ELK日志分析系统博客

最新推荐文章于 2022-01-10 11:48:17 发布
最新推荐文章于 2022-01-10 11:48:17 发布
阅读量153 收藏
点赞数
分类专栏: 日志分析 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46476544/article/details/108606175
版权

ELK日志分析系统部署

一、环境设置

node1 192.168.10.10

node2 192.168.10.20

关闭防火墙

systemctl stop firewalld
setenforce 0

配置elasticsearch环境

hostnamectl set-hostname node1  #更改主机名
su
echo -e \
"192.168.10.10 node1
192.168.10.20 node2">>/etc/hosts

java -version

二、#【部署elasticsearch软件】

1安装elasticsearch-rmp包

#上传elasticsearch-rpm包

cd /opt
rpm -ivh elasticsearch-5.5.0.rpm

2#加载系统服务

systemctl daemon-reload
systemctl enable elasticsearch.service

3#更改elasticsearch主配置文件

cd /opt
cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak
vim /etc/elasticsearch/elasticsearch.yml
17/cluster.name:my-elk_data  ##集群名字
23/node.name:node1   ##节点名称
33/ path.data:/data/elk_data   #数据存放路径
37/path.logs:/var/log/elasticsearch/  ##日志存放路径
43/bootstrap.memory_locak:false  ##不在启动时锁定内存
55/network.host:0.0.0.0    #提供服务绑定的IP地址,0.0.0.0代表所有地址
59/http.port;9200       ##监听端口为9200
68/discovery.zen.ping.unicast.hosts:["node1","node2"]  #群集发现通过单播实现

查看开启的功能

grep -v "^#" /etc/elasticsearch/elasticsearch.yml

4创建数据存放路径并授权

cd /opt
mkdir -p /data/elk_data
chown elasticsearch:elasticsearch /data/elk_data

5启动elastcisearch是否成功开启

systemctl stop firewalld
setenforce 0
systemctl start elasticsearch.service
netstat -napt | grep 9200

6查看节点 用真机的浏览器打开http://192.168.10.10:9200

查看健康状况http://192.168.10.10:9200/_cluster/health?pretty

mark
192.168.10.20节点

mark

三、【安装elastcisearch-head插件】上述查看集群的方式,不方便,可以通过安装elastcisearch-head插件后,来管理集群

node1主机
上传node-v8.2.1.taar.gz到/opt

1编译安装node组件依赖包 40多分钟

yum install -y gcc gcc-c++ make
cd /opt
tar zxvf node-v8.2.1.tar.gz
cd node-v8.2.1/
./configure
make -j3
make install

2##安装phantomjs 前端框架

上传phantomjs包到/usr/local/src

cd /usr/local/src
tar jxvf phantomjs-2.1.1-linux-x86_64.tar.bz2 -C /usr/local/src/
cd phantomjs-2.1.1-linux-x86_64/bin
cp phantomjs /usr/local/bin

4##安装elasticsearch-head ##数据可视化工具

上传elasticsearch-head包到/usr/local/src

cd /usr/local/src
tar zxvf elasticsearch-head.tar.gz -C /usr/local/src/
cd elasticsearch-head/
npm install

5##修改主配置文件

cd ~
echo -e \
"http.cors.enabled: true
http.cors.allow-origin: \"*\" ">>/etc/elasticsearch/elasticsearch.yml  
systemctl restart  elasticsearch.service

6启动elasticsearch-head

cd /usr/local/src/elasticsearch-head/
npm run start&     #切换到后台运行

netstat -lnupt| grep 9100
netstat -lnupt | grep 9200

7创建索引

curl -XPUT 'localhost:9200/index-demo/test/1?pretty&pretty' -H 'content-Type: application/json' -d '{"user":"zhangsan","mesg":"hello world"}'

四、安装配置logstash

192.168.10.40

1更改主机名

 hostnamectl set-hostname apache

2安装apache服务

yum install -y httpd
systemctl start httpd

3安装Java环境

java -version   #查看有没有安装 没有 yum -y install java

4安装logstash

上传logstash-5.5.1.rpm到/opt

cd /opt
rpm -ivh logstash-5.5.1.rpm  
systemctl start logstash.service
systemctl enable logstash.service
ln -s /usr/share/logstash/bin/logstash /usr/bin/

5logstash (apache) 与elasticsearch (node)功能是否正常,做对接测试

logstash测试命令
字段描述:
	-f 通过此选项可以指定logstash的配置文件,根据配置文件配置logstash
	-e 后面跟着字符串,该字符串可以被当做logstash的配置 (如果是 “ ”,则默认使用stdin作为输入,stdout作为输出)
	-t 测试配置文件是否正确,然后退出

6输入采用标准输入 输出采用标准输出–登录192.168.10.40在apache服务器上

logstash -e 'input { stdin{} } output { stdout{} }'
www.baidu.com   ##输入www.baidu.com

