ELK日志分析系统搭建(Centos7)

最新推荐文章于 2024-07-20 04:30:00 发布
最新推荐文章于 2024-07-20 04:30:00 发布
阅读量617 收藏 3
点赞数
分类专栏: 开源服务 日志系统 文章标签: 运维 elasticsearch linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27532075/article/details/104946720
版权

前言
公司在18年因双十一订单量激增,导致应用服务器IO压力巨大,程序执行缓慢,运维效率低下(本地日志文件)。

经过深入研究搭建了基于Elasticsearch的日志平台,将IO操作从程序中剥离出来,日志首先发送至RabbitMQ,Logstash作为消费者接受并处理数据,最后转发到Elasticsearch进行存储,Kibana作为前台工具进行数据展示。,目前系统运行稳定,支持PB级数据秒级查询,关联查询等多种查询方式,并可以通过脚本控制索引的定期清理。

此篇博客将详细为大家讲解整个日志系统的搭建过程。系统搭建还是相对比较简单的,但运行一段时间后你将会发现各种问题,比如kibana挂掉,elasticsearch健康状况变为红色,存储空间不足,内存不足,运行缓慢等等问题。这些问题我会在后期新开一篇博客详细讲解,另外对日志系统涉及到的各种开源服务及他们之间的关系进行详细讲解,

下图是整个日志系统的架构图
image.png

一、安装Elasticsearch

  1. 安装java环境(java环境必须是1.8版本以上的)

  2. 解压Elasticsearch压缩包

#tar -zxf elasticsearch-6.5.1.tar.gz
  1. 添加用户elk

因为Elasticsearch5.0之后,不能使用root账户启动,我们先创建一个elk组和账户:

添加用户组
#groupadd elk
添加用户
#useradd elk -g elk -p elk
添加文件权限
#chown -R elk.elk /home/elk
  1. 修改配置文件
vim /etc/sysctl.conf
添加如下配置:
#vm.max_map_count=655360

保存并并执行命令:
sysctl -p

vim /etc/security/limit.d/20-nproc.conf
添加如下配置
* hard nproc 4096

#vim /etc/security/limits.conf 

添加如下内容:
* soft nofile 65536
* hard nofile 131072

vim config/elasticsearch.yml
修改elasticsearch配置文件

cluster.name: my-es
node.name:node-1
network.host:10.0.5.78
http.port: 9200
transport.tcp.port: 9300
#避免出现跨域问题
http.cors.enabled: true
http.cors.allow-origin: "*"
  1. 启动Elasticsearch
首次运行(能看到错误信息)
su elk -c "/home/elk/elasticsearch-6.5.1/bin/elasticsearch &"

