搭建ELK日志分析系统

最新推荐文章于 2024-09-19 17:51:37 发布
最新推荐文章于 2024-09-19 17:51:37 发布
阅读量213 收藏
点赞数
分类专栏: 开发工具安装及其相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyf_ldh/article/details/107137240
版权

注意:组件的版本最好和elasticsearch的版本保存一致,不然容易出问题

安装elk之前需要安装的一些环境:git、node.js等

https://mp.csdn.net/console/editor/html/107137442

(1)配置JDK环境 配置环境变量

export JAVA_HOME="/opt/jdk1.8.0_144"

export PATH="$JAVA_HOME/bin:$PATH"

export CLASSPATH=".:$JAVA_HOME/lib"

(2)安装ElasticSearch6.2.4

下载地址:https://www.elastic.co/cn/downloads/elasticsearch

下载解压启动:

启动报错:


解决方式:
 

bin/elasticsearch -Des.insecure.allow.root=true

或者修改bin/elasticsearch,加上ES_JAVA_OPTS属性:
ES_JAVA_OPTS="-Des.insecure.allow.root=true"

 再次启动:

 

这是出于系统安全考虑设置的条件。由于ElasticSearch可以接收用户输入的脚本并且执行,为了系统安全考   虑,建议创建一个单独的用户用来运行ElasticSearch。

创建用户组和用户:

groupadd esgroup

useradd esuser -g esgroup -p espassword

更改elasticsearch文件夹及内部文件的所属用户及组:

cd /opt

chown -R esuser:esgroup elasticsearch-6.2.4

切换用户并运行:

su esuser

./bin/elasticsearch

再次启动显示已杀死:

需要调整JVM的内存大小:

vi bin/elasticsearch

ES_JAVA_OPTS="-Xms512m -Xmx512m"

再次启动:启动成功

如果显示如下类似信息:

[INFO ][o.e.c.r.a.DiskThresholdMonitor] [ZAds5FP] low disk watermark [85%] exceeded on     [ZAds5FPeTY-ZUKjXd7HJKA][ZAds5FP][/opt/elasticsearch-6.2.4/data/nodes/0] free: 1.2gb[14.2%],     replicas will not be assigned to this node

需要清理磁盘空间。

后台运行:

./bin/elasticsearch -d

 

实现远程访问:
需要对config/elasticsearch.yml进行   配置:

network.host: 192.168.25.131

再次启动报错:

处理第一个错误:

vim /etc/security/limits.conf       //文件最后加入

esuser soft nofile 65536

esuser hard nofile 65536

esuser soft nproc 4096

esuser hard nproc 4096

处理第二个错误:

进入limits.d目录下修改配置文件。

vim /etc/security/limits.d/20-nproc.conf
修改为 esuser soft nproc 4096

处理第三个错误:
    

vim /etc/sysctl.conf

vm.max_map_count=655360

执行以下命令生效:
sysctl -p

关闭防火墙:

systemctl stop firewalld.service

再次启动成功!

 

安装Head插件
Head是elasticsearch的集群管理工具,可以用于数据的浏览和查询

(1)elasticsearch-head是一款开源软件,被托管在github上面,所以如果我们要使用它,必须先安装git,通过git获取elasticsearch-head

(2)运行elasticsearch-head会用到grunt,而grunt需要npm包管理器,所以nodejs是必须要安装的

(3)elasticsearch5.0之后,elasticsearch-head不做为插件放在其plugins目录下了。
使用git拷贝elasticsearch-head到本地

cd /usr/local/

 git clone git://github.com/mobz/elasticsearch-head.git


 
(4)安装elasticsearch-head依赖包

[root@localhost local]# npm install -g grunt-cli

[root@localhost _site]# cd /usr/local/elasticsearch-head/

[root@localhost elasticsearch-head]# cnpm install

(5)修改Gruntfile.js

[root@localhost _site]# cd /usr/local/elasticsearch-head/

[root@localhost elasticsearch-head]# vi Gruntfile.js

在connect-->server-->options下面添加:hostname:’*’,允许所有IP可以访问
(6)修改elasticsearch-head默认连接地址

