ELK+FileBeat搭建日志中心

最新推荐文章于 2024-04-12 16:52:18 发布
最新推荐文章于 2024-04-12 16:52:18 发布
阅读量425 收藏
点赞数
分类专栏: 开发环境搭建 文章标签: 日志中心
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32675427/article/details/102526637
版权

ELK+FileBeat搭建日志中心

1 搭建ELK

操作系统:Centos7.3

1.1 修改配置
vi /etc/security/limits.conf 
添加下面配置:
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

vi /etc/sysctl.conf 
添加下面配置:
vm.max_map_count=655360
并执行命令:
sysctl -p
1.2 下载ELK相关软件包

官网下载地址
选择版本:6.5.1
Kibana 6.5.1
Elasticsearch 6.5.1
Logstash 6.5.1

1.3 安装并配置Elasticsearch
1.3.1 创建普通用户,Elasticsearch不能用root用户启动
1.3.2 下载ik分词器

在解压的es安装包中,

cd elasticsearch-6.5.1/plugins/

将下载的ik分词器解压到该目录下。安装其他插件的话,也是保存到该目录。

1.3.3 下载ES-Head

elasticsearch-head需要使用node启动,需要单独安装node环境。elasticsearch-head 不能放在elasticsearch的 plugins、modules 目录下,否则elasticsearch启动会报错

cd elasticsearch-head
npm install -g grunt-cli  //执行后会生成node_modules文件夹,可以更换淘宝的源
vi Gruntfile.js
增加hostname属性,设置为*
nohup grunt server &

elasticsearch-head的访问地址:http://ip:9100
在这里插入图片描述可以通过elasticsearch-head查看es中相关数据。

1.3.4 修改es配置并启动
vim config/elasticsearch.yml
修改:network.host: 0.0.0.0
配置文件末尾追加:
thread_pool.bulk.queue_size: 1000
http.cors.enabled: true
http.cors.allow-origin: "*"

启动:

cd elasticsearch-6.5.1/bin
nohup ./elasticsearch -d &
1.4 安装并配置logstash
cd logstash-6.5.1/config
根据logstash-sample.conf文件,定义自己的配置文件
主要是input、filter、output相关配置,filter涉及到grok、kv、date、mutate相关插件。
还可以使用自定义的规则,通过patterns_dir引入。

启动:

cd logstash-6.5.1/bin
nohup ./logstash -f logstash-sample.conf &
1.5 安装并配置kibana
cd kibana-6.5.1-linux-x86_64/config
修改kibana.yml中server.host: "0.0.0.0"

启动:

cd kibana-6.5.1-linux-x86_64/bin
nohup ./kibana &

2 安装FileBeat

2.1 下载FileBeat6.5.1
2.2 配置并启动
cd filebeat-6.5.1-linux-x86_64
vim filebeat.yml
例如:
- type: log
  enabled: true #设置成true
  paths:
    - /home/centos/zipelkf/point/*.log #监控日志文件
  fields: #附加的字段信息
    docType: test-log

启动:

nohup ./filebeat -e -c filebeat.yml  &
3 进行整合测试

3.1 根据filebeat配置文件中监控日志文件路径,向日志文件中添加日志内容。
3.2 查看kibana界面或者通过es-head查看。

4 配置kibana相关仪表盘

在这里插入图片描述

qq_32675427
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1166
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
Elk+filebeat搭建日志系统1
08-03
**搭建ELK日志系统的步骤**: 1. **环境准备**: 首先确保你有一台运行CentOS 7的服务器,并安装了Java 8和Node.js v9.8.0(因为Kibana依赖Node.js)。然后,你需要下载ELK栈的四个组件:Filebeat、Logstash、...
速看!大牛教你如何分分钟搭建日志中心
m0_59838588的博客
07-20 907
当前环境 系统:centos7 docker 1.12.1 介绍 ElasticSearch Elasticsearch 是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。 Logstash Logstash 是一个具有实时渠道能力的数据收集引擎,主要用于日志的收集与解析,并将其存入 ElasticSearch中。 Kibana Kibana 是一款基于
ELK+Filebeat 搭建
anzhan2670的专栏
02-27 247
ELK+Filebeat的流程应该是这样的:Filebeat->Logstash->(Elasticsearch<->Kibana)由我们自己的程序产生出日志,由Filebeat进行处理,将日志数据输出到Logstash中,Logstash再将数据输出到Elasticsearch中,Elasticsearch再与Kibana相结合展示给用户。 Elasti...
ELK+FileBeat日志分析系统(正式环境nginx日志)
小啊宇的博客
09-21 546
ELK顾名思义就是: ElasticSearch、Logstash和Kibana 这里还用到一个插件那就是filebeat进行进行采集日志 添加filebeat插件现在已经是非常提倡的做法 Logstash太耗费cpu 内存等资源了,所以可以通过filebeat来取代它 原理就是通过filebeat进行采集日志,发送到logstash主机然后logstash主机收集之后进行过滤发送到es进行分析方便搜索,最后用kibana进行图形化展示 实验环境为正式环境 节点 服务 IP proxy0.
ELFK日志中心搭建
最新发布
爱新觉罗ZBC
04-12 984
ELK是一个基于Elasticsearch、Logstash和Kibana的日志分析系统,而ELFK在ELK的基础上增加了filebeat,可以更好地收集资源日志
ELK+filebeat
12-18
"ELK+filebeat"是一个常见的日志管理和分析解决方案,由Elasticsearch、Logstash、Kibana以及Filebeat这四个组件组成。这个组合在IT领域中被广泛应用于收集、处理、存储和可视化大量日志数据,对于系统监控、故障...
elk+filebeat+kafka日志系统搭建.docx
07-05
本文将详细介绍如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)+Filebeat+kafka日志系统。这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:...
Centos7搭建ELK+filebeat.docx
08-24
【Centos7搭建ELK+filebeatELK(Elasticsearch、Logstash、Kibana)是一个流行的...通过以上步骤,你可以成功在CentOS7上搭建ELK+filebeat系统,解决开发团队查看线上日志的权限问题,实现日志的高效管理和分析。
elk + kafka + filebeat搭建日志分析系统-附件资源
03-05
elk + kafka + filebeat搭建日志分析系统-附件资源
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程,详细地记录了完整搭建的流程与步骤,可以帮助大家快速上手!
ELK+FileBeat+Kafka分布式系统搭建图文教程.pdf
06-15
1.filebeat收集需要提取的日志文件,将日志文件转存到kafka集群中,logstash处理kafka日志,格式化处理,并将日志输出到elasticsearch中,前台页面通过kibana展示日志。 2.使用kafka集群做缓存层,而不是直接将filebeat收集到的日志信息写入logstash,让整体结构更健壮,减少网络环境,导致数据丢失。filebeat负责将收集到的数据写入kafka,logstash取出数据并处理。
日志中心单节点及集群搭建手册
weixin_40012925的博客
12-14 744
ELK日志中心搭建及遇到的问题
ElasticSearch+Logstash+Kibana搭建日志管理中心
kylin
01-14 996
文章目录一、ELK概述1、什么是ELK?2、使用ELK能够给我们zCloud带来什么好处?二、ELK架构图1、elk架构图2、elk安装环境准备三、ELK安装elasticsearch安装logstash搭建kibana搭建四、springboot微服务接入 一、ELK概述 1、什么是ELK? ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...
搭建ELK日志平台
秧木子的博客
05-30 370
日志平台计划搭建scrm测试环境和线上环境两套,通过Logstash做中间转接 本文采用项目集成logback的方式作为logstash的输入,同时还可以采用filebeat的方式 项目集成方式 项目引入依赖 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifact
ELK+filebeat集群搭建全过程总结(一) 软件安装
ViewYw的博客
12-22 4048
写在前面 背景是老大说,鉴于目前服务器台数太多,出现问题后一台一台服务器登陆去查看太麻烦了,于是乎公司决定使用ELK搭建一套日志管理系统,在服务器间架设集群,统一管理日志。因为我之前对ELK没有一点了解,所以便拿自己的服务器作为测试,为了方便自己以后的温故和学习,决定把此次搭建的全过程记录下来。 系统环境 System:centos 7(查询版本语句:lsb_release -a)
filebeat+ELK搭建
Suntoma的博客
07-26 662
filebeat安装 安装环境: filebeat-6.3.1-linux-x86_64 下载地址:https://www.elastic.co/downloads/beats/filebeat   安装步骤: 1.上传介质: filebeat-6.3.1-linux-x86_64.tar.gz 解压: tar zxvf filebeat-6.3.1-linux-x86_64.t...
构建及使用日志集中管理
weixin_34413802的博客
04-11 109
实验目标:构建及使用日志集中管理导言:红色字体为重点,必须关闭防火墙,不然会影响实验报错。有色字体为注释,便于理解实验步骤:在客户端A中的操作:[root@localhost~]# iptables –F//首先关闭防火墙[root@localhost ~]# serviceiptables save //保存关闭防火墙的设置[root@loca...
ELK 基于filebeat搭建过程(二)
dengzisheng的博客
03-20 1405
ELK 基于filebeat搭建过程(二) 上一章讲了ELK的数据传输和各个中间件的作用,以及基于ELKfilebeat搭建日志管理平台的不同架构。这一章将会基于第一种架构来记录整个搭建过程。其他更复杂的架构原理其实是一样的。我们将从上往 下搭建,elasticsearch–>kibana–>logstash–>filebeat ELK系统官网地址: Kibana地址: htt...
CentOS 8: 一步到位搭建Elk+Filebeat+Kafka日志系统全攻略
本文档详细介绍了在Linux环境下搭建一套完整的ELK (Elasticsearch, Logstash, Kibana) 日志系统,结合Filebeat收集和传输日志到Kafka,以实现高效、可扩展的日志管理。以下是整个过程的详细步骤: 1. **基础安装与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值