Linux部署7.9.3ELK+Filebeat监控tomcat日志

最新推荐文章于 2024-07-17 16:41:40 发布
最新推荐文章于 2024-07-17 16:41:40 发布
阅读量691 收藏
点赞数
分类专栏: 2020年数据中台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvhao2813/article/details/109614938
版权

Linux环境安装7.9.3版本elasticsearch

1. 下载及解压

     将elasticsearch-7.9.3-linux-x86_64.tar.gz放在myfiles中解压

2. 修改es相应的配置

cd /myfiles/elasticsearch-7.9.3/config

vi elasticsearch.yml

node.name: node-1
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["node-1"]
http.cors.enabled: true  
http.cors.allow-origin: "*"
//允许自动建立索引,否则filebeat到logstash到es报错
action.auto_create_index: true


//修改jvm
vi jvm.options

-Xms256m
-Xmx256m


//添加系统设置参数
vi /etc/sysctl.conf

vm.max_map_count=262144

//执行生效
sysctl -p

3. es高版本对于root用户无法启动。我们这里创建普通用户

  

adduser elk
passwd elasticsearch

//赋予权限
groupadd elk
useradd elk
chown -R elk:elk /myfiles

su elk

4. 启动

守护线程启动 -d
./myfiles/elasticsearch-7.9.3/bin/elasticsearch -d

5.关闭防火墙

/sbin/iptables -I INPUT -p tcp --dport 9200 -j ACCEPT

报错问题解决:

由于每个进程最大同事打开文件数太小

修改/etc/security/limits.conf , 修改最大65535,修改最小4096

* soft nofile 65536
* hard nofile 65536
* soft nproc 4096
* hard nproc 4096

 

安装Head插件

1.安装node

//解压 
tar -zxvf node-v10.10.0-linux-x64.tar.gz
//查看版本
./bin/node -v  
//设置软连接
ln -s /myfiles/node-v10.10.0-linux-x64/bin/npm   /usr/local/bin/ 
ln -s /myfiles/node-v10.10.0-linux-x64/bin/node   /usr/local/bin/

配置环境变量
export NODE_HOME=/myfiles/node-v10.10.0-linux-x64/
export PATH=$NODE_HOME/bin:$PATH
export NODE_PATH=$NODE_HOME/lib/node_modules


//安装node插件
npm install -g grunt-cli

2. 安装phantomjs

yum install -y bzip2

解压phantomjs-2.1.1-linux-x86_64.tar.bz2

tar -xjf phantomjs-2.1.1-linux-x86_64.tar.bz2


设置环境变量
export PATH=$PATH:/myfiles/phantomjs-2.1.1-linux-x86_64/bin


如果报错:
phantomjs报phantomjs: error while loading shared libraries: libfontconfig.so.1: cannot open

执行
yum -y install fontconfig-devel

3. 安装head

//解压head
unzip elasticsearch-head-master.zip

vi elasticsearch-head-master/Gruntfile.js
查找connect添加hostname
connect: {
        server: {
                options: {
                        port: 9100,
                        base: '.',
                        keepalive: true,
                        hostname: '*'
                }
        }
}


//修改es连接地址
vi elasticsearch-head-master/_site/app.js
输入“http://localhost:9200”进行查找
this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://192.168.100.9:9200";

4.运行head。

在elasticsearch-head-master目录执行npm install  ,将项目需要的依赖打包

如果遇到

EACCES: permission denied, link '/tmp/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2-extract-1605260201806/phantomjs-2.1.1-linux-x86_64' -> '/myfiles/elasticsearch-head-master/node_modules/phantomjs-prebuilt/lib/phantom'

首先移除项目中的rm -rf node_modules

然后 npm install --unsafe-perm

 

之后执行grunt server启动

// 后台运行 nohup npm run start &

/sbin/iptables -I INPUT -p tcp --dport 9100 -j ACCEPT

 然后访问192.168.100.9:9100即可

 

 

Linux环境安装7.9.3版本logstash

动态将来自不同数据源的数据统一起来。并将数据标准化到目的地。

将logstash-7.9.3.tar.gz放在myfiles中解压

在目录
/myfiles/logstash-7.9.3/config创建转换规则配置文件

vi es_log.conf

 input{
      file{
          path =>"/myfiles/log/protalTodoLog.20201111_114.log"
      }
      beats {
        port => 5044
        codec => "json"
      }
  }

  filter{
    mutate{
        remove_field => "@version"
        remove_field => "offset"
        remove_field => "input_type"
        remove_field => "beat"
        remove_field => "tags" 
    }
    ruby{
        code => "event.timestamp.time.localtime"
    }
  }

  output {
      elasticsearch {
           hosts => ["192.168.100.9:9200"]
           index => "portal_todo"
      }
  }

filebeat携带额外的信息到,标志来自哪台机器,通过fields携带(如下,携带的key是name,value是server1) 

filebeat.inputs:
- type: log
  enabled: true
  fields:
    name: server1

 logstash获取filebeat携带的额外的信息,,%{[fields][name]}

es的index必须小写

由于项目中存在多个日志并分隔日志,例如:protal_2020.12.1.log,protal_todo_2020.12.1.log........


