elk日志收集环境搭建

最新推荐文章于 2024-05-19 17:03:37 发布
最新推荐文章于 2024-05-19 17:03:37 发布
阅读量187 收藏
点赞数
文章标签: elk 运维 docker 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ming_ming_de/article/details/131881248
版权

ELK环境搭建

elk目录下文件树:
./
├── docker-compose.yml
├── elasticsearch
│ ├── config
│ │ └── elasticsearch.yml
│ ├── data
│ ├── plugins
│ └── logs
├── kabana
│ └── config
│ └── kabana.yml
└── logstash
├── config
│ ├── logstash.yml
│ └── small-tools
│ └── demo.config
└── data

elasticsearch配置相关

#新建目录
mkdir /usr/local/docker/elk
#增加es目录
mkdir -p /usr/local/docker/elk/elasticsearch/{logs,data,config,plugins}
进入文件夹
cd /usr/local/docker/elk/elasticsearch
赋权目录data
chmod -R 777 data
进入目录config
cd config
编写文件elasticsearch.yml
vim elasticsearch.yml

elasticsearch.yml内容

cluster.name: "docker-cluster"
network.host: 0.0.0.0
http.port: 9200
# 开启es跨域
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization
# 开启安全控制
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

kibana配置相关

创建文件夹kibana
mkdir -p /usr/local/docker/elk/kibana/{config}
进入文件夹kibana
cd /usr/local/docker/elk/kibana
进入config目录
cd kibana/config
编写文件kibana.yml

kibana.yml内容

server.name: kibana
server.host: "0.0.0.0"
server.publicBaseUrl: "http://kibana:5601" #不用更改配置文件配置好了
elasticsearch.hosts: [ "http://elasticsearch:9200" ] ##不用更改配置文件配置好了
xpack.monitoring.ui.container.elasticsearch.enabled: true
elasticsearch.username: "elastic" #用户账号
elasticsearch.password: "123456"  #用户密码
i18n.locale: zh-CN

logstash配置相关

创建文件夹logstash
mkdir -p /usr/local/docker/elk/logstash/{data,config}
创建目录small-tools
mkdir -p /usr/local/docker/elk/logstash/config/{small-tools}
进入对应目录
cd /usr/local/docker/elk/logstash
赋权
chmod 777 data
进入目录
cd /usr/local/docker/elk/logstash/config
编写配置文件
vim logstash.yml

logstash.yml内容

http.host: "0.0.0.0"
xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.hosts: [ "http://elasticsearch:9200" ] 
xpack.monitoring.elasticsearch.username: "elastic"  #用户账号
xpack.monitoring.elasticsearch.password: "123456"   #用户密码

进入small-tools下增加demo项目监控配置文件
cd /usr/local/docker/elk/logstash/config/small-tools
编写 demo.config

demo.config内容

input { #输入

    tcp {
        mode => "server"
        host => "0.0.0.0"   # 允许任意主机发送日志
        type => "demo"      # 设定type以区分每个输入源
        port => 9999
        codec => json_lines # 数据格式
    }

}


filter {
    mutate {
        # 导入之过滤字段
        remove_field => ["LOG_MAX_HISTORY_DAY", "LOG_HOME", "APP_NAME"]
        remove_field => ["@version", "_score", "port", "level_value", "tags", "_type", "host"]
    }
}


output { #输出-控制台
    stdout{
        codec => rubydebug
    }
}


output { #输出-es

    if [type] == "demo" {
        elasticsearch {
            action => "index"                       # 输出时创建映射
            hosts  => "http://elasticsearch:9200"   # ES地址和端口
            user => "elastic"                       # ES用户名
            password => "123456"                    # ES密码
            index  => "demo-%{+YYYY.MM.dd}"         # 指定索引名-按天
            codec  => "json"
        }
    }

}

elk目录下增加docker-compose文件

cd /usr/local/docker/elk

docker-compose.yml

version: '3.0'
networks:
  elk:
    driver: bridge
services:
  elasticsearch:
    image: registry.cn-hangzhou.aliyuncs.com/zhengqing/elasticsearch:7.14.1
    container_name: elk_elasticsearch
    restart: unless-stopped
    volumes:
      - "/usr/local/docker/elk/elasticsearch/data:/usr/share/elasticsearch/data"
      - "/usr/local/docker/elk/elasticsearch/logs:/usr/share/elasticsearch/logs"
      - "/usr/local/docker/elk/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml"
      - "/usr/local/docker/elk/elasticsearch/plugins:/usr/share/elasticsearch/plugins"
    environment:
      TZ: Asia/Shanghai
      LANG: en_US.UTF-8
      TAKE_FILE_OWNERSHIP: "true"  # 权限
      discovery.type: single-node
      ES_JAVA_OPTS: "-Xmx512m -Xms512m"
      ELASTIC_PASSWORD: "123456" # elastic账号密码
    ports:
      - "9200:9200"
      - "9300:9300"
    networks:
      - elk

