ELK日志分析(二)之ELK搭建部署

最新推荐文章于 2024-05-18 19:03:28 发布
最新推荐文章于 2024-05-18 19:03:28 发布
阅读量344 收藏 7
点赞数 10
分类专栏: 数据库 运维 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54594153/article/details/127252016
版权
本文详述了ELK(Elasticsearch, Logstash, Kibana)集群的搭建过程,包括关闭防火墙,环境配置,Elasticsearch集群部署,Elasticsearch-head插件安装以增强管理界面,Logstash的日志收集与发送到Elasticsearch,以及Kibana的安装与配置,用于日志的可视化分析。" 108459764,8591788,Java中使用goto跳出循环结构的switch,"['Java语法', '控制流程', '循环', 'switch语句', 'goto语句']
摘要由CSDN通过智能技术生成

目录

一,环境部署

1.2 关闭防火墙,修改主机名,配置域名解析,查看java环境(node1)

  1,3 部署安装Elsaticsearch软件

 1.4 配置Elasticsearch主配置文件

 1.5 创建数据存放路径并授权

 1.6 查看node1节点信息

 二,Elasticsearch 集群部署(在Node2上操作),

2,1环境部署,与node1一致

 2,2 在node1节点上把配置文件上传到node2节点

 2.3 修改配置文件

 2.4 创建数据存放路径并授权

 2.5 查看node2节点信息

三,安装Elasticsearch-head 插件(node1和node2节点操作一样)

3,1 编译安装node

 3.2 安装phantomjs

 3,3 安装 Elasticsearch-head 数据可视化工具

 3,4 修改Elasticsearch 主配置文件

 3.5 启动elasticsearch-head服务

 3.6 ,通过Elasticsearch-head查看Elasticsearch信息

 3.7 插入索引,进行测试

 四,Logstash部署(192.168.135.90)

4.1 安装httpd服务

 4.2 安装java环境

4.3 安装logstash 

4,4 测试Logstash 

4.4.1定义输入输出流

 4,5 使用Rubydebug输出详细格式显示,codec为一种编解码器

 4.6 使用Logstash 将信息写入 Elasticsearch 中

 4.7 ,定义logstash配置文件

 4.8,浏览器验证查看索引信息

 五,kibana部署(node1节点)

5.1,安装Kibana

 5.2,设置Kibana的主要配置文件

 5.3,启动kibana服务

 6,验证Kibana

 7,将Apache服务器的日志,(访问的,错误的)添加到Elasticsearch 并通过 Kibana 显示

一,环境部署

了解架构部署

主机名

 ip地址 主要软件 系统
node1 192.168.135.112 ElasticSearh、Kibana centos7.5
node2 192.168.135.113 ElasticSearh centos7.5
apache 192.168.135.90 Logstash、Apache centos7.5

 

 日志分析系统原理

首先有apache产生大量的日志在本机中,那么logstash就会input获取日志,然后进行filter plugin(过滤日志和格式处理),最后将处理好的日志outpu发送日志到ES的cluster集群中。

ES将收到的日志进行索引和存储

最后可以使用Kibana进行查看分析日志。

1.2 关闭防火墙,修改主机名,配置域名解析,查看java环境(node1)

systemctl stop firewalld
systemctl disable firewwalld
setenforce 0
hostnamectl set-hostname node1194
java -version
vim /etc/hosts
cat /etc/hosts

  1,3 部署安装Elsaticsearch软件

rpm -ivh elasticsearch-5.5.0.rpm
cd /etc/elasticsearch/
cp elasticsearch.yml elasticsearch.yml.bak

 1.4 配置Elasticsearch主配置文件

vim /etc/elasticsearch/elasticsearch.yml

--17--取消注释,指定集群名字
cluster.name: kya
--23--取消注释,指定节点名字:Node1节点为node1,Node2节点为node2
node.name: node1
--33--取消注释,指定数据存放路径
path.data: /data/elk_data
--37--取消注释,指定日志存放路径
path.logs: /var/log/elasticsearch/
--43--取消注释,改为在启动的时候不锁定内存
bootstrap.memory_lock: false
--55--取消注释,设置监听地址,0.0.0.0代表所有地址
network.host: 0.0.0.0
--59--取消注释,ES 服务的默认监听端口为9200
http.port: 9200
--68--取消注释,集群发现通过单播实现,指定要发现的节点 node1、node2
discovery.zen.ping.unicast.hosts: ["node1", "node2"]



grep -v "^#" /etc/elasticsearch/elasticsearch.yml

 

 1.5 创建数据存放路径并授权

mkdir -p /data/elk_data
chown elasticsearch:elasticsearch /data/elk_data/
systemctl start elasticsearch
netstat -antp | grep 9200
systemctl enable --now elasticsearch.service
netstat -antp | grep 9200

 

 1.6 查看node1节点信息

 

 

 二,Elasticsearch 集群部署(在Node2上操作),

2,1环境部署,与node1一致

systemctl stop firewalld
systemctl disable firewwalld
setenforce 0
hostnamectl set-hostname node1194
java -version
vim /etc/hosts
cat /etc/hosts

 

 2,2 在node1节点上把配置文件上传到node2节点

scp elasticsearch.yml root@192.168.135.195:/etc/elasticsearch/

 2.3 修改配置文件

vim /etc/elasticsearch/elasticsearch.yml
grep -v "^#" /etc/elasticsearch/elasticsearch.yml

 ​​​​​​​

 

 2.4 创建数据存放路径并授权

mkdir -p /data/elk_data
chown elasticsearch:elasticsearch /data/elk_data/
systemctl daemon-reload
systemctl enable --now elasticsea
最低0.47元/天 解锁文章
AKA|布鲁克林欧神仙
关注
专栏目录
ELK 企业级日志分析系统
Jahony的博客
07-20 386
ELK 企业级日志分析系统一、ELK 概述1、ELK简介ElasticSearchLogstashKiabanaFilebeat2、为什么要使用 ELK3、完整日志系统基本特征4、ELK 的工作原理ELK Elasticsearch 集群部署环境准备1、在Node1、Node2节点上部署elasticsearch2、安装 Elasticsearch-head 插件ELK Logstash 部署(在 Apache 节点上操作)1.更改主机名2.安装Apahce服务(httpd)3.安装Java环境4.安装
ELK-8.14.3日志服务器部署
最新发布
u010554181的博客
07-17 1427
ELK日志服务器部署
ELK RPM安装和分析系统日志配置
【CSDN官方推荐】
12-31 553
1. elasticsearch 安装及配置 elasticsearch 需要jdk环境 1.1 安装jdk 安装jdk [root@localhost elk]# rpm -ivh jdk-8u131-linux-x64_.rpm Preparing... ################################# [100%] Updating / installing... 1:jdk1.8.0_131-2000:1.8.0_131-f
随心玩玩(七)ELK日志系统配置部署
qq_19841133的博客
05-25 919
文章目录概述ElasticsearchLogstashKibanaELK 协议栈体系结构最简单架构ELK结构Logstash 作为日志搜集器 概述 ELK是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。这三款软件都是开源软件,通常是配合使用,故被简称为ELK协议栈。 日常工作中会面临很多问题,通过工作经验,检查报错流,迅速判断问题出在哪。 系统日志:/var/log 目录下的问题的文件 程序日志: 代码日志(项目代码输出的日志) 服务应用日志 n
ELk日志分析系统搭建
@chenk的博客
05-17 6496
一、什么是ELKELKElasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
8版本ELK集群部署
xhredeem的博客
12-30 1359
ELK集群搭建
rpm包单机部署ELK
1229397926的博客
11-17 1306
ELK单机部署
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
ELK日志分析平台搭建全过程
01-27
ELK日志分析平台搭建指南》 在复杂的IT环境中,日志管理变得至关重要,特别是当有多台服务器和多个业务模块需要实时监控日志时。ELKElasticsearch、Logstash、Kibana)日志分析平台因其高效、灵活的特点,成为...
快速搭建ELK日志分析系统
01-07
官网地址:...ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
ELK日志系统搭建完整详细步骤
qq_39093474的博客
05-23 1856
为什么需要引进这个ELK日志采集系统呢?
ELK 日志监控平台(一)- 快速搭建
AHAO的博客
05-18 5805
ELKElasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
ELK单机部署-基于centos8
大猴子
01-01 1106
一、安装前环境配置 1、卸载centos8自带jdk1.8 yum -y remove java-1.8.0* 2、安装openjdk11 sudo dnf install java-11-openjdk-devel 3、提示:请使用root用户安装 、安装Elasticsearch(在线安装) https://www.elastic.co/guide/en/elasticsearch/reference/7.10/rpm.html#rpm-repo 1、使用rpm命令导入源的 GPG: sudo r
docker、rpm方式 安装和部署 elk 8.1.0的过程(elasticsearch + kibana + logstash)
festone000的专栏
03-12 7961
docker、rpm 方式部署elk(elasticsearch、kibana等) 8.1.0 ,以及logstash等的使用。
ELK日志系统- 可视化视图
噜噜噜的博客
09-06 8097
在kibana的discover中可以根据自己选择的fileds筛选出自己想要看到的字段比如: 但是如何统计某条日志出现的次数或者说某种类型的日志出现的次数并且以可视化图表的形式展现出来 这个时候就可以用到kibana的visualize 但在创建visualize可视化之前一定要保证自己所选择的index索引已经更新到kibana里如果没有将会找不到该字段如: 排查原因: 后续...
ELK日志分析系统叙述与部署,嘎嘎详细
weixin_61269220的博客
09-01 826
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、 Logstash 和Kibana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求是基于Lucene (- 一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch是用Java 开发的,可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch 通信。...
ELK日志分析平台CentOS 6.5上一步步搭建教程
搭建ELK日志分析平台是一个系统性的工作,涉及到基础环境配置、性能优化以及日志处理流程的集成。通过本文档,读者可以了解到如何在特定的Linux环境中安装和初始化ELK工具链,为进一步的日志管理和分析打下坚实的...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AKA|布鲁克林欧神仙

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值