ELK集群部署搭建

最新推荐文章于 2024-04-20 00:10:53 发布
最新推荐文章于 2024-04-20 00:10:53 发布
阅读量1.9k 收藏 16
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37834471/article/details/106288822
版权

业内常用Elastic Stack的部署方案图

在这里插入图片描述

各部件说明

  • Beats: 一个收集器,可以收集日志文件、http数据包等等
  • Kafka:消息队列,用来缓冲存放从Beats流向LogStash数据
  • Redis:也用作消息队列(Zset),缓冲存放从Beats流向LogStash数据
  • LogStash:数据的处理器,使用多个Filter对数据进行预处理或者丰富数据
  • ElasticSearch:数据处理后的最终存储位置,用于数据的存储和索引查询
  • Kibana:数据的可视化显示效果
  • X-pack:对集群进行一个安全监控验证

常见数据流程

  • Logstash->Elasticsearch->Kibana
  • Beats->Elasticsearch->Kibana
  • Beats->Logstash->Elasticsearch->Kibana
  • Beats->Kafka/Redis->Logstash->Elasticsearch->Kibana

综上所述总结

随着流程的细化,系统可靠性得到提高,所以我们接下来选用Beats->Kafka/Redis->Logstash->Elasticsearch->Kibana数据流程作为我们的解决方案。

案例背景

  • 对现有轨迹存储方案,环境搭建,数据导入,数据测试,服务编写,测试结果对比
  • 性能分析纬度: 数据量,时间范围,空间范围,空间类型
  • 数据量:1千万,1亿,10亿条
  • 时间范围:1天,1周,1月 时间跨度
  • 空间范围:1平方公里,10平方公里,50 平方公里,
  • 空间类型:多边形,圆形,矩形

案例分析

  • 数据来源较为单一,可以使用PackageBeats或者LogStash直接进行数据采集
  • 基于稳定性思考,采用kafka进行弹性消息处理,避免LogStash宕机造成数据丢失
  • 数据不需要预处理,可以考虑从Beats->Kafka->ES,但是需要部署Kafka-connector
  • 保留LogStash,Beats->Kafka->LogStash->ES ,不需要部署Kafka-connector

案例部署方案图

在这里插入图片描述

案例部署说明

  • Filebeat:从文件、http等数据源抓取数据
  • Kafka:弹性消息队列,缓冲数据源相关数据
  • LogStash:消息预处理过滤器,这里主要是用来替代Kafka-connector连接器的作用
  • ElasticSearch:存储处理后数据,这里数据无需处理,直接存取即可
  • Kibana:对数据进行可视化效果展示
  • Cerebro:对ES集群状态进行监控

案例资源说明

服务名称IP运行内存硬盘大小CPU
Kafka192.168.62.82GB40GB单核
FileBeat192.168.62.92GB40GB单核
Logstash192.168.62.102GB40GB单核
Kibana192.168.62.112GB40GB单核
Cerebro192.168.62.122GB40GB单核
ElasticSearch192.168.62.132GB40GB单核
ElasticSearch192.168.62.142GB40GB单核
ElasticSearch192.168.62.152GB40GB单核

数据建模

建模准则
1.字段属于何种类型?
float、text、keyword、long…
2.是否需要检索?
index = true | false
3.需要检索?
index_options = docs | freqs | postions | offsets
norms = false| true
3.是否需要排序和聚合分析?
doc_valus = false | true
4.是否需要另行存储?
store = true

