日常小笔记 自学 ELK 搭建流程

最新推荐文章于 2024-10-06 12:54:15 发布
最新推荐文章于 2024-10-06 12:54:15 发布
阅读量150 收藏 1
点赞数
文章标签: elasticsearch es linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plokij74/article/details/104990454
版权

一、搭建ElasticSearch

1、下载ElasticSearch:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.5.1-linux-x86_64.tar.gz
2、使用admin用户上传到服务器/opt/elk目录下
3、解压:tar -zxvf elasticsearch-7.5.1-linux-x86_64.tar.gz
4、修改配置文件:vi /opt/elk/elasticsearch-7.5.1/config/elasticsearch.yml
添加以下内容:

network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"
path.data: /opt/elk/data
path.logs: /opt/elk/logs
node.name: node-1

取消cluster.initial_master_nodes: ["node-1","node-2"]的注释,由于是单机只有一个节点,删除node-2,否则会报错

5、启动:sh /opt/elk/elasticsearch-7.5.1/bin/elasticsearch *

启动成功后访问http://IP:9200显示
​​​在这里插入图片描述
6、启动过程中遇到的问题:

[1]: max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536]

编辑 /etc/security/limits.conf,追加以下内容;

  • soft nofile 65536
  • hard nofile 65536
    此文件修改后需要重新登录用户,才会生效

[2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

编辑 /etc/sysctl.conf,追加以下内容:
vm.max_map_count=655360
保存后,执行:
sysctl -p

重新启动,成功。

二、搭建kibana

1、下载kibana:https://artifacts.elastic.co/downloads/kibana/kibana-7.5.1-linux-x86_64.tar.gz
2、上传到服务器 /opt/elk
3、解压 tar -zxvf /opt/elk/kibana-7.5.1-linux-x86_64
4、修改配置文件 vi kibana-7.5.1-linux-x86_64/config/kibana.yml,在最后添加

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.host: "http://localhost:9200"
kibana.index: ".kibana"

然后保存退出
5、启动:sh /opt/elk/kibana-7.5.1-linux-x86_64/bin/kibana &
显示如下界面 启动成功
显示内容

三、搭建logstash

1、下载logstash:https://artifacts.elastic.co/downloads/logstash/logstash-7.5.1.tar.gz
2、上传到服务器:/opt/elk
3、解压:tar -zxvf logstash-7.5.1.tar.gz
4、添加监听tomcat日志:vi /opt/elk/logstash-7.5.1/bin/logstash1.conf


input {
    file {
        path => "/opt/elk/test/*.log"
        start_position => beginning
        type => test
    }
}
filter {
 
