一文带你了解ELK部署+多日志监控

已于 2022-03-25 20:29:39 修改
阅读量5.2k 收藏 11
点赞数
文章标签: 服务器 运维 linux
于 2022-03-23 19:31:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62755018/article/details/123689785
版权

如果系统出问题 研发第一个找的就是运维,问你要各种日志,以前上服务器拉日志,太俗。

今天换个新姿势 走上自动化运维的重要一步日志监控.

ELK 是(Elasticsearch+Logstash+Kibana 外+Filebeat)

工作机制 :F (filebeat)负责日志的收集(input)-->然后把日志吐给L(logstash)(output)-->让后给ES(elasticsearch)-->K(kibana)负责展示

这里多说一点 Logstash 和 Filebeat 两弟兄其实他们两个都可以完成input日志和output日志,但是L运行机制比较大占用内存大,擅长于文件处理所以收集不是他的强项,F架构原因更加轻量化,灵活收集日志是把好手打个比喻:

垃圾车也能直接让你把垃圾扔车上带走,但他动静大,环卫工人动静小,更敏捷。

好的前言结束上干货

自然是离线部署最合适不管你是否有网络通吃O(∩_∩)O哈哈~

下载安装包:

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.2.0-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.2.0.tar.gz
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.2.0-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.2.0-linux-x86_64.tar.gz

解压安装包:

tar -xzf elasticsearch-7.2.0-linux-x86_64.tar.gz
tar -xzf logstash-7.2.0.tar.gz
tar -xzf kibana-7.2.0-linux-x86_64.tar.gz
tar -xzf filebeat-7.2.0-linux-x86_64.tar.gz

