elk的安装使用(二)

最新推荐文章于 2023-07-11 18:36:50 发布
最新推荐文章于 2023-07-11 18:36:50 发布
阅读量473 收藏
点赞数
分类专栏: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32252917/article/details/78729949
版权
错误1:
[2017-11-25T13:58:31,795][ERROR][o.e.b.Bootstrap          ] [node131] node validation exception
[4] bootstrap checks failed
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]
[2]: max number of threads [1024] for user [elkuser] is too low, increase to at least [4096]
[3]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
[4]: system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk
[2017-11-25T13:58:31,827][INFO ][o.e.n.Node               ] [node131] stopping ...


vm.max_map_count 不低于 262144
vm.max_map_count 表示虚拟内存大小,它是一个内核参数。elasticsearch 默认要求  vm.max_map_count 不低于 262144。
[root@hadoop001 ~]# sysctl -w vm.max_map_count=262144
[root@hadoop001 ~]# echo "vm.max_map_count=262144" >> /etc/sysctl.conf
[root@hadoop001 ~]# sysctl -p


nofile 不低于 65536
[root@hadoop001 ~]# nofile 表示进程允许打开的最大文件数。elasticsearch 进程要求可以打开的最大文件数不低于 65536。
[root@hadoop001 ~]# echo "* soft nofile 65536" >> /etc/security/limits.conf
[root@hadoop001 ~]# echo "* hard nofile 131072" >> /etc/security/limits.conf


nproc 不低于 2048
nproc 表示最大线程数。elasticsearch 要求最大线程数不低于 2048。
[root@hadoop001 ~]# echo "elkuser soft nproc 4096" >> /etc/security/limits.conf
[root@hadoop001 ~]# echo "elkuser hard nproc 4096" >> /etc/security/limits.conf
[elkuser@hadoop001 elasticsearch-6.0.0]$ ulimit -u  4096
[root@hadoop001 ~]# reboot


4.Logstash安装
[root@hadoop001 software]# tar -xzvf logstash-6.0.0.tar.gz
[root@hadoop001 software]# cd logstash-6.0.0
[root@hadoop001 logstash-6.0.0]# ll
total 100
drwxr-xr-x. 2 root root  4096 Nov 25 14:55 bin
drwxr-xr-x. 2 root root  4096 Nov 25 14:55 config
-rw-r--r--. 1 root root  2276 Nov 11 03:59 CONTRIBUTORS
drwxr-xr-x. 2 root root  4096 Nov 11 03:59 data
-rw-r--r--. 1 root root  3959 Nov 11 04:02 Gemfile
-rw-r--r--. 1 root root 21265 Nov 11 03:59 Gemfile.jruby-2.3.lock
drwxr-xr-x. 5 root root  4096 Nov 25 14:55 lib
-rw-r--r--. 1 root root   589 Nov 11 03:59 LICENSE
drwxr-xr-x. 4 root root  4096 Nov 25 14:55 logstash-core
drwxr-xr-x. 3 root root  4096 Nov 25 14:55 logstash-core-plugin-api
drwxr-xr-x. 4 root root  4096 Nov 25 14:55 modules
-rw-rw-r--. 1 root root 26953 Nov 11 04:02 NOTICE.TXT
drwxr-xr-x. 3 root root  4096 Nov 25 14:55 tools
drwxr-xr-x. 4 root root  4096 Nov 25 14:55 vendor
[root@hadoop001 logstash-6.0.0]# 


[root@hadoop001 logstash-6.0.0]# vi logstash-nginx-access-log.conf
input {
    file {
        path => ["/usr/local/nginx/logs/access.log"]
        type => "nginx_access"
        start_position => "beginning"
    }
}


filter {
  grok {
    match => {
      "message" => '%{IPORHOST:remote_ip} - %{DATA:user_name} \[%{HTTPDATE:time}\] "%{WORD:request_action} %{DATA:request} HTTP/%{NUMBER:http_version}" %{NUMBER:response} %{NUMBER:bytes} "%{DATA:referrer}" "%{DATA:agent}"'
    }
  }


  date {
    match => [ "time", "dd/MMM/YYYY:HH:mm:ss Z" ]
    locale => en
  }}


output {
  elasticsearch {
        hosts => ["192.168.137.131:9200"]
        index => "logstash-nginx-access-log"
    }
}



