ELK日志系统浅析与部署_elk 部署(1)

最新推荐文章于 2024-06-27 18:31:45 发布
最新推荐文章于 2024-06-27 18:31:45 发布
阅读量649 收藏 13
点赞数 18
文章标签: elk jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60635637/article/details/139828926
版权

2、解压

tar -zxvf elasticsearch-6.3.0.tar.gz          
tar -zxvf kibana-6.3.0-linux-x86_64.tar.gz
tar -zxvf filebeat-6.3.0-linux-x86_64.tar.gz  
tar -zxvf logstash-6.3.0.tar.gz

备注:tar不支持指定解压目标目录 可以通过mv 命令进行迁移。本教程迁移至/home目录下

3、java环境搭建

推荐使用jdk1.8jdk环境配置

4、安装elasticsearch

修改配置文件

vi /home/elasticsearch-6.3.0/config/elasticsearch.yml

# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 0.0.0.0           ##服务器ip 本机
#
# Set a custom port for HTTP:
#
http.port: 9200                 ##服务端口
#
# For more information, consult the network module documentation.
#

启动elasticsearch

/home/elasticsearch-6.3.0/bin/elasticsearch   #命令窗运行

/home/elasticsearch-6.3.0/bin/elasticsearch  -d  #后台线程运行

关闭elasticsearch

ctrl+c                                   #命令窗关闭

ps -ef | grep elastic                    #后台线程关闭
kill -9 4442                             ##pid 4442为查处线程的pid

常见问题解决elasticsearch启动常见问题

验证elasticsearch启动

5、安装kibana

修改配置文件

vi /home/kibana-6.3.0-linux-x86_64/config/kibana.yml

server.port: 5601       ##服务端口
server.host: "0.0.0.0"  ##服务器ip  本机

elasticsearch.url: "http://localhost:9200" ##elasticsearch服务地址 与elasticsearch对应

启动kibana

/home/kibana-6.3.0-linux-x86_64/bin/kibana       #命令窗启动

nohup ./kibana-6.3.0-linux-x86_64/bin/kibana &   #后台线程启动

关闭kibana

ctrl+c                                   #命令窗关闭

ps -ef | grep kibana                    #后台线程关闭
kill -9 4525                             ##pid 4525 为查处线程的pid 


备注:常见问题多为 端口占用,以及目录未授权,需要同elasticsearch 使用目录运行执行的用户去执行 未配置则为root用户

验证kibana启动

6、安装logstash

新建配置文件

vi /home/logstash-6.3.0/config/logback-es.conf

input {
    tcp {  
        port => 9601  
        codec => json_lines         
    }
}
output {
        elasticsearch {
                hosts => "localhost:9200"
        }
        stdout { codec => rubydebug}
}


备注:上述文件复制时必须去除多余空格,保持yml文件规范。


备注:上图与配置部分一一对应

input {                                ##input 输入源配置
    tcp {                              ##使用tcp输入源      官网有详细文档
        port => 9601                   ##服务器监听端口9061 接受日志  默认ip localhost
        codec => json_lines            ##使用json解析日志    需要安装json解析插件
    }
} 
filter {                              ##数据处理
}                                
output {                               ##output 数据输出配置
        elasticsearch {                ##使用elasticsearch接收
            hosts => "localhost:9200"  ##集群地址  多个用,隔开
        }
        stdout { codec => rubydebug}   ##输出到命令窗口
}

logstash官方输入源支持以及下载

安装logstash json插件

/home/logstash-6.3.0/bin/logstash-plugin install logstash-codec-json_lines

启动logstash

 /home/logstash-6.3.0/bin/logstash -f /home/logstash-6.3.0/config/logback-es.conf         ##命令窗形式

nohup /home/logstash-6.3.0/bin/logstash -f /home/logstash-6.3.0/config/logback-es.conf &  ##后台线程形式

关闭logstash

ctrl+c                                   #命令窗关闭

ps -ef | grep logstash                    #后台线程关闭
kill -9 4617                              ##pid 4617 为查处线程的pid

7 使用logback 传输日志到logstash

建立springboot项目(为了快速使用)

pom文件依赖

               <dependency>
			<groupId>net.logstash.logback</groupId>
			<artifactId>logstash-logback-encoder</artifactId>
			<version>4.11</version>
		</dependency>

logback.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration>
<configuration>
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>192.168.253.6:9601</destination>     <!--指定logstash ip:监听端口 tcpAppender  可自己实现如kafka传输等-->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
    </appender>

    <include resource="org/springframework/boot/logging/logback/base.xml"/>      <!--引用springboot默认配置-->

