ELK日志平台搭建(一)

最新推荐文章于 2024-04-23 21:30:55 发布
最新推荐文章于 2024-04-23 21:30:55 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: ELK 文章标签: elk 搜索引擎 elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29188123/article/details/126162278
版权

ELK企业级日志分析系统

ELK是由Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。

ELK中日志处理步骤

在这里插入图片描述

  • 应用服务
    生产日志,通过Logger产生日志并输出。
  • Logstash
    收集日志,通过http接收应用服务产生的日志。
  • Elasticsearch
    为日志提供全文检索功能。
  • kibana
    为Elasticsearch提供图形化界面。

ELK详细说明

Elasticsearch:

是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。

Logstash:

是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch。

Kibana:

是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据

环境准备

主机		操作系统		IP地址			软件
node1	CentOS7		192.168.230.133		Elasticsearch/head/Kibana
node2	CentOS7		192.168.230.131		zookeeper/kafka/Logstash

实验准备

  1. 关防火墙和系统安全机制(三台)

     [root@localhost ~]# systemctl stop firewalld
 [root@localhost ~]# systemctl disable firewalld
 Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.
 Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
 [root@localhost ~]# setenforce 0

 [root@localhost ~]# hostnamectl set-hostname node1
 [root@localhost ~]# bash
 [root@node1 ~]#

  2. 配置elasticsearch环境

     [root@node1 ~]# vi /etc/hosts 
 [root@node1 ~]# cat /etc/hosts 
 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
 ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
 192.168.230.131 node2
 192.168.230.133 node1
 [root@node1 ~]# java -version
 bash: java: 未找到命令

  3. 配置jdk18依赖包

官方下载地址:https://www.oracle.com/java/technologies/downloads/#jdk17-linux

[root@node1 ~]# cd /opt/
[root@node1 opt]# tar xzf jdk-18_linux-x64_bin.tar.gz -C /usr/local/
[root@node1 opt]# cd /usr/local/
[root@node1 local]# mv jdk-18/ java

配置jdk18环境(以下命令添加到最后)
[root@node1 local]# vim /etc/profile

JAVA_HOME=/usr/local/java
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME PATH

刷新后查看版本
[root@node1 local]# source /etc/profile
[root@node1 local]# java -version
java version "18.0.2" 2022-07-19
Java(TM) SE Runtime Environment (build 18.0.2+9-61)
Java HotSpot(TM) 64-Bit Server VM (build 18.0.2+9-61, mixed mode, sharing)

部署elasticsearch软件(node1)

官方下载地址:https://www.elastic.co/cn/downloads/past-releases#elasticsearch

(1)安装elasticsearch包
上传elasticsearch-8.3.0-linux-x86_64.tar.gz(按照自己所需去进行下载)到/opt目录下

