centos7下安装ELK stack及整合springboot+logback

最新推荐文章于 2022-10-11 10:57:00 发布
最新推荐文章于 2022-10-11 10:57:00 发布
阅读量338 收藏
点赞数
分类专栏: spring cloud elk 文章标签: elk elasticsearch logstash kibana logback
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nileihope/article/details/102951601
版权

 

下载ELK

Linux命令备忘

安装Elasticsearch

创建非root用户

更改配置

允许远程访问 

配置系统服务

修改最大打开文件数、最大进程数

启动

注意事项

安装Logstash

Hello World

创建软连接

指定配置文件的Hello World

配置TCP输入

logback配置

配置为系统服务

配置elasticsearch输出

安装kibana

修改配置文件

启动

配置为系统服务

通过kibana查看采集到日志

下载ELK

elasticsearch+kibana下载地址:https://www.elastic.co/cn/start

logstash下载地址:https://www.elastic.co/cn/downloads/logstash

笔者采用的所有版本都是7.4.2,资源链接:https://pan.baidu.com/s/13bjRZGORelM1GDvtYIyadw,提取码:tr1z

解压程序压缩包,并对文件夹赋权

Chmod -R 777 Software

Linux命令备忘

开放5672端口

firewall-cmd --zone=public --add-port=5672/tcp --permanent  

关闭5672端口 

firewall-cmd --zone=public --remove-port=5672/tcp --permanent  

配置立即生效

firewall-cmd --reload 

查看端口占用 

netstat -tunlp | grep 5601

安装Elasticsearch

创建非root用户

由于elasticsearch不能使用root账号运行,所以需要先创建普通用户账号

adduser es
pssswd es
usermod -aG wheel es

更改配置

config文件夹下的jvm.options用于设置JVM参数,这里设置一下内存分配

-Xms512m
-Xmx512m

允许远程访问 

修改config文件夹下的elasticsearch.yml

network.host: 0.0.0.0

配置系统服务

创建系统服务文件

vim /etc/systemd/system/elasticsearch.service

写入 

[Unit]
Description=elasticsearch
[Service]
User=es
ExecStart=/home/Software/elasticsearch-7.4.2/bin/elasticsearch
[Install]
WantedBy=multi-user.target

刷新并配置为开机自启动 

systemctl daemon-reload
systemctl enable elasticsearch

修改最大打开文件数、最大进程数

参考:https://www.cnblogs.com/linus-tan/p/10276289.html

           https://www.jianshu.com/p/1d02c97f3573(重要)

           https://blog.csdn.net/jiahao1186/article/details/90235771(重要)

在文件 /etc/security/limits.conf 最后追加

* hard nofile 65536
* soft nofile 65536

 在文件 /etc/sysctl.conf 最后追加

vm.max_map_count=65536

执行命令

sysctl -p

如果将elasticsearch注册为系统服务,则还需要修改以下文件,否则不能以systemctl命令启动

vim /etc/systemd/system.conf
vim /etc/systemd/user.conf

在这两个文件中设置

DefaultLimitNOFILE=65535
DefaultLimitNPROC=65535

启动

在程序目录下执行

sh bin/elasticsearch

 如果注册为系统服务,可以执行

systemctl start elasticsearch

注意事项

开放端口时,要打开9200-9400所有的端口,因为elasticsearch不仅仅使用了9200和9300,如果只开放9200、9300端口,那么spring-data-elasticsearch将无法连接到elasticsearch,并抛出 failed to load elasticsearch nodes 的ERROR级别异常,以及握手超时等DEBUG异常

 

安装Logstash

Hello World

解压后进入logstash根目录,执行以下命令:

bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'

执行命令后,终端等待输入,此时输入"Hello World"并回车,程序启动后将输出:

创建软连接

ln -s /home/Software/logstash-7.4.2/bin/logstash /bin/

然后就可以直接使用logstash命令,而不用指定安装路径

指定配置文件的Hello World

创建logstash.conf文件,笔者放在logstash-7.4.2/confg目录下,文件内容如下:

input{
  stdin{}
}
output{
  stdout{
    codec => rubydebug{}
  }
}

指定配置文件启动程序,笔者是在config目录下执行的这条命令

logstash -f logstash.conf

程序启动后,输入Hello World,可以看到输出

配置TCP输入

修改logstash.conf:

input{
  tcp{
    port => 50001
    mode => "server"
    ssl_enable => false
  }
}
output{
  stdout{
    codec => rubydebug{}
  }
}

另开一个终端,安装nc工具,并发送数据

yum install -y nc
nc 192.168.89.181 50001 < /etc/passwd 
echo "Hello World" > /dev/tcp/192.168.89.181/50001

在启动logstash的终端上可以看到输出

logback配置

引入maven依赖

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>6.2</version>
</dependency>

在logback.xml中配置appender

    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>192.168.89.181:50001</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">
            <customFields>{"appname":"webapp_ni"}</customFields>
        </encoder>
    </appender>

