ELK集群搭建(三)

最新推荐文章于 2024-05-12 08:21:42 发布
最新推荐文章于 2024-05-12 08:21:42 发布
阅读量1.2k 收藏 7
点赞数 4
分类专栏: ELFK 文章标签: linux elk zabbix
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miss1181248983/article/details/89636935
版权

ELK集群部署(三)

ELK 是 elastic 公司旗下三款产品ElasticSearch、Logstash、Kibana的首字母组合,也即Elastic Stack包含ElasticSearch、Logstash、Kibana、Beats。ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。

ElasticSearch   一个基于 JSON 的分布式的搜索和分析引擎,作为 ELK 的核心,它集中存储数据,
                用来搜索、分析、存储日志。它是分布式的,可以横向扩容,可以自动发现,索引自动分片

Logstash        一个动态数据收集管道,支持以 TCP/UDP/HTTP 多种方式收集数据(也可以接受 Beats 传输来的数据),
                并对数据做进一步丰富或提取字段处理。用来采集日志,把日志解析为json格式交给ElasticSearch

Kibana          一个数据可视化组件,将收集的数据进行可视化展示(各种报表、图形化数据),并提供配置、管理 ELK 的界面

Beats           一个轻量型日志采集器,单一用途的数据传输平台,可以将多台机器的数据发送到 Logstash 或 ElasticSearch

X-Pack          一个对Elastic Stack提供了安全、警报、监控、报表、图表于一身的扩展包,不过收费

官网:https://www.elastic.co/cn/ ,中文文档:https://elkguide.elasticsearch.cn/

下载elk各组件的旧版本:

https://www.elastic.co/downloads/past-releases

grok正则表达式参考:

https://github.com/logstash-plugins/logstash-patterns-core/blob/master/patterns/grok-patterns

环境准备

注意,这里我不再沿用之前的主机配置。

  • 角色划分:
系统:CentOS 7

zabbix server										192.168.1.252

es主节点/es数据节点/logstash							192.168.1.253

es主节点/es数据节点/kibana/head						192.168.1.254

es主节点/es数据节点/filebeat                    		192.168.1.255
  • 全部关闭防火墙和selinux:
# systemctl stop firewalld && systemctl disable firewalld

# sed -i 's/=enforcing/=disabled/g' /etc/selinux/config  && setenforce 0
  • 全部配置系统环境:
# vim /etc/security/limits.conf

* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

# vim /etc/sysctl.conf

vm.max_map_count=655360

# sysctl -p
  • 全部安装Java环境:
# tar zxf jdk-8u191-linux-x64.tar.gz && mv jdk1.8.0_191/ /usr/local/jdk

# vim /etc/profile

JAVA_HOME=/usr/local/jdk
PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/jre/lib
export JAVA_HOME PATH CLASSPATH

# source !$

# java -version

# ln -s /usr/local/jdk/bin/java /usr/local/bin/java

ELK结合Zabbix告警

Logstash支持多种输出介质,比如syslog、HTTP、TCP、elasticsearch、kafka等,而有时候我们想将收集到的日志中一些错误信息输出,并告警时,就用到了logstash-output-zabbix这个插件,此插件可以将Logstash与zabbix进行整合,也就是将Logstash收集到的数据进行过滤,将有错误标识的日志输出到zabbix中,最后通过zabbix的告警机制进行触发、告警。

  • logstash-plugin相关命令:

logstash安装目录是/usr/local/logstash

列出所有已安装的插件
# /usr/local/logstash/bin/logstash-plugin list

列出已安装的插件及版本信息
# /usr/local/logstash/bin/logstash-plugin list --verbose

列出包含关键字的所有已安装插件
# /usr/local/logstash/bin/logstash-plugin list "http"

列出特定组的所有已安装插件( input,filter,codec,output)
# /usr/local/logstash/bin/logstash-plugin list --group input