[root@localhost elasticsearch-head]# cd /usr/local/elasticsearch-head/_site/

[root@localhost _site]# vi app.js

将this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://localhost:9200";中的localhost修改成你es的服务器地址

(7)配置elasticsearch允许跨域访问

打开elasticsearch的配置文件elasticsearch.yml,在文件末尾追加下面两行代码即可:

http.cors.enabled: true

http.cors.allow-origin: "*"

(8)打开9100端口

firewall-cmd --zone=public --add-port=9100/tcp --permanent


如果报错 FirewallD is not running
开启防火墙:systemctl start firewalld

重启防火墙

firewall-cmd --reload

(9)启动elasticsearch

(10)启动elasticsearch-head

[root@localhost _site]# cd /usr/local/elasticsearch-head/

[root@localhost elasticsearch-head]# node_modules/grunt/bin/grunt server

(11)访问elasticsearch-head

关闭防火墙:systemctl stop firewalld.service

浏览器输入网址:http://192.168.25.131:9100/

安装Kibana
Kibana是一个针对Elasticsearch的开源分析及可视化平台,使用Kibana可以查询、查看并与存储在ES索引的数据进行交互操作,使用Kibana能执行高级的数据分析,并能以图表、表格和地图的形式查看数据

(1)下载Kibana
https://www.elastic.co/downloads/kibana

(2)把下载好的压缩包拷贝到/soft目录下

(3)解压缩,并把解压后的目录移动到/user/local/kibana

(4)编辑kibana配置文件

[root@localhost /]# vi /usr/local/kibana/config/kibana.yml

将server.host,elasticsearch.url修改成所在服务器的ip地址

(5)开启5601端口

Kibana的默认端口是5601

开启防火墙:

systemctl start firewalld.service

开启5601端口:

firewall-cmd --permanent --zone=public --add-port=5601/tcp

重启防火墙:

firewall-cmd --reload

(6)启动Kibana

[root@localhost /]# /usr/local/kibana/bin/kibana

浏览器访问:http://192.168.25.131:5601

### 1.9安装中文分词器

(1)下载中文分词器
https://github.com/medcl/elasticsearch-analysis-ik

下载elasticsearch-analysis-ik-master.zip

(2)解压elasticsearch-analysis-ik-master.zip

   unzip elasticsearch-analysis-ik-master.zip


(3)进入elasticsearch-analysis-ik-master,编译源码

mvn clean install -Dmaven.test.skip=true

或者直接下载编译好的zip,

https://github.com/medcl/elasticsearch-analysis-ik/releases

(4)在es的plugins文件夹下创建目录ik

(5)将编译后生成的elasticsearch-analysis-ik-版本.zip移动到ik下,并解压,在目录:elasticsearch-analysis-ik-master/target/releases