input {
      beats {
        port => 5044

        //json会解析成对象,我这里只想要字符串,监听tomcat这里为空
        codec => "json"
      }
  }

filter {
    date{
        match=>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]
        target=>"@timestamp"
    }
    grok {
         match => ["message",  "%{COMMONAPACHELOG}"]

    }
    ruby {
        code => "
            event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)
            path = event.get('log')['file']['path']
            puts format('path = %<path>s', path: path)
            if (!path.nil?) && (!path.empty?)
                event.set('filename', (path.split('/')[-1]).downcase)
            end
        "
    }
  }


output{
     elasticsearch {
        hosts => ["192.168.100.9:9200"]
        index => "%{[fields][name]}_%{filename}"
     }
}

启动

./logstash -f /myfiles/logstash-7.9.3/config/es_log.conf

 

Linux环境安装7.9.3版本filebeat

ELK框架使用logstash收集、解析日志,但是logstash对内存、cpu、io资源消耗比较高。而Beats所占系统的资源几乎可以忽略不计。

监听指定文件日志或者位置。收集,转发到elasticsearch或发送给logstash解析。

 

Beats包括6种工具。

packetbeat:网络数据,收集网络流量数据

metricbeat:指标,收集系统、进程和文件系统级别的CPU和内存使用情况

filebeat:日志文件,手机文件数据

winlogbeat:windows事件日志

auditbeat:审计数据

heartbeat:运行时间监控

解压对应目录

修改配置文件

cd /myfiles/filebeat-7.9.3-linux-x86_64

vi filebeat.yml


- type: log

  # Change to true to enable this input configuration.
  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /myfiles/log/*.log
fields:
  name: 113


默认传输到es注释
我们传输到logstash
output.logstash:
  enabled: true
  hosts: ["192.168.100.9:5044"]

./filebeat -e -c filebeat.yml

启动  nohup ./filebeat -e -c filebeat.yml >$log 2>&1 &

 

 

 

Linux环境安装7.9.3版本kibana

解压对应的安装包

修改配置文件

/myfiles/kibana-7.9.3/config

vi kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
i18n.locale: "zh-CN"

在kibana-7.9.3目录启动

首先不能是root用户。

 

./bin/kibana

设置elk用户可以访问该目录

nohup /myfiles/kibana-7.9.3/bin/kibana &

 

 

 

 

 

 

 

 

