ELFK 7.x 集群部署

最新推荐文章于 2024-06-18 17:44:05 发布
最新推荐文章于 2024-06-18 17:44:05 发布
阅读量1k 收藏 6
点赞数
分类专栏: ELFK 文章标签: linux elfk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miss1181248983/article/details/113663236
版权
本文档详细介绍了如何部署ELFK(Elasticsearch, Logstash, Kibana)7.x集群,包括环境准备、各组件安装、配置、启动以及x-pack的启用。内容涵盖elastic-head的部署、elasticsearch集群配置、kibana安装、filebeat的日志收集、logstash的设置,以及使用x-pack实现安全认证。ELFK组合提供了日志管理和分析的完整解决方案,适用于多种应用场景。" 6793732,972941,使用消息队列实现客户端-服务器聊天程序,"['服务器', '进程间通信', 'C语言', '消息传递']
摘要由CSDN通过智能技术生成

ELFK介绍

ELK 是 elastic 公司旗下三款产品ElasticSearch、Logstash、Kibana的首字母组合,也即Elastic Stack包含ElasticSearch、Logstash、Kibana、Beats。ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。

ElasticSearch   一个基于 JSON 的分布式的搜索和分析引擎,作为 ELK 的核心,它集中存储数据,
                用来搜索、分析、存储日志。它是分布式的,可以横向扩容,可以自动发现,索引自动分片

Logstash        一个动态数据收集管道,支持以 TCP/UDP/HTTP 多种方式收集数据(也可以接受 Beats 传输来的数据),
                并对数据做进一步丰富或提取字段处理。用来采集日志,把日志解析为json格式交给ElasticSearch

Kibana          一个数据可视化组件,将收集的数据进行可视化展示(各种报表、图形化数据),并提供配置、管理 ELK 的界面

Beats           一个轻量型日志采集器,单一用途的数据传输平台,可以将多台机器的数据发送到 Logstash 或 ElasticSearch

X-Pack          一个对Elastic Stack提供了安全、警报、监控、报表、图表于一身的扩展包,不过收费

官网:https://www.elastic.co/cn/ ,中文文档:https://elkguide.elasticsearch.cn/

下载elk各组件的旧版本:

https://www.elastic.co/downloads/past-releases

grok正则表达式参考:

https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns

当前最新版本:7.10.1

环境准备

环境准备工作请在所有节点上完成。

  • 角色划分:
es主节点/es数据节点/kibana/head             192.168.100.132

es主节点/es数据节点/logstash                192.168.100.133

es主节点/es数据节点/filebeat                192.168.100.134
  • 关闭防火墙和selinux:
systemctl stop firewalld && systemctl disable firewalld

sed -i 's/=enforcing/=disabled/g' /etc/selinux/config && setenforce 0
  • 配置系统:
cat >> /etc/security/limits.conf << EOF
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
EOF

[ `grep 'vm.max_map_count' /etc/sysctl.conf |wc -l` -eq 0 ] && echo 'vm.max_map_count=655360' >> /etc/sysctl.conf

sysctl -p
  • 安装Java:
mkdir /software && cd /software             #将jdk安装包放到 /software 下

tar xf jdk-11.0.9_linux-x64_bin.tar.gz && mv jdk-11.0.9 /usr/local/jdk

vim /etc/profile

JAVA_HOME=/usr/local/jdk
PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/jre/lib
export JAVA_HOME PATH CLASSPATH

source !$

java -version

elastic-head

elastic-head 部署工作请在 head 节点上完成。

  • 安装docker:
curl http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -o /etc/yum.repos.d/docker.repo

yum makecache fast

yum install -y docker-ce

systemctl enable docker && systemctl start docker
  • 安装elastic-head:
docker pull mobz/elasticsearch-head:5

docker run -d --name head -p 9100:9100 mobz/elasticsearch-head:5

docker ps

CONTAINER ID   IMAGE                       COMMAND                  CREATED         STATUS         PORTS                    NAMES
c0ecb506aeb4   mobz/elasticsearch-head:5   "/bin/sh -c 'grunt s…"   3 seconds ago   Up 2 seconds   0.0.0.0:9100->9100/tcp   head

访问ip:9100

在这里插入图片描述

elasticsearch

elasticsearch 集群部署工作请在 es 节点上完成。

  • 安装elasticsearch:
rpm -ivh https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.1-x86_64.rpm
  • 修改配置:
vim /etc/elasticsearch/elasticsearch.yml