}
output {
    elasticsearch {
    hosts => "localhost:9200"
    }
 
}

5、启动:sh logstash -f logstash1.conf &

plokij74
关注
微服务下,使用ELK进行日志采集以及统一处理
2401_84048398的博客
04-21 923
总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!内容对你有帮助,可以扫码获取!!(备注Java获取)**总的来说,面试是有套路的,一面基础,二面架构,三面个人。最后,小编这里收集整理了一些资料,其中包括面试题(含答案)、书籍、视频等。希望也能帮助想进大厂的朋友。
ELK入门实战(一)
zhikanjiani的博客
07-26 596
分析: 业务场景:日志: app应用 win应用 ERP OA CRM B/S C/S结构 服务器日志 Tomcat、NGINX、http DB MySQL 对于日志收集、分析、处理并应用于市场: 嗅到商机的两家公司:日志易(纯ELK)、splunk公司。 常用的ELK其实是三款软件: E:elasticsearch 搜索引擎 存储 L:logstash 日志收集 VS flume K:ki...
小白自学ELK:如何改造beat / Filebeat之准备工作
xcl119xcl的专栏
08-02 336
参考:http://120.203.18.89:6969/74/小白自学elk:如何改造beat-filebeat之准备工作 功能说明:本次参考Elasticsearch官网和百度一些其他资料,终于实现自己改造Filebeat实现个性化需求,现记录相关环境配置过程,如果需要相关虚拟机,可以打赏一下并留言,我会发给你。 环境说明: 操作系统:Ubuntu14.04 LTS jdk1.8.0...
ELK基础入门篇
qq_29648139的博客
06-04 281
说明 两年前(2017)整理的笔记。 一.ElasticSearch 1、配置mapping(建索引) 字符默认为标准分词standard PUT /library { "settings": { "index": { "number_of_shards": 3,//分片数 "number_of_replicas": 1, //副本 "max_...
ELK搭建教程(全过程)
热门推荐
谷神通
11-07 9万+
1.服务器 使用阿里云服务器(方便),抢占式实例(便宜),4核16G,系统选择centos7.4/64位(好用)。购买地址:https://ecs-buy.aliyun.com/ 我们只是测试学习使用,把端口权限全开就行(不然外网访问不了),安全组配置那里添加如下: 2.下载ELK的包: 下载地址:https://www.elastic.co/downloads 下载最新版的、l...
Elasticsearch 方法论
zhaojiweiwin的博客
05-21 705
开篇人工智能、大数据快速发展的今天,对于 TB 甚至 PB 级大数据的快速检索已然成为刚需。Elasticsearch 作为开源领域的后起之秀,从2010年至今得到飞跃式的发展。 Elasticsearch 以其开源、分布式、RESTFul API 三大优势,已经成为当下风口中“会飞的猪”。阿里云2018年2月5日已开价50-200W年薪招聘技术人员参与 Elasticsearch、Lucene ...
linux系统基础入门,spring cloud搭建elk
2401_84411939的博客
04-19 795
其中囊括了JVM、锁、并发、Java反射、Spring原理、微服务、Zookeeper、数据库、数据结构等大量知识点。
小白实操ELK环境部署+监控nginx日志_两台机器搭建elk+nginx
2401_84240189的博客
04-20 1091
FileBeat搜集新增的日志,通过LogStash的5044端口上传日志;打开Kibana的配置文件/usr/local/kibana-6.2.3-linux-x86_64/config/kibana.yml,找到下面这行并修改:+本次部署应用的是filebeats(客户端),logstash+elasticsearch+kibana(服务端)架构。进入Kibana的目录:cd /usr/local/kibana-6.2.3-linux-x86_64。查看启动日志:tail -f nohup.out。
windows7 本地搭建ELK 收集项目运行日志
2401_83817689的博客
04-18 985
学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!不妨多刷刷题,为金九银十冲一波![外链图片转存中…(img-pNc8otSO-1713438007749)]
测试开发技能实践-搭建ELK日志管理系统
Testfan_zhou的博客
02-25 314
ELK日志管理系统
【Kubernetes】k8s的helm扩展之监控管理、日志管理、部署efk【elk的升级版】详细说明
