源码部署ELK

已于 2024-05-22 09:01:16 修改
阅读量923 收藏 6
点赞数 11
分类专栏: ELK 文章标签: elk jenkins 运维 云计算 es java 数据库
于 2024-05-22 08:59:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33906471/article/details/139106981
版权

目录

资源列表

基础环境

关闭防护墙

关闭内核安全机制

修改主机名

添加hosts映射

一、部署elasticsearch

修改limit限制

部署elasticsearch

修改配置文件

单节点

集群(3台节点集群为例)

启动

二、部署logstash

部署logstash

添加配置文件

启动

三、部署kibana

单节点kibana

部署kibana

修改配置文件

启动

多节点kibana

        ELK架构是最经典的一个日志收集平台,本文详细讲述了ELK的部署方式,其中包括单机es,集群es,单机kibana,集群kibana的部署流程。本文中涉及到的软件包如果有需要可以评论区找我要,无偿提供。

资源列表

操作系统配置主机名IP
CentOS7.3.16112C4Ges01192.168.207.131
CentOS7.3.16112C4Gkibana192.168.207.165
CentOS7.3.16112C4Glogstash192.168.207.166

基础环境

关闭防护墙

systemctl stop firewalld
systemctl disable firewalld

关闭内核安全机制

sed -i "s/.*SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
reboot

修改主机名

hostnamectl set-hostname es01
hostnamectl set-hostname kibana
hostnamectl set-hostname logstash

添加hosts映射

cat >> /etc/hosts << EOF
192.168.207.131 es01
192.168.207.165 kibana
192.168.207.166 logstash
EOF

一、部署elasticsearch

修改limit限制

cat > /etc/security/limits.d/es.conf << EOF
* soft nproc 655360
* hard nproc 655360
* soft nofile 655360
* hard nofile 655360
EOF
​
cat >> /etc/sysctl.conf << EOF
vm.max_map_count=655360
EOF
sysctl -p

部署elasticsearch

mkdir -p /data/elasticsearch
tar zxvf elasticsearch-7.14.0-linux-x86_64.tar.gz -C /data/elasticsearch

修改配置文件

单节点

mkdir /data/elasticsearch/{data,logs}

[root@es01 elasticsearch-7.14.0]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: my-application
node.name: es01
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["es01"]

集群(3台节点集群为例)

需要准备3台机器,主机名分别是es01,es02,es03

[root@es01 ~]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: es
node.name: es01
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es01","es02","es03"]
cluster.initial_master_nodes: ["es01","es02","es03"]
node.master: true
node.data: true
http.cors.enabled: true
http.cors.allow-origin: "*"
​
[root@es02 ~]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: es
node.name: es02
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es01","es02","es03"]
cluster.initial_master_nodes: ["es02", "es01", "es03"]
node.master: true
node.data: true
http.cors.enabled: true
http.cors.allow-origin: "*"
​
​
[root@es03 ~]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: es
node.name: es03
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es01","es02","es03"]
cluster.initial_master_nodes: ["es01", "es02", "es03"]
node.master: true
node.data: true
http.cors.enabled: true
http.cors.allow-origin: "*"

启动

useradd es 
chown -R es:es /data/
su - es
/data/elasticsearch/elasticsearch-7.14.0/bin/elasticsearch -d

二、部署logstash

部署logstash

mkdir -p /data/logstash
tar zxvf logstash-7.14.0-linux-x86_64.tar.gz -C /data/logstash/

添加配置文件

mkdir /data/logstash/logstash-7.14.0/conf.d

cat > /data/logstash/logstash-7.14.0/conf.d/system.conf << 'EOF'
input { 
  file{ 
    path =>"/var/log/messages" 
    type =>"system" 
    start_position =>"beginning" 
  } 
}
output { 
  elasticsearch { 
    hosts => ["192.168.207.131:9200"] 
    index =>"system-%{+YYYY.MM.dd}" 
  } 
}
EOF

cat > /data/logstash/logstash-7.14.0/conf.d/apache.conf << 'EOF'
input {
  file{ 
    path =>"/var/log/httpd/access_log"  
    type =>"access" 
    start_position =>"beginning" 
  }
  file {
    path =>"/var/log/httpd/error_log" 
    type =>"error" 
    start_position =>"beginning" 
  }
}

output {
  if [type] == "access" { 
    elasticsearch { 
      hosts => ["192.168.207.131:9200"] 
      index =>"apache_access-%{+YYYY.MM.dd}" 
    }
  }
  if [type] == "error" { 
    elasticsearch { 
      hosts => ["192.168.207.131:9200"]
      index =>"apache_error-%{+YYYY.MM.dd}"
    }
  }
}
EOF