启动appender 

<root level="DEBUG">
    <appender-ref ref="LOGSTASH"/>
</root>

此时运行springboot程序,在logstash的控制台上可以看到输出 

配置为系统服务

在程序bin目录下执行

sh system-install

这个脚本会将logstash注册为系统服务,但是其服务文件实测有问题,需要作如下修改:

vim /etc/systemd/system/logstash.service
[Unit]
Description=logstash

[Service]
User=root
EnvironmentFile=/etc/default/logstash
EnvironmentFile=/etc/sysconfig/logstash
ExecStart=/home/Software/logstash-7.4.2/bin/logstash -f /home/Software/logstash-7.4.2/config/logstash.conf 
Restart=always
WorkingDirectory=/
Nice=19
LimitNOFILE=16384

[Install]
WantedBy=multi-user.target

 

然后就可以使用以下命令

设置服务自启动:systemctl enable logstash

启动服务:systemctl start logstash

停止服务:systemctl stop logstash

重启服务:systemctl restart logstash

查看服务状态:systemctl status logstash

配置elasticsearch输出

编辑config/logstash.conf

input{
  tcp{
    port => 50001
    mode => "server"
    ssl_enable => false
  }
}
output{
  elasticsearch{
    action => "index"
    hosts => "127.0.0.1:9200"
    index => "dss2-log"
  }
}

安装kibana

修改配置文件

修改配置文件config/kibana.yml,这里需要注意的是server.host只有设置为"0.0.0.0"时才能远程访问,如果设置为"localhost"或者"127.0.0.1",则只能在本机访问

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]

启动

kibana默认不允许以root启动,但是启动时可以带参数强制以root启动

sh kibana --allow-root

配置为系统服务

cat /etc/systemd/system/kibana.service
[Unit]
After=syslog.target
Description=kibana

[Service]
ExecStart=/home/Software/kibana-7.4.2/bin/kibana --allow-root

[Install]
WantedBy=multi-user.target

通过kibana查看采集到日志

index匹配好即可,不详述

 

 