更新所有已安装的插件
# /usr/local/logstash/bin/logstash-plugin update

更新指定的插件
# /usr/local/logstash/bin/logstash-plugin update logstash-output-kafka

安装指定的插件
#/usr/local/logstash/bin/logstash-plugin install logstash-output-kafka

删除指定的插件
# /usr/local/logstash/bin/logstash-plugin remove logstash-output-kafka
  • 安装zabbix插件:
# /usr/local/logstash/bin/logstash-plugin install logstash-output-zabbix

logstash-output-zabbix安装好之后,就可以在logstash配置文件中使用了,下面是一个logstash-output-zabbix使用的例子:

zabbix {
   
        zabbix_host => "[@metadata][zabbix_host]"
        zabbix_key => "[@metadata][zabbix_key]"
        zabbix_server_host => "x.x.x.x"
        zabbix_server_port => "xxxx"
        zabbix_value => "xxxx"
    }

其中:

zabbix_host:表示Zabbix主机名字段名称, 可以是单独的一个字段, 也可以是 @metadata 字段的子字段, 是必需的设置,没有默认值。

zabbix_key:表示Zabbix项目键的值,也就是zabbix中的item,此字段可以是单独的一个字段, 也可以是 @metadata 字段的子字段,没有默认值。

zabbix_server_host:表示Zabbix服务器的IP或可解析主机名,默认值是 "localhost",需要设置为zabbix server服务器所在的地址。

zabbix_server_port:表示Zabbix服务器开启的监听端口,默认值是10051。

zabbix_value:表示要发送给zabbix item监控项的值对应的字段名称,默认值是 "message",也就是将"message"字段的内容
              发送给上面zabbix_key定义的zabbix item监控项,当然也可以指定一个具体的字段内容发送给zabbix item监控项。
nginx日志告警:

以nginx访问日志和错误日志为例,结合zabbix实现nginx错误告警。

  • nginx默认配置:
如果是yum安装

error_log /var/log/nginx/error.log;                 #默认是crit级别

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;
  • 配置nginx:
# vim /usr/local/nginx/conf/nginx.conf

error_log /usr/local/nginx/logs/error.log error;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';    
    
    access_log  /usr/local/nginx/logs/access.log  main;

# vim /usr/local/nginx/conf/vhost/elk.conf

server {
   
    listen 80;
    server_name elk.lzx.com;