启动

/data/logstash/logstash-7.14.0/bin/logstash -f /data/logstash/logstash-7.14.0/conf.d/

三、部署kibana

单节点kibana

部署kibana

mkdir -p /data/kibana
tar zxvf kibana-7.14.0-linux-x86_64.tar.gz -C /data/kibana/

修改配置文件

grep -v "^#" /data/kibana/kibana-7.14.0-linux-x86_64/config/kibana.yml  | grep -v "^$"
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.207.131:9200"]
kibana.index: ".kibana"

启动

useradd kibana
chown -R kibana:kibana /data 
su - kibana
/data/kibana/kibana-7.14.0-linux-x86_64/bin/kibana

多节点kibana

每个节点配置相同

[root@es01 ~]# grep -v "^#" /data/kibana/kibana-7.14.0-linux-x86_64/config/kibana.yml  | grep -v "^$"
server.port: 5601
server.host: "0.0.0.0"
server.name: "your-hostname"
elasticsearch.hosts: ["http://es01:9200", "http://es02:9200", "http://es03:9200"]
kibana.index: ".kibana"

畅云客
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK之安装与部署
叶声
11-13 1340
elasticsearch负责存储数据,充当搜索引擎 logstash包括index和agent,前者负责收集数据,后者负责过滤数据 kibana提供友好的web界面其中,elasticsearch与logstash是java编写,需要部署jdk1.8.0 kibana用node.js框架 服务器之间的时间需要实时且同步 防火墙和selinux保持关闭环境 192.168.2.112
linux 环境源码部署snort
04-20
运维过程中,监控Snort的日志至关重要,可以结合其他工具如Logstash、Elasticsearch和Kibana(通常称为ELK堆栈)进行日志管理和分析。此外,考虑使用Suricata等其他NIDS工具,以便进行对比和冗余,进一步提升网络...
Centos 搭建ELK.pdf
03-02
配置jdk 环境 # 解压 tar -zxvf openjdk-11.0.1_linux-x64_bin.tar.gz # 重命名 mv jdk-11.0.1/ jdk11 # 编辑环境变量 vim /etc/profile # 在文件末尾导入环境参数 export JAVA_HOME=/fusion/opt/elk/jdk11 export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$PATH:$JAVA_HOME/bin # 刷新环境变量 source /etc/profile
源码部署ELK日志分析管理系统
每天都要开心呀(#^.^#)
09-18 959
ELK是elasticsearch、logstash、kibana三个开源软件的缩写,用于日志收集查看分析
ELK源码6.6.1部署学习实践
Gun&rose
06-19 400
日志收集,是运维工作中很重要的一环。不管是针对线上的系统服务,还是基础架构上的网络设备,有一套完整合适的日志收集系统,是必不可少的,这将成为之后遇到故障问题,提供一个有效的依据和排查手段。 目前已接触的日志收集系统: Windows下的Kiwi syslog sever Linux下的rsyslog,Graylog,ELK,前者是老牌日志收集工具,后两者简单看了一下介绍,日志收集只是其中一个功能...
简单的通过源码安装 elk 平台
weixin_33851429的博客
08-22 473
编译安装日志分析平台 elk + filebeat 首发链接 [https://system.out.println.or...]() 开始之前 假设您已经拥有一台内存至少1G的linux计算机或虚拟机并且安装了screen命令 并且您应该了解screen命令的使用 , 如果不了解您可以粗略的看一下 screen简明教程 下载...
ELK 5.5 环境搭建
12-20
### ELK 5.5 环境搭建与性能调优 #### 一、系统拓扑及注意事项 在搭建实时日志分析系统 ELK (ElasticSearch + Logstash + Kibana) 5.5 版本的过程中,需要注意以下几个关键点: 1. **Java 环境**:ELK 的三个组件...
CentOS 安装 ELK
04-26
【标题】"CentOS 安装 ELK" 涉及到的是在 CentOS 操作系统上部署 