后台运行
nohup./bin/elasticsearch&
  1. 添加防火墙端口号
添加 
firewall-cmd --zone=public --add-port=9200/tcp --
最低0.47元/天 解锁文章
即可出发omg
关注
专栏目录
Centos7搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建系统环境和软件版本,操作系统centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别,安装过程中报错可能不尽相同,主要记录了ELK各组件软件的安装步骤,供各位有需要的人参考!!!
Centos7_ELK5.4.1配置部署
weixin_34041003的博客
06-16 116
Centos7_ELK5.4.1配置部署 一、概念 1、核心组成 ELKElasticsearchLogstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完...
CentOS7傻瓜式部署ELK小白教程(仅入门)
最新发布
qq_39209622的博客
07-20 1663
ELKElasticsearchLogstash和Kibana三个开源软件的简称,它们共同构成了一个强大的日志管理和数据分析平台。Elasticsearch是一个基于Lucene的搜索服务器,提供了分布式多用户能力的全文搜索引擎,具有高效的数据存储和索引能力,支持快速搜索,并且随着数据和查询量的增长,其分布式特性可以确保部署的无缝增长。Logstash是一个服务器端数据处理管道,Logstash能够从多个数据源收集数据,对数据进行实时解析和转换,并将其发送到Elasticsearch中。
centos7 搭建elk日志系统
Cocktail_py的博客
05-22 873
安装elasticsearch 6.0.0 1.下载和配置相应的elasticsearch文件 # 进入到 cd /opt 下 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.0.zip unzip elasticsearch-6.0.0.zip cd elasticsearch-6.0.0/ ...
CentOS7下使用ELK搭建日志集中分析平台
aohexi1719的博客
08-12 237
应用场景: ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。 官网下载地址:https://www.elastic.co/downloads Elasticsearch:   是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力...
Centos7ELK日志系统搭建elasticsearch6.7)
qq_42869878的博客
09-29 209
环境如下 系统Centos7 一、准备 1.1 节点规划 IP cluster.name node.name 相关软件 192.168.1.11 es_log es_1 elasticsearchlogstash、kibana、httpd 192.168.1.12 es_log es_2 elasticsearch 192.168.1.13 es_log es_3 elasticsearchlogstash 1.2 安装Java运行环境JRE wget -c -
ELK日志分析平台搭建全过程
01-27
本文将详细介绍如何在CentOS 6.5系统上,利用JDK 1.8、Elasticsearch 5.0.0、Logstash 5.0.0和Kibana 5.0.0搭建ELK日志分析平台。 首先,我们需要确保系统环境满足要求。在本例中,我们使用的操作系统CentOS 6.5...
centos 7.3搭建ELK日志分析系统详解
cheng198956的专栏
07-16 382
一、前言: 日志分析是我们运维解决系统故障、发现问题的主要手段。为了可以集中管理多台服务器的日志记录,开源实时日志分析ELK平台应用而生,ELKElasticsearchLogstash和Kibana三个开源工具组成,这三个工具可以分别部署在不同的服务器上,并且相互关联,不过需要收集哪台服务器的日志,就必须在该服务器上部署Logstash。ELK的官网是:Elastic官网 ELK的工作原理...
CentOS7 搭建ELK笔记
fake_hydra的博客
10-12 774
系统环境 [root@elk ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@elk ~]# getenforce Permissive [root@elk ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/sy
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
centos 7搭建ELK日志分析系统
:Struggle.
12-23 587
一、ELK的组成 ELKElasticSearchLogstash和Kiabana三个开源工具组成,其官方网站为https://www.elastic.co/cn Elasticsearch:是个开源分布实时分析搜索引擎,建立在全文搜索引擎库Apache Lucens基础上,同时隐藏了Apache Luces的复杂性。Elasticsearch将所有的功能打包成一个独立的服务,并提供了一...
CentOS 7 搭建ELK 7.13.2 环境
搬山境KL攻城狮的修炼手册
06-29 1216
文章目录CentOS 7 部署ELK 7.13.2(单机)一、软件清单二、安装1.安装ELK2.安装插件3.安装elasticsearch-head三、配置1.主机名配置2.环境变量配置3.配置elasticsearch4.配置kibana5.配置logstash6.防火墙配置7.开机启动四、启动和关闭1.启动和关闭elasticsearch2.启动和关闭kibana CentOS 7 部署ELK 7.13.2(单机) 一、软件清单 软件 安装路径 配置文件 端口 访问地址 elastics
十分钟搭建和使用ELK日志分析系统
weixin_33695450的博客
07-26 1143
前言 为满足研发可视化查看测试环境日志的目的,准备采用EK+filebeat实现日志可视化(ElasticSearch+Kibana+Filebeat)。题目为“十分钟搭建和使用ELK日志分析系统”听起来有点唬人,其实如果单纯满足可视化要求,并且各软件都已经下载到本地,十分钟是可以搭建一个ELK系统的。本文介绍如何快速安装、配置、使用EK+FILEBEAT去实现日志搜集。本文中没有使用L...
centos 7.6——ELK日志分析系统
weixin_42099301的博客
09-19 1332
ELK日志分析系统简介 日志服务器 提高安全性 集中存放日志 缺陷 对日志的分析困难 ELK日志分析系统 Elasticsearch Logstash Kibana 日志处理步骤 将日志进行集中化管理 将日志格式化(Logstash)并输出到Elasticsearch 对格式化后的数据进行索引和存储(Elasticsearch) 前端数据的展示(Kibana) ##################Elasticsearch介绍################## ##################
Linux系统搭建ELK日志分析系统
烟花易冷
01-09 460
ELK日志分析系统搭建前言一、安装es二、Kibana安装三、Logstash 安装四、filebeat安装最后 前言 本文先搭建ELK日志分析采集系统,具体的原理以后慢慢来研究 用到的软件分别为, 最新款的7.10.1,所有软件都要用同一版本 一、安装es 解压 #当前目录:/usr/local/soft/ELKB/ tar -zvxf elasticsearch-7.10.1.tar.gz 创建用户,并将ElasticSearch安装权限归新用户所有 useradd elkb passwd e
ELK集群搭建(Linux系统:centos7)
qq_38497133的博客
06-20 501
一、复制虚拟机   首先复制已经搭好的ELK虚拟机: 右击已经搭好的虚拟机,选择复制,重命名复制的虚拟机名,将最都一个重新初始化所有网卡的MAC地址勾选中,这里我们将复制两个虚拟机。 复制ok后,对复制的两个虚拟机进行修改。首先是地址,这里我最初的虚拟机地址:192.168.56.111,另外两个地址,我这里将设成:192.168.56.112和192.168.56.113。修改完成之后,使用MobaXterm将三个虚拟机全都连上,分别打开MobaXterm。 二、修改主机名和主机列表   首先在主机地址
Linux运维架构】------ 搭建 ELK 日志分析系统
weixin_45409371的博客
12-17 809
一、ELK 日志分析系统简介: 日志服务器: 提高安全性; 集中存放日志; 缺陷:对日志的分析困难 ELK日志处理步骤: 将日志进行集中格式化; 将日志格式化(logstash)并输出到 Elasticsearch; 对格式化后的数据进行索引和存储(Elasticsearch); 前端数据的展示(Kibana) ELKElasticsearch + Logstash + Kibana ...
ELK日志分析平台CentOS 6.5上一步步搭建教程
搭建ELK日志分析平台是一个系统性的工作,涉及到基础环境配置、性能优化以及日志处理流程的集成。通过本文档,读者可以了解到如何在特定的Linux环境中安装和初始化ELK工具链,为进一步的日志管理和分析打下坚实的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值