ELK安装部署实践

最新推荐文章于 2024-04-27 22:43:25 发布
最新推荐文章于 2024-04-27 22:43:25 发布
阅读量374 收藏 1
点赞数
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37499043/article/details/121636242
版权

一、系统配置

操作系统:CentOS7.6  2C4G  (单节点)
服务版本:elastisearch 7.7.1、logstash 7.7.1、kibana 7.7.1
elastic官网地址:https://www.elastic.co/cn/
elastic产品地址:https://www.elastic.co/cn/elastic-stack
yum源地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum

二、部署步骤

1.安装JDK

yum安装:

yum install java -y

或者自行下载JDK配置环境变量

 2.配置ELK yum源

vi /etc/yum.repos.d/elk.repo

[ELK]
name=ELK-Elasticstack
baseurl=https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-7.x/
gpgcheck=0
enabled=1

3.部署elasticsearch 

3.1.安装elasticsearch

yum install -y elasticsearch-7.7.1

 3.2.修改配置文件

vi /etc/elasticsearch/elasticsearch.yml

cluster.name: es-test

node.name: node-1

path.data: /var/lib/elasticsearch

path.logs: /var/log/elasticsearch

network.host: 192.168.7.114      # 自己服务器IP

http.port: 9200

discovery.seed_hosts: ["192.168.7.114"]    # 自己服务器IP

cluster.initial_master_nodes: ["node-1"]     # 跟node.name一致

3.3.添加防火墙 

systemctl restart firewalld

firewall-cmd --add-port=9200/tcp --permanent 

firewall-cmd --reload

3.4.启动elasticsearch服务

systemctl restart elasticsearch

#查看端口监听

netstat -anpt

验证

页面访问http://ip:9200,出现如下界面,说明启动成功

4.部署kibana

Kibana是node.js 编写的,不需要java环境,直接安装即可。

4.1.安装kibana

yum install -y kibana-7.7.1

4.2.修改配置文件 

vi /etc/kibana/kibana.yml

server.port: 5601

server.host: “192.168.7.114”  # 自己服务器IP

elasticsearch.hosts: [“http://192.168.7.114:9200”]  # 自己服务器IP

4.3.添加防火墙 

firewall-cmd --add-port=5601/tcp --permanent

firewall-cmd --reload

4.4.启动kibana 

systemctl restart kibana

4.5.验证 

浏览器上输入:http://ip:5601,出现以下界面,则安装成功。同时由于启动较慢,可多刷新几次。

5.部署logstash

由于直接使用yum install -y logstash-7.7.1,无法启动,所以这里使用rpm安装方式。

5.1.下载安装包

 curl -LO https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-7.x/7.7.1/logstash-7.7.1.rpm

5.2.安装logstash 

rpm -ivh logstash-7.7.1.rpm 

5.3.修改配置文件 

vim /etc/logstash/logstash.yml

http.host: "192.168.7.114"  # 自己服务器IP

http.port: 9600-9700

5.4.增加配置 

 vi /etc/logstash/conf.d/logstash.conf

根据实际需求来配置该文件,示例:

input {
	tcp {
			port => 9601
			codec => "json"
	}
}
output {
    elasticsearch {
        hosts => ["192.168.7.114:9200"]   # 自己服务器IP
        index => “logstash-%{+YYYY.MM.dd}”
    }
}

5.5.添加防火墙

firewall-cmd --add-port=5044/tcp --permanent

firewall-cmd --add-port=9600/tcp --permanent

firewall-cmd --reload 

5.6.启动logstash

systemctl restart logstash

5.7.验证

在/usr/share/logstash/bin目录下,通过执行./logstash -e 'input { stdin { } } output { stdout {} }',然后在输入hello,出现如下界面说明,logstash可以正常使用。

6.部署filebeat

在需要收集日志的服务器上安装filebeat。

6.1.安装filebeat 

curl -LO https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.1-x86_64.rpm

 6.2.修改配置文件,配置采集日志及日志输出位置

vi /etc/filebeat/filebeat.yml

# 配置需要采集的日志

  

# 配置采集日志输出位置,修改配置将日志输出到elasticsearch中

output.elasticsearch:  # 注释掉输出到elasticsearch的配置

        hosts: ["192.168.7.114:9200"]

启动filebeat: systemctl restart filebeat

 登录kibana,http://ip:5601/,在kibana中可以看到可以看到日志展示:

参考:ELK详细安装部署 - arnoLI - 博客园

参考:ELK详细安装部署_xllove2008的博客-CSDN博客_elk部署

 

