搭建ELK日志系统(笔记、整理)

最新推荐文章于 2023-01-14 22:24:17 发布
最新推荐文章于 2023-01-14 22:24:17 发布
阅读量270 收藏
点赞数
文章标签: elasticsearch java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31908235/article/details/106510301
版权

系统环境

系统环境为:CentOS7
java版本为:1.8
elasticsearch版本为:elasticsearch-6.5.4
kibana版本为:kibana-6.5.4
logstash版本为:logstash-6.5.4
内部资源原本打算组件ELK+kafuka架构因时间原因暂时放弃了,
组建ELK+kafuka的资源可能不够。。。
组建简单的ELK日志系统还是可以的
资源下载地址:
链接:https://pan.baidu.com/s/1H1FMLgt_4es5oKuWKX5Tmw
提取码:bxn8

初始化环境: (可略过)
1、更新yum源为阿里云
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

2、之后运行yum makecache生成缓存
yum clean all

yum makecache

3、安装wget 
yum install wget

4、安装vim
yum install vim 

5:查看防火状态
systemctl status firewalld
6:关闭防火墙命令
systemctl disable firewalld

7:停止firewall
systemctl stop firewalld.service

8:禁止firewall开机启动
systemctl disable firewalld.service 

9:安装java1.8环境
yum install java-1.8.0-openjdk* -y

10、修改网卡IP为静态IP
地址:vi /etc/sysconfig/network-scripts/ifcfg-ens33
需要修改的参数:
BOOTPROTO=static
ONBOOT=yes
需要添加的参数 IP地址、网关自定义
IPADDR=192.168.191.132
GATEWAY=192.168.191.2
NETMASK=255.255.255.0
DNS1=8.8.8.8
DNS2=8.8.4.4

主题:搭建ELK之ES

(1) 创建运行ES的普通用户(因为生产环境都是普通用户)
[root@mes-1 ~]# useradd elsearch
[root@mes-1 ~]# echo 123456 | passwd --stdin elsearch
(2)安装配置ES
[root@mes-1 ~]# tar xzf elasticsearch-6.5.4.tar.gz -C /usr/local/
[root@mes-1 ~]# cd /usr/local/elasticsearch-6.5.4/config/
[root@mes-1 config]# ls
elasticsearch.yml log4j2.properties roles.yml users_roles
jvm.options role_mapping.yml users
[root@mes-1 config]# cp elasticsearch.yml elasticsearch.yml.bak
//此处添加配置文件信息↓
[root@mes-1 config]# vim elasticsearch.yml ----找个地方添加如下内容
# ES集群配置文件
## 集群名称 各节点统一
cluster.name: elk
### 节点名称
node.name: elk01

### 数据和日志存放路径 2
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs

### 锁定物理内存地址,防止es内存被交换出去 ,需要配置ulimit参数参考前一篇安装文档
#bootstrap.memory_lock: true
### 启动进行系统检测
bootstrap.system_call_filter: false
### 绑定IP地址
network.host: 0.0.0.0
http.port: 9200
### 节点间交互的tcp 端口
transport.tcp.port: 9300
### 备用master节点
discovery.zen.ping.unicast.hosts: ["192.168.150.170", "192.168.150.168","192.168.150.167"]
### 集群节点quorum数量,quorum =master候选节点/2+1 2节点配置2错误,1可能会脑裂,建议最少3节点
#discovery.zen.minimum_master_nodes: 1
## 是否支持跨域 和允许的域范围,默认为* 所有,可用正则匹配
http.cors.enabled: true
http.cors.allow-origin: "*"
### 禁用xpack安全机制
xpack.security.enabled: false
### 是否开启监控
xpack.monitoring.enabled: true
### 收集集群统计信息的超时。默认为10s
xpack.monitoring.collection.cluster.stats.timeout: 10s
### index 缓冲区大小 
indices.memory.index_buffer_size: 20%
### 传输流量最大值
indices.recovery.max_bytes_per_sec: 10000mb
### 节点fielddata 的最大内存,达到则交换旧数据,建议设置小一点
indices.fielddata.cache.size: 10%
### fielddata限制大小,一定要大于cache 大小
indices.breaker.fielddata.limit: 60%
### request数量使用内存限制,默认为JVM堆的40%
indices.breaker.request.limit: 60%
#所有breaker使用的内存值,默认值为 JVM 堆内存的70%,当内存达到最高值时会触发内存回收
indices.breaker.total.limit: 80%
### 动作自动创建索引
action.auto_create_index: true

