ELK+Filebeat日志收集集群搭建

最新推荐文章于 2024-09-04 17:49:26 发布
最新推荐文章于 2024-09-04 17:49:26 发布
阅读量5.7k 收藏 6
点赞数
分类专栏: linux 文章标签: filebeat ELK ELK filebeat elk filebeat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxwfly/article/details/85213110
版权

ELK安装教程

作者:半江瑟瑟

  •   ELK安装教程
  • Elasticsearch 6.3.1 安装

     1.1创建elk域

                               groupadd elk

                               useradd -g elk -m elk

                               usermod -a -G elk elk

                               groups elk

                               passwd elk

                               密码:elk123

    1.2. 修改配置文件,防止安装时出现问题(root 目录操作)

        1. 2.1修改limit信息

             vi /etc/security/limits.conf 

* soft nofile 65536

* hard nofile 131072

* soft nproc 4096

* hard nproc 4096

* soft memlock unlimited

* hard memlock unlimited

              执行:source /etc/ security/limits.conf 

           1.2.2 修改集群配置信息

 $ vim /etc/hosts
11.181.14.181 node-1
11.181.14.182 node-2
11.181.14.183 node-3

 

          1.2.3修改sysctl 文件

vi /etc/sysctl.conf 

添加下面配置:

vm.max_map_count=655360

并执行命令:

sysctl -p

     1.3 安装elasticsearch

          1.3.1 上传elasticsearch 文件到elk组下

                    在/home/elk/ap/ifsp/下上传 elasticsearch-6.3.1.zip/ elasticsearch-6.3.1.tz 文件

                    su elk 进入elk用户

                    Zip:

                     Unzip elasticsearch-6.3.1.zip 命令解压

                    Tz

                    tar -zxvf elasticsearch-6.3.1.tz 命令解压

          1.3.2修改配置文件

                  [elk@gaapospapp31l-14181 config]$ cd /home/elk/ap/ifsp/elasticsearch-6.3.1/config

                  cd /home/elk/ap/ifsp/elasticsearch-6.3.1/conf/

                  vi elasticsearch.yml

# ======================== Elasticsearch Configuration =========================

#

# NOTE: Elasticsearch comes with reasonable defaults for most settings.

#       Before you set out to tweak and tune the configuration, make sure you

#       understand what are you trying to accomplish and the consequences.

#

# The primary way of configuring a node is via this file. This template lists

# the most important settings you may want to configure for a production cluster.

#

# Please consult the documentation for further information on configuration options:

# https://www.elastic.co/guide/en/elasticsearch/reference/index.html

#

# ---------------------------------- Cluster -----------------------------------

#

# Use a descriptive name for your cluster:

#

#集群名称

cluster.name: application

#

# ------------------------------------ Node ------------------------------------

#

# Use a descriptive name for the node:

#节点名同一集群下节点名称不同

node.name: node-1

#主节点(父节点)

node.master: true

node.data: false

#

# Add custom attributes to the node:

#

#node.attr.rack: r1

#

# ----------------------------------- Paths ------------------------------------

#

# Path to directory where to store the data (separate multiple locations by comma):

#路径修改为自己设置的路径

path.data: /home/elk/ap/ifsp/data

#

# Path to log files:

#路径修改为自己设置的路径

path.logs: /home/elk/ap/ifsp/logs

#

# ----------------------------------- Memory -----------------------------------

#

# Lock the memory on startup:

#设置内存锁定,防止数据swap

bootstrap.memory_lock: true

bootstrap.system_call_filter: false

#

# Make sure that the heap size is set to about half the memory available

# on the system and that the owner of the process is allowed to use this

# limit.

#

# Elasticsearch performs poorly when the system is swapping the memory.

#

# ---------------------------------- Network -----------------------------------

#

# Set the bind address to a specific IP (IPv4 or IPv6):

#设置绑定地址,这里取本机地址

network.host: 11.18.14.181

#

# Set a custom port for HTTP:

#本机端口

http.port: 9200

#

# For more information, consult the network module documentation.

#

# --------------------------------- Discovery ----------------------------------

#

# Pass an initial list of hosts to perform discovery when new node is started:

# The default list of hosts is ["127.0.0.1", "[::1]"]

#集群中其他节点ip

discovery.zen.ping.unicast.hosts: ["11.18.14.181", "11.18.14.182","11.18.14.183"]

