linuxs搭建elk

最新推荐文章于 2024-05-16 11:33:14 发布
最新推荐文章于 2024-05-16 11:33:14 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: java 其他技术 linuxs eleasticSearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengbin790000/article/details/79267420
版权
java 同时被 3 个专栏收录
118 篇文章 0 订阅
订阅专栏
其他技术
53 篇文章 0 订阅
订阅专栏
eleasticSearch
18 篇文章 1 订阅
订阅专栏

一、使用背景

    当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时

二、环境

系统:ubuntu14

JDK:1.8

Elasticsearch-6.1

Logstash-6.1

kibana-6.1

三、安装

1、安装JDK

下载JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

本环境下载的是64位tar.gz包,将安装包拷贝至安装服务器/usr/local目录

[root@localhost ~]# cd /usr/local/ 
[root@localhost local]# tar -xzvf jdk-8u111-linux-x64.tar.gz

配置环境变量

[root@localhost local]# vim /etc/profile

将下面的内容添加至文件末尾(假如服务器需要多个JDK版本,为了ELK不影响其它系统,也可以将环境变量的内容稍后添加到ELK的启动脚本中)

JAVA_HOME=/usr/local/jdk1.8.0_111
JRE_HOME=/usr/local/jdk1.8.0_111/jre
CLASSPATH=.:$JAVA_HOME/lib:/dt.jar:$JAVA_HOME/lib/tools.jar
PATH=$PATH:$JAVA_HOME/bin
export  JAVA_HOME
export  JRE_HOME

ulimit -u 16384

ulimit -n 65536

[root@localhost local]# source /etc/profile  确认修改

配置limit相关参数

[root@localhost local]# vim /etc/security/limits.conf
添加以下内容

* soft nproc 65536
* hard nproc 65536
* soft nofile 65536
* hard nofile 65536

创建运行ELK的用户

[root@localhost local]# groupadd elk

[root@localhost local]# useradd -g elk elk

当然也可以设置密码:

useradd www            # 创建用户
passwd www             # 设置该用户名密码

创建ELK运行目录

[root@localhost local]# mkdir /elk
[root@localhost local]# chown -R elk:elk /elk

关闭防火墙:

[root@localhost ~]# iptables -F

以上全部是root用户完成

2、安装ELK

以下由elk用户操作

以elk用户登录服务器

下载ELK安装包:https://www.elastic.co/downloads,并上传到服务器且解压,解压命令:tar -xzvf 包名

不过也可以下载zip格式的,那么解压命令就是 unzip

配置Elasticsearch

vim config/elasticsearch.yml

增加:network.host: 0.0.0.0   用来让外网访问

查看ip地址:ifconifg

保存退出

启动Elasticsearch -------------必须在elk用户下

./bin/elasticsearch     

/elk/elasticsearch-6.2.4/bin/elasticsearch

后台启动:

./bin/elasticsearch -d

查看进程:

ps -ef|grep elasticsearch

 

用浏览器访问:http://127.0.0.1:9200   或者外网访问192.168.47.131:9200   用chorme或者firefox

Elasticsearch安装完毕

安装logstash

logstash是ELK中负责收集和过滤日志的

 

编写配置文件如下  (log4j.conf):

 

input {
    log4j {
	mode => "server"
        host => "192.168.112.131"
        port => 4560
    }
}

output {
    stdout {
      codec => rubydebug
    }
    elasticsearch{
        hosts => ["192.168.112.131:9200"]
        index => "log4j-%{+YYYY.MM.dd}"
        document_type => "log4j_type"
    }
}

或者:

input {
  tcp {
    host => "192.168.47.131"
    port => "4560"
    codec => json
  }
  stdin{

  }
}

filter {
  kv {
    remove_field => ["source","endOfBatch","loggerName","threadId","threadPriority","port","@version","thread","loggerFqcn","message","timeMillis"]
  }
  mutate {  
   remove_field => ["timestamp"]  
  }

}

output {
    stdout {
      codec => rubydebug
    }
    if "_jsonparsefailure" not in [tags] {
      elasticsearch{
          hosts => ["192.168.47.131:9200"]
          index => "tim_mis-%{+YYYY.MM.dd}"
      }
    }
}

 

 

 

 

 

 

启动logstash

 

/elk/logstash-6.1.2/bin/logstash -f /elk/logstash-6.1.2/config/log4j.conf 

/elk/logstash-6.2.4/bin/logstash -f /elk/logstash-6.2.4/config/log4j2_tim.conf 

 

但是有时候会因为内存不够无法启动

vim /elk/logstash-6.2.4/config/jvm.options 因为是只读文件,所以保存要    :w !sudo tee %  退出使用:q!

