ELK分布式日志集群在本地虚拟机部署(可应用于生产环境),后台服务基于RuoYi项目———全网最详细

最新推荐文章于 2024-07-22 15:43:33 发布
最新推荐文章于 2024-07-22 15:43:33 发布
阅读量900 收藏 5
点赞数 5
分类专栏: Linux 文章标签: elk centos elasticsearch linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45901080/article/details/131425084
版权

注:本次以2台服务器为例,生产环境中按照此步骤部署若干个服务器也适用。

目录

1.安装虚拟机

2.虚拟机克隆

3.ssh免密登录设置

4.ELK集群部署

                4.1配置jdk

                4.2 elasticsearch安装

                4.3 elasticsearch-head-master安装

                4.4 Kibana安装

                4.5 logstash安装

5.以RuoYi-Cloud-Oracle项目进行集成

1.安装虚拟机

1.采用VM 16版本,下载地址:

链接:https://pan.baidu.com/s/11fRtflD0TZ-dNIB6tG9_qQ?pwd=rr4k提取码:rr4k

2.采用CentOS 7版本映像:

链接:https://pan.baidu.com/s/1Vl7XXtW8tAFelZ_zXF_APg?pwd=u9b8 提取码:u9b8

3.下面是安装虚拟机详细步骤:

 一直下一步,直到这里:

 继续下一步,直到这里:

 注:上面的CentOS 7 000 和文件夹位置都是自己选择并且创建的。

继续下一步:

 直到这里:

 

 

 点击完成:

 把声音和打印机移除:

 选择已经下载的映像文件:

 开启虚拟机:

 按上下箭头选择红框里面的:

 点击继续按钮:

 选择时区,为shanghai,点击Done:

 选择红框里面的,点进去之后继续点击Done:

 选择红框里面的,点进去之后继续点击Done:

 点击红框里面的按钮:

 记住红框里面的ip地址(后面要用):

 点击红框里面的按钮:

 设置用户密码,建议用户密码都设置成root:

 

 

 等待加载:

 点击红箭头里的重启按钮:

登录进去后按照以下命令进行对防火墙的设置:

关闭并禁用防火墙:

systemctl stop firewalld

systemctl disable firewalld

关闭并禁用网络管理服务:

systemctl stop NetworkManager

systemctl disable NetworkManager

 输入命令 vi /etc/sysconfig/network-scripts/ifcfg-ens33,根据下列红框里的进行修改,ip地址为之前记住的ip地址。

 编辑完退出,输入systemctl restart network 重新启动网络。

 此时ping百度可以ping通。

 在MobaXterm或者Xshell上进行连接,可以连接成功。

 以上就是一个虚拟机的配置成功,集群部署需要两个及以上的虚拟机才行。

2.虚拟机克隆

下面进行虚拟机的克隆处理。

关闭之前的虚拟机(CentOS 7 000),对其进行克隆处理:

 修改克隆虚拟机的名称,存储位置。点击完成。

 开启虚拟机,进行登录:

 输入命令 vi /etc/sysconfig/network-scripts/ifcfg-ens33

 修改ip地址,将原来的192.168.230.131改为192.168.230.132,其他保持不变。

编辑完退出,输入systemctl restart network 重新启动网络。

Ping百度也能ping通。

 在MobaXterm或者Xshell上进行连接,可以连接成功。

 以上就是对虚拟机的克隆处理。

3.ssh免密登录设置

下面进行SSH免密登录配置。

安装vim包:

 将131和132虚拟机进行改名:

 

 

 重启后,可以看到改名成功:

 

 下面进行ssh免密登录的配置(跟着步骤来就行了),先在131虚拟机配置:

 注:输入ssh-keygen -t rsa后要连续按三下回键

先对自己进行免密配置:

注:输入ssh ip 是检验是否配置成功的,CTRL+D是退出登录(不要忘记退出登录!)

