ELK安装部署搭建

最新推荐文章于 2024-07-25 17:49:34 发布
最新推荐文章于 2024-07-25 17:49:34 发布
阅读量3.8k 收藏 11
点赞数 1
分类专栏: ELK 文章标签: elk java elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61664359/article/details/122601928
版权

一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层)

什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网  Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic .

1、Elasticsearch

elasticsearch是一个高度可扩展全文搜索和分析引擎,基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作,可以处理大规模日志数据,比如 Nginx、Tomcat、系统日志等功能。

2、Logstash

数据收集引擎。它支持 动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置;支持普通log 、自定义json格式的日志解析。

3、Kibana

数据分析和可视化平台。通常与 Elasticsearch 配合使用,对其中数据进行搜索、分析和以统计图表的方式展示。
开源 不等于免费  --> ELK --> 开源 | logstash 插件 --> 收集 免费  - 监控 收费的
4、 beats:多种数据采集器的集合,用于实现从边缘机器向logstash 和Elasticsearch发送数据,其中应用最多的是filebeat,是一个轻量级日志采集器。
工作原理图

二、ELK部署环境准备

1)Elasticsearch 介绍
Elasticsearch(简称ES)是一个分布式、RESTful风格的搜索和数据分析引擎,用于集中存储日志数据
与关系型数据库的对比如下:
Elasticsearch
关系型数据库
说明
INDEX
database
数据库
Type
table
表格
Document
row
field
column
2 )这里实验所使用系统CentOS 7.5 x86_64,服务器信息如下。并关闭防火墙和selinux,及host绑定等。
IPAddr
HostName
Mem
192.168.1.11
hd1.com
3G
192.168.1.12
hd2.com
3G

三、Elasticsearch部署(采用二进制部署,需要上传软件)

1 )安装

 

[root@hd1 ~]# mkdir /opt/elk
[root@hd1 ~]# mv elasticsearch-7.9.3-linux-x86_64.tar.gz /opt/elk
[root@hd1 ~]# cd /opt/elk
[root@hd1 elk]# tar zxvf elasticsearch-7.9.3-linux-x86_64.tar.gz
[root@hd1 elk]# mv elasticsearch-7.9.3 elasticsearch
[root@hd1 elk]# cd elasticsearch
[root@hd1 elasticsearch]# ls
bin  config  jdk  lib  LICENSE.txt  logs  modules  
[root@hd1 elasticsearch]# cd bin

尝试着去启动es
[root@hd1 bin]# ./elasticsearch
[2021-08-15T10:20:59,642][ERROR][o.e.b.ElasticsearchUncaughtExceptionHandler] [hd1.com] uncaught exception in thread [main]
org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root

2) 启动失败的原因是不能以root去运行 我们创建一个普通用户来执行

[root@hd1 ~]# useradd es
[root@hd1 ~]# chown -R  es.es /opt/elk
[root@hd1 ~]# ulimit -n
1024

3) 调整进程最大打开文件数量

[root@hd1 ~]# ulimit -n 65535

永久修改

[root@hd1 ~]# tailf -3 /etc/security/limits.conf
* hard nofile 65535
* soft nofile 65535
*  soft nproc 4096
*  hard nproc 4096
# End of file

4)调整进程最大虚拟内存区域数量

临时设置
[root@hd1 ~]# sysctl -w vm.max_map_count=262144
vm.max_map_count = 262144


永久设置
[root@hd1 ~]# echo "vm.max_map_count=262144" >>/etc/sysctl.conf
[root@hd1 ~]# sysctl -p
vm.max_map_count = 262144