-Xms256m  

-Xmx1g

 

 

代表启动成功

 

安装kibana

解压:

tar -zxvf kibana-6.2.4-linux-x86_64.tar.gz

修改配置文件:

vim /elk/kibana-6.2.4-linux-x86_64/config/kibana.yml

# Kibana is served by a back end server. This setting specifies the port to use.
server.port: 5601

# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.
# The default is 'localhost', which usually means remote machines will not be able to connect.
# To allow connections from remote users, set this parameter to a non-loopback address.
server.host: "192.168.3.59"

# Enables you to specify a path to mount Kibana at if you are running behind a proxy. This only affects
# the URLs generated by Kibana, your proxy is expected to remove the basePath value before forwarding requests
# to Kibana. This setting cannot end in a slash.
#server.basePath: ""

# The maximum payload size in bytes for incoming server requests.
#server.maxPayloadBytes: 1048576

# The Kibana server's name.  This is used for display purposes.
#server.name: "your-hostname"

# The URL of the Elasticsearch instance to use for all your queries.
elasticsearch.url: "http://192.168.3.59:9200"

# When this setting's value is true Kibana uses the hostname specified in the server.host
# setting. When the value of this setting is false, Kibana uses the hostname of the host
# that connects to this Kibana instance.
#elasticsearch.preserveHost: true

# Kibana uses an index in Elasticsearch to store saved searches, visualizations and
# dashboards. Kibana creates a new index if the index doesn't already exist.
kibana.index: ".kibana"

# The default application to load.
#kibana.defaultAppId: "home"

# If your Elasticsearch is protected with basic authentication, these settings provide
# the username and password that the Kibana server uses to perform maintenance on the Kibana
# index at startup. Your Kibana users still need to authenticate with Elasticsearch, which
# is proxied through the Kibana server.
#elasticsearch.username: "user"
#elasticsearch.password: "pass"

# Enables SSL and paths to the PEM-format SSL certificate and SSL key files, respectively.
# These settings enable SSL for outgoing requests from the Kibana server to the browser.
#server.ssl.enabled: false
#server.ssl.certificate: /path/to/your/server.crt
#server.ssl.key: /path/to/your/server.key

# Optional settings that provide the paths to the PEM-format SSL certificate and key files.
# These files validate that your Elasticsearch backend uses the same key files.
#elasticsearch.ssl.certificate: /path/to/your/client.crt
#elasticsearch.ssl.key: /path/to/your/client.key

# Optional setting that enables you to specify a path to the PEM file for the certificate
# authority for your Elasticsearch instance.
#elasticsearch.ssl.certificateAuthorities: [ "/path/to/your/CA.pem" ]

# To disregard the validity of SSL certificates, change this setting's value to 'none'.
#elasticsearch.ssl.verificationMode: full

# Time in milliseconds to wait for Elasticsearch to respond to pings. Defaults to the value of
# the elasticsearch.requestTimeout setting.
#elasticsearch.pingTimeout: 1500

# Time in milliseconds to wait for responses from the back end or Elasticsearch. This value
# must be a positive integer.
#elasticsearch.requestTimeout: 30000

# List of Kibana client-side headers to send to Elasticsearch. To send *no* client-side
# headers, set this value to [] (an empty list).
#elasticsearch.requestHeadersWhitelist: [ authorization ]

# Header names and values that are sent to Elasticsearch. Any custom headers cannot be overwritten
# by client-side headers, regardless of the elasticsearch.requestHeadersWhitelist configuration.
#elasticsearch.customHeaders: {}

# Time in milliseconds for Elasticsearch to wait for responses from shards. Set to 0 to disable.
#elasticsearch.shardTimeout: 0

# Time in milliseconds to wait for Elasticsearch at Kibana startup before retrying.
#elasticsearch.startupTimeout: 5000

# Specifies the path where Kibana creates the process ID file.
#pid.file: /var/run/kibana.pid

# Enables you specify a file where Kibana stores log output.
#logging.dest: stdout

# Set the value of this setting to true to suppress all logging output.
#logging.silent: false

# Set the value of this setting to true to suppress all logging output other than error messages.
#logging.quiet: false

# Set the value of this setting to true to log all events, including system usage information
# and all requests.
#logging.verbose: false

