ELK搭建教程(全过程)

最新推荐文章于 2024-07-22 15:43:33 发布
最新推荐文章于 2024-07-22 15:43:33 发布
阅读量287 收藏 2
点赞数
分类专栏: 运维

一、使用背景
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时
二、环境

系统:centos 6.5

JDK:1.8

Elasticsearch

Logstash

kibana

三、安装

1、安装JDK

下载JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

本环境下载的是64位tar.gz包,将安装包拷贝至安装服务器/usr/local目录

[root@localhost ~]# cd /usr/local/ 
[root@localhost local]# tar -xzvf jdk-8u111-linux-x64.tar.gz

配置环境变量

[root@localhost local]# vim /etc/profile

将下面的内容添加至文件末尾(假如服务器需要多个JDK版本,为了ELK不影响其它系统,也可以将环境变量的内容稍后添加到ELK的启动脚本中)

JAVA_HOME=/usr/local/jdk1.8.0_111
JRE_HOME=/usr/local/jdk1.8.0_111/jre
CLASSPATH=.:$JAVA_HOME/lib:/dt.jar:$JAVA_HOME/lib/tools.jar
PATH=$PATH:$JAVA_HOME/bin
export  JAVA_HOME
export  JRE_HOME

[root@localhost local]# source /etc/profile

配置limit相关参数

ulimit -u 4096

[root@localhost local]# vim /etc/security/limits.conf
添加以下内容

* soft nproc 65536
* hard nproc 65536
* soft nofile 65536
* hard nofile 65536

创建运行ELK的用户

创建elsearch用户组及elsearch用户

groupadd elk

useradd elk -g elk -p vagrant

更改elasticsearch-6.4.2文件夹及内部文件的所属用户及组为elk:elk

cd切换到elasticsearch-6.4.2的父路径下

chown -R elk:elk elasticsearch-6.4.2

切换到elk用户再启动

su elk

cd elasticsearch-6.4.2/bin

sh elasticsearch &

关闭防火墙:

[root@localhost ~]# iptables -F

以上全部是root用户完成

2、安装ELK

先安装jdk1.8,在centos7.4里面,直接yum install tomcat就行,会自动安装好tomcat和jdk1.8,完了java -version看下版本
elk下载地址
https://www.elastic.co/cn/

以下由elk用户操作

以elk用户登录服务器

下载ELK安装包: https://www.elastic.co/downloads 并上传到服务器且解压,解压命令 tar -xzvf 包名

配置Elasticsearch
解压后进入config目录:cd elasticsearch-6.4.2/config,vim elasticsearch.yml 修改配置文件,在最下面加入如下几行:

network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"

启动

./opt/elasticsearch-2.3.4/bin/elasticsearch &

至此,elasticsearch配置启动完毕,可以在浏览器输入url: 服务器外网ip:9200 查看是否成功启动:
在这里插入图片描述
3 、kibana配置启动
按照上面的操作,可以先切回root用户了:su root 需要输入root密码

然后cd kibana-6.4.2-linux-x86_64/config/ 进入kibana的配置文件夹,

vim kibana.yml 编辑配置文件,在最后面加上如下配置就行:


server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://localhost:9200"
kibana.index: ".kibana"

cd命令进入bin目录,

sh kibana &   启动kibana

启动完毕,可以浏览器输入url: 服务器外网ip:5601 查看是否成功启动:
在这里插入图片描述

4 logstash配置启动
现在可以配置logstash了

cd logstash-6.4.2/bin/进入bin目录

新建文件 vim logstash1.conf ,写入内容(监听tomcat的日志):

input {
    file {
        path => "/usr/share/tomcat/logs/*.log"
        start_position => beginning
    }
}
filter {
 
}
output {
    elasticsearch {
    hosts => "localhost:9200"
    }
 
}


启动logstash:sh logstash -f logstash1.conf  &

如果提示–path.data的问题,则需要指定path.data的路径,随便找个路径就行,

我的是这样启动:sh logstash -f logstash1.conf  --path.data=/home/elk/logstash-6.4.2/logs &