  kibana:
    image: registry.cn-hangzhou.aliyuncs.com/zhengqing/kibana:7.14.1
    container_name: elk_kibana
    restart: unless-stopped
    volumes:
      - "/usr/local/docker/elk/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml"
    ports:
      - "5601:5601"
    depends_on:
      - elasticsearch
    links:
      - elasticsearch
    networks:
      - elk

  logstash:
    image: registry.cn-hangzhou.aliyuncs.com/zhengqing/logstash:7.14.1
    container_name: elk_logstash
    restart: unless-stopped
    environment:
      LS_JAVA_OPTS: "-Xmx512m -Xms512m"
    volumes:
      - "/usr/local/docker/elk/logstash/data:/usr/share/logstash/data"
      - "/usr/local/docker/elk/logstash/config/logstash.yml:/usr/share/logstash/config/logstash.yml"
      - "/usr/local/docker/elk/logstash/config/small-tools:/usr/share/logstash/config/small-tools"
    command: logstash -f /usr/share/logstash/config/small-tools
    ports:
      - "9600:9600"
      - "9999:9999"
    depends_on:
      - elasticsearch
    networks:
      - elk

查看elk目录文件树

yum -y install tree
#查看当前目录下4层
tree -L 4
#显示所有文件、文件夹
tree -a
#显示大小
tree -s

[root@devops-01 elk]# pwd
/home/test/demo/elk
[root@devops-01 elk]# tree ./
./
├── docker-compose.yml
├── elasticsearch
│ ├── config
│ │ └── elasticsearch.yml
│ ├── data
│ ├── plugins
│ └── logs
├── kabana
│ └── config
│ └── kabana.yml
└── logstash
├── config
│ ├── logstash.yml
│ └── small-tools
│ └── demo.config
└── data

编排elk

docker-compose up -d

编排成功查看容器是否成功启动

[root@devops-01 elk]# docker ps | grep elk

编排成功访问kibana页面

http://10.10.22.174:5601/app/home#/
请添加图片描述

springboot集成logstash

pom.xml

<!--logstash start-->
<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>6.6</version>
</dependency>
<!--logstash end-->

logback-spring.xml

<springProfile  name="uat">
    <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>10.10.22.174:9999</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>

    <root level="INFO">
        <appender-ref ref="logstash"/>
    </root>
</springProfile>

启动项目logstash采集日志

kibana配置查看日志
http://10.10.22.174:5601/app/home#/ 输入ES用户名和密码进入kibana控制台
点击管理按钮进入管理界面请添加图片描述
点击索引模式进入–>创建索引模式
请添加图片描述
输入配置日志表达式–>点击下一步
请添加图片描述
选择timestamp -->创建索引模式
请添加图片描述
创建完成如下所示代表成功
请添加图片描述
查看日志
菜单点击–>discover
请添加图片描述
请添加图片描述