(6)解压后的内容移动到ik目录下,然后重启es

ldh_lyf
关注
专栏目录
ELK日志分析系统搭建
邓邓子的博客
03-10 5292
目录一、ELK 是什么?ElasticsearchLogstashKibana二、搭建 ELK1.安装 Elasticsearch2.安装 Logstash3.安装 Kibana三、配置实例1.将某个服务器某个目录下的日志收集到系统分析展示(1)修改 logstash-sample.conf 配置(2) 一、ELK 是什么? ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 简称 ES,是一个分布式、可扩展、
ELK 日志分析系统
weixin_34302798的博客
10-08 614
大纲:一、简介二、Logstash三、Redis四、Elasticsearch五、Kinaba一、简介1、核心组成ELK由Elasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash...
ELK日志分析系统
最新发布
A6985HG的博客
09-19 890
①、FilebeatFilebeat:轻量级的开源日志文件数据搜集器。通常在需要采集数据的客户端安装 Filebeat,并指定目录与日志格式,Filebeat 就能快速收集数据,并发送给 logstash 进或是直接发给Elasticsearch 存储,性能上相比运行于 JVM 上的 logstash 优势明显,是对它的替代。常应用于 EFLK 架构当中。通过 Logstash 具有基于磁盘的自适应缓冲系统,该系统将吸收传入的吞吐量,从而减轻 Elasticsearch 持续写入数据的压力。
ELK日志分析系统的简单搭建
lsysafe的博客
06-28 616
1、系统环境:CENTOS7 用三台主机部署 [root@V76 elk]# cat /etc/hosts 127.0.0.1 V76 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 V76 localhost localhost.localdomain localhost6 loca...
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
OpenStack环境搭建ELK日志分析系统.zip
07-22
搭建ELK日志分析系统在OpenStack中的步骤大致如下: 1. **安装和配置Elasticsearch**:在适合的服务器上安装Elasticsearch,配置网络设置,以便Logstash和Kibana能够与其通信。可能需要调整内存分配、索引策略等,...
ELK5.2.0日志分析系统搭建
weixin_34356310的博客
02-14 162
环境:centos6.8准备好ELK三个安装包,到官网下官网https://www.elastic.co/1、安装elasticsearch这里安装1.8版本的2、安装elasticsearch下载安装包(tar)https://www.elastic.co/downloads/elasticsearch直接解压到/usr/local下面tar-x...
ELK日志分析系统搭建
weixin_30545285的博客
09-16 385
一、ELK简介 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心组件。 Elasticsearch是数据存储、搜索、分析引擎,功能非常强大;Logstash是日志的收集、过滤工具;而Kibana是一个web图形展示引擎,可以展示采集到的数据。 本文旨在通过使用 二、Elasticsearch的配置 2.1 软件下载 我们可以到官方网站下载,我这里下载...
ELK日志分析系统 搭建
weixin_45691464的博客
03-25 251
日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存在不同的设备上。如果管理上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志,即繁琐又效率低下。为此,我们可以...
ELK日志分析系统搭建(windows系统
tgy_csdn的博客
03-19 616
说明:本文为作者原创,亲测可用。欢迎大家转载,不过记得声明出处哦~ 前言 ELK是干啥用的?想必大家都大概了解它是用来做日志存储和分析的,这在集群环境中尤其显得神通广大,当集群环境中的某些服务出现故障时,我们可以不必连接每一台服务区来分别查看对应的日志文件,而只需在Elasticsearch中查找即可,可以有效提升错误排查效率。这在百度和其他一些专业性文档中会有更详细的说明,这里就不赘述了,不...
搭建ELK 日志采集分析系统
wo1121113522的博客
05-11 377
搭建ELK 日志采集分析系统 ELK是ElasticSearch、Logstash、Kibana的简称,这三者是核心套件,但别不是全部。 ElasticSearch ElasticSearch是实时全文搜索和分析引擎,提供采集、分析、存储数据三个功能;是一套开源REST和Java API等结构提供高效搜索功能,可拓展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Centos install by rpm 首先使用wget下载对应的rpm文件 wget https://artif
ELK 日志分析搭建
fangandpu的博客
12-20 588
一、ELK概述 1.1 概述 ELK是由Elasticsearch(日志存储和搜索)、Logstash(日志收集)、Kibana(查看日志)三个开源软件的组成的一个组合体,ELK是elastic公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK又称为ELKstack。 1.1.1Elasticsearch概述 一个高度可扩展的开源全...
手把手教你搭建ELK日志分析系统
"快速搭建ELK日志分析系统,包括Elasticsearch、Logstash和Kibana的核心组件,用于日志收集、分析和可视化。Elasticsearch是一个强大的搜索和分析引擎,Logstash处理各种日志源,而Kibana则提供图形化界面。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值