创建用户

启动elasticsearch和kibana 要求以非root用户启动

groupadd elk

useradd elk -g elk

chown -R elk:elk elasticsearch-7.2.0

chown -R elk:elk kibana-7.2.0-linux-x86_64

部署elasticsearch

创建elasticsearch的数据目录和授权

mkdir -pv /data/elk/{data,logs}

chown -R elk:elk /data/elk/

进入elasticsearch.yml所在目录

编辑配置文件  

然后保存退出

使用刚才建立的用户登录启动ES

su - elk

cd elasticsearch-7.2.0

nohup bin/elasticsearch &am

最低0.47元/天 解锁文章
爱吃糖的波波
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2322
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
日志分析和ELK监控
小郑
04-04 1259
Kiban是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。文档路径: https://www.elastic.colguide/en/kibana/current/setup.html可以根据官方文档安装和配置kibana下载rpm软件包可以把wget去掉,直接在网页下载。
监控系统】日志可视化监控体系ELK搭建
互联网小阿祥
11-20 2230
日志可视化监控体系ELK搭建
ELK 日志监控平台(一)- 快速搭建
最新发布
AHAO的博客
05-18 2295
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
ELK安装及多日志文件收集配置-windows
热门推荐
博客
12-01 1万+
ES7 安装 1.解压文件 elasticsearch-7.15.1-windows-x86_64.zip 2.将ES做成服务 cmd 进入bin目录执行命令elasticsearch-service.bat install 3.任务管理器启动 4.浏览器 访问 http://127.0.0.1:9200 5.远程访问或端口修改 修改config文件夹下的elasticsearch.yml文件内容然后重启(部分设置为Kabana所需设置) network....
ELK:NOC ELK + FORTINET日志
05-10
ELK设置来监视Fortigate日志===============================================工具麋鹿[如何安装ELK泊坞窗]( ) 抵制配置Fortigate SysLog 第一步是配置Fortigates。 这是Syslog格式: config log syslogd setting ...
elk+springboot+kafka日志跟踪配置1
08-08
ELK+SringBoot+Kafka 日志跟踪配置详解 ELK(ElasticsearchLogstashKibana)是一款流行的日志分析平台,SpringBoot 是一个流行的 Java 框架,Kafka 是一个流行的消息队列系统。本文将详细介绍如何将 SpringBoot...
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(ElasticsearchLogstashKibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
StirngBoot+ELK+Kafka记录日志,超详细搭建过程!
01-20
【StirngBoot+ELK+Kafka记录日志】是一种高效、实时的日志收集、分析和展示解决方案,尤其适用于大型分布式系统。该系统通过整合SpringBoot应用的日志记录、Kafka的消息中间件、ELK(ElasticsearchLogstashKibana...
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → ElasticsearchKibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
ELK日志分析系统概述及部署
weixin_71483812的博客
10-11 739
提供了一个分布式多用户能力的全文搜索引擎一款强大的数据处理工具可实现数据传输、格式处理、格式化输出数据输入、数据加工(过滤、改写等)以及数据输出由三个组件组成:Input、Output、Filter PluginInput:获取日志Output:输出日志Filter Plugin:过滤日志、格式处理一个针对Elastcsearch的开源分析及可视化平台搜索、查看存储在ES 索引中的数据通过各种图标进行高级数据分析及展示。
微服务系列之分布式日志系统ELK
编程识堂的博客
02-23 846
ELK是ElasticsearchLogstashKibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack!
ELK日志系统
DK_ing的博客
06-13 2099
作为系列文章的第四篇,本文将重点探讨数据采集层中的ELK日志系统。日志,指的是后台服务中产生的log信息,通常会输入到不同的文件中,比如Django服务下,一般会有nginx日志和uWSGI日志。这些日志分散地存储在不同的机器上,取决于服务的部署情况了。如果我们依次登录每台机器去查阅日志,显然非常繁琐,效率也很低,而且也没法进行统计和检索。因此,需要对日志进行集中化管理,将所有机器上的日志信息收集...
linux————ELK日志收集系统集群)
a872182042的博客
08-30 2227
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK日志收集系统简述
wuds_158的博客
06-09 2542
在每台服务器部署logstash实例,对日志进行收集或处理后输出到elasticsearch、elasticsearc进行存储、索引,kibana关联索引,展示、分析数据,这种架构是常见的构架,缺点是在每台服务器上要部署logstash实例,而且还得依赖jdk,所以跑起来比较重,对资源消耗比较大,另外es是单个节点,存在单点故障,所以这种架构比较适合日志数据不大、机器少的场景.2、它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
ELK可视化系统日志以及日志显示
qq_45268814的博客
10-26 2319
实现远程监控指定设备的nginx日志
搭建ELK日志服务器
lxy123_com的博客
12-14 1361
实验名称:搭建ELK日志分析服务器 实验要求:搭建ELK日志分析系统并进行验证 实验环境: 一台centos7操作系统虚拟机,CUP核心数2,4G运行内存,作为ELK服务器; 一台cnetos7操作系统虚拟机,CUP核心数2,4G运行内存,作为ELK服务器,实现热备; 一台centos7操作系统虚拟机,无硬性配置要求,作为客户端来进行验证 实验步骤: 1,准备实验环境 [root@localhost ~]# vim /etc/hostname #更改主机名称 elk1.server.org
ELK+kafka+reyslog+filebeat企业级部署
05-20
ELK(ElasticsearchLogstashKibana)是一个开源的日志管理和分析平台,能够帮助企业收集、存储、搜索、分析和可视化各种类型的日志数据。而Kafka是一个高吞吐量的分布式消息队列系统,可以用来收集和传输大规模的日志数据。Reyslog是一个开源的日志收集器,可以帮助企业从各种不同的数据源中收集日志数据。Filebeat是一个轻量级的日志收集工具,可以帮助企业从各种不同的文件中收集日志数据。 以下是ELK+kafka+reyslog+filebeat企业级部署的步骤: 1. 安装和配置ElasticsearchLogstashKibana,并确保它们能够正常运行。可以使用docker-compose等工具来简化部署过程。 2. 安装和配置Kafka,并创建一个主题(topic)用于存储日志数据。 3. 安装和配置Reyslog,并将其配置为从各种不同的数据源中收集日志数据,并将其发送到Kafka主题(topic)中。 4. 安装和配置Filebeat,并将其配置为从各种不同的文件中收集日志数据,并将其发送到Kafka主题(topic)中。 5. 在Kibana中创建一个索引(index),并定义一个包含所有必需字段的映射(mapping)。然后,使用Logstash来将从Kafka主题(topic)中接收到的日志数据转换为适合索引(index)的格式,并将其存储在Elasticsearch中。 6. 在Kibana中创建一个仪表板(dashboard),并使用其可视化功能来呈现和分析日志数据。可以使用各种不同的可视化插件来创建自定义可视化效果。 7. 部署整个系统,并定期监控其性能和可用性,以确保其正常运行。 总之,ELK+kafka+reyslog+filebeat企业级部署需要进行一系列复杂的配置和设置,需要具备一定的技术知识和实践经验。建议企业可以考虑使用专业的日志管理和分析平台,如Splunk等,以简化部署和管理过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值