(3) 设置JVM堆大小
[root@mes-1 config]# vim jvm.options -----Xms1g ----修改成 -Xms2g
-Xmx1g ----修改成 -Xms2g
或者:
推荐设置为4G,请注意下面的说明:
sed -i ‘s/-Xms1g/-Xms4g//usr/local/elasticsearch-6.5.4/config/jvm.options
sed -i ‘s/-Xmx1g/-Xmx4g//usr/local/elasticsearch-6.5.4/config/jvm.options
注意: 确保堆内存最小值(Xms)与最大值(Xmx)的大小相同,防止程序在运行时改变堆内存大小。 堆内存大
小不要超过系统内存的50%4)创建ES数据及日志存储目录
[root@mes-1 ~]# mkdir -p /data/elasticsearch/{data,logs}5)修改安装目录及存储目录权限
[root@mes-1 ~]# chown -R elsearch:elsearch /data/elasticsearch
[root@mes-1 ~]# chown -R elsearch:elsearch /usr/local/elasticsearch-6.5.4

ES优化

2.系统优化 下面两部都要做 不要忘了打乘号
(1)增加最大文件打开数
永久生效方法: echo “* - nofile 65536” >> /etc/security/limits.conf
(2)增加最大进程数
[root@mes-1 ~]# vim /etc/security/limits.conf —在文件最后面添加如下内容
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
(3)增加最大内存映射数
[root@mes-1 ~]# vim /etc/sysctl.conf —添加如下
vm.max_map_count=262144
vm.swappiness=0
[root@mes-1 ~]# sysctl -p

3启动ES
[root@mes-1 ~]# su - elsearch
Last login: Sat Aug 3 19:48:59 CST 2019 on pts/0
[root@mes-1 ~]$ cd /usr/local/elasticsearch-6.5.4/
[root@mes-1 elasticsearch-6.5.4]$ ./bin/elasticsearch #先启动看看报错不,需要多等一会
终止之后
[root@mes-1 elasticsearch-6.5.4]$ nohup ./bin/elasticsearch & #放后台启动
[1] 11462
[root@mes-1 elasticsearch-6.5.4]$ nohup: ignoring input and appending output to ‘nohup.out’
[root@mes-1 elasticsearch-6.5.4]$ tail -f nohup.out #看一下是否启动
或者:
su - elsearch -c “cd /usr/local/elasticsearch-6.5.4 && nohup bin/elasticsearch &

elasticsearch-Head安装方式

通过docker安装方法。自行百度吧。。找不到了 = =

安装Kibana

[root@es-3-head-kib ~]# tar zvxf kibana-6.5.4-linux-x86_64.tar.gz -C /usr/local/
//进入配置文件目录并修改文件
[root@es-3-head-kib ~]# cd /usr/local/kibana-6.5.4-linux-x86_64/config/
[root@es-3-head-kib config]# vim kibana.yml
server.port: 5601
server.host: "IP地址"
elasticsearch.url: "http://IP地址:port"
kibana.index: ".kibana"
//启动kibana
[root@es-3-head-kib config]# cd ..
[root@es-3-head-kib kibana-6.5.4-linux-x86_64]# nohup ./bin/kibana &
[1] 12054
[root@es-3-head-kib kibana-6.5.4-linux-x86_64]# nohup: ignoring input and appending output to‘nohup.out’
访问测试http://IP地址:port

logstash 的配置及安装

(1).安装Logstash
[root@es-2-zk-log ~]# tar xvzf logstash-6.5.4.tar.gz -C /usr/local/

(2)配置文件
[root@test_server config]# cat syslog.conf 

input {    
    tcp {         
        port => 5044         
        codec => json_lines     
    } 
} 
output{  
    elasticsearch { 
    hosts => ["IP地址:9200"] 
    } 
    
}

代码中的日志收集器依赖包

 <!--日志收集器依赖start-->
            <dependency>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-starter-logging</artifactId>
                <version>2.1.7.RELEASE</version>
            </dependency>
            <dependency>
                <groupId>net.logstash.logback</groupId>
                <artifactId>logstash-logback-encoder</artifactId>
                <version>4.7</version>
            </dependency>
  <!--日志收集器依赖End-->

配置文件名称:logback.xml

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <include resource="org/springframework/boot/logging/logback/defaults.xml" />

    <springProperty scope="context" name="springAppName"
                    source="spring.application.name" />

    <!-- 日志在工程中的输出位置 -->
    <property name="LOG_FILE" value="${BUILD_FOLDER:-build}/${springAppName}" />