7使用rubydebug显示详细输出,nodec为一种编译器

 logstash -e 'input { stdin{} } output { stdout{ codec=>rubydebug } }'

mark
##使用logstash将信息写入elasticsearch中## 输入 输出 对接

 logstash -e 'input { stdin{} } output { elasticsearch {hosts=>["192.168.10.20:9200"]} }'
www.baidu.com  ##输入内容

8 打开浏览器输入http://192.168.20.10:9100 #查看索引

mark

mark

多出logstash-2020.09.15
点击浏览器查看相应内容

登录192.168.10.40apche主机 做对接配置

9##logstash配置文件

logstash配置文件主要有三部分组成:input output filter(根据需要)

chmod o+r /var/log/messages
ll /var/log/messages
-rw-----r--
vim /logstash/conf.d/system.conf
input {
    file{
    path => "/var/log/messages"
    type => "system"
    start_position => "beginning"
    }
   }
output {
    elasticsearch {
    hosts => ["192.168.10.10:9200"]"
    index => "system-%{+YYY.MM.dd}"
    }
   }

systemctl restart logstash.service

10浏览http://192.168.10.10:9100 查看索引信息

mark

mark

node1主机192.168.10.10

五、安装kibana

上传kibana-5.5.1-x86-64.rpm到/usr/local/src目录

cd /usr/local/src/
rpm -ivh kibana-5.5.1-x86_64.rpm
cd /etc/kibana/
cp kibana.yml kibana.yml.bak
vim kibana.yml
2/server.host:5601   #kibana打开的端口
7/ server.host: "0.0.0.0"   #kibana监听地址
21/ elasticsearch.url: "http://192.168.10.10:9200"  ##和elasticsearch建立联系
30 /kibana.index: ".kibana"  ##在elasticsearch 中添加.kibana的索引
systemctl start kibana.service
systemctl enable kibana.service

访问192.168.10.20:9100

mark

mark
“http://192.168.10.10:9200” ##和elasticsearch建立联系
30 /kibana.index: “.kibana” ##在elasticsearch 中添加.kibana的索引
systemctl start kibana.service
systemctl enable kibana.service 

访问192.168.10.20:9100

[外链图片转存中...(img-BMvgKAJW-1600166403798)]

[外链图片转存中...(img-cPjtLb1K-1600166403799)]