哈哈哈哈蜜瓜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tomcat+Filebeat+ES+Kibana日志监控配置
yangkei
09-22 712
修改filebeat.yml配置文件。默认没有开启任何module。
ELK + filebeat 7.4.2 采集tomcat日志-使用记录
weixin_39602215的博客
12-10 4428
简单介绍 ELK,日志记录管理全家桶,E:elasticsearch,L:logstash,K:kibana,本文除了部署使用ELK,还会加上filebeat和elasticsearch-head插件。 ElasticSearch是一个基于Lucenc的搜索服务器,是用来搜索日志用的 PS.补充一点,需要java11噢~ logstash是用来接收日志,并且把日志输出到elasticsea...
ELK日志管理与应用
最新发布
weixin_56770318的博客
07-17 457
通常在需要采集数据的客户端安装 Filebeat,并指定目录与日志格式,Filebeat 就能快速收集数据,并发送给 logstash 进行解析,或是直接发给 Elasticsearch 存储,性能上相比运行于 JVM 上的 logstash 优势明显,是对它的替代。●缓存/消息队列(redis、kafka、RabbitMQ等):可以对高并发日志数据进行流量削峰和缓冲,这样的缓冲可以一定程度的保护数据不丢失,还可以对整个架构进行应用解耦。4.编辑tomcat日志的logstash配置文件。
ELK+filebeat 日志管理
一杯米酒
03-07 1608
公司系统开发到一定规模,就必须要进行日志统一管理了,日志统一管理 可方便查询,保存更久时间,也是系统安全一项重要考核指标(一般应用服务器存储少量的日志文件 甚至不存文件,写文件非常耗性能) 此文 通过订阅应用日志文件 存储至elasticsearch ,合适机器资源相对比较宽裕的场景。个人认为,绝大部分应用的机器资源比较宽裕,如要更高性能,可以ELK+redis或kafka www.elast...
centos7 + ELK6.4.0实时采集tomcat日志
zyplxl的专栏
09-11 4156
logstash据说已废弃input-log4j插件,调试半天无果,切换成filebeat,     es+kibana提前配置启动好,这边不做多余的解释 1) filebeat安装 采用的rpm方式进行安装的     wget -c https://download.elastic.co/beats/filebeat/filebeat-6.4.0-x86_64.rpm    rpm -iv...
ELK+Filebeat日志文件系统搭建
何志强的博客
08-20 831
1 引言 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 s...
通过es.sh脚本+docker-compos一键部署7.9.3版本的elk日志监控系统
04-30
部署系统:centos,已部署...1、下载es.sh+docker-compose一键部署7.9.3elk日志监控系统.zip压缩包 2、先执行es.sh基础环境脚本 sh es.sh 3、执行docker-compose脚本拉取镜像及elk容器服务 运行docker-compose up命令
Centos7搭建ELK+filebeat.docx
08-24
【Centos7搭建ELK+filebeat】 ELK(Elasticsearch、Logstash、Kibana)是一个流行的...通过以上步骤,你可以成功在CentOS7上搭建ELK+filebeat系统,解决开发团队查看线上日志的权限问题,实现日志的高效管理和分析。
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
Linux从入门到放弃 filebeat收集tomcat日志
欠了三年一场梦的博客
07-22 1571
1、部署tomcat 1、上传需要安装软件包 cd /opt/es-software 2、安装jdk和tomcatl rpm -ivh jdk-8u102-linux-x64.rpm java -version tar xf apache-tomcat-8.5.49.tar.gz -C /opt ln -s /opt/apache-tomcat-8.5.49 /opt/tomcat 3、启动tomcat服务 cd /opt/tomcat/bin ./startup.sh 4、在浏览当中访问tomcat
filebeat-7.9.3
11-09
filebeat-7.9.3-linux-x86_64.tar.gz 官网压缩包 免安装版 为了节省时间 上传服务器解压即可使用
tomcat日志json化.txt
09-10
tomcat日志json化
ELK+kafka+filebeat7.8.0监控nginx和tomcat
weixin_52837796的博客
01-27 729
ELK+kafka+filebeat7.8.0监控nginx和tomcat 环境介绍: 安装软件 主机名 IP地址 系统版本 Elasticsearch/kafka es-kafka 10.8.161.2 centos7.4--4G head/Kibana/kafka head-kibana-kafka 10.8.161.5 centos7.4--2G zookeeper/kafka/Logstash zoo-kaf...
安装logstash-7.9.3和filebeat-7.9.3
weixin_39816740的博客
11-06 1544
上传 logstash-7.9.3和filebeat-7.9.3到 /usr/local/java下 解压logstash-7.9.3 tar -zxvf logstash-7.9.3.tar.gz 未完待续!
15.ELK-filebeat收集tomcat日志
JCWang的博客
07-20 525
filebeat收集tomcat日志 首先装tomcat 1.可以在官网进行下载 2.下载好后,将压缩包放到统一的目录下 3.确保已经装过JDK java -version 4.解压tomcat的包到/opt tar -xf apache-tomcat-8.5.65.tar.gz -C /opt 5.创建一个软链接 ln -s apache-tomcat-8.5.65/ /opt/tomcat 6.启动tomcat,进入tomcat下的bin目录 cd /opt/tomcat/bin 执行startup
ELK快速搭建日志平台(基于7.9.3)
weixin_39816740的博客
11-11 553
经过上两篇的安装学习,我们将这些软件都已安装: cent os7 安装elasticsearch-7.9.3(伪集群)和kibana-7.9.3 安装logstash-7.9.3和filebeat-7.9.3 基于这个环境,下面我们来搭建下elk日志分析系统。(大概就是这样的结构)Filebeat,Logstash,Elasticsearch,Kibana都在一台虚拟机上 在本例中,各个系统的日志都在/usr/local/java/log/,比如:所以Filebeat采集的时候只需要监视这.
ELK(7):ELK-logstash收集tomcat(java)日志
weixin_30646315的博客
07-16 491
ELK(7):ELK-logstash收集tomcat(java)日志 https://www.cnblogs.com/bixiaoyu/p/9665677.html tomcat主要有两种日志类型,即访问日志(localhost_access_log.Y-M-D.txt)以及运行状态日志(catalina.out) localhost_access_log.Y-M-D.log:...
linux安装filebeat并收集日志到elasticsearch
慕菲烟*云的博客
10-10 1408
通过filebeat收集服务器上各个应用的日志到elasticsearch,通过tags区分不同的应用创建不同的索引保存日志
CentOS 8: 一步到位搭建Elk+Filebeat+Kafka日志系统全攻略
本文档详细介绍了在Linux环境下搭建一套完整的ELK (Elasticsearch, Logstash, Kibana) 日志系统,结合Filebeat收集和传输日志到Kafka,以实现高效、可扩展的日志管理。以下是整个过程的详细步骤: 1. **基础安装与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值