    <!-- 控制台的日志输出样式 -->
    <property name="CONSOLE_LOG_PATTERN"
              value="%clr(%d{yyyy-MM-dd HH:mm:ss.SSS}){faint} %clr(${LOG_LEVEL_PATTERN:-%5p}) %clr(${PID:- }){magenta} %clr(---){faint} %clr([%15.15t]){faint} %m%n${LOG_EXCEPTION_CONVERSION_WORD:-%wEx}}" />

    <!-- 控制台输出 -->
    <appender name="console" class="ch.qos.logback.core.ConsoleAppender">
        <filter class="ch.qos.logback.classic.filter.ThresholdFilter">
            <level>INFO</level>
        </filter>
        <!-- 日志输出编码 -->
        <encoder>
            <pattern>${CONSOLE_LOG_PATTERN}</pattern>
            <charset>utf8</charset>
        </encoder>
    </appender>

    <!-- 为logstash输出的JSON格式的Appender -->
    <appender name="logstash"
              class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>logstash端口:logstash配置文件中的端口号</destination>
        <!-- 日志输出编码 -->
        <encoder
                class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
            <providers>
                <timestamp>
                    <timeZone>UTC</timeZone>
                </timestamp>
                <pattern>
                    <pattern>
                        {
                        "severity": "%level",
                        "service": "${springAppName:-}",
                        "trace": "%X{X-B3-TraceId:-}",
                        "span": "%X{X-B3-SpanId:-}",
                        "exportable": "%X{X-Span-Export:-}",
                        "pid": "${PID:-}",
                        "thread": "%thread",
                        "class": "%logger{40}",
                        "rest": "%message"
                        }
                    </pattern>
                </pattern>
            </providers>
        </encoder>
    </appender>

    <!-- 日志输出级别 -->
    <root level="INFO">
        <appender-ref ref="console" />
        <appender-ref ref="logstash" />
    </root>
</configuration>