![mark](https://img-service.csdnimg.cn/img_convert/ce24319c9d4f6681b9749e97b98a9440.png)
黑夜下的月光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
ELK架构设计介绍(转:https://www.cnblogs.com/aresxin/p/8035137.html)
涂作权的博客
06-01 4501
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模...
ELK7.x日志系统搭建 1. elk基础搭建
憧憬个人博客
06-22 633
ELK7.x日志系统搭建 1. elk基础搭建 基本介绍 什么是 ELK ? 通俗来讲, ELK 是由 Elasticsearch 、 Logstash 、 Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,他们组成了一套完整的日志系统的解决方案。 Logstash 对各个服务的日志进行采集、过滤、推送。 Elasticse...
ELK日志系统
qian0626的博客
03-08 132
基础环境配置 1.环境准备 规划3个节点,其中1个作为主节点,2个作为数据节点: 修改主机名(elk-1,elk-2,elk-3) 配置hosts文件[3个节点配置相同(以elk-1节点为例)] 安装JDK 部署ELK环境需要jdk1.8以上的JDK版本软件环境,我们使用opnejdk1.8,3节点全部安装(以elk-1节点为例) 安装Elasticserach 将提供的rpm包上传至3台节点的/root/目录下,之后使用rpm命令进行安装,3节点全部安装 // 参数含义:i表示安装,v表示显示安装
超详细ELK日志分析系统配置过程
咕咕咕daisy!
01-06 687
ELK简介 数据收集和展示的工具 组成 ELK: elasticsearch + logstash + kibana 日志服务器 提高安全性 集中存放日志 缺陷 ·对日志分析困难 格式化目的:输出为一个标准可以作为展示页面的输出
日志管理ELK
架构师的成长之路的博客
03-13 5062
运维架构日志管理ELK:ElasticSearch 、 Logstash 和 Kibana 介绍,结合redis安装配置及展示更多干货分布式实战(干货)spring cloud 实战(干货)mybatis 实战(干货)spring boot 实战(干货)React 入门实战(干货)构建中小型互联网企业架构(干货)python 学习(干货)ElasticSearch 笔记一、 介绍1、日志主要包括系...
ELK日志分析系统搭建
05-01
ELK(Elasticsearch、Logstash和Kibana) 日志分析 系统搭建
ELK日志分析系统
04-30
进行日志处理分析,一般需要经过一下几步: (1)将日志进行集中化管理 (2)将日志格式化(Logstash)并输出到Elasticsearch (3)对格式化后的数据进行索引和存储(Elasticsearch) (4)前端数据的展示(Kibana)
ELK日志系统浅析与部署
热门推荐
Mars
06-22 3万+
一、ELK应用场景在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。无论是开发人员还是运维人员都无法准确的定位服务、服务器上面出现的种种问题,也没有高效搜索日志内容从而快速定位问题的方式。因此需要一个集中式、独立的、搜集管理各个服务和服务器上的日志信息,集中管理,并提供良好的UI界面进行数据展示,处理分析。得此:ELK提供一套开源的解决方案,能高效、简便的满足以上...
ELK日志采集分析
Ongwu Keep going
08-26 1万+
一. ELKStack简介 ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELKStack具有如下几个...
ELK实时日志分析平台(一)
菜鸟sisi
07-17 2万+
闲来无事,最近感觉现在企业招聘信息中要求会elk,作为小白的我当然也要紧跟技术界的潮流了【虽然跟的有点晚了哈@_@】 本文章是借鉴网上一篇文章并结合我自己实践过程写下的,文章最后会贴出借鉴文章的链接~ 系统: 注:我这里为测试和实验方便,ELK整套都装在同一台虚拟机中了,生产环境的话,可以分开搭建在不同的服务器上,只要能互相联通。 虚拟机中防火墙以及selinux都已关闭! 相关部署...
ELK日志分析
weixin_44164710的博客
06-04 139
一、 安装第一台Elasticsearch 1. 安装Elaticsearch [root@centos01 ~]# rpm -ivh /mnt/elasticsearch-5.5.0.rpm 2. 修改配置文件 [root@centos01 ~]# vim /etc/elasticsearch/elasticsearch.yml cluster.name: my-elk node.name: centos01 bootstrap.memory_lock: false network.host: 192
ELK
weixin_53788274的博客
03-17 123
ELK是什么? 是一个实施日志分享平台,管理log的 ELK组成: Elasticsearch:搜索和分析引擎 Logstash:服务器端数据处理管道(负责log数据采集) Kibana:负责图形和图标的可视化 ELK日志系统数据流程图: 应用服务器(n个)—Broker(如redis,kafka)—Logstash indexer(数据采集)—Elasticsearch(集群分析搜索)—Kabana(可视化) ElasticSearch介绍:一个开源的近实时的分布式的存储、搜索、分析引擎 关键:ELK搭建
ELK(入门篇)
不甘于平凡的溃败的博客
01-10 2681
ELK(入门篇)
ELK详解
waghaiping的博客
10-21 6501
一,搜索原理 1,前提条件 数据准备 a.获取数据 - 从互联网中获取数据 爬虫,网站数据 b.建立文档 - 方便本地查询,将之前获取的数 据,以文档的样式存在 采取专用的存储软件,将文件(Document)存储下来,每个Document里面包含了大量的内容区域(Field) c.词语解析 - 从文档里面提取关键字,便于后续检索 提取关键字(Term),便于后续检索 d.创建索引 - 将文档和关键字关联在一起
ELK技术1:EFK日志收集系统概述
xiaoleinb的博客
01-18 1766
01 EFK日志收集系统概述 01 EFK日志收集系统概述 1.ELK诞生的背景 1.1 没有ELK分析日志前 1.2 使用ELK分析日志后 2.ELK技术债是什么 2.1 什么是ELK 2.2 什么是EFK 2.3 什么是ELFK 2.4 EFK收集哪些日志 02 Elasticsearch入门 1.ES基本介绍 1.1 ES是什么 1.2 ES主要功能 1.3 ES相关术语 1.3.1 文档 Document 1.3.2 索..
CI的日志功能
杨子鳄--YES
06-19 1332
1、在application/config/config.php中设置$config['log_threshold'] = 1/2/3/4,如果为0表示不输出错误日志,具体可查看里面的介绍;
Kibana+ElasticSearch实现索引数据的增删改查
汉南最後の読書人
03-18 1万+
在上一篇已经介绍了ElasticSearch相关开发环境的搭建,接下来着手做该环境下索引数据的简单的增删改查操作.     1.结构化创建索引(创建一个名称为school的结构化索引,数据类型定义好的) PUT school { "settings":{ "number_of_shards": 3, "number_of_replicas": 1 },
ELK日志分析系统的工作原理
最新发布
02-28
ELK日志分析系统是由三个主要组件组成的:Elasticsearch、Logstash 和 Kibana。 1. Elasticsearch 是一个开源搜索引擎,它能够存储和查询大量的日志数据。 2. Logstash 是一个数据收集和处理工具,它能够从多个来源收集日志数据,并将其转换为 Elasticsearch 可以处理的格式。 3. Kibana 是一个可视化工具,它能够帮助用户使用图表和图形来分析和理解存储在 Elasticsearch 中的日志数据。 ELK 日志分析系统的工作流程如下: 1. 日志产生:应用程序或服务生成日志数据。 2. 日志收集:Logstash 从各种来源收集日志数据,包括文件、数据库、网络端口等。 3. 日志转换:Logstash 对日志数据进行过滤和转换,将其转换为 Elasticsearch 可以处理的格式。 4. 日志存储:Elasticsearch 将转换后的日志数据存储到其内部数据库中。 5. 日志查询:用户使用 Kibana 对存储在 Elasticsearch 中的日志数据进行查询和可视化分析。 6. 日志报告:Kibana 可以将分析结果以图表或图形的形式展示给用户,方便用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值