启动logstash:
[root@hadoop001 logstash-6.0.0]# nohup bin/logstash -f logstash-nginx-access-log.conf  &
[1] 3547
[root@hadoop001 logstash-6.0.0]# nohup: ignoring input and appending output to `nohup.out'


[root@hadoop001 logstash-6.0.0]#  kill -9 $(pgrep -f logstash)


[root@hadoop001 logstash-6.0.0]# 
[root@hadoop001 logstash-6.0.0]# tail -f nohup.out 



5.Kibana安装
[root@hadoop001 software]# tar -xzvf kibana-6.0.0-linux-x86_64.tar.gz
[root@hadoop001 software]# cd kibana-6.0.0-linux-x86_64
[root@hadoop001 kibana-6.0.0-linux-x86_64]# ll
total 864
drwxr-xr-x.   2 1000 1000   4096 Nov 11 02:50 bin
drwxrwxr-x.   2 1000 1000   4096 Nov 11 02:50 config
drwxrwxr-x.   2 1000 1000   4096 Nov 11 02:50 data
-rw-rw-r--.   1 1000 1000    562 Nov 11 02:50 LICENSE.txt
drwxrwxr-x.   6 1000 1000   4096 Nov 11 02:50 node
drwxrwxr-x. 620 1000 1000  24576 Nov 11 02:50 node_modules
-rw-rw-r--.   1 1000 1000 799543 Nov 11 02:50 NOTICE.txt
drwxrwxr-x.   3 1000 1000   4096 Nov 11 02:50 optimize
-rw-rw-r--.   1 1000 1000    721 Nov 11 02:50 package.json
drwxrwxr-x.   2 1000 1000   4096 Nov 11 02:50 plugins
-rw-rw-r--.   1 1000 1000   4654 Nov 11 02:50 README.txt
drwxr-xr-x.  14 1000 1000   4096 Nov 11 02:50 src
drwxrwxr-x.   5 1000 1000   4096 Nov 11 02:50 ui_framework
drwxr-xr-x.   2 1000 1000   4096 Nov 11 02:50 webpackShims
[root@hadoop001 kibana-6.0.0-linux-x86_64]# cd config/
[root@hadoop001 config]# ll
total 8
-rw-r--r--. 1 1000 1000 4649 Nov 11 02:50 kibana.yml
[root@hadoop001 config]# vi kibana.yml 
server.host: "192.168.137.131"
elasticsearch.url: "http://192.168.137.131:9200"
[root@hadoop001 config]# cd ../
[root@hadoop001 kibana-6.0.0-linux-x86_64]# bin/kibana