#

# Prevent the "split brain" by configuring the majority of nodes (total number of master-eligible nodes / 2 + 1):

#

#discovery.zen.minimum_master_nodes:

#

# For more information, consult the zen discovery module documentation.

#

# ---------------------------------- Gateway -----------------------------------

#

# Block initial recovery after a full cluster restart until N nodes are started:

#

#gateway.recover_after_nodes: 3

#

# For more information, consult the gateway module documentation.

#

# ---------------------------------- Various -----------------------------------

#

# Require explicit names when deleting indices:

#

#action.destructive_requires_name: true

                        这里三台机器进行集群,每台的配置和这个类似只是稍微有些去别,配置的集群名在所有参加集群的机器中都是一样的,只是节点的地方有改动例如下面时配置:

# ======================== Elasticsearch Configuration =========================

#

# NOTE: Elasticsearch comes with reasonable defaults for most settings.

#       Before you set out to tweak and tune the configuration, make sure you

#       understand what are you trying to accomplish and the consequences.

#

# The primary way of configuring a node is via this file. This template lists

# the most important settings you may want to configure for a production cluster.

#

# Please consult the documentation for further information on configuration options:

# https://www.elastic.co/guide/en/elasticsearch/reference/index.html

#

# ---------------------------------- Cluster -----------------------------------

#

# Use a descriptive name for your cluster:

#集群名,所有主节点和子节点都是使用这个名字

cluster.name: application

#

# ------------------------------------ Node ------------------------------------

#

# Use a descriptive name fo
最低0.47元/天 解锁文章
半江瑟瑟
关注
专栏目录
ELK+filebeat
12-18
elasticsearch logstash kibana filebeat
filebeat+elk集群配置
兰叶书的博客
08-09 482
1、python脚本(write_log.py) #coding=utf-8 import os import time import sys,glob def write(log): path = "/data/logs" filedir = path + "/log.log" if os.path.exists(filedir): if ...
ELK学习笔记(三)——使用Filebeat8.15.0收集日志
最新发布
王一横的个人博客
09-04 1295
前面教程已经把ElasticSearch和Kibana部署完毕,接着我们就要使用filebeat收集我们的java服务日志,这里首先介绍一下ELK和EFK的区别。
ELK+FileBeat
justinacy的博客
08-20 561
ELK+FilebeatELK新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 ELK 基于Elasticssesarch,logstash,filebeat,Kibana filebeat(日志数据采集器) -> l
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
wwwu1998的博客
07-14 949
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
ELK+Filebeat日志分析系统
m0_74781555的博客
04-11 1122