# Set the interval in milliseconds to sample system and process performance
# metrics. Minimum is 100ms. Defaults to 5000.
#ops.interval: 5000

# The default locale. This locale can be used in certain circumstances to substitute any missing
# translations.
#i18n.defaultLocale: "en"

 

 

 

保存退出

启动kibana

/elk/kibana-6.1.2-linux-x86_64/bin/kibana

http://192.168.47.131:5601

 

 

因此:全部启动顺序如下:

切换elk用户:

nohup xxxxxxx &    // 后台启动

/elk/elasticsearch-6.2.4/bin/elasticsearch

/elk/logstash-6.2.4/bin/logstash -f /elk/logstash-6.2.4/config/log4j2_tim.conf 

/elk/kibana-6.2.4-linux-x86_64/bin/kibana

其他参考:

ELK 系统 搭建  https://blog.csdn.net/fxbin123/article/details/79983245(有更好的优化,并且该博主下有kibana的使用介绍)

ELK日志分析平台搭建全过程    https://www.cnblogs.com/onetwo/p/6059231.html

Elasticsearch5.0 最新版本安装问题 http://blog.csdn.net/abcd_d_/article/details/53018927

ubuntu设置最大权限文件数量   http://blog.csdn.net/kimsoft/article/details/8024216

ELK实时日志分析平台部署搭建详细实现过程 http://www.linuxidc.com/Linux/2016-09/135137.htm

ElasticSearch6.X 下载与安装https://blog.csdn.net/fxbin123/article/details/79682876
 

夏微凉秋微暖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELKlinux环境下的安装.txt_linux环境部署
12-30
ELKlinux环境下的安装
ELK搭建以及部署(Linux的版本)
lmd770013209的博客
04-12 707
Logstash 支持各种输入选择,例如:beats、file、http、jdbc、redis、kafka…,其中在文件采集时,官方建议使用beats(因为logstash是基于java开发的,需要在jvm跑。当进行采集时会对内存、cpu、io等资源消耗比较高,而beats是基于go语言开发,性能接近c语言,是专为并发而生的).下载地址:https://artifacts.elastic.co/downloads/logstash/logstash-7.10.2-linux-x86_64.tar.gz。
Linux上面部署ELK
最新发布
2302_76160310的博客
05-16 898
path => "/etc/httpd/logs/access_log" //收集apache的访问日志。path => "/etc/httpd/logs/error_log" //收集apache的错误日志。discovery.zen.ping.unicast.hosts: ["node1", "node2"] //群集发现通过单播实现。#tar zxf /mnt/node-v8.2.1.tar.gz -C /usr/src //解压的目录不能有中文路径。
Linux安装搭建ELK集群
我玩的很开心的博客
06-18 1738
Linux安装ELK 一、ES简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点是:高可用,高扩展,是一种NOSQL的数据存储工具 二、ES安装前的准备(elk安装包版本要求一致) 下载安装包: elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-l
ELKlinux环境搭建步骤
weixin_42243889的博客
04-09 1341
1 上传jdk11,kibana-7.2.0-linux-x86_64.tar.gz,elasticsearch-7.2.0-linux-x86_64.tar.gz,elasticsearch-analysis-ik-7.2.0.zip包 特别注意,elasticsearch-analysis-ik的版本需要与elasticsearch的版本一致 2 安装解压jdk1 tar -zxvf jdk-11_linux-x64_bin.tar.gz vim /etc/profile 配置环境变量(i进入编
Linux搭建ELK日志分析系统
m0_61418822的博客
04-19 414
操作系统:本次搭建使用CentOS或Amazon linux等可以使用rpm命令的操作系统,使用其他操作系统在某些步骤进行适配性修改即可版本信息:ElasticSearch 6.8.10、Kibana 6.8.10。
linuxELK 7.11 安装包
07-21
