##ELK日志分析系统搭建##

最新推荐文章于 2024-05-22 08:59:56 发布
最新推荐文章于 2024-05-22 08:59:56 发布
阅读量750 收藏 3
点赞数
分类专栏: ELK 文章标签: elk elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15290209/article/details/126017335
版权

ELK简介

什么是日志
日志就是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。
 

ELK常见的架构

Elasticsearch + Logstash + Kibana
这是一种最简单的架构。这种架构,通过logstash收集日志,Elasticsearch分析日志,然后在Kibana(web界面)中展示。这种架构虽然是官网介绍里的方式
通常日志由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。
 

基础环境:

操作系统:Centos  Linux release 7.4.1708

关闭防火墙、selinux

sed -ri '/^[^#]*SELINUX=/s#=.+$#=disabled#' /etc/selinux/config
systemctl stop firewalld
systemctl disable firewalld

主机名解析:192.168.100.10      ELK

Elasticsearch 部署

添加yum仓库

添加yum仓库
vim /etc/yum.repos.d/elasticsearch.repo

[elasticsearch]
name=Elasticsearch repository for 8.x packages
baseurl=https://artifacts.elastic.co/packages/8.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

下载并安装elasticsearch的yum源的密钥

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

安装elasticsearch

yum install -y elasticsearch

安装java环境

 yum install -y  java
[root@localhost /]# java -version
openjdk version "1.8.0_332"
OpenJDK Runtime Environment (build 1.8.0_332-b09)
OpenJDK 64-Bit Server VM (build 25.332-b09, mixed mode)

修改配置文件

vim /etc/elasticsearch/elasticsearch.yml  

path.data: /var/lib/elasticsearch

path.logs: /var/log/elasticsearch

network.host: 0.0.0.0

http.port: 9200

xpack.security.enabled: false

 创建文件夹 并授权 如上的 pat.data=

[root@ELK ]# mkdir  /data/elasticsearch 
[root@ELK]#  chown -R elasticsearch:elasticsearch  /data/elasticsearch/

启动

systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch.service

启动web测试

ss -anpt |egrep "9200|9300" 
LISTEN     0      128         :::9200                    :::*                   users:(("java",pid=2053,fd=372))
LISTEN     0      128         :::9300                    :::*                   users:(("java",pid=2053,fd=368))
ESTAB      0      0         ::ffff:127.0.0.1:9200                  ::ffff:127.0.0.1:49888               users:(("java",pid=2053,fd=544))
ESTAB      0      0         ::ffff:127.0.0.1:9200                  ::ffff:127.0.0.1:49698               users:(("java",pid=2053,fd=438))

web测试 :http://192.168.100.10:9200

 下载安装logstash 启动 logstash

yum install -y logstash
systemctl restart elasticsearch

 修改配置文件

vim /etc/logstash/logstash-sample.conf
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  beats {
    port => 5044
  }
}

 tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 4560
    codec => json_lines
   }

   rabbitmq {
        host=>"localhost"
        vhost => "/"
        port=> 5672
        user=>"guest"
        password=>"guest"
        queue=>"station_Route"
        durable=> true
        codec=>json
 }

output {
  elasticsearch {
    hosts => ["http://ip:9200"]
    index => "rabbitmq-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

安装 kibana

yum install kibana.x86_64 -y

 修改配置文件

vim /etc/kibana/kibana.yml 
 
6行   server.port: 5601 
11行  server.host: "0.0.0.0"
32行  server.name: "test-kin"
43行  elasticsearch.hosts: ["http://localhost:9200"]
114行 i18n.locale: "zh-CN"

启动kibana

systemctl start kibana.service
systemctl restart kibana.service

访问搭建地址为:http://192.168.100.10:5601/

 点击自己浏览

 