    location / {
   
        proxy_pass      http://192.168.1.254:5601;
        proxy_set_header Host   $host;
        proxy_set_header X-Real-IP      $remote_addr
最低0.47元/天 解锁文章
最爱喝酸奶
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK集群搭建(基础教程)
lqcbj的博客
01-30 2142
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
ELK+zabbix+ding talk对日志实时监控报警
qq_55343342的博客
10-26 1316
Kibana:Kibana是一个数据分析和可视化平台,通常与Elasticsearch配合使用,用于对其中的数据进行搜索、分析,并且以统计图标的形式展示。Elasticsearch:Elasticsearch是一个高度可扩展的全文搜索和分析引擎,能够对大容量的数据进行接近实时的存储、搜索和分析操作。、logstash与Kibana开源软件的集合,对外作为一个日志管理系统的开源方案。它可以进行日志搜索、分析与可视化展示。LogstashLogstash是一个开源的用于收集、分析和存储日志的工具。
Linux上的监控工具:Zabbix、Prometheus、APM和ELK
最新发布
m0_61629312的博客
05-12 548
选择哪种监控工具取决于具体的需求、环境和技术栈。例如,如果你正在使用容器化技术,Prometheus 可能是更好的选择;如果你需要监控应用程序性能,那么 APM 工具可能更适合。而如果你需要处理大量的日志数据,ELK 栈可能是更合适的选择。监控工具是确保系统稳定运行的关键组件之一,它可以帮助系统管理员和开发人员及时发现并解决问题。在Linux上有很多监控工具,比如Zabbix、Prometheus、APM和ELK。2024年5月12日,周日上午。
linux————ELK(日志收集系统集群)
a872182042的博客
08-30 2096
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
logstasg zabbix插件详解
wfs
06-28 4412
Logstash错误日志发送到Zabbix并报警 1.安装logstash-output-zabbix logstash-output-zabbix是一个社区维护的插件,它默认不安装,但是它安装起来也很容易,直接在logstash中运行即可: ./bin/logstash-plugin install logstash-output-zabbix 对于内网环境,我们可以将插件打包然...
(十八)从零开始搭建k8s集群——使用KubeSphere管理平台搭建logstash服务
厉害哥哥的博客
05-05 2723
logstashELK日志管理服务的重要组件之一,本节内容我们实现使用kubesphere管理平台搭建一个可横向扩展的高可用logstash服务,用于日志收集。由于logstash是一个无状态的流处理软件,本身是没有集群方案的,我们这里只是做一个横向扩展。使用的镜像版本为logstash:8.1.3,这个要与前面elasticsearch的版本号一致,负责可能会有版本不兼容,发生未知的错误。
ELK集群搭建手册1
08-08
# cd /etc/elasticsearch/# lltotal 28-rw-rw---- 1 root elasticsearch 207 Nov 5 11
ELK集群企业搭建.txt
09-10
ELK集群搭建
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群的ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
ELK入门及集群搭建快速实践1
08-08
1.日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询2.应用太多,面临数十上百台应用时你该怎么办3.随意登录服务器查询log对系统的稳定性及安全性肯定有影
ELK入门及集群搭建上课版1
08-08
1.日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询2.应用太多,面临数十上百台应用时你该怎么办3.随意登录服务器查询log对系统的稳定性及安全性肯定有影
随记——ELK部署
weixin_49439135的博客
06-21 1039
下载安装包:elasticsearch、kibana、logstash、filebeat 注意版本要一致,这里用的是7.13.4。es安装目录中的plugins目录下新建目录ik,将下载的zip解压到新建目录下。kibana也不能使用root账户启动,使用上面es创建的账户即可。注意防火墙,测试环境可以关闭防火墙,生产可以选择放开相应端口。下载地址:(选择对应版本的分词器下载,直接下载zip即可)重启es,log中可以看到插件加载成功。
部署elk集群6
贾文超的博客
05-18 524
elk日志收集
Logstash:部署和扩展 Logstash
Elastic 中国社区官方博客
04-10 1270
Elastic Stack 用于大量用例,从操作日志和指标分析到企业和应用程序搜索。 确保你的数据可扩展、持久且安全地传输到 Elasticsearch 非常重要,尤其是对于任务关键型环境。 本文档的目的是强调 Logstash 最常见的架构模式以及如何随着部署的增长而有效扩展。 重点将围绕操作日志、指标和安全分析用例,因为它们往往需要更大规模的部署。 此处提供的部署和扩展建议可能因你自己的要求而异。
Elasticsearch集群部署,配置head监控插件
花海~
11-25 1159
Elasticsearch:是一个基于Lucene的搜索服务器。提供搜集、分析、存储数据大功能。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
ELK日志分析集群部署
weixin_56270746的博客
07-08 1113
ELK个软件的统称,即Elasticsearch、Logstash和Kibana个开源软件的缩写。这款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。在ELK架构中,Elasticsearch、Logstash和Kibana款软件作用如下: 2、Elasticsearch(es) Elast
部署ELK集群
JiaGeYa的博客
08-07 1044
ELK部署
Zabbix 报错解决
BABAJack的博客
02-06 1143
zabbix报错解决
在redhat7/8平台上部署ELK7.17.18的技术方案
watermelonbig的专栏
04-16 1103
近期工作中涉及到使用ELK搭建了一套日志服务平台,解决数据中心各类设备日志的统一采集、存储与查询问题。整体上本部署方案是按照一次性成型的设计方式,在完成配置后,启动各项服务实例即形成一套可以满足生产数据中心使用要求的日志服务平台。
ELK集群搭建详细文档
06-07
下面是 ELK 集群搭建的详细文档: 1. 安装 Java:ELK 需要 Java 环境支持,因此需要先安装 Java。推荐使用 OpenJDK 8。 2. 安装 Elasticsearch:可以从 Elasticsearch 官网下载最新版本的 Elasticsearch,然后解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值