{
  "settings": {
    "number_of_shards": 3,
    "number_of_replicas": 1
  },
  "mappings": {
    "dynamic":false,
    "dynamic_date_formats": ["yyyy-MM-dd HH:mm:ss"], 
    "_source": {
      "enabled": false
    }, 
    "properties": {
      "MC": {
        "type": "keyword",
        "index": false, 
        "doc_values": false,
        "ignore_above": 64,
        "store": true
      },
      "HX": {
        "type": "float",
        "index": false, 
        "doc_values": false,
        "store": true
      },
      "HS": {
        "type": "float",
        "index": false, 
        "doc_values": false,
        "store": true
      },
      "MMSI": {
        "type": "keyword",
        "ignore_above": 16,
        "index": true, 
        "index_options": "docs", 
        "norms": false,
        "doc_values": false,
        "store": true
      },
      "SJ": {
        "type": "date",
        "format": ["yyyy-MM-dd HH:mm:ss"], 
        "index": true,
        "index_options": "docs",
        "doc_values": true,
        "store": true
      },
      "location": {
        "type": "geo_point",
        "store": true
      }
    }
  }
}

搭建ElasticSearch集群

  1. 从官网下载最新版本的ElasticSearch压缩包

    官方下载地址:https://www.elastic.co/cn/downloads/elasticsearch
    当前下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.7.1-linux-x86_64.tar.gz

  2. 下载并解压缩elasticsearch-7.7.1-linux-x86_64.tar.gz

    [llg@localhost ~]$ mkdir /winfo/
    [llg@localhost ~]$ cd /winfo/
    [llg@localhost winfo]$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.7.1-linux-x86_64.tar.gz
    [llg@localhost winfo]$ tar -zxvf elasticsearch-7.7.0-darwin-x86_64.tar.gz

  3. 配置elasticsearch的配置文件elasticsearch.yml

    [llg@localhost /]$ cd /winfo/elasticsearch-7.7.0/config/
    [llg@localhost config]$ vim elasticsearch.yml
    cluster.name: llg-elasticsearch-cluster
    node.name: node-1
    path.data: /data
    path.logs: /data/logs
    http.port: 9200
    network.host: 192.168.62.13
    discovery.seed_hosts: [“192.168.62.14:9300”,“192.168.62.13:9300”,“192.168.62.15:9300”]
    cluster.initial_master_nodes: [“node-1”]

  4. 配置剩余的另外2台主机192.168.62.14和192.168.62.15

    将3中的加粗部分更改即可,其余保持不变即可
    node.name : node-2 / node-3
    network.host: 192.168.62.14 / 192.168.62.15

  5. 三台主机分别后台启动elasticsearch

    nohup /winfo/elasticsearch-7.7.0/bin/elasticsearch &

安装cerebro集群监控工具

  1. 从Github下载最新版本的cerebro压缩包

    Github官方地址:https://github.com/lmenezes/cerebro/releases
    当前下载地址:https://github.com/lmenezes/cerebro/releases/download/v0.9.1/cerebro-0.9.1.tgz

  2. 下载并解压缩cerebro-0.9.1.tgz

    [llg@localhost ~]$ cd /winfo/
    [llg@localhost winfo]$ wget https://github.com/lmenezes/cerebro/releases/download/v0.9.1/cerebro-0.9.1.tgz
    [llg@localhost winfo]$ tar -zxvf cerebro-0.9.1.tgz

  3. 后台启动cerebro集群监控工具

    nohup /winfo/cerebro-0.9.1/bin/cerebro &

  4. 访问 http://192.168.62.12:9000/

    注意:192.168.62.12 是本主机地址,可根据主机ip更改

  5. 查看效果
    在这里插入图片描述

  6. 输入需要监控的主节点地址

    注意:主节点地址随意选择一个即可
    ( 我这里选取的是192.168.62.13:9200)

    在这里插入图片描述

  7. 查看集群状态
    在这里插入图片描述

部署Kibana可视化软件

  1. 从官网下载最新版本的ElasticSearch压缩包

    官方下载地址:https://www.elastic.co/cn/downloads/kibana
    当前下载地址:https://artifacts.elastic.co/downloads/kibana/kibana-7.7.1-linux-x86_64.tar.gz

  2. 下载并解压缩kibana-7.7.1-linux-x86_64.tar.gz

    [llg@localhost ~]$ cd /winfo/
    [llg@localhost winfo]$ wget https://artifacts.elastic.co/downloads/kibana/kibana-7.7.1-linux-x86_64.tar.gz
    [llg@localhost winfo]$ tar -zxvf kibana-7.7.1-linux-x86_64.tar.gz

