana)和Kafka以及Zookeeper是构建高效日志管理和分析系统的必备组件。这个压缩包包含了这些工具的最新稳定版本,旨在简化安装过程,提高效率。 首先,让我们详细...
elk(物理机部署)日志工具
08-09
这个压缩包包含了部署ELK堆栈所需的组件,使得在物理机上搭建日志管理平台变得简单。 1. **Elasticsearch**:作为ELK中的“E”,它是一个分布式、RESTful风格的搜索和数据分析引擎,主要用于存储和检索大量结构化和...
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
CentOS 7 搭建 ELK 服务 ELK 服务是 Elastic Stack 的一部分,包括 Elasticsearch、Logstash 和 Kibana 等组件。ELK 服务可以用来实时地收集、处理和展示日志数据,提供了一个强大的日志分析和可视化平台。 一、...
Linux单机部署ELK及简单使用
xiaosong2471的博客
06-21 740
注意:注意:如果同时定义了 include_lines 和 exclude_lines,Filebeat 将首先执行 include_lines,然后再执行 exclude_lines。定义两个选项的顺序无关紧要。默认情况下,所有行均被导出,空行将被忽略,如果指定了多行设置,则在通过 include_lines 过滤行之前,将每条多行消息合并为一行。e)tail_files: 默认false,配置true后,采集文件从时间最新往前采集,该属性经常使用,若不配置采集文件会因为原文件太大传输太慢。
LinuxELK安装
god_mycode的博客
07-21 954
如果linux下载太慢,直接使用迅雷下载好后直接使用,下载地址https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.1-linux-x86_64.tar.gz。下载地址 https://artifacts.elastic.co/downloads/logstash/logstash-7.1.1.tar.gz。linux7版本本身自带了jdk环境,如果系统没有配置,则会使用自己所带的jdk版本
ELK单机环境搭建
wwwwww12432的博客
11-30 2337
linuxELK环境搭建
史上最详细ELK架构图解+部署es和kibana
weixin_51824719的博客
06-09 3534
解决数据存储和检索(存放数据和查询数据以及分析)L—logstash主要有两个功能,收集和简单处理(切数据)K—Kibana图形化管理插件,用以展示数据[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-02Slxb1c-1686294863467)(https://shidt2023.oss-cn-shanghai.aliyuncs.com/typora/img/image-20230426190954410.png)]老的品牌教ELK
ELK搭建完整步骤
qq_45882426的博客
11-09 1469
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
elk安装部署linux环境(亲测有效)
热门推荐
號先生的博客
03-21 1万+
很早安装了,过来记录下。 一、ELK简介: ELK 是三个开源框架的简写,分别是:Elasticsearch、Logstash、Kibana 。 框架 简介 作用 Elasticsearch 开源分布式搜索引擎,提供存储、分析、搜索功能。特点:分布式、基于reasful风格、支持海量高并发的准实时搜索场景、稳定、可靠、快速、使用方便等。 接收搜集的海量结构化日志数据,并提供给Kibana查询分析。 Logstash 开源日志搜集、分析、过滤框架,支持多种数据输入输出方式。 用于收集日志,对日志进行过滤形成
Linux安装elk
upward
05-22 976
Linux安装elk
Linux安装搭建ELK集群
我玩的很开心的博客
06-18 1755
Linux安装ELK 一、ES简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点是:高可用,高扩展,是一种NOSQL的数据存储工具 二、ES安装前的准备(elk安装包版本要求一致) 下载安装包: elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-l

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值