2.1 ELK组件介绍2.2 ELFK组件介绍上述组件中添加提供了一个分布式多用户能力的全文搜索引擎Elasticsearch的核心:1、接近实时(NRT)Elasticsearch是一个接近实时的搜索平台,这意味着,从索引一个文档直到这个文档能够被搜索到有一个轻微的延迟(通常是1秒)2、集群(cluster)一个集群就是由一个或者多个节点组织在一起,它们共同持有你整个的数据,并一起提供索引和搜索功能。
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
FileBeat是轻量级的日志收集器,负责从多种来源收集日志,并将其转存到Kafka集群中。Kafka集群作为缓存层,能够减少网络环境的影响,避免数据丢失。Logstash从Kafka集群中取出数据,并对其进行处理和格式化,最后将...
Elk+filebeat搭建日志系统1
08-03
FilebeatELK栈中的轻量级日志代理,主要用于收集和转发应用程序产生的日志。在本场景中,Filebeat会监视指定的日志文件或目录,一旦检测到新的日志条目,就会将其发送给Logstash进行进一步处理。Filebeat的优点...
ELK+KAFKA+FILEBEAT
08-02
ELKF是 Elastic + Logstash + Kibana + FileBeat 四个组件的组合。本文基于elastic 6.1.1讲解一个基于日志文件的ELKF平台的搭建过程。 在这个系统中,Elastic充当一个搜索引擎,Logstash为日志分析上报系统,FileBeat日志文件收集系统,Kibana为此系统提供可视化的Web界面
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELKFilebeat
kang少年
09-25 745
参考网址:https://www.jianshu.com/p/6282b04fe06a https://www.elastic.co/guide/en/beats/filebeat/current/index.html 配置方法:https://www.cnblogs.com/louis2008/p/filebeat.html Filebeat是本地文件的日志数据采集器,可监控日志目录或特定...
ELK日志分析系统+Filebeat
AH99999的博客
04-11 1175
一般使用Filebeat代替logstash因为logstash是由Java开发的,需要运行在JVM上,耗资源较大,运行占用CPU和内存高。另外没有消息队列缓存,存在数据丢失隐患;而filebeat是一款轻量级的开源日志文件数据搜集器,能快速收集数据,并发送给 logstash 进行解析,性能上相比运行于 JVM 上的 logstash 优势明显。
Elastic Stack(elk+filebeat
settng style
09-18 1241
Elastic Stack是由ELK演化而来,ELK是三种软件的简称,分别是Elasticsearch、logstash、kibana组成,在发展的过程中,又有新成员Beats的加入,形成了Elastic Stack。也就是ELK在兼并Beats后形成的新联盟–ELKB是Elastic Stack。Beats是轻量级(资源高效,无依赖性,小型)和开放源代码日志发送程序的集合,这些日志发送程序充当安装在基础结构中不同服务器上的代理,用于收集日志或指标(metrics)。
ELK + Filebeat 分布式日志管理平台部署
m0_62231324的博客
10-17 1471
在运维中,日志是非常重要的工具,用于记录系统、应用程序或设备的运行状态、事件和异常情况。ELK平台是一套完整的日志集中处理解决方案。将ElasticSearch、Logstash 和 Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash 实现了数据的收集和处理。Logstash 是一个可扩展的数据收集、转换和传输工具。
ELK+Filebeat+Kafka+Zookeeper构建大数据日志分析平台三
码云仓库地址:https://gitee.com/lance-gyq
04-19 1892
安装并配置Filebeat Filebeatfilebeat比较 Logstash缺点: 依赖java、在数据量大的时候,Logstash进程会消耗过多的系统资源, 严重影响业务系统的性能 filebeat优点: 基于Go语言,没有任何依赖 配置文件简单,格式明了 filebeat比logstash更加轻量级 所以占用系统资源极少,非常适合安装在生产机器上。 1、解压安装Filebeat到指定目录 [root@filebeatserver ~]# tar -zxvf f..
ELK日志分析系统之集成Filebeat
邓邓子的博客
03-10 2026
目录一、Filebeat 是什么?二、集成 Filebeat1.安装 Filebeat2.配置3.启动 本博在 ELK日志分析系统搭建 一文中,介绍了使用 Elasticsearch、Logstash、Kibana 来搭建ELK。不过由于 Logstash 是一个功能强大的日志服务,作为日志采集器会占用较多的系统资源,如果需要添加插件,全部服务器的 Logstash 都要添加插件,扩展性很差。而 Filebeat 作为一个轻量级的日志服务,占用资源少,只负责采集日志,不做其他的事情,把 Logstash
CentOS6上使用ELK+Beats搭建日志收集系统
Filebeat作为Beats家族的一员,负责从服务器收集日志数据并发送到Logstash,从而形成ELK+Beat架构。以下是对标题和描述中涉及知识点的详细说明: 1. **Elasticsearch**:Elasticsearch是一个基于Lucene的搜索服务器...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值