  3. 配置kibana的配置文件/kibana.yml

    [llg@localhost winfo]$ vim /winfo/kibana-7.7.0-linux-x86_64/config/kibana.yml
    server.host: “192.168.62.11”
    elasticsearch.hosts: [“http://192.168.62.13:9200”,“http://192.168.62.14:9200”,“http://192.168.62.15:9200”]
    i18n.locale: “zh-CN”

  4. 启动kibana

    [llg@localhost /]$ nohup ./winfo/kibana-7.7.0-linux-x86_64/bin/kibana &

  5. 查看效果
    在这里插入图片描述

部署安装Kafka消息中间件

  1. 从官网下载最新版本的FileBeat压缩包

    官方下载地址:http://kafka.apache.org/downloads
    当前下载地址:https://mirror.bit.edu.cn/apache/kafka/2.5.0/kafka_2.12-2.5.0.tgz

  2. 下载并解压缩kafka_2.12-2.5.0.tgz

    [llg@localhost ~]$ cd /winfo/
    [llg@localhost winfo]$ wget https://mirror.bit.edu.cn/apache/kafka/2.5.0/kafka_2.12-2.5.0.tgz
    [llg@localhost winfo]$ tar -zxvf kafka_2.12-2.5.0.tgz

  3. 配置kafka的配置文件server.properties

    [llg@localhost /]$ vim /winfo/kafka_2.12-2.5.0/config/server.properties

    listeners=PLAINTEXT://192.168.62.8:9092
advertised.listeners=PLAINTEXT://192.168.62.8:9092
zookeeper.connect=192.168.62.8:2181

  4. 启动kafka

    官方启动demo地址:http://kafka.apache.org/quickstart
    [llg@localhost kafka_2.12-2.5.0]$ nohup bin/zookeeper-server-start.sh config/zookeeper.properties &
    [llg@localhost kafka_2.12-2.5.0]$ nohup bin/kafka-server-start.sh config/server.properties &

部署安装FileBeat数据采集

  1. 从官网下载最新版本的FileBeat压缩包

    官方下载地址:https://www.elastic.co/cn/downloads/beats/filebeat
    当前下载地址:https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.1-linux-x86_64.tar.gz

  2. 下载并解压缩filebeat-7.7.1-linux-x86_64.tar.gz

    [llg@localhost ~]$ cd /winfo/
    [llg@localhost winfo]$ wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.7.1-linux-x86_64.tar.gz
    [llg@localhost winfo]$ tar -zxvf filebeat-7.7.1-linux-x86_64.tar.gz

  3. 配置filebeat的配置文件kibana.yml

    [llg@localhost winfo]$ vim /winfo/filebeat-7.7.0-linux-x86_64/httpjson.yml

    filebeat.inputs:
- type: httpjson
  http_method: GET
  interval: 5s
  json_objects_array: hits.hits
  url : http://192.168.62.1:2888/data7
  enabled: true
  
output.kafka:
  hosts: ["192.168.62.8:9092"]
  topic: track
  partition.round_robin:
    reachable_only: false
  required_acks: 1
  compression: gzip
  max_message_bytes: 1000000

  4. 启动filebeat

    [llg@localhost filebeat-7.7.0-linux-x86_64]$ nohup ./filebeat -e -c httpjson.yml -d “publish” &

部署安装LogStash数据处理器

  1. 从官网下载最新版本的FileBeat压缩包

    官方下载地址:https://www.elastic.co/cn/downloads/logstash
    当前下载地址:https://artifacts.elastic.co/downloads/logstash/logstash-7.7.1.tar.gz

  2. 下载并解压缩logstash-7.7.1.tar.gz

    [llg@localhost ~]$ cd /winfo/
    [llg@localhost winfo]$ wget https://artifacts.elastic.co/downloads/logstash/logstash-7.7.1.tar.gz
    [llg@localhost winfo]$ tar -zxvf logstash-7.7.1.tar.gz