北望灬CTO
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK企业日志分析系统部署实战!理论+实战!
01-09
文章目录前言一:理论部分1.1:什么是ELK日志分析系统?有什么作用?1.2:什么原因催生了ELK日志分析系统?1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:ELK的日志处理工作流程是怎样的?二:ELK部署实战2.1:环境介绍2.2:实验拓扑图2.3:实验过程2.3.1:开局优化2.3.2:node1与node2部署elasticsearch软件2.3.3:node1和node2安装elasticsearch-head插件2.3.4:apache服务器部署logstash相关2.3.4:n
elasticsearch 配置内外网访问
laogao
07-15 2261
一、设置外网访问 network.host: 设置成当前ecs的内网IP discovery.seed_hosts: 设置成ecs的内网IP,如果多少IP则就填多个 二、设置内网访问 network.host: 设置成127.0.0.1 discovery.seed_hosts: 设置成ecs的内网IP,如果多少IP则就填多个 ...
(踩坑)小白安装 ELK 步骤方法
王嘞嘞的前端之路
02-22 1033
2. 通过 test.yml 配置文件,是在 B 服务器的 filebeat 轻量级插件采集日志,推送给 A 服务器的 logstash ,由 A 服务器的 logstash 推给 A 的 ES ,最后通过 A 的 K 展示出来。等,一个服务器每天报3种类型的日志,则需要写脚本,需要每天自动创建索引。2. 模拟生产环境,服务器生成3种log日志,php,mysql,nginx ,通过logstash配置文件按ip+日志类型+年份,按年推送到 kibana 中。(还没开始,评估了下,基本没可能。
Elasticsearch配置详解
u012017645的专栏
10-14 8508
Elasticsearch配置详解
Elasticsearch7.7修改network.host IP地址 start启动失败
bobozai86的博客
08-16 5844
使用的是最新的Elasticsearch7.7版本,启动后默认是绑到127.0.0.1上的,这肯定不是我们需要的,所以修改配置文件network.host配置选改成我们的服务器局域网IP地址。Elasticsearch7.7版本安装后配置文件elasticsearch.yml在录/etc/lasticsearch中,这个目录只允许root权限进行查看和修改。不过修改后再启动es时报错: user@u04007:/$ sudo /etc/init.d/elasticsearch start [....]
Elasticsearch设置ip访问
玫翠慧
11-30 4834
修改config下的elasticsearch.yml 打开network.host: 192.168.0.75和cluster.initial_master_nodes: ["node-1", "node-2"]
ELK(15):ELK显示Nginx日志中访客ip地理位置
weixin_30407613的博客
07-25 725
ELK(15):ELK显示Nginx日志中访客ip地理位置 https://www.cnblogs.com/ahaii/p/7410421.html https://www.cnblogs.com/dance-walter/p/10144804.html 本文采用的是普通方式 pipline+es插件方式请移步 https://www.elastic.co/guide/...
(二)解决elasticsearch配置network.host: 0.0.0.0导致elasticsearch服务启动不成功的问题
热门推荐
lixiaohai_918的博客
04-26 3万+
一、问题概述 本人在本地的虚拟机linux上安装的elasticsearch。 当修改 elasticsearch.yml 文件的 network.host: 0.0.0.0 时,引起了一系列异常,导致服务无法成功启动。 network.host: 0.0.0.0 引起的问题:elasticsearch服务进程启动一会之后,通过jps命令查看到进程关闭,命令行不提示错误。打开另一个命令行窗口,...
ElasticSearch环境简单搭建
sl8023dxf的专栏
09-02 132
ElasticSearch环境简单搭建 本文以7.10.2为例,其他版本应该也差不多。平台为windows,至于linux,配置应该是一样。至于下载,此处不作赘述。另外老版本的ElasticSearch安装包里面是不带JDK,需要自己安装JDK,但是从不知道从那个版本开始,已经自带JDK,所以解压即可使用。 解压一个自己想放入的位置 例如:D:\elasticsearch-7.10.2 如果要启用用户名密码认证,则修改config目录下的elasticsearch.yml文件,再末尾添加如下配置:
【配置】elasticsearch.yml配置项
Mr_Wanter
04-29 461
cluster.name:elasticsearch 配置es的集群名称,默认是elasticsearch,es会自动发现在同一网段下的es,如果在同一网段下有多个集群,就可以用这个属性来区分不同的集群。 node.name:“es” 节点名,默认随机指定一个name列表中名字,该列表在es的jar包中config文件夹里name.txt文件中,其中有很多作者添加的有趣名字。 node.maste...
ELK
流风雨情的博客
11-14 3332
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
elk日志系统部署实践
09-29
elk 日志系统部署实践
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
本文仅包含ELK7.3.0部署部署环境: 系统 CentOS 7 Docker Docker version 19.03.5 CPU 2核 内存 2.5G 磁盘 30G(推荐设置,磁盘不足可能会引发es报错) Filebeat v7.3.0,单节点 ElasticSearch v...
ELK高级搜索_ElasticStack技术栈视频教程
04-18
# 1. 课程简介 ## 1.1 课程内容 ...- 包含实际运维部署理论与实践。 - Elk整体流程项目,包含数据采集。 参照目录,按照介绍,es入门,文档、映射、索引、分词器、搜索、聚合。logstash、kibana。集群部署。实战
PeLK: 大卷积核强势回归,高达101 × 101,提出了外围卷积
AI数据工厂
04-27 1245
PeLK:超大卷积核,高达101*101!
ElasticSearch教程入门到精通——第二部分(基于ELK技术栈elasticsearch 7.x新特性)
这里有一只小马吖
04-27 1144
ElasticSearch教程入门到精通——Javaapi
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势.docx
04-30
2024-2030全球与中国低脂凝乳奶酪市场现状及未来发展趋势
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档)
最新发布
04-30
毕业设计:vue+springboot乌鲁木齐南山冰雪旅游服务网站(源码 + 数据库 + 说明文档) 2 开发工具及技术 2 2.1 B/S结构的介绍 2 2.2 JSP及SpringBoot技术的介绍 2 2.3 HTML及Vue技术的介绍 2 2.4 MYSQL数据库的介绍 3 2.5 开发环境的介绍 3 3 需求分析 4 3.1 可行性分析 4 3.2 功能需求分析 4 3.3 非功能需求分析 4 4 总体设计 6 4.1 系统总体结构设计 6 4.2 系统的数据库设计 6 5 系统功能实现 6 5.1 注册用户 6 5.2 管理员用户 6 6 系统测试 6 6.1 测试目的 6 6.2 测试内容 6 6.3 测试总结 6
Ansible部署ELK
09-02
3. 创建Ansible Playbook:使用YAML语法创建一个Ansible Playbook文件,用于定义ELK部署的任务和步骤。您可以在Playbook中指定需要安装的软件包、配置文件、服务启动等操作。 4. 编写Ansible Roles:根据需要,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值