接着对132虚拟机进行免密配置:

 接着在132虚拟机进行配置:

 

 配置成功进行测试(按照下面的步骤进行):

 

 下面可以看到最终配置后的效果:

 

4.ELK集群部署

需要下载的软件:

下载地址:https://pan.baidu.com/s/1_IBI2ZGu4CSz2VigNbEadQ?pwd=kwtn 

 部署思路:

    1. ip

    安装软件

    192.168.230.131

    jdk>=8、elasticsearch、logstash、kibana、elasticsearch -head-master、node

    192.168.230.132

    jdk>=8、elasticsearch、logstash

4.1配置jdk

在131和132虚拟机/opt/目录下上传jdk、node安装包(132不需要上传node安装包,只需要上传jdk安装包即可),并解压:

 

 

 在131配置jdk和node的环境变量:

 

export JAVA_HOME=/opt/jdk1.8.0_371
export NODE_HOME=/opt/node-v8.9.1-linux-x64
export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$NODE_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/jre/lib
export NODE_PATH=$NODE_HOME/lib/node_modules

 在132上配置jdk环境变量:

 

export JAVA_HOME=/opt/jdk1.8.0_371
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

查看是否配置成功:

 4.2 elasticsearch安装

在131虚拟机/opt/目录下上传elasticsearch和elasticsearch-head-master,并解压;在132虚拟机/opt/目录下上传elasticsearch,并解压。

同理在131和132解压elasticsearch:

 

下面在131解压elasticsearch-head-master,由于是zip文件,所以下载unzip解压工具:

 

 分别配置131和132里的elasticsearch.yml文件:

 在131配置内容如下:

 

 在132配置内容和上面一样,只需要把23行改成node.name: elk2即可(注意空一格),其它不变!

配置虚拟机内存大小(131和132一样配置):

 

在limits.conf文件末尾加:
* hard nofile 65536
* soft nofile 65536

 

在sysctl.conf文件末尾加:

vm.max_map_count=262144

之后输入:sysctl -p 重新加载配置

分别为131和132创建es用户,用来启动elasticsearch(root用户启动不了)

 

 启动131和132的elasticsearch:

 

启动命令:bash /opt/elasticsearch-7.10.2/bin/elasticsearch -d

查看elasticsearch是否配置成功:

浏览器输入192.168.230.131:9200,

查看集群是否健康,输入192.168.230.131:9200/_cluster/health?pretty

 已经配置成功!

4.3 elasticsearch-head-master安装

解释:elasticsearch-head-master 是用于监控 Elasticsearch 状态的客户端插件,包括数据可视化、执行增删改查操作等。

进行如下配置:

 

 elasticsearch-head-master目录下进行安装:

若出现报错,则用:npm install -g

 启动elasticsearch-head-master:

启动命令:npm run start &

在浏览器查看是否启动成功:

 配置完成!

4.4 Kibana安装

在131虚拟机/opt/目录下上传Kibana并解压

 配置kibana.yml文件:

 

 对kibana赋es用户权限:

 启动kibana:

启动命令:/opt/kibana-7.10.2-linux-x86_64/bin/kibana &

 启动成功:

 4.5 logstash安装

在131和132虚拟机/opt/目录下上传logstash并解压:

 

 对131里的logstash-sample.conf配置:

 

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
# beats
input {
   tcp {
     port => 5044
#    输入为json数据
     codec => json_lines
   }
}

output {
  stdout {
		codec => rubydebug
	}
  elasticsearch {
    hosts => ["http://192.168.230.131:9200","http://192.168.230.132:9200"]
#   index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
#   index => "logstash-%{[server_name]}-%{+YYYY.MM.dd}"
    index => "%{[spring.application.name]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

filter {
      date {
         match => ["PARAM_date", "yyyy.MM.dd.HH.mm","UNIX_MS"]
         target => "@timestamp"
       }
      ruby {
         code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
      }
      ruby {
         code => "event.set('@timestamp',event.get('timestamp'))"
       }
      mutate {
         remove_field => ["timestamp"]
      }
}

对132里的logstash-sample.conf配置:

 

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
# beats
input {
   tcp {
     port => 5044
#    输入为json数据
     codec => json_lines
   }
}

output {
  stdout {
		codec => rubydebug
	}
  elasticsearch {
    hosts => ["http://192.168.230.131:9200","http://192.168.230.132:9200"]
#   index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
#   index => "logstash-%{[server_name]}-%{+YYYY.MM.dd}"
    index => "%{[spring.application.name]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

filter {
      date {
         match => ["PARAM_date", "yyyy.MM.dd.HH.mm","UNIX_MS"]
         target => "@timestamp"
       }
      ruby {
         code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
      }
      ruby {
         code => "event.set('@timestamp',event.get('timestamp'))"
       }
      mutate {
         remove_field => ["timestamp"]
      }
}

可以发现这两个配置是一样的。都全部写在上面了!