  3. 配置logstash的配置文件kafka.yml

    [llg@localhost ~]$ vim /winfo/logstash-7.7.0/config/kafka.yml

    input{
 kafka{
   bootstrap_servers=> ["192.168.62.8:9092"]
   topics=> ["track"]
   group_id=> "628"
   auto_offset_reset=> "latest"
   consumer_threads=> 5
   decorate_events => true
 }
}
filter{
  json{
   source=> "message"
  }
  mutate{
    add_field=> {"location"=> "%{WD},%{JD}"}
    remove_field=> ["@metadata","@timestamp","@version","message","JD","WD"]
  }
}
output{
 # 调试的时候可以打开查看控制台信息
 #stdout{
  #codec=>rubydebug
 #}
 elasticsearch{
  hosts=>[ "192.168.62.13","192.168.62.14","192.168.62.15"]
  index=> "track"
 }
}

  4. 启动logstash

    [llg@localhost /]$ nohup /winfo/logstash-7.7.0/bin/logstash -f /winfo/logstash-7.7.0/config/kafka.yml &

小兔爷
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ELK集群搭建(基础教程)
qq_43279371的博客
11-13 2240
测试创建topic(注:zookeeper保存信息为:topic创建的副本是3个,分区是3个,topic主体叫做Kafkatest)3、传入es的日志为json,那么显示在kibana的格式也是json,便于日志管理。配置主机id(注意:每台主机myid都不一样,每台都要配置)思路:1、将nginx中的日志以json格式记录。2、filebeat采的时候说明是json格式。2、filebeat采的时候说明是json格式。1、配置nginx的日志以json格式记录。2、修改filebeat的配置文件。
ELK搭建
H_YANG__的博客
09-18 808
Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用(1)#给日志目录可读权限chmod o+r /var/log/messages #让 Logstash 可以读取日志修改 Logstash 配置文件,让其收集系统日志/var/log/messages,并将其输出到 elasticsearch 中。input {file{path =>"/var/log/messages" #指定要收集的日志的位置。
ELK 环境搭建
默存
09-28 6805
ELK 其实是 Elasticsearch、Logstash和Kibana三个产品的首字母缩写,这三款都是开源产品。
小白实操ELK环境部署+监控nginx日志_两台机器搭建elk+nginx
最新发布
2401_84240189的博客
04-20 957
FileBeat搜集新增的日志,通过LogStash的5044端口上传日志;打开Kibana的配置文件/usr/local/kibana-6.2.3-linux-x86_64/config/kibana.yml,找到下面这行并修改:+本次部署应用的是filebeats(客户端),logstash+elasticsearch+kibana(服务端)架构。进入Kibana的目录:cd /usr/local/kibana-6.2.3-linux-x86_64。查看启动日志:tail -f nohup.out。
ELK搭建完整步骤
qq_45882426的博客
11-09 1381
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
ELK集群搭建
qq_34204490的博客
03-06 441
一、描述 使用三台虚拟机搭建ELK集群环境 二、实验环境 1.elk离线安装版本:elasticsearch-7.6.0-linux-x86_64.tar.gz 2.虚拟机版本:centos7 3.ip分配:192.168.56.200,192.168.56.201,192.168.56.202 4.JDK环境:jdk11 5.创建新用户:elksearch 三、实战步骤 1....
ELK集群搭建过程
菜鸟
10-29 2524
ELK集群搭建过程
elk集群部署手册
08-22
**ELK集群部署手册** ELK(Elasticsearch, Logstash, Kibana)是用于日志管理和分析的流行开源工具栈。这个集群部署手册将详细介绍如何构建和配置ELK集群,以便有效地处理、解析、存储和展示大量日志数据。 ### ...
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