小明兜底
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志收集系统搭建
08-13
NULL 博文链接:https://donald-draper.iteye.com/blog/2302224
ELK日志分析系统
Lsssss123的博客
07-13 178
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。①作为数据库用来存储各类日志;②和全文搜索。Kiabana。
ELK日志收集
u010864567的博客
04-16 5167
搭建ELK ELK是由elasticsearch、logstash、kibana三个开源软件组成的一个组合体,ELK是elastic公司公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,官方域名为elastic.io,ELK stack的主要优点: 处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能 配置相当简单:elasticsearch的API全部使用JSON接口,logstash使用模块配置,kibana的配置文件部分
ELK日志收集环境搭建
feng的专栏
05-16 214
ELK日志收集环境搭建环境准备elasticsearch 下载filebeat 下载kibana 下载文件配置elasticsearchkibanafilebeat 这是一个简化的elk日志收集,用filebeat替代了logstash,filebeat对内存的消耗要小于logstash。在下载的时候组建的版本号需要选择相同版本的。 环境准备 elasticsearch 下载 elasticsea...
elk日志收集系统集群搭建资源包
06-10
elasticsearch+kibana+logstash
霍城延-ELK实时日志收集系统搭建.pdf
10-25
通过ELK系统实时收集日志到ES系统。详细的安装和使用步骤。
elk日志收集搭建教程,最详细的教程,无套路
09-09
elk日志收集搭建教程,最详细的教程,真心推荐
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们...Logstash:负责日志收集,处理和储存Elasticsearch:负责日志检索和分析Kibana:负责日志的可视化ELK(Elasticsearch+
ELK 日志监控平台(二)- 优化日志格式
qq_51513626的博客
05-18 1019
其实细心一点就会发现一个问题,输出到 ES 的日志格式一点也不友好,实际的应用日志信息都集中在message索引字段中,而且日志的实际输出时间也不是应用中打印日志的时间,而是输出到 ES 的时间。插件可以用来转换你的日志记录中的时间字符串,变成 LogStash::Timestamp 对象,然后转存到 @timestamp 字段里。一个良好的日志格式可以确保日志信息易于阅读、解析和分析,便于在日志分析和故障排查中发挥作用。仔细查看可知,输出的日志信息与预期一致,并且我们日志打印时间也和实际的时间一致。
ELK日志收集过程】
weixin_47068446的博客
05-16 472
它不仅简化了日志管理过程,还提供了强大的分析和可视化工具,帮助开发人员快速获取数据,并对数据进行分析和定位。ELK 可以将来自多个源(如服务器、应用程序、网络设备等)的日志数据集中收集和管理,提供了一个统一的日志存储和查询平台。(2)kafka将队列中的日志数据给Logstash消费,Logstash将数据做定制化处理,处理好数据后再推送到ES指定的索引中。(3)ES收到Logstash推送的数据之后存储对于索引的分片中,由于ES自身的特性,针对海量数据处理能力还是很优秀的。生成安全事件的报告和警报。
ELK(Elasticsearch、Logstash 和 Kibana)
小丁的博客
05-17 965
ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es底层对文档、索引、搜索、聚合、集群经行介绍,从搜索和聚合分析实例来展现es的魅力。Logstash从内部如何采集数据
Prometheus 保留或删除标签 labeldrop、labelkeep
小楼一夜听春雨,深巷明朝卖杏花
05-15 783
(要监控k8s集群,可能监控的资源相当大,一个普罗米修斯压力可能非常大,这样可以将抓取的目标做个拆分的,相当于做个分片的,那么可以让其中一个普罗米修斯抓取一部分,另外一个普罗米修斯抓取另外一部分。的主要场景是将一个服务的整体目标进行分片,用于水平扩展 Prometheus,通过首先根据每个目标的一个或多个标签计算基于哈希的模数来实现的,然后只保留具有特定输出模数值的目标。有的时候我们也有保留或删除一些标签的需求,比如有的目标在时间序列上提供了许多额外的标签,这些标签用途不大,这个时候我们就可以使用。
ELK 日志监控平台(一)- 快速搭建
qq_51513626的博客
05-18 541
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 578
mysql事务原理
使用grafana beyla作为ebpf无侵入式trace收集工具
神棍之路
05-17 866
Beyla 使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改。它使用 eBPF 自动检查应用程序可执行文件和操作系统网络层,并捕获与 Web 事务相关的跟踪跨度和 Linux HTTP/S 和 gRPC 服务的 Rate Errors Duration (RED) 指标,而无需对应用程序代码或配置进行任何修改.
尝试使用官方jailhouse-images仓库运行jailhouse
ScilogyHunter的博客
05-15 1011
通过jailhouse 的官方 demo 演示仓库,可以直接编译出带有部署有jailhouse程序的Linux镜像,有多个目标平台的Linux镜像可选,也有在qemu下的镜像。参考文档:https://bbs.csdn.net/topics/615164494。
配置通配符证书流程
2301_82229513的博客
05-16 324
例如,如果你拥有一个名为123456.com的域名,并且申请了一个通配符证书*.123456.com,那么这个证书不仅会保护主域名123456.com的安全连接,还会自动覆盖与之相关的所有。JoySSL通配符DV证书能够用一张证书保护主域名以及所有的下级子域名,并对该级子域名数量没有限制,且添加新的该级子域名无需重新审核和另外付费。填写好自己所需要的部署的主域名,主域名可以是一级域名也可以是二级三级域名等。该证书可以绑定无限多的域名,以一个主域名为首,则可以关联无限多的相关次级子域名,
elk流量分析平台搭建步骤
09-08
搭建ELK(Elasticsearch, Logstash, Kibana)流量分析平台的步骤如下: 步骤1:安装Elasticsearch - 下载并安装Elasticsearch,根据操作系统的不同,安装过程可能会有所不同。 - 配置Elasticsearch的相关参数,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值