192.168.30.132

cluster.name: elk               #集群名,同一集群必须相同
node.name: elk-132              #指定节点主机名
node.master: true               #允许成为主节点
node.data: true                 #数据节点
path.data: /var/lib/elasticsearch               #数据存放路径
path.logs: /var/log/elasticsearch               #日志路径
bootstrap.memory_lock: false                #关闭锁定内存,设置为true会报错
network.host: 192.168.30.132                #监听ip
http.port: 9200                 #http端口
transport.tcp.port: 9300
discovery.seed_hosts: ["192.168.30.132", "192.168.30.133", "192.168.30.134"]                #master资格节点列表
cluster.initial_master_nodes: ["elk-132", "elk-133", "elk-134"]             #集群初始节点列表
discovery.zen.minimum_master_nodes: 2
gateway.recover_after_nodes: 3
http.cors.enabled: true             #允许head插件访问es
最低0.47元/天 解锁文章
最爱喝酸奶
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
【分布式应用】ELFK集群部署与Logstash的过滤模块
在熙丶的博客
07-05 750
文章目录一、ELFK集群部署(Filebeat+ELK)1.1 部署ELK集群1.2 安装 Filebeat(在apache节点操作)1.3 设置 filebeat 的主配置文件1.4 在 Logstash 组件所在节点上新建一个 Logstash 配置文件1.5、浏览器访问二、Logstash的过滤模块2.1 Logstash配置文件中的模块2.2 Filter(过滤模块)中的插件 一、ELFK集群部署(Filebeat+ELK) ELFK= ES + logstash+filebeat+kibana
ELFK日志收集与可视化平台
最新发布
weixin_64447699的博客
06-18 994
ELFK指的是(通常被称为ELK Stack),以及Filebeat的组合。ELK Stack是一套开源工具,用于搜索、分析和可视化日志数据,而Filebeat是一个轻量级的日志数据传输器,可以将日志从服务器发送到Logstash或Elasticsearch。Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,基于 Apache Lucene 构建。它被设计用于实时的全文搜索、结构化搜索、分析以及组合这两者。
万字长文:ELK(V7)部署与架构分析
07-11 351
作者:秦伟 1.ELK的背景介绍与应用场景 在项目应用运行的过程中,往往会产生大量的日志,我们往往需要根据日志来定位分析我们的服务器项目运行情况与BUG产生位置。一般情况下直接在日志文件中tailf、 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量过大、文本搜索太慢、如何多维度查询。这就需要对服务器上的日志收集汇总。常见解决思路是建立集中式日志...
ELK-7.0-部署安装
weixin_48096142的博客
03-18 427
ELK7.0安装部署
ELK7.x版本+kafka容器化部署(多主机)
u012922005的博客
12-08 494
1、场景:三台主机,172.31.1.14 部署 logstash+kafka;172.31.1.15部署es节点1(数据节点)+kabana;172.31.1.30 部署es节点2(数据节点)+es节点3(非数据节点) 2、容器化方式:docker-compose 单机编排 3、坑点:1、容器之间需要打通网络,否则es集群无法建立; 2、配置文件外挂,经常调整的参数要写入配置文件,固定的配置可以写入docker-compose.yml的环境变量里,否认后期改动配置,需要重建容器影响比较大。 3、es集群
ELFK docker镜像-8.12.2版本(kibana、logstash)
06-13
ELFK docker镜像-8.12.2版本(kibana、logstash) 剩余两个镜像文件在: https://download.csdn.net/download/liu_chen_yang/89427462 ELFK docker镜像-8.12.2版本(elasticsearch、filebeat) 可能里面打了好几层...
sparkzxl-docker:docker部署elfk,jenkins,kafka,minioo,redis部署
02-18
sparkszxl-docker docker部署elfk,jenkins,kafka,minioo,redis转移
ELFK docker镜像-8.12.2版本(elasticsearch、filebeat)
06-13
ELFK docker镜像-8.12.2版本(elasticsearch、filebeat) 剩余两个镜像文件在: https://download.csdn.net/download/liu_chen_yang/89427463 ELFK docker镜像-8.12.2版本(kibana、logstash) 可能里面打了好几层...