槐序声
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(ElasticsearchLogstashKibana)正是...
CentOS7 环境下ELK部署
zhr19970910的博客
02-03 1761
CentOS 7 ELK部署前言一、什么是ELK?二、环境准备三、ELK用户创建,解压文件四、部署Elasticsearch1.修改elasticsearch.yml2.修改jvm.options3.启动elasticsearch五、部署logstash六、部署kibana1.修改kibana配置文件2.kibana汉化七、filebeat部署八、在kibana查看日志内容1.创建索引2.搜索日志 前言     开发过程中需要使用ELK来查询日志和图表展示,因为从前
如何在CentOS 7上安装ELK Stack
allway2的博客
08-04 726
如何在CentOS 7上安装ELK Stack ELK”是的缩写Elasticsearch, Logstash, and Kibana。下一节将对这些工具进行简短描述。 Elasticsearch:这是一个基于JSON的开源,分布式,RESTful搜索引擎。它具有可扩展性,易用性和灵活性 Logstash:这是一个服务器端数据处理管道,它同时从多个源中提取数据,进行转换,然后将其发送到类似Elasticsearch的“存储”中。 Kibana允许用户在Elasticsearch中使用图表将...
Centos7安装ElasticSearch并集成到springboot
m0_37027631的博客
01-20 552
搜索引擎知识和搜索框架elasticsearch基本介绍 elasticsearch:针对数据量特别大,PB,TB 纯java开发,springboot使用,5.6版本 es升级4->5版本,改动大,但是5版本后,改动不大 elasticSearch主要特点 1、特点:全文检索,结构化检索,数据统计、分析,接近...
ELK安装整合springboot
zystrivego的博客
05-09 265
文章目录概述环境安装Elasticsearch配置启动logstash配置启动kibana配置启动 概述 ELKelasticsearch + logstash + kibana 的简称。这套组合类似于MVC模型,其中logstash是controller层,数据首先传给它,它负责将数据进行过滤和格式化;elasticsearch是model层,负责数据的存储,建立搜索索引;kibana是view层,负责数据的展示。 环境 系统:centos 6.10 软件版本:tar包安装 elasticsearch
Centos7安装MongoDB
08-24
Centos7安装MongoDB Centos7安装MongoDB是指在Centos7操作系统中安装和配置MongoDB数据库的过程。MongoDB是一个基于分布式文件存储的NoSQL数据库,由C++语言编写,运行稳定,性能高旨在为 WEB 应用提供可扩展的...
Centos7下搭建ELK日志分析系统
11-02
Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由ElasticsearchLogstashKibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
本教程将详细介绍如何在CentOS 7上利用docker-compose安装ELK+Filebeat。 1. **Elasticsearch**:Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,能够对大量数据进行快速的近实时处理。它是ELK堆栈...
CentOS 7下安装Python3.6 及遇到的问题小结
09-19
主要介绍了CentOS 7下安装Python3.6 及遇到的问题小结,需要的朋友可以参考下
SpringBoot 整合 elk
u011277123的博客
05-20 3054
javaspring思维导图2019-05-19 12:20:00 一、elk 简介 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana 也是一个开源和免...
ELK环境搭建与Springboot集成
xujunfei520的博客
05-12 328
文章目录安装JDKElasticsearch安装Logstash安装Kibana安装项目实战Docker环境搭建下载镜像docker-compose.yml测试日志插件插件与SpringBoot集成docker-composeMavenJavaAPI匹配查询(MatchQuery)项查询(TermQuery)范围查询(Range Query)复合查询 安装JDK 略 Elasticsearch安装 下载 wget https://download.elastic.co/elasticsearch/ela
SpringBoot项目ELK搭建(基于Docker,DockerCompose, Centos7
wskfly的博客
09-08 421
ELK个服务的作用 Elasticsearch:用于存储收集到的日志信息; Logstash:用于收集日志,SpringBoot应用整合Logstash以后会把日志发送给Logstash,Logstash再把日志转发给ElasticsearchKibana:通过Web端的可视化界面来查看日志。 下载镜像 docker pull elasticsearch:6.4.0 docker pull logstash:6.4.0 docker pull kibana:6.4.0 logstash配置.
Centos7安装ELKSpringBoot整合ELK
woaibiancheng0906的博客
09-29 220
Centos7安装ELK-ElasticSearch + Logstash + Kibana安装ElasticSearch安装Kibana 安装ElasticSearch 1.先创建安装目录 mkdir /usr/loacal/elasticsearch 2.elasticsearch-7.6.2安装包 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.2-linux-x86_64.tar.gz 3 将
centos7.6安装ELK+springboot+vue实现ElasticSearch与mysql数据同步从入门到放弃二:安装jdk
qq_44969643的博客
03-07 2070
一、下载地址 jdk下载地址 二、选择版本 三、上传服务器 在服务器新建文件夹存放jdk mkdir /java/jdk 上传文件到java/jdk(这里使用宝塔面板上传,上面一篇文章讲解了如何安装宝塔)点击我查看 解压(宝塔自带的解压),也可以使用命令行解压:tar xvf jdk-8u271-linux-x64.tar.gz 四、配置环境变量 环境变量的作用:在此电脑任何地方输入某个命令就等于在安装目录下执行了。 vi /etc/profile,打开vi编辑器,最后添加(JAVA_HOME
centos7.6安装ELK+springboot+vue实现ElasticSearch与mysql数据同步从入门到放弃三:部署springboot项目
qq_44969643的博客
03-07 5527
一、后端项目打包(idea为例) 该jar包就是打包而成的 二、上传服务器 以宝塔上传为例: 宝塔下载点击我 三、运行jar包 springboot内嵌tomcat,所以不需要额外安装了。后端的端口,服务器安全组和宝塔面板都需要放行。 运行如下命令:后台运行javaItem程序并且将日志输入到temp.txt中(会自动生成,在同级目录下) nohup java -jar javaItem.jar >temp.txt & 程序停止 查看端口和其使用者 netstat -tl
Logback使用
镜水灵动
09-21 162
%date{yyyy-MM-dd HH:mm:ss.SSS} %-5level[%thread]%logger{56}.%method\(\):%L -%msg%n UTF-8 d:/logs/comment.log d:/logs/comment.%d{yyyy-MM-dd}.log.zip
CentOS 7安装ELK日志分析系统
最新发布
michaelcc00的专栏
10-11 706
ElasticSearch启动不能用root账号,需要新建账户。解决2:调大elasticsearch用户拥有的内存权限。进入进入到 cd /etc/init.d 目录。配置logback-spring.xml文件。编辑elasticsearch.yml文件。解决3:没有配置node节点名称和主节点。查看日志,无报错信息,默认启动成功。本次部署目录/data/elk下。访问http://ip:9200。访问http://ip:5601。切换到root用户,下载安装包。切换到root用户,下载安装包。
springboot使用logback日志框架超详细教程
热门推荐
white_ice的博客
12-18 6万+
前言        项目中日志系统是必不可少的,目前比较流行的日志框架有log4j、logback等,可能大家还不知道,这两个框架的作者是同一个人,Logback旨在作为流行的log4j项目的后续版本,从而恢复log4j离开的位置。另外 slf4j(Simple Logging Facade for Java) 则是一个日志门面框架,提供了日志系统中常用的接口,logback 和 log4j 则...
centos7安装及Linux操作.docx
07-30
在使用Centos7进行虚拟机安装的过程中,我们需要按照一定的步骤来完成这项任务。首先,我们要创建新的虚拟机,确保配置正确。...希望以上内容能够帮助您更好地了解Centos7虚拟机安装及常用命令的使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值