[root@node1 local]# cd /opt/
[root@node1 opt]# ls
elasticsearch-8.3.0-linux-x86_64.tar.gz
[root@node1 opt]# tar xzf elasticsearch-8.3.0-linux-x86_64.tar.gz -C /usr/loca
最低0.47元/天 解锁文章
早川语
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
ELK日志平台搭建安装包和文档
08-28
总之,ELK日志平台是一个功能强大的日志管理和分析工具,它提供了从收集、处理到可视化的完整解决方案。有了详尽的部署文档,用户可以轻松地在自己的环境中搭建并使用这套系统,以便更好地管理和理解日志数据,提高...
linux下es启动报错unknown setting [http.cors.allow‐origin] did you mean [http.cors.allow-origin]?
qq_33590654的博客
04-25 4218
报错日志elasticsearch.yml内容: cluster.name: kcc-es node.name: node1 path.data: /usr/local/src/es/elasticsearch‐7.6.1/data path.logs: /usr/local/src/es/elasticsearch‐7.6.1/log network.host: 192.168.19.128 http.port: 9200 discovery.seed_hosts: ["192.168
Elasticsearch问题解决:unknown setting [xpack.security.transport.ssl.enabled] please check that any requi
诸葛小猿
08-22 1万+
Elasticsearch问题解决:unknown setting [xpack.security.transport.ssl.enabled] please check that any required plugins are installed 今天有个小伙伴说Elasticsearch从高版本的java客户端换成原生的TransportClient后,连不上ES集群了,我查看并测试了这个问题。 一、查看现有集群信息 我使用他提供的ES集群链接信息,在服务器上看了一下集群的基本信息,发现es是7.10
解决java.lang.IllegalArgumentException异常的正确解决方法
最新发布
2301_79779756的博客
04-23 8647
java.lang.IllegalArgumentException 是 Java 编程语言中的一个运行时异常,通常表示向方法传递了一个不合法或不适当的参数。当程序在运行时遇到此类异常,它会立即中断当前的执行流程,并抛出异常信息。理解这个异常的原因并学会如何正确解决,对于编写健壮的 Java 程序至关重要。
Linux系统下安装 Elasticsearch 6.XX 外网无法访问的问题
weixin_40632733的博客
02-22 2127
  修改配置文件elasticsearch.yml [wys@elk2 elasticsearch-6.2.2]$ vim config/elasticsearch.yml      放开下面的注解 然后配置相应的内容 network.host: 172.16.1.177 #主机地址,这里写本机IP http.port: 9200 #端口   修改后,再次启动ES后,可...
java.lang.IllegalArgumentException 异常报错完美解决
辰小白
07-12 15万+
目录 修改JDK使用版本 修改开发工具idea配置(eclipse的直接跳过这个看下面) 修改开发工具eclipse配置 学习spring依赖注入的时候碰到这个坑,折腾了许久,记录一下以防其他小伙伴入坑! 该异常主要原因是因为JDK与Spring版本不一致。要么更换jdk,要么重新下载符合jdk的springjar包 我本地装了两个JDK版本,一个1.8,一个1.7,原本以为只要修改一...
错误提示:java.lang.IllegalArgumentException解决方法
热门推荐
飞翔射手座
03-09 22万+
我的程序出现这个错误的原因是编译环境和运行环境的jdk版本不一致,首先是spring mvc的版本是3.*的,而我本机的jdk是jdk8,查阅资料后得知他俩的兼容性不是很好,有问题,只能用jdk7及以下的版本,所以我就在myeclipse中直接导入了一个jdk1.7,但是这样依然没有解决,这是因为,这样导入后,我的运行环境和编译环境不一致,所以就要经过以下的设置: 选中项目,单击右键-》Prope
elasticsearch安装 及 启动异常解决
m0_67392010的博客
09-06 626
elasticsearch 下载地址: https://www.elastic.co/cn/downloads/elasticsearch。linux 对应版本 elasticsearch-7.0.0-rc2-linux-x86_64.tar.gz 大小330 MB。这个的话,这里的node-1是上面一个默认的记得打开就可以了。7 http://ip:9200/ 无法访问。官网 :www.elastic.co。包含 安装介质 和 权威指南。虚拟机使用net连接模式。取消注释保留一个节点。
java.lang.IllegalArgumentException:
dijiu8050的博客
06-26 603
1、sql语句错了 2、检查mapper.xml文件中的parameterType、parameterMap、resultType、resultMap属性 转载于:https://www.cnblogs.com/Xuesk/p/7081202.html
ELK日志平台搭建
02-11
elk搭建日志平台,按照步骤搭建即可,集成redis,elastic
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
Elasticsearch相关配置
vincent_duan的专栏
08-20 589
bootstrap.memory_lock bootstrap.memory_lock: true锁定物理内存地址,防止es内存被交换出去,也就是避免es使用swap交换分区。频繁的交换,会导致IOPS变高。 bootstrap.system_call_filter 系统调用过滤检查。根据不同的操作系统,ES安装各种不同的系统调用过滤器(在Linux下使用seccomp)。这些过滤器可以阻止一些攻击行为。 作为一个服务端进程,当由于某些系统漏洞被攻击者去的晋城的权限时,攻击者可以使用启动当前进程的用户权限执
warning: ignoring JAVA_HOME=D:\JDK; using bundled JDK报错解决
写bug的程序鱼
04-13 7564
using bundled JDK报错原因是因为你JDK版本太低或者你的ElasticSearch版本太高降低版本即可、我的是JDK1.8我下载的是。
已解决java.lang.IllegalArgumentException异常的正确解决方法,亲测有效!!!
小明的Java问道之路
01-07 2万+
IllegalArgumentException是由于传递给方法的参数非法或不正确而引发的,要解决这个问题,需要在调用方法前验证输入,并在方法内部使用断言来检查参数的有效性。
elasticsearch-5.4.3启动报错,bootstrap checks failed : system call filters failed to install;
RUIMENG061511332的博客
05-25 2688
楼主,在安装启动es是报错,启动失败,楼主使用的centos6.5,es版本是5.4.3,但在网上搜了一下,不影响使用, [2019-05-25T15:48:37,995][WARN ][o.e.b.JNANatives ] unable to install syscall filter: java.lang.UnsupportedOperationException...
elasticsearch在window下启动报错warning:ignoring JAVA_HOME=“XXXXX“; using bundled JDK
weixin_43820434的博客
04-24 1万+
JDK版本不对。 elasticsearch支持JDK1.8的,仅仅是7.17.3及其之前的版本。如果下的最新版本,最低JDK得17及其以上。 7.17.3版本下载地址 Elasticsearch 7.17.3 | Elastic
Centos7安装elasticsearch8.2.0和kibana8.2.0
fen_fen的专栏
05-05 2432
测试环境:centos7 本次部署的版本:elasticsearch8.2.0和kibana8.2.0 ElasticSearch 8.2.0,和其他低版本8.0以下版本的最大的区别就是,默认开启安全防护。kibana访问时需要token访问。 首次启动Elasticsearch时,默认情况下会启用并配置安全功能。以下安全配置将自动进行: 1)启用身份验证和授权,并为弹性内置超级用户生成密码。 2)为传输层和HTTP层生成TLS的证书和密钥,并使用这些密钥和证书启用和配置TLS。 3)为Kiba
搭建日志服务器ELK
11-25
ELK是一个由logstash、Elasticsearch和Kibana这三个开源工具组成的日志管理和分析平台。logstash负责收集、过滤和转换日志数据,然后将其发送给Elasticsearch进行存储和索引。Kibana则是用于展示和搜索日志数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值