5)修改配置文件

[root@hd1 ~]# vi /opt/elk/elasticsearch/config/elasticsearch.yml
cluster.name: elk-cluster   #集群的名称,两个节点保持一致
node.name: node-1           #集群节点的名字
path.data: /opt/elk/data #数据的路径
path.logs: /opt/elk/logs #日志的路径
network.host: 0.0.0.0      #监听的ip地址
http.port: 9200
discovery.seed_hosts: ["192.168.1.11", "192.168.1.12"] #发现集群中的其他节点
cluster.initial_master_nodes: ["node-1"]
最低0.47元/天 解锁文章
大母0
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK安装部署
05-05
### ELK安装部署详解 #### 一、ELK套件简介 ELK栈(Elastic Stack)是一组由Elasticsearch、Logstash与Kibana组成的开源工具,它们被广泛应用于日志管理和分析领域。这套工具提供了从日志数据的收集、处理到存储以及...
ELK 搭建全过程
飞一站的博客
08-01 2008
ElasticSearch + Logstash + Kibana的 完整搭建过程 ElasticSearch 和Kibana 直接使用阿里云的ElasticSearch 服务器和配套的Kibana,所以安装配置步骤略过。
centos 7 elk安装搭建_elk安装 centos
2401_85599344的博客
06-24 378
• ./logstash –path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf//这样可以在屏幕上查看到日志输出,不能敲命令。• /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml //可以在屏幕上看到对应的日志信息。• ./logstash-plugin install file:///tmp/x-pack-6.0.0.zip (可省略)
ELK部署安装
youcan_doit的博客
07-06 2065
ELK部署安装
ELK简介以及安装部署
热门推荐
m0_54255157的博客
09-05 1万+
ELKElasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
ELK 安装部署
IoTHub - 物联网开源技术社区
03-12 942
微服务日志通过 Logback 写到 MQ(kafka或rabbitmq),logstash 读取 MQ 把日志写到Elasticsearch,通过 Kibana 查询。
ELK安装部署与使用
小庄的博客
05-18 1199
ELK的使用
ELK搭建完整步骤
qq_45882426的博客
11-09 1699
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
elk7.15.1安装部署搭建
小云的博客
10-22 1458
ELK简介ELKElasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的Filebeat(beats中的一种)可以用来替代Logstash的数...
ELK8.1的安装部署
m0_55380752的博客
10-09 1023
elk安装
@ELK集群环境部署搭建
ଲ一笑奈@何
07-01 800
elk部署
elk集群部署手册
08-22
**ELK集群部署手册** ...总之,ELK集群部署涉及多个环节,从安装配置到优化调整,都需要根据实际需求进行细致规划。了解这些知识点后,你将能够搭建起一个高效、稳定且具有强大日志分析能力的ELK集群。
ELK 5.5 环境搭建
12-20
实时日志分析系统ELK5.5搭建,配置参数经过实际调优、验证。
快速搭建ELK日志分析系统
01-07
安装指南:...ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
Elk+filebeat搭建日志系统1
08-03
**搭建ELK日志系统的步骤**: 1. **环境准备**: 首先确保你有一台运行CentOS 7的服务器,并安装Java 8和Node.js v9.8.0(因为Kibana依赖Node.js)。然后,你需要下载ELK栈的四个组件:Filebeat、Logstash、...
ELK企业级日志分析系统
henanchenxuyuan的博客
07-24 1334
Elasticsearch 是一个基于 Lucene 的搜索服务器。它稳定、可靠、快速,而且具有比较好的水平扩展能力,为分布式环境设计,在云计算中被广泛应用。Elasticsearch 提供了一个分布式多用户能力的全文搜索引擎,基于 RESTfuWeb 接口。通过该接口,用户可以通过浏览器与 Elasticsearch 通信。
ELK 日志分析系统
最新发布
zheshijiuyue的博客
07-25 994
了解ELk日志分析系统;安装,配置Elasticsearch日志收集;安装和配置Kibana进行日志查看。
golang 接口
m0_70982551的博客
07-24 965
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
elk5.6集群搭建部署
01-31
总结起来,ELK5.6集群的搭建部署过程包括安装、配置和启动Elasticsearch、Logstash和Kibana。通过这个集群,我们可以实现实时的日志收集、处理和可视化分析,为我们的日志管理工作提供了很大的便利。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值