机灵的小小子
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于ApacheLucene搜索引擎库之上。Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
elk 搭建 以及输出系统日志 学习笔记
amygukg6872的博客
03-20 239
转载:http://www.cnblogs.com/zhenyuyaodidiao/p/4948000.html 思路如下: 1.安装 jdk 2.安装 elasticsearch 设置开机自启动开放防火墙的端口 防火墙重启 3.安装 kibana编辑kibana服务设置开机自启动开放防火墙的端口为5601端口添加80端口的映射(这样在浏览器中就可以不用输...
java代码实现自动提取(ELK kibana日志平台)业务日志
junior77的专栏
12-24 3642
近期因进行项目全链路压测,需要对服务部分接口进行业务日志提取,用来做参数化测试数据。据了解,服务日志存储于elk日志平台中。于是为了避免每次手工提取费时费事,且每次不能批量提取大量日志,决定使用脚本实现自动提取,并保存至特定目录文件中。 前提: elk日志平台地址 查询索引名 查询条件 以下为具体java代码,供参考: ImSearchExtractData类 package com.Fulllink.imsearch; import com.Fulllink.utils...
ELK日志处理
fang.lovest.yang的博客
07-17 3912
Linux ELK初体验 ELK实际上是三个工具,Elastricsearch + LogStash + Kibana,通过ELK,用来收集日志还有进行日志分析,最后通过可视化UI进行展示。一开始业务量比较小的时候,通过简单的SLF4J+Logger在服务器打印日志,通过grep进行简单查询,但是随着业务量增加,数据量也会不断增加,所以使用ELK可以进行大数量的日志收集和分析。 安装步骤:Spring Boot 搭建 ELK,这才是正确看日志的方式! 注意问题: 1.配置JDK...
ELK日志分析系统(2)--logstash文件输出、日志服务器伪装、多行过滤插件、grok过滤插件
但行好事
05-29 407
文章目录一、logstash文件输出二、logstash伪装成日志服务器1. Syslog输入插件的使用2.远程日志同步三、多行过滤插件1.示例2.采集完整日志信息查看目标文件信息指定匹配规则四、grok过滤插件1.内核参数优化2.grok过滤安装httpd,编辑测试页面做负载,产生日志grok过滤示例编辑apache.conf文件,并进行logstash日志采集试验 一、logstash文件输出 logstash在采集数据完成后会把进度保存到sincedb文件中,假如我们选择将数据输出到elastic中
【教你通透ELK】报表生成和数据导出
走向CTO的路上...
09-11 505
ELK提供了多种方式生成报表和导出数据,包括Kibana的报表生成器和数据导出功能,以及Elasticsearch的搜索和聚合API。以上是一个使用ELK进行报表生成和数据导出的示例实现,包括使用Kibana的报表生成器创建CSV格式的报表和使用数据导出功能将数据导出为CSV格式的文件。在报表设计器中选择“Columns”选项卡,并选择需要导出的字段,例如“timestamp”、“request”和“response_time”。在报表设计器中选择“Export”选项卡,并选择“CSV”格式。
ELK的日志解决方案
weixin_54563083的博客
12-06 902
打开 Kibana,导航到 "Discover" 页面,你应该能够看到从Java应用程序发送的日志。利用Kibana的搜索和可视化功能,你可以更轻松地分析和监控日志数据。这个配置文件使用Beats输入插件监听5044端口,并将数据发送到Elasticsearch。你可以根据实际需求添加其他过滤规则。确保你已经安装了Elasticsearch、Logstash和Kibana。你可以按照官方文档或使用包管理工具进行安装。将配制好的文件拷贝到容器的原文件位置替换原文件。这里用自己服务器的IP。
ELK日志分析集群部署
wwwu1998的博客
07-13 721
ELK日志分析集群部署
ELK日志分析系统
Hanxuhanhan的博客
07-10 3423
随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐。ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。...
记录导出el表格为Excel文件
hongsir的博客
05-05 486
import FileSaver from "file-saver"; import XLSX from "xlsx"; /** * @param * 导出表格 * 目前只适用于el-table * @arg 参数xlsxName 导出文件名 string * @arg 参数className 类名 string * @arg 参数widths array */ exportExcel(xlsxName, className, w
ELK日志分析系统搭建
05-01
ELK(Elasticsearch、Logstash和Kibana) 日志分析 系统搭建
采用ELK搭建日志分析系统.docx
10-13
采用ELK搭建日志分析系统
ELK详解(十七)——filebeat输出到Redis和Elasticsearch实战
永远是少年
04-08 3525
今天继续给大家介绍Linux运维相关知识,本文主要内容是使用filebeat将日志输出到Redis和Elasticsearch的实战配置。 一、filebeat输出到Redis (一)FIlebeat配置 (二)效果检验 二、Filebeat输出到Elasticsearch (一)FIlebeat配置 (二)效果检验
使用 ELK 收集日志
码农UP2U
09-15 4045
在这种情况下,ELK 为我们提供了统一的日志管理解决方案,它能很好的支持 Logback 等日志框架,使得我们可以集中的管理不同应用输出的日志信息。创建完成后,返回 Kibana 的首页,选择 Discover 选项,切换到我们新建的 logstash-* 选项下,然后选择时间段,就可以看到相应的日志信息了。在上图中应用日志框架直接将日志发送给 Logstash,然后 Logstash 将接收的日志写入 ElasticSearch 中,开发人员通过可视化的 Kibana 可以进行日志的查询和分析
第 20 篇 : 日志文件到ELK
qiezi__的博客
11-18 1432
ELK
ELK---日志分析系统
weixin_48190863的博客
08-11 393
ELK日志分析系统 ELK的组件及其组件功能 Elasticsearch:搜索引擎,对格式化后的数据进行索引和存储 Logstash:收集日志,格式化日志,将日志格式化(Logstash)并输出到Elasticsearch Kibana:前端数据的展示 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤, 并将其存储,供以后
使用Logstash将Elasticsearch导出为日志文件、使用Logstash向Elasticsearch中导入日志
zy2350555的博客
06-04 2736
使用Logstash将Elasticsearch导出为日志文件、使用Logstash向Elasticsearch中导入日志Logstash的通用配置1 使用Elasticsearch作为输入,File作为输出1.1 input为Elasticsearch1.1.1 概述1.1.2 定时任务1.1.3 可选的配置1.2 output为日志文件1.3 执行数据导出1.4 查看导出的日志2 从日志文件导入到Elasticsearch中2.1 input为日志文件2.1.1 概述2.1.2 跟踪监视文件中的当前位置
Elasticsearch导入导出
Yal_insist的博客
02-24 1127
Elasticsearch导入导出
源码部署ELK
最新发布
qq_33906471的博客
05-22 618
ELK架构是最经典的一个日志收集平台,本文详细讲述了ELK的部署方式,其中包括单机es,集群es,单机kibana,集群kibana的部署流程。本文中涉及到的软件包如果有需要可以评论区找我要,无偿提供。
windows系统elk搭建
07-28
ELK是指Elasticsearch、Logstash和Kibana这三个开源软件的组合,用于构建实时数据分析和可视化的日志收集系统。ELK平台的搭建可以在Windows环境下进行。根据引用\[1\],在Windows 11环境下,可以使用logstash 8.0.0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

机灵的小小子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值