在这里插入图片描述
使用方法:
在这里插入图片描述
然后去kibana创建一个索引,然后再发现中就能看到输出的信息,有时间把结果图补上…

宇、淡墨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志分析系统概述及部署
Kzxjjjs的博客
08-02 514
ElasticSearch是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。②Kiabana。
ELK+kafka
一名小白的博客
06-04 8970
上面架构图分为五层,详细解释如下: 第一层,数据采集层 最左边的是业务服务器集群,上面安装了filebeat做日志采集,同时把采集的日志分别发送给两个logstash服务。 第二层,数据处理层,数据缓存层 logstash服务把接收到的日志通过格式处理,转存到本地的kafka broker+zookeeper集群中。 第三层,数据转发层 这个单独的logstash节点会...
ElasticSearch(九):ELK 架构
Men-DD
07-28 4974
ELK架构 Logstash Logstash数据传输原理 Logstash配置文件结构 Logstash导入数据到ES 同步数据库数据到Elasticsearch FileBeat的工作原理 Filebeat安装 ELK整合实战 采集nginx服务器日志 使用FileBeats将日志发送到Logstash 配置Logstash接收FileBeat收集的数据 Logstash输出数据到Elasticsearch 利用Logstash过滤器解析日志 输出到Elasticsearch指定索引......
分布式日志处理:ELK+Kafka实现日志收集
Java.慈祥
03-06 4678
分布式日志处理: Sleuth实现微服务跟踪 ELK+Kafka实现日志收集系统 背景: 主要针对,分布式项目!对多个模块的日志进行管理… 在传统项目中,如果在生产环境中,有多台不同的服务器集群, 如果生产环境需要通过日志定位项目的Bug的话,需要在每台节点上使用传统的命令方式查询,这样效率非常低下。 原理: 可以使用 ELK + Kafka实现日志收集系统 应用系统发送日志信息给Kafka, 然后Logstash从Kafka中读取消息在转发到Elasticsearch中保存。 最后Kibana从El
手把手教你通过 ELK 搭建实时日志分析平台
11-09
ELKElasticsearch、 Logstash 和 Kibana 这三个软件集合的简称,ELK 搭建实时日志分析平台视频教程,本次课程,青云QingCloud 工程师彭科、东升将会从技术角度来分享如果搭建 ELK 实时日志分析平台。
ELK详细搭建及使用笔记word文档
11-15
通过ELKElasticSearch + LogStash + Kibana = ELKStack),轻松几步搭建ELK环境,对数据进行实时监控和分析。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,...
java在线视频学习系统,带有笔记功能和小组讨论功能,mysql数据库配置
07-17
监控和日志管理工具如Prometheus和ELK Stack能帮助跟踪系统性能和故障排查。 以上知识点构成了一个完整的Java在线视频学习系统,每个部分都需要深入理解和实践,以提供稳定、高效、用户体验良好的在线学习环境。
Linux防护与群集笔记.zip
最新发布
10-20
第十二章 ELK日志分析系统笔记ELK是由Elasticsearch、Logstash和Kibana组成的日志分析解决方案。这部分内容可能包括ELK的安装、日志收集与处理(通过Logstash)、数据存储(Elasticsearch)和可视化展示(Kibana)...
ImagesForGulimall-商城笔记图片
05-23
12. **日志监控**:如使用Log4j记录系统日志,通过ELKElasticsearch、Logstash、Kibana)堆栈进行日志收集和分析。 13. **自动化测试**:JUnit、Mockito等工具进行单元测试,Selenium进行前端UI测试,确保代码...
docs:Java知识总结:MySQL实战45讲,多线程和JVM知识总结,, SpringBoot,SpringCloud,Storm系列,微信小程序开发,ELK,《 JAVA核心技术36讲笔记》,《深入理解JVM虚拟机笔记》 ,《高级MySQL笔记》,《数据结构与算法》等等
02-04
6. **ELK**:ELKElasticsearch、Logstash、Kibana)是日志分析和可视化的一种流行组合,用于收集、处理、分析和展示各类日志数据。 7. **《JAVA核心技术36讲笔记》**:这本书可能覆盖了Java的基础语法、面向对象...
Filebeat+Kafka配合ELK集群
Jahony的博客
07-22 359
Filebeat+Kafka配合ELK集群KafkaKafka 概述为什么需要消息队列(MQ)使用消息队列的好处消息队列的两种模式Kafka 定义Kafka 简介Kafka 的特性Kafka 系统架构(1)Broker(2)Topic(3)PartitionPartation 数据路由规则:分区的原因(4)Leader(5)Follower(6)Replica(7)Producer(8)Consumer(9)Consumer Group(CG)(10)offset 偏移量(11)ZookeeperKafka
ELK实时日志分析平台 --(1)
weixin_47252600的博客
01-14 281
ELK实时日志分析平台介绍
开源实时日志分析平台—ELK
w1206507055的博客
06-15 1万+
了解开源实时日志分析平台ELK
JavaWeb项目架构之Elasticsearch日志处理系统
weixin_34198797的博客
01-23 293
Elasticsearch (ES)是一个基于 Lucene 的开源搜索引擎,它不但稳定、可靠、快速,而且也具有良好的水平扩展能力,是专门为分布式环境设计的。 特性 安装方便:没有其他依赖,下载后安装非常方便;只用修改几个参数就可以搭建起来一个集群 JSON:输入/输出格式为 JSON,意味着不需要定义 Schema,快捷方便 RESTful:基本所...
ELK】利用ELK+Kafka解决方案,搭建企业级实时日志分析平台
ascmcs
10-28 1万+
原文出自:https://www.clxz.top/2019/03/30/1124/
ELKElasticSearch、Logstash和Kibana)
yiweii的博客
10-22 746
4、启动ES [root@mes-1 ~]# su - elsearch Last login: Sat Aug 3 19:48:59 CST 2019 on pts/0 [root@mes-1 ~]$ cd /usr/local/elasticsearch-6.5.4/ [root@mes-1 elasticsearch-6.5.4]$ ./bin/elasticsearch #先启动看看报错不,需要多等一会 终止之后 [root@mes-1 ...
ELK+kafka日志系统搭建-实战
王道革的博客
11-11 1万+
日志主要包括系统日志、应用程序日志和安全日志系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开
ELK日志系统配置部署
背锅浩的博客
07-17 593
简介 近期公司安排部署一套ELK日志系统,分配给我6台服务器(8C 16G 500G),按照自己的知识分配了如下架构,图画的有些烂,莫怪。 准备工作: elastic官网:www.elastic.co | kfka官网:kafka.apache.org 下载:elasticsearch、logstash、kibaba、filebeat、kafka 服务器配置ip分别为192.168.1.1、192.168.1.2、 192.168.1.3、192.168.1.4、192.168.1.5、192.1
Logstash启动遇到的几个问题
热门推荐
潇洒哥的读书笔记
06-22 3万+
1.Could not find any executable java binary. Please install java in your PATH or set JAVA_HOME.设置环境变量JAVA_HOME 或者 logstash 和logstash.lib.sh 里面加上 export JAVA_HOME 就可以了2. Unable to find JRuby. If you
200_ElasticSearch搭建教程1
08-08
200_ElasticSearch搭建教程1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值