ELK 企业搭建实战(2)

最新推荐文章于 2024-02-25 23:45:00 发布
最新推荐文章于 2024-02-25 23:45:00 发布
阅读量318 收藏 1
点赞数
文章标签: 大数据 kafka 分布式 zookeeper linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25147521/article/details/104639036
版权

接上篇搭建文章

3、 Logstash部署----192.168.246.231

系统类型:Centos7.5
节点IP:192.168.246.231 E
软件版本:jdk-8u121-linux-x64.tar.gz、logstash-6.5.4.tar.gz

1.安装配置Logstash

Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了kafka244.231节点。

(1)安装
[root@es-2-zk-log ~]# tar xvzf logstash-6.5.4.tar.gz -C /usr/local/
(2)配置

创建目录,我们将所有input、filter、output配置文件全部放到该目录中。

1.安装nginx:
[root@es-2-zk-log ~]# rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
[root@es-2-zk-log ~]# yum install -y nginx
将原来的日志格式注释掉定义成json格式:
[root@es-2-zk-log conf.d]# vim /etc/nginx/nginx.conf
log_format  json '{"@timestamp":"$time_iso8601",'
                           '"@version":"1",'
                           '"client":"$remote_addr",'
                           '"url":"$uri",'
                           '"status":"$status",'
                           '"domain":"$host",'
                           '"host":"$server_addr",'
                           '"size":$body_bytes_sent,'
                           '"responsetime":$request_time,'
                           '"referer": "$http_referer",'
                           '"ua": "$http_user_agent"'
               '}';
2.引用定义的json格式的日志:
access_log  /var/log/nginx/access_json.log  json;

在这里插入图片描述

[root@es-2-zk-log ~]# systemctl start nginx 
[root@es-2-zk-log ~]# systemctl enable nginx
浏览器多访问几次
[root@es-2-zk-log ~]# mkdir -p /usr/local/logstash-6.5.4/etc/conf.d
[root@es-2-zk-log ~]# cd /usr/local/logstash-6.5.4/etc/conf.d/       
[root@es-2-zk-log conf.d]# vim input.conf       #---在下面添加
input{
                           #让logstash可以读取特定的事件源。

    file{
                                          #从文件读取

   path => ["/var/log/nginx/access_json.log"]        #要输入的文件路径

   type => "shopweb"                       #定义一个类型,通用选项. 

    }

}


[root@es-2-zk-log conf.d]# vim output.conf
output{
              #输出插件,将事件发送到特定目标
    elasticsearch {
               #输出到es
    hosts => ["192.168.246.234:9200","192.168.246.231:9200","192.168.246.235:9200"]       #指定es服务的ip加端口
    index => ["%{type}-%{+YYYY.MM.dd}"]     #引用input中的type名称,定义输出的格式
    }
}

启动:
[root@es-2-zk-log conf.d]# cd /usr/local/logstash-6.5.4/
[root@es-2-zk-log logstash-6.5.4]# nohup bin/logstash -f etc/conf.d/  --config.reload.automatic &

查看日志出现:

[root@es-2-zk-log logstash-6.5.4]# tail -f nohup.out
[2019-08-04T01:39:24,671][INFO ][logstash.outputs.elasticsearch] Attempting to install template {
   :manage_template=
最低0.47元/天 解锁文章
qq_25147521
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
原理实践,全面讲解Logstash+Kibana+kafka
lt_xiaodou的博客
10-10 3507
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。而在官网,对于Logstash的介绍更是完整,我这里就展示一下官网的介绍输入:采集各种样式、大小和来源的数据过滤器:实时解析和转换数据输出:选择你的存储,导出你的数据而在官网的介绍中,最让我兴奋的就是可扩展性,Logstash 采用可插拔框架,拥有 200 多个插件。
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
weixin_61428407的博客
11-16 2104
ElasticStack日志分析平台-ES 集群、Kibana与Kafka
适合新手的elk + kafka 配置实战
SynchroSummon的博客
08-14 518
总的思路: 所有安装配置步骤基本都一样下载tar包,解压,修改配置文件,启动。 下载tar包和解压的过程就不再赘述,直接去官网上下载。 elk的安装包我用的是6.7.1。kafka用的2.1.1。 kafka -> logstash -> elasticsearch 这是我的数据流向。 所有解压后的软件装在/opt/module目录下 。 opt目录是linux系统中的软件存放目录。 ...
使用Kibana可视化Elasticsearch中的日志信息
玩火的稻草人的博客
08-05 6011
1、Kibana 是一款开源的数据分析和可视化平台,它是 Elastic Stack 成员之一,设计用于和 Elasticsearch 协作。您可以使用 Kibana 对 Elasticsearch 索引中的数据进行搜索、查看、交互操作。您可以很方便的利用图表、表格及地图对数据进行多元化的分析和呈现。 2、下载Kibana(注意:一定要保持和Elasticsearch的版本一致) https://www.elastic.co/cn/downloads/kibana 3、调整Kibana的参数 server
Kibana
weixin_51667597的博客
01-05 244
server.port 5601是在配置文件中所以是5601端口可改的 部署kibana (图形展示)端口5601 curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-7.10.1-linux-x86_64.tar.gz tar xzvf kibana-7.10.1-linux-x86_64.tar.gz -C /usr/local/ mv /usr/local/kibana-7.10.0-linux-x86_64 /usr/l
elk(都是6.2.4重点-版本2-收集各类java日志-用filebeat
07-09
ELK_stack_环境搭建与日志收集 ELK Stack 是一个功能强大且广泛使用的日志收集、处理和分析平台。它由 Elasticsearch、Logstash 和 Kibana 三个组件组成。其中,Elasticsearch 是一个搜索引擎,Logstash 是一个数据...
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
在这个场景中,我们将搭建 ELK Stack 6.2.4 版本,特别关注如何在没有 Filebeat 的情况下,通过 Logstash 直接收集 Nginx 日志,并利用 Redis 作为中间缓存,最终将日志数据写入 Elasticsearch 分析和绘图。...
Kafka原理、集群、监控企业实战
06-19
kafka是一款分布式消息发布和订阅的系统,具有高性能和高吞吐率。它最初由LinkedIn公司...之前有报名过 《ELK/ELFK企业PB级日志系统实战》的同学建议学习本门课程 温馨提示: 课件在最后一节(课堂总结) 可以打包下载
filebeat将收集的日志存储在指定es索引库并在kibana上展示日志数据(三)
江晓龙的博客
06-07 3160
filebeat指定es创建索引的名称并在kibana上展示日志数据 1.为什么要指定索引库名称 由于一台机器上不止一个应用服务,比如web机器,上面一定会有tomcat、nginx、redis这种服务,如果我们不指定每个应用收集来的日志存放在es集群中的索引名的话,filebeat会将所有的日志存放在一个叫filebeat-xxx的索引库中,这样一来,我们想针对性的看某一个应用的日志将会非常困难 因此就需要当filebeat收集完日志存放在es时,指定不同应用对应的不同索引名,这样就能实现tomcat在t
11:日志分析系统ELK|Elasticsearch|kibana
最新发布
shengweiit的博客
02-25 2494
Elasticsearch:负责日志检索和存储Logstash:负责日志的收集和分析、处理Kibana:负责日志的可视化ELK是一整套解决方案,是三个软件产品的首字母缩写,很多公司都在使用 如:Sina 携程 华为 美团等这三款软件都是开源软件,通常是配合使用,而且又先后归于Elastic.co公司名下,故被简称为ELKELK组件在海量日志系统的运维中,可用于解决:分布式日志数据集中查询和管理系统监控,包含系统硬件和应用各个组件的监控故障排查安全信息和事件管理报表功能。
kibana+kafka+elastic+logstash 日志分析系统
zyb88325的专栏
08-23 948
kibana+kafka+elastic+logstash 日志分析系统
filebeat + kafka + logstash + ES + Kibana 整合使用
qq_38613244的博客
09-28 5003
filebeat + kafka + logstash + ES + Kibana 整合使用 环境准备 JDK 1.8 filebeat 6.4.1 kafka 0.10.2.0 logstash 6.4.1 elasticsearch 6.4.1 Kibana 6.4.1 kafka 创建topic kafka-topics --zookeeper 192.168.23.121,192....
kafka可视化界面kibana_Kibana5.6可视化平台简介及部署
weixin_30558697的博客
12-31 814
释放双眼,带上耳机,听听看~!Kibana介绍Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用,Kibana功能主要用于搜索、查看、交互存放在Elasticsearch索引里的数据,使用各种不同的图表、表格等能够轻易的展示高级数据分析与可视化。Kibana工作原理Kibana展示的数据主要是通过Logstash过滤后的日志然后被存放进Elasticsear...
还在用命令行看日志?快用Kibana吧,可视化日志分析YYDS
Park33的博客
08-12 446
今天给大家分享了下mall项目中的日志收集解决方案以及如何通过Kibana来进行日志分析,对比直接去服务器上用命令行看日志,确实方便多了。而且Kibana还可以对不同服务产生的日志进行聚合,同时支持全文搜索,确实功能很强大。项目源码地址。...
ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台
java_zhangjiawei的博客
10-13 202
ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不
Kibana日志查询表达式
热门推荐
u011181610的博客
10-31 1万+
Kibana 日志查询 kibana 以下示例展示kibana基础查询语法 基础字符串匹配(全文检索) 实用指数 5 例如想查找某个IP,直接输入ip即可 "192.168.163.104" 知道日志某段内容可直接放到kibana中直接查询 "根据小程序code获取微信用户信息" 按列匹配 实用指数 2 日志级别为ERROR的日志 level:ERROR 日志级别为ERROR或者为WA...
搭建ELK(Elasticsearch + Logstash + Kibana)日志分析平台
crasheye的博客
05-27 1615
Elasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案,含括了日志的收集、分析和展示,常用于网站的访问日志、数据库日志或后台服务的日志收集和分析。
ElasticSearch+Filebeats+Kibana实现服务器日志分析以及性能分析
u013271012的博客
02-02 3855
ElasticSearch+Filebeats+Kibana实现服务器日志分析以及性能分析
kibana管理对日志的分析
windowsworld的博客
09-13 1348
[root@server1 ~]# rpm -ivh kibana-6.6.1-x86_64.rpm [root@server1 ~]# cd /etc/kibana/ [root@server1 kibana]# vim kibana.yml server.port: 5601 设置端口 server.host: “172.25.32.1” 设置ip elasticsearch.host...
elk集群搭建 8.10
09-20
根据提供的引用内容,ELK集群搭建8.10版本需要下载以下组件: - Elasticsearch 8.1.0 - Kibana 8.1.0 - Logstash 8.1.0 - Filebeat 8.1.0 - JDK 17 具体的搭建步骤可以参考基于CentOS 7.9的ELK运维入门(6)- ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值