ELFK离线安装包,解压rpm直接安装
12-21
7. **验证**:通过访问 Kibana 的 Web 界面来验证 ELFK 是否正确安装和配置,查看 Elasticsearch 是否能正常接收和索引数据,Logstash 或 Fluentd 是否成功转发日志,以及 Kibana 是否能显示可视化结果。 离线安装...
ELFK日志收集,日志文件范例
12-21
ELFK日志收集,日志文件范例
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
ELK7.X搭建(一)Elastic Search安装与配置
meihao1203dick的博客
11-27 447
前提条件,7.x版本的es需要jdk11 官网下载过慢,可以去华为的镜像下载 wgethttps://mirrors.huaweicloud.com/elasticsearch/7.5.1/elasticsearch-7.5.1-linux-x86_64.tar.gz 1. 解压并移动到指定的目录 tar xfelasticsearch-7.5.1-linux-x86_64.tar.gz mvelasticsearch /usr/local 2. 修改配置文件 cd /usr/lo...
ELFK部署
weixin_45305723的博客
07-03 306
ELFK= ES + logstash+filebeat+kibana Elasticsearch 部署(在Node1、Node2节点上操作) 安装elasticsearch—rpm包 修改elasticsearch主配置文件 es 性能调优参数优化最大内存大小和最大文件描述符的数量 启动elasticsearch是否成功开启 查看节点信息浏览器访问 http://192.168.52.110:9200 、 http://192.168.52.120:9200 查看节点 Node1、N...
ELFK的部署
weixin_58376680的博客
04-11 878
由于logstash会大量占用系统的内存资源,一般我们会使用filebeat替换logstash收集日志的功能,组成ELFK架构。或用fluentd替代logstash组成EFK(elasticsearch/fluentd/kibana),由于fluentd是由Go语言开发的,一般在K8S环境中使用较多。登录kibana, 添加“filebeat-*”索引后在“Discover”中查看filebeat日志收集情况。(2)logstash进行过滤、格式化等操作,满足过滤条件的数据将发送给ES。
ELK部署——CentOS7.X
陈汉槟
12-29 149
ELK部署——CentOS7.X 文章目录ELK部署——CentOS7.X一、创建用户角色二、下载和安装三、配置四、启动 一、创建用户角色 创建用户组:groupadd es 创建用户加入用户组:useradd es -g es 二、下载和安装 下载: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.3.tar.gz wget https://artifacts.elastic.co/d
ELK-7.3安装部署
weixin_30642267的博客
08-21 535
ELK-7.3安装部署 原文ELK-7.3安装部署 前沿 1.什么是ELK? ELK是由Elasticsearch、Logstash、Kibana 三个开源软件的组成的一个组合体 不懂自行查阅https://www.elastic.co/ 2.服务器 ...
ELK7.X搭建(二)Kibana安装与配置
meihao1203dick的博客
11-30 375
1.下载安装包,官网下载过慢,去国内镜像寻找,解压拷贝 wget https://mirrors.huaweicloud.com/kibana/7.5.1/kibana-7.5.1-linux-x86_64.tar.gz tar xf kibana-7.5.1-linux-x86_64.tar.gz mv kibana-7.5.1-linux-x86_64 /usr/local/kibana 2修改kibana配置信息,设置监听端口和IP地址,设置ES的地址 cd /usr/local/kiban
为什么 ELFK 中会使用 Filebeat 替代 Logstash
07-17
ELFK 是一个常用的日志管理解决方案,其中的 "F" 代表 Filebeat,"L" 代表 Logstash,"K" 代表 Kibana,"E" 代表 Elasticsearch。 在 ELFK 中,Filebeat 和 Logstash 都可以用来收集和处理日志数据,但是它们有不同的特点和适用场景。 Filebeat 是一个轻量级的日志收集工具,可以直接读取日志文件并将数据传输到 Elasticsearch 或者 Logstash 进行处理和存储。Filebeat 的设计目标是简单高效,它可以实时监控日志文件的变化,并将变动的内容传输到下游处理组件。Filebeat 仅需占用较少的系统资源,适合在资源有限的环境中使用。 Logstash 是一个功能强大的数据处理工具,可以实现复杂的日志数据转换、过滤和分析。Logstash 支持多种输入和输出插件,可以从各种不同的数据源中采集数据,并将处理后的数据发送到多个目标。Logstash 的配置相对复杂,需要定义输入、过滤和输出等多个阶段,适合处理复杂的日志处理场景。 在选择 Filebeat 还是 Logstash 时,可以根据具体需求和环境来决定。如果日志收集和传输的需求相对简单,可以选择使用 Filebeat;如果需要复杂的日志处理和转换,或者需要与其他数据源进行集成,可以选择使用 Logstash。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值