2401_83704159的博客
04-19 1000
但是呢,我们现在是不知道用户名和密码的,别急,接着往下看。用户名密码查看登陆成功以后呢,就是这个界面模版的使用上面界面只是自带的,更多显示模版可以去官网上下载的,因为我集群没有外网,这个实验没法做,可以自行网上搜索prometheus的模版使用,教程有很多。日志管理【helm3 安装(部署)EFK【elk的升级版】】实际上日志管理就相当于部署EFK的流程,所以下面部署完EFK,就相当于搭建好日志管理的kibana软件了【部署的每个功能看下面架构说明中注释哈】。架构说明ELK
ELK —— Logstash 将 MySQL 数据同步至 ElasticSearch
2301_82242204的博客
04-23 1058
是基于Lucence的分布式搜索引擎,也可以作为“数据库”存储一些数据,同类产品还有一个叫做solr的,这里就不做描述谈到面试,其实说白了就是刷题刷题刷题,天天作死的刷。。。。。为了准备这个“金三银四”的春招,狂刷一个月的题,狂补超多的漏洞知识,像这次美团面试问的算法、数据库、Redis、设计模式等这些题目都是我刷到过的并且我也将自己刷的题全部整理成了PDF或者Word文档(含详细答案解析)66个Java面试知识点。
大学四年,总结一套适合小白的Java自学路线和方法
weixin_49794051的博客
04-21 773
前言篇 无论你是大学生还是在职人员,想学Java时,都会面临两个选择,自学或者报班。报班通常太费钱,时间又不自由;自学又不知道如何下手,担心自己坚持不下来。怎么办呢? 本文将解答你自学Java的N种问题: 你适不适合自学Java呢? 如何自学Java呢? 有没有靠谱的Java自学资料推荐? 怎样让自己看到进步,坚持下来? …… 以上问题,课程中我都会呕心给你梳理答案,赶快开始学习吧。 什么人适合自学Java 在自学前你可能会因为自身的条件有很多困惑和疑虑,不清楚自己是否适合自学Java。下面我们来做个测验
Elasticsearch权威指南
alex的博客
03-15 1697
ELK https://kibana.logstash.es/content/logstash/
ElasticSearch备考 -- Search across cluster
最新发布
麦田守望者
10-06 328
准备工作集群角色一定要添加到每个集群的所有节点上配置集群配置:_cluster/settings查询模版:{集群名称}:{索引名称},{集群名称}:{索引名称}/_search参考资料送一波福利:福利一有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!福利二福利三。
netty之SpringBoot+Netty+Elasticsearch收集日志信息数据存储
CSDN_LiMingfly的博客
10-04 577
将大量的业务以及用户行为数据存储起来用于分析处理,但是由于数据量较大且需要具备可分析功能所以将数据存储到文件系统更为合理。尤其是一些互联网高并发级应用,往往数据库都采用分库分表设计,那么将这些分散的数据通过binlog汇总到一个统一的文件系统就显得非常有必要。#开发环境环境准备windows安装包 下载注意 es是以来java环境 所以需要安装jdk 支持1.7以上es-hander下载可视化操作插件@Id//姓名//年龄//级别//时间//电话//邮箱//地址。
Elasticsearch要点简记
长不大的大灰狼
09-30 913
ESelasticsearch)是一个分布式搜索和分析引擎,它用于快速、实时地搜索和分析大规模数据。ES是一个面向文档的分布式搜索引擎。它的数据模型基于文档,每个文档是一个包含了JSON格式数据的独立单元。文档可以属于不同的索引,每个文档可以具有不同的结构。Elasticsearch提供了一个易于使用的RESTfulAPI。可以使用HTTP请求来执行各种操作,例如索引文档、执行搜索查询、管理索引和节点等。专注于全文搜索和复杂查询,支持分词、模糊搜索、短语匹配等高级搜索功能。
OpenGL ES 顶点缓冲区和布局(3)
起司锅仔的博客
09-29 1195
顶点缓冲区的本质就是一段GPU上的显存,我们通过绑定顶点缓冲区的方式来将数据从CPU传到GPU。我们之前在绘制三角形的例子中,我们往顶点缓冲区只传入了坐标,但是其实顶点是可以包含很多数据的,比如纹理索引,颜色等,因为它的本质其实就是一个Buffer,所以我们可以使用它做非常多的事情。我们前面说了,顶点缓冲区只是一个一段内存,但是GPU并不知道这段内存里的这些数是什么意思,每个数据的含义是什么。所以我们需要告诉GPU顶点缓冲区布局,定义每个数据是什么意思。
使用ELK搭建实时日志分析与监控平台
在实际应用中,ELK平台的工作流程通常是这样的:首先,Logstash部署在各个服务器上,实时监听并收集日志数据;然后,这些数据经过Logstash的处理和过滤,被发送到Elasticsearch集群中进行存储和索引;最后,用户可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值