启动logstash(131和132都要启动),在root用户下启动。

 

出现图示则启动成功。

至此,ELK集群已经完成部署!接下来我将以RuoYi项目为例子进行项目集成。

5.以RuoYi-Cloud-Oracle项目进行集成

项目地址:https://github.com/yangzongzhuan/RuoYi-Cloud-Oracle

假设前提项目已经配置好了

找到ruoyi-gateway这一模块:

配置logstash依赖
<!-- logstash -->
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>7.1.1</version>
</dependency>

 

Logback.xml的源码:
<?xml version="1.0" encoding="UTF-8"?>
<configuration scan="true" scanPeriod="60 seconds" debug="false">
    <!-- 日志存放路径 -->
	<property name="log.path" value="logs/ruoyi-gateway" />
   <!-- 日志输出格式 -->
	<property name="log.pattern" value="%d{HH:mm:ss.SSS} [%thread] %-5level %logger{20} - [%method,%line] - %msg%n" />

    <springProperty scope="context" name="appName" source="spring.application.name"/>

    <!-- 控制台输出 -->
	<appender name="console" class="ch.qos.logback.core.ConsoleAppender">
		<encoder>
			<pattern>${log.pattern}</pattern>
		</encoder>
	</appender>
    <!--输出到logstash的appender-->
    <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!--可以访问的logstash日志收集端口-->
        <destination>192.168.230.128:5044</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
            <customFields>{"spring.application.name":"${appName}"}</customFields>
        </encoder>
    </appender>

    <!-- 系统模块日志级别控制  -->
	<logger name="com.ruoyi" level="info" />
	<!-- Spring日志级别控制  -->
	<logger name="org.springframework" level="warn" />

	<root level="info">
		<appender-ref ref="console" />
	</root>
	
	<!--系统操作日志-->
    <root level="info">
<!--        <appender-ref ref="file_info" />-->
<!--        <appender-ref ref="file_error" />-->
        <appender-ref ref="logstash"/>
    </root>
</configuration>

 找到ruoyi-ayth这一模块:

 

 启动这两个模块。

可以看到在elasticsearch-head-master插件中看到了日志索引:

 在kibana可以看到启动的日志:

 

 

 

 

 

 

 