完了可以看到kibana上面有logstash推送过去的日志了

qq_26249609
关注
专栏目录
Elk部署操作记录.,最详细的教程,真心推荐
09-09
Elk部署操作记录,最详细的教程,真心推荐
Logstash7.6.2实现mysql同步数据到elasticsearch(linux)
爱码士的博客
10-12 1809
下载安装 cd /opt tar -zxvf logstash-7.4.0.tar.gz cd logstash-7.4.0/ 安装插件 由于这里是从mysql同步数据到elasticsearch,所以需要安装jdbc的入插件和elasticsearch的出插件:logstash-input-jdbc、logstash-output-elasticsearch bin/logstash-plug...
ELK详细搭建流程
最新发布
m0_65196233的博客
07-22 2104
elasticsearch+Logstach+kibana详细搭建流程
ELK 搭建成功过程
weixin_43962477的博客
09-18 565
ELK 就是通过logstash grok正则将web日志过滤出来,输出到Elasticsearch搜索引擎里,通过Kibana前端展示。 环境 ELK 就是通过logstash grok正则将web日志过滤出来,输出到Elasticsearch搜索引擎里,通过Kibana前端展示。 环境 主机 服务 192.168.231.133 Elasti..
ELK搭建完整步骤
qq_45882426的博客
11-09 1948
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
手把手教你通过 ELK 搭建实时日志分析平台
11-09
ELK 是 Elasticsearch、 Logstash 和 Kibana 这三个软件集合的简称,ELK 搭建实时日志分析平台视频教程,本次课程,青云QingCloud 工程师彭科、东升将会从技术角度来分享如果搭建 ELK 实时日志分析平台。
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...
docker-compose搭建elk全过程,以及设置密码
08-25
docker-compose搭建elk过程。可以查看对应的文章。 ├── docker-compose.yml ├── elasticsearch │ └── config │ └── elasticsearch.yml ├── kibana │ └── config │ └── kibana.yml └...
centos7 elk 部署全过程
03-25
软件下载是搭建ELK平台的第一步。我们需要从官方网站下载Elasticsearch、Logstash和Kibana的安装包。具体操作为访问相应软件的官方网站,下载对应的版本(在本例中为6.5.4版本)。这些软件包需要被传输到目标服务器...
ELK工具全套安装包资源
03-18
安装这个版本的Kibana后,用户可以在Windows环境下搭建ELK环境,通过Web界面与Elasticsearch交互,进行日志数据的可视化分析。 为了完整部署ELK堆栈,还需要获取并安装Elasticsearch和Logstash的相应版本。在安装...
ELK搭建过程】
qq_56589727的博客
11-03 1435
ELK是三个开源软件的缩写,分别代表:Elasticsearch Logstash Kibana。另外新增一个FileBeat,它是一个轻量级的日志收集工具(Agent),Filebeat 占用资源少,适合于在各个服务器上搜集日志后,传输给Logstash,官方也推荐此工具。Elasticsearch 是个开源分布式搜索引擎,提供搜索、分析、存储数据三大功能。特点:分布式、零配置、自动发现、索引自动分片、索引副本机制、restful风格接口、多数据源、自动搜索负载等。
你不可不学的ELK完整搭建教程
yanghaifeng的博客
05-01 3574
一、ELK简介 1.什么是ELK? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 官网:https://www.elastic.co/wha
ELK搭建
黑马程序员官方博客
07-11 2815
1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
ELK 环境搭建
默存
09-28 6958
ELK 其实是 Elasticsearch、Logstash和Kibana三个产品的首字母缩写,这三款都是开源产品。
ELK】系列入门教程一,边学边记之Elasticsearch入门与使用教程
weixin_40779637的博客
04-27 1450
来看教程又不是读小说的,略略略有兴趣自己去看官网Elasticsearch中文文档Elastic官网可以的话,中文文档先大致浏览一遍。
ELK搭建和使用
YIYIYI
08-11 4386
ELK搭建和使用
1.ELK之Elasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 7054
elasticsearch安装
ELK日志分析平台CentOS 6.5上一步步搭建教程
本文档详细介绍了在CentOS 6.5系统环境下搭建ELK(Elasticsearch、Logstash和Kibana)日志分析平台的全过程。首先,背景部分提到在生产环境中,由于服务器众多且业务模块复杂,对实时日志监控的需求变得尤为重要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值