Docker-compose 建立ELK集群的实现方法
09-29
主要介绍了Docker-compose 建立ELK集群的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Elk+filebeat搭建日志系统1
08-03
ELK(Elasticsearch, Logstash, ...在实际应用中,你可能还需要考虑其他因素,比如日志数据的安全性、性能优化、集群部署等。ELK栈的灵活性使其能适应各种复杂环境,但同时也需要根据具体需求进行细致的配置和调优。
elk日志收集系统集群搭建资源包
06-10
ELK集群中,Elasticsearch负责存储和索引来自Logstash的日志数据,同时提供API接口供Kibana进行数据查询和展示。 2. **Logstash** Logstash是一款灵活的日志收集和处理工具,它可以从各种来源(如系统日志、网络...
ELK集群部署(史上超详细)
REEB00T
12-01 3319
ELK集群部署(史上超详细)
ELk日志分析系统搭建
@chenk的博客
05-17 5662
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
ELK搜索高级
1663988740
08-05 2938
ELK搜索高级课程 1. 课程简介 1.1 课程内容 ​ ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体,分别取其首字母组成ELKELK是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 ​ 本课程分别对三个组件进行详细介绍,尤其是Elasticsearch,因为它是ELK的核心。Elasticsearch会对底层的文档、索引、搜索、聚
搭建ELK日志分析系统集群
weixin_53053517的博客
04-24 306
基础环境:四台服务器,第一台3G内存,后三台2G内存,关闭防火墙,ping通外网。Auto_offset_reset:自动重设偏移量,latest保持最新。创建es组,将用户es添加到es组,创建es目录并赋予权限。访问本机IP,访问nginx,多刷新几下使之产生访问数据。访问本机IP,访问nginx,多刷新几次,产生访问数据。Elasticsearch:数据的输出来源是es。启动不成功,那我们就再给一下权限 再次启动。启动服务file beat服务,会阻塞终端。访问第2台IP及5601端口,多刷新几次。
ELK集群搭建流程(实践可用)
7B_Geek的博客
09-06 1003
ELK 是一个由三个开源软件工具组成的数据处理和可视化平台,包括 Elasticsearch、Logstash 和 Kibana。这些工具都是由 Elastic 公司创建和维护的。Elasticsearch 是一个分布式的搜索和分析引擎,可以将大量数据存储在一个或多个节点上,支持实时搜索、分析和聚合,提供高性能的全文搜索、复杂查询和分析能力。Logstash 是一个数据采集和处理工具,可以将来自各种数据源的日志数据收集、转换、过滤和存储到 Elasticsearch 中,从而实现对数据的集中管理和分析。
ELK集群搭建(基础教程)
lqcbj的博客
01-30 2335
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
elk5.6集群搭建部署
01-31
ELK是指Elasticsearch、Logstash和Kibana三个开源工具的组合。它们共同构成了一个强大的日志分析解决方案。 首先,我们需要搭建Elasticsearch集群。Elasticsearch是一款面向大规模数据的分布式搜索和分析引擎。我们可以通过下载并解压Elasticsearch的安装包,然后配置集群的名称和节点信息。每个节点都需要有唯一的名称,并配置相同的集群名称。接下来,我们可以启动节点并监控集群状态。 接下来,我们需要安装Logstash来收集、处理和转发日志数据。Logstash是一个灵活的日志记录和数据处理工具。我们可以编辑Logstash的配置文件,指定数据的输入源、过滤器和输出目标。配置完成后,我们可以启动Logstash,并查看数据的导入和处理情况。 最后,我们需要安装Kibana来可视化和分析我们的日志数据。Kibana提供了一个友好的Web界面,可以快速生成各种图表和仪表盘来展示数据。我们可以编辑Kibana的配置文件,指定Elasticsearch的地址和端口。然后启动Kibana,并通过浏览器访问Kibana的管理界面。 总结起来,ELK5.6集群搭建部署过程包括安装、配置和启动Elasticsearch、Logstash和Kibana。通过这个集群,我们可以实现实时的日志收集、处理和可视化分析,为我们的日志管理工作提供了很大的便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值