 原创不易,多多打赏!跪了。。。

马木全
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK企业日志分析系统部署实战!理论+实战!
01-09
文章目录前言一:理论部分1.1:什么是ELK日志分析系统?有什么作用?1.2:什么原因催生了ELK日志分析系统?1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:ELK日志处理工作流程是怎样的?二:ELK部署实战2.1:环境介绍2.2:实验拓扑图2.3:实验过程2.3.1:开局优化2.3.2:node1与node2部署elasticsearch软件2.3.3:node1和node2安装elasticsearch-head插件2.3.4:apache服务部署logstash相关2.3.4:n
ELK 企业级日志分析系统之集群部署
2301_76858832的博客
07-12 1803
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
ELK详细搭建流程
m0_65196233的博客
07-22 1948
elasticsearch+Logstach+kibana详细搭建流程
ELK日志分析平台——elasticsearch分布式部署
S_K15的博客
08-13 760
elasticsearch实战
elk 分布式部署
weixin_30550081的博客
08-02 165
这个logstash 读取日志 是增量的 还是怎么读的? 定时每秒读增量 机器配置; elasticsearch-192.168.32.80 elasticsearch-192.168.32.81 elasticsearch-192.168.32.82 redis-192.168.32.67 logstash-192.168.32.76 日志需要传送到logs...
ELK分布式集群日志分析系统
IT99qky的博客
06-30 343
一、基本概念: ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等存储库中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 ELK日志系统数据流图如下: 一个完整的集中式日志系统,需要包含以
Docker ElK安装部署使用教程
weixin_30814329的博客
05-13 277
一、简介 1、核心组成 ELKElasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用 kiban...
ELK 集群部署
随笔亦行
09-25 2710
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理。
部署ELK分布式日志分析平台
02-28
案例部署ELK分布式日志分析平台的过程中,首先要搭建Elasticsearch集群,然后配置Logstash来收集各种日志文件,并通过过滤器对数据进行格式化处理,最后通过Kibana创建仪表板展示数据。部署成功后,运维人员和开发...
第六十一章:部署ELK分布式日志分析平台1
08-08
【第六十一章:部署ELK分布式日志分析平台1】 ELK分布式日志分析平台是针对大规模业务环境下的日志管理需求而设计的一种解决方案。随着业务的发展,服务器数量增多,日志数据量激增,传统的日志管理和问题排查方式...
ELK日志平台建设——设计篇——分布式日志处理系统设计
程序员光剑
08-08 1589
ELK(Elasticsearch Logstash Kibana)是目前最流行的开源日志分析工具。本系列文章主要介绍日志平台建设的一些关键技术细节和方案。首先要了解这些技术分别是什么,它们解决了什么问题,如何使用。然后逐步深入到各个技术组件内部,详细地剖析其工作原理及其优缺点。最后通过实例和场景进行对比,为读者提供完整的指导和实践建议。
银行系统专用-分布式服务-大型平台级-真实生产环境部署实战文档
最新发布
08-29
本文的共46页,详细整理了某银行系统里面,真实的微服务基础环境,各类中间件的集群安装部署及其核心的性能调优配置。对于初次接触微服务的中小公司起到绝好的参照。 本文的涵盖如下中间件的集群部署: 1. Redis集群...
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1181
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK 的搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
ELK(4)——elasticsearch分布式部署
weixin_21583810的博客
06-11 249
文章目录以相同的方法再安装两个ES节点,配置如下: 以相同的方法再安装两个ES节点,配置如下: 节点1: /etc/elasticsearch/elasticsearch.yml : cluster.name: my-es node.name: server13 path.data: /var/lib/elasticsearch path.logs: /var/log/elasticsearch bootstrap.memory_lock: true network.host: 172.25.0.
ELK集群部署
运维那些事儿
08-23 5668
一、ELK简介 1、Elasticsearch Elasticsearch是一个实时的分布式搜索分析引擎, 它能让你以一个之前从未有过的速度和规模,去探索你的数据。它被用作全文检索、结构化搜索、分析以及这三个功能的组合 2、Logstash Logstash是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。 3、Kibana kibana是...
分布式技术--------------ELK大规模日志实时收集分析系统
zzzxxx520369的博客
04-10 1693
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch 是用Java开发的(需要安装jdk),可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch通信。
分布式日志聚集系统开发总结
zidian666的博客
02-21 480
项目功能 主要功能:接收来自多个节点的日志,按节点名存入文件。 分析功能:设定多个Tag,将日志与Tag匹配。最终可以让用户指定Tag,将所有匹配日志存入指定文件。 对外接口类 LogService 主要对外接口。 启动后持续运行,接收节点日志,交给Handler类处理。 用户可以设定并行线程数。 TagManager 管理Tag。 单例。 Analyst 分析数据。 生成Tag文件。 内部实现类 FileWriter 打开文件写入。 Han...
ruoyi若依windows下集成elk日志
java_xy_的博客
09-14 852
若依微服务版,分离版皆可按照教程部署elk日志系统,本次教程为windows平台,linux平台下其实也可以参考,大同小异。
分布式ELK 平台搭建
woaini1314520_xhh的博客
01-24 879
一,ELK简介 什么是ELK ELK是一套日志管理的解决方案,是一套集中式日志收集系统 – Elasticsearch:负责日志检索和储存 – Logstash:负责日志的收集和分析、处理 Shipper:发送事件(events)至 LogStash;通常,远程代理端(agent)只需要运行这个 组件即可;  Broker and Indexer:接收并索引化事件; ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值