Linux环境下,ELK(Elasticsearch、Logstash、Kibana)栈的搭建是一个常见的日志管理和分析解决方案。本文将详细介绍如何在Linux系统上安装和配置ELK 7.11版本。 首先,我们来看Elasticsearch。Elasticsearch是一个...
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
ELK资料linux搭建.tar
11-13
商品收缩 springboot 集成ES+kibana+logstash+Ik分词器
Linux系统设计-Hi-elk 基于Docker快速搭建elk服务镜像
01-10
Linux系统具有高效的网络功能和稳定的性能,因此被广泛应用于服务器领域,Linux是云计算的核心组成部分,被广泛用于构建云平台和云服务。许多知名的云计算服务提供商都采用Linux系统作为其基础架构,一些游戏平台和...
Linuxelk.zip
07-07
Linux中的ELK组合,全称为Elasticsearch、Logstash、Kibana,是日志管理和分析领域的一个流行解决方案。这个“elk.zip”文件显然包含了这三个核心组件的安装或配置文件,为用户提供了一站式的日志处理环境,免去了...
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别,安装过程中报错可能不尽相同,主要记录了ELK各组件软件的安装步骤,供各位有需要的人参考!!!
elk安装部署linux环境(亲测有效)
热门推荐
號先生的博客
03-21 1万+
很早安装了,过来记录下。 一、ELK简介: ELK 是三个开源框架的简写,分别是:Elasticsearch、Logstash、Kibana 。 框架 简介 作用 Elasticsearch 开源分布式搜索引擎,提供存储、分析、搜索功能。特点:分布式、基于reasful风格、支持海量高并发的准实时搜索场景、稳定、可靠、快速、使用方便等。 接收搜集的海量结构化日志数据,并提供给Kibana查询分析。 Logstash 开源日志搜集、分析、过滤框架,支持多种数据输入输出方式。 用于收集日志,对日志进行过滤形成
ELK搭建(五):linux系统日志监控平台搭建
55555的博客
04-07 1994
0. 引言 现在的生产系统多使用linux系统,在实际生产过程中我们除了需要监控一些业务日志之外,有时也需要监控linux系统本身的日志,来帮助我们进行一些排错和判断。那么这一期,我们就针对linux系统日志监控平台的搭建来进行讲解 与往期一样,我们针对实际搭建教程更多是快速搭建为主,不做过多的原理性讲解,这一类讲解我们放到后期单独开几期博客来探讨。 1. 下载 首先针对elasticsearch,kibana的下载安装不再累述,还不知道的同学可以看看之前的博客。 ELK搭建(一):实现分布式微服务日志监控
Elastic stack 技术栈学习(二)—— Linux(Centos系统) 搭建日志采集服务器ELK
qq_44886213的博客
11-07 3500
一、前言 1.目的 采集Windows系统上的日志。 日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常时进行报警,并且开发人员能够查看相关日志 2.ELK ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如
Linux7搭建ELK
weixin_43095402的博客
09-20 300
ELK
Linux搭建ELK集群
mada26
11-15 434
搭建说明: 1:该安装步骤使用的是work用户(非root用户)安装,root用户安装会有问题,需另外创建非root用户再安装。 搭建步骤: 1.安装jdk1.8 https://blog.csdn.net/mada26/article/details/85322131 2.安装elasticsearch-2.4.6.tar.gz cd /opt/sof......
Linux部署搭建ELK
一口粥粥的博客
01-29 2827
ELK环境搭建主要安装说明下载安装Elasticsearch下载安装Logstash添加索引及mapping下载安装Kibana(按实际需求安装) 主要安装说明 Elasticsearch:数据存储 Logstash:数据收集过滤器 Filebeat:另一类数据收集器 Kibana:数据统计查询视图显示 安装系统环境:Linux(redhat) 下载安装Elasticsearch 参考链接:如何在 Linux,MacOS 及 Windows 上进行安装 Elasticsearch_Elastic-CSDN
Linux中部署ELK架构
weixin_43268590的博客
07-05 2041
ELK(ElasticSearch分布式搜索引擎、Logstash数据收集处理引擎和Kibana可视化化平台)是在大型后端架构中,一个标准的数据采集方案。 在公网IP为x.x.x.x的服务器上部署Elasticsearch+ Logstash+filebeat+redis+Kibana架构。这种架构先通过Logstash收集日志,然后通过Elasticsearch分析日志,最后在Kibana中展示数据。可以在客户端部署filebeat(轻量级数据收集引擎),filebeat消耗比Logstash更少的资源
我需要在linux搭建ELK,请教我如何搭建
04-19
关于如何在Linux搭建ELK,可以按照以下步骤进行: 1. 下载并安装Java Development Kit(JDK) 2. 下载并安装Elasticsearch 3. 下载并安装Logstash 4. 下载并安装Kibana 5. 配置Elasticsearch 6. 配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值