http://192.168.137.131:5601
浅汐王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elk-进制安装
11-13
elk所需要的文件安装包,下载站点是国外的站点, 文件比较大,下载比较慢 包括 elasticsearch-7.4.2-linux-x86_64.tar.gz kibana-7.4.2-linux-x86_64.tar.gz logstash-7.4.2.tar.gz
初识ELK(日志系统)
天秤-white的博客
04-11 2518
1、ELK是Elasticsearch、Logstash、 Kibana三大开源框架首字母大写简称。在市面上也被称之为Elastic Stack。 其中Elasticsearch是一个基于Lucene架构、通过Restful风格方式进行交互的数据的,实时性很强的搜索平台框架之一。 2、像我们平时访问的百度、谷歌等等这种数据量非常大的场景就可以使用Elasticsearch作为搜索引擎框架。 Logstash是ELK的中央数据流引擎,用于从不同目标(文件/数据存储/MQ )收集的不同格式数据,经过过滤后
ELK日志分析系统
m0_73460681的博客
12-17 547
ELK日志分析系统
ELK 企业级日志分析系统的概念、ELK Elasticsearch 集群部署
guyunbingyb的博客
07-11 1322
ELK Elasticsearch 集群部署
ELK6.6安装部署及架构介绍(进制)-有视频课件
04-21
ELK 6.6 安装软件包括 jdk-8u201-linux-x64.tar.gz 182.9M2019-02-27 11:46 elasticsearch-6.6.0.tar.gz 108.8M2019-02-27 11:45 kafka_2.11-2.1.1.tgz 59.2M2019-02-27 11:45 logstash-6.6.0.tar.gz 161.8M2019-02-...
ELK开源日志审计系统
12-25
文件列表: x86_64_tar -------------------------- X86进制包 x86_64_rpm ------------...安装文档.html ----------------------------- 详细使用说明 images----------------------------- 详细使用说明用到的图片
ELK日志收集.docx
04-01
章 filebeat 4 1.5. filebeat&nginx安装 4 1.5.1. 下载官方filebeat【db01】 4 1.5.2. 安装filebeat和nginx【db01】 5 1.5.3. 配置filebeat【db01】 5 1.5.4. 开启nginx和filebeat服务【db01】 5 1.6. filebeat...
Elasticsearch 6.2 集群搭建问题小记
简单就好
03-12 4436
搭了了一个单机的ELK,基本没有太多配置就好了,没什么坑,然后看ES有集群模式,然后尝试搭建一个集群模式,发有几个需要注意的地方。 首先集群配置ES参数含义参考https://www.jianshu.com/p/149a8da90bbc,集群模式搭建参考http://blog.csdn.net/napoay/article/details/52202877,然后启动ES就碰到下面小坑。 E...
Elasticsearch 错误小结
qianghong000的博客
01-15 1408
# 报错1 ``` [2019-01-15T12:36:59,779][ERROR][o.e.b.Bootstrap ] Exception java.lang.IllegalStateException: failed to obtain node locks, tried [[/mnt/elasticsearch/data/my-application]] with lock...
强大的ELK日志分析系统!
guguai7的博客
08-16 1856
ELK日志分析系统一.ELK日志分析系统简介1.日志服务器的优缺点2.ELK简介3.Logstash管理包含四种工具4.elk工作原理.Elasticsearch介绍三.Elasticsearch的基础核心概念:1.接近实时(NRT)2.集群(cluster)3.节点(node)4.索引(index)5.类型(type)6.文档(document)7.分片和副本(shards & replicas)四.logstash介绍1.logStash的主要组件:2.LogStash主机分类:五.Kiban
ElasticSearch请求锁住内存失败
许少年的读书笔记
04-18 1459
具体错误信息: [2020-04-18T21:40:31,571][ERROR][o.e.b.Bootstrap ] [node-1] node validation exception [1] bootstrap checks failed [1]: memory locking requested for elasticsearch process but memory is...
ELK 企业级日志分析系统
m0_74412260的博客
07-11 1107
ELK平台是一套完整的日志集中处理解决方案,将(简称ES)、Logstash和Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。(可以通过HTTP协议来发传输一些命令来控制ES执行一些管理操作)
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
了解ELK是什么? 部署流程 以及它的工作流程是什么?
2302_76374887的博客
06-27 1443
Kibana则是一个可视化操作界面,用于查询和分析存储在Elasticsearch中的数据,帮助用户更好地理解和查看数据的关系和趋势,并提供各种可视化方式,如柱状图、饼图、线图、地图等。ELK是一个优秀的大数据日志分析系统,由三个开源工具组成:Elasticsearch、Logstash、Kibana,三者结合提供了一个完整的日志收集、存储、分析、可视化的解决方案。Kibana是一个基于Web的分析和可视化平台,它可以帮助用户更方便地探索、查询和分析数据。数据备份和恢复:定期备份数据,以防数据丢失。
CDH安装ELK及简单应用
strelizia
10-19 353
安装elasticsearch CDH中没有官方提供Elastic的parce包,但是问题不大,CDH提供了一个编译工具可以自行打parcel包。对于其他的分布式工具大部分都可以通过这种方式进行CDH安装,由CDH进行统一的分配、配置管理。既然有CDH这个管理工具,当然就尽量把所有组件都进行统一管理了。 安装git、maven yum install git git version wget https://apache.website-solution.net/maven/maven-3/3.6.3/bi
ELK日志系统详解
崔庆贺的博客
09-15 4589
ELK 是由 Elasticsearch、 Logstash、 Kibana 三个开源软件的组成的一个组合体
ELK企业级日志分析系统概述及部署(图文详解)
weixin_51613313的博客
03-05 825
主机 操作系统 IP地址 软件 node1 Centos7.4 192.168.153.10 Elasticsearch Kibana node2 Centos7.4 192.168.153.20 Elasticsearch apache Centos7.4 192.168.153.30 Logstash Apache 宿主机 Windows 192.168.153.1 ①关闭防火墙及安全机制 systemctl stop firewalld.service seten...
使用docker安装elk
最新发布
07-28
可以使用Docker来安装ELK(Elasticsearch、Logstash和Kibana)组件。以下是安装步骤: 1. 首先,确保你已经安装了Docker和Docker Compose工具。 2. 创建一个新的目录用于存放ELK的配置文件。在命令行中执行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值