    <root level="INFO">
        <appender-ref ref="LOGSTASH" />                                           <!--使用上述订阅logstash数据tcp传输 -->
        <appender-ref ref="CONSOLE" />                                            <!--使用springboot默认配置 调试窗口输出-->
    </root>

</configuration>

SpringbootLogbackApplication.java 测试

package com.zyj;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication
public class SpringbootLogbackApplication {
	private final static Logger logger = LoggerFactory.getLogger(SpringbootLogbackApplication.class);

	public static void main(String[] args) {
		new Thread(()->{
			for (int i=0;i<100;i++){
				logger.info("---test---"+i);
			}
		}).start();

		SpringApplication.run(SpringbootLogbackApplication.class, args);
	}
}

9 验证ELK

为演示方便,我们简单展示一下,单位时间线程打印某日志的速度。主要通过kibana过滤出结构化数据,通过以数据的时间戳为x轴,以count统计函数为y轴进行图表展示。

(1)后台启动elasticsearch  kibana logstash 并验证启动成功

(2)启动springboot项目

(3)logstash输出控制台记录  此为默认无过滤器打印logback包装的全部信息

(4)kibana日志显示

添加elasticsearch日志数据

使用时间戳显示 单位时间线程记录日志数量

四 、思考拓展

为了做好运维面试路上的助攻手,特整理了上百道 【运维技术栈面试题集锦】 ,让你面试不慌心不跳,高薪offer怀里抱!

这次整理的面试题,小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。

本份面试集锦涵盖了

  • 174 道运维工程师面试题
  • 128道k8s面试题
  • 108道shell脚本面试题
  • 200道Linux面试题
  • 51道docker面试题
  • 35道Jenkis面试题
  • 78道MongoDB面试题
  • 17道ansible面试题
  • 60道dubbo面试题
  • 53道kafka面试
  • 18道mysql面试题
  • 40道nginx面试题
  • 77道redis面试题
  • 28道zookeeper

总计 1000+ 道面试题, 内容 又全含金量又高

  • 174道运维工程师面试题

1、什么是运维?

2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

7、Tomcat和Resin有什么区别,工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

什么工作的?

3、现在给你三百台服务器,你怎么对他们进行管理?

4、简述raid0 raid1raid5二种工作模式的工作原理及特点

5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?

7、Tomcat和Resin有什么区别,工作中你怎么选择?

8、什么是中间件?什么是jdk?

9、讲述一下Tomcat8005、8009、8080三个端口的含义?

10、什么叫CDN?

11、什么叫网站灰度发布?

12、简述DNS进行域名解析的过程?

13、RabbitMQ是什么东西?

14、讲一下Keepalived的工作原理?

15、讲述一下LVS三种模式的工作过程?

16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?

17、如何重置mysql root密码?

m0_60635637
关注
  • 18
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK 日志系统
墨鱼菜鸡
07-11 370
Elastic 官方文档:https://www.elastic.co/guide/index.html elasticsearch github:https://github.com/elastic/elasticsearch logstash github:https://github.com/elastic/logstash kibana git...
ELK入门
变成习惯
10-03 2592
26.1 ELK入门 在日常运维工作中,对于系统和业务日志的处理尤为重要。作为运维工程师,假如管理的服务器数量并不是很多,那么不需要借助任何工具也能管理过来。但如果服务器数量非常多,而因为业务的关系,运维和开发人员常常需要通过查看日志来定位问题,很明显不借助任何工具来帮助我们管理日志是不现实的,不仅让人感觉繁琐,效率也会低下。 ELK介绍 需求背景: 1. 业务发展越来越庞大,服务器越来越多; ...
ELK日志系统浅析部署_elk 部署
m0_60635035的博客
06-19 939
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
ELK日志系统浅析部署
热门推荐
Mars
06-22 3万+
一、ELK应用场景在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。无论是开发人员还是运维人员都无法准确的定位服务、服务器上面出现的种种问题,也没有高效搜索日志内容从而快速定位问题的方式。因此需要一个集中式、独立的、搜集管理各个服务和服务器上的日志信息,集中管理,并提供良好的UI界面进行数据展示,处理分析。得此:ELK提供一套开源的解决方案,能高效、简便的满足以上...
Linux部署ELK日志搜集教程
dubbo
07-31 2545
一、使用背景   目前项目中,采用的是微服务框架,对于日志,采用的是logback的配置,每个微服务的日志,都是通过File的方式存储在部署的机器上,但是由于日志比较分散,想要检查各个微服务是否有报错信息,需要挨个服务去排查,比较麻烦。所以希望通过对日志进行聚合,然后通过监控,能够快速的找到各个微服务的报错信息,快速的排查。 二、ELK分析   对于ELK,主要是分为Elastic Sear...
ELK日志分析系统
Liqi23的博客
12-11 2084
比如,你可以拥有某一个客户的文档,某一个产品的一个文档,当然,也可以拥有某个订单的一个文档。7、可视化多数据源。一个类型是你的索引的一个逻辑上的分类/分区,其语义完全由你来定。Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本(replicat)机制,restful风格接口,多数据源,自动搜索负载等。一个索引由一个名字来标识(必须全部是小写字母的),并且当我们要对对应于这个索引中的文档进行索引、搜索、更新和删除的时候,都要使用到这个名字。
前端日志采集方案浅析
we452366的博客
07-19 1875
前端nginx日志采集方案浅析
elk日志系统
ytrdgfdtr的专栏
11-25 82
框架 简介 作用 Elasticsearch 开源分布式搜索引擎,提供存储、分析、搜索功能。特点:分布式、基于reasful风格、支持海量高并发的准实时搜索场景、稳定、可靠、快速、使用方便等。 接收搜集的海量结构化日志数据,并提供给kibana查询分析 Kibana 开源日志报表系统,对elasticsearch以及logstash有良好的web页面支持 对elasticsearch提供的数据进行分析展示 Log...
ELK相关文章阅读
阿正的博客
03-07 182
基于ELK的数据分析实践——满满的干货送给你 https://www.cnblogs.com/xing901022/p/6596182.html ELK日志系统扫盲 https://www.wenji8.com/p/62dFRVB.html ELK日志系统浅析部署 https://blog.csdn.net/qq_22211217/article/details/80764568 漫...
elk日志系统部署及实践
09-29
elk 日志系统部署及实践
ELK企业日志分析系统部署实战!理论+实战!
01-09
二:ELK部署实战2.1:环境介绍2.2:实验拓扑图2.3:实验过程2.3.1:开局优化2.3.2:node1与node2部署elasticsearch软件2.3.3:node1和node2安装elasticsearch-head插件2.3.4:apache服务器部署logstash相关2.3.4:n
基于elastic stack搭建的ELK系统资源占用预估
最新发布
kobe8.cn
06-27 235
内存: 至少4GB RAM,推荐8GB RAM或更多,具体取决于用户查询和仪表盘的复杂度。部署在每个需要收集数据的主机上,资源需求较低,例如:1 vCPU, 1GB RAM。内存: 至少4GB RAM,推荐8GB RAM或更多,具体取决于处理的数据量。3个数据节点,每个节点:8 vCPU, 32GB RAM, 2TB SSD。3个主节点,每个节点:4 vCPU, 8GB RAM。2个实例,每个实例:4 vCPU, 8GB RAM。2个实例,每个实例:4 vCPU, 8GB RAM。
elk对于集群实例的日志的整合-基于logstash采集日志
kobe8.cn
06-27 449
日志位置:/docker/elastic/logstash_ingest_data/logs/log-test-one.log。日志位置:/docker/elastic/logstash_ingest_data/logs/log-test-two.log。包位置:/home/logtest/one/log-test-0.0.1-SNAPSHOT.jar。包位置:/home/logtest/two/log-test-0.0.1-SNAPSHOT.jar。重启logstash,日志开始采集。
基于elastic stack的docker-compose部署ELK与LDAP集成
kobe8.cn
06-27 346
说明:ldap信息配置到es配置文件上,然后kibana读取es的配置信息用户与角色的关系通过role_mapping.yml文件配置获取角色与权限的关系通过elastic stack提供的DevTools或API进行维护。
Spring Boot中如何集成ElasticSearch进行全文搜索
weixin_44626980的博客
06-26 598
通过本文,我们学习了如何在Spring Boot应用中集成ElasticSearch进行全文搜索。从创建Spring Boot项目开始,到配置ElasticSearch连接,再到编写实体类、Repository、Service和Controller,我们逐步完成了集成的过程。
Jenkins 创建流水线任务
路人的博客
06-26 416
Jenkins是一个流行的持续集成(Continuous Integration,CI)工具。
Python+Pytest+Allure+Yaml+Pymysql+Jenkins+GitLab接口自动化测试框架详解
Cesare的博客
06-25 1501
Python+Pytest+Allure+Yaml接口自动化测试框架详解
第六十一章:部署ELK分布式日志分析平台1
08-08
在IT运维和数据分析的领域,部署ELK分布式日志分析平台是一个关键步骤,尤其对于大型企业或复杂系统来说。ELK(Elasticsearch、Logstash和Kibana)平台被广泛应用于解决日志管理和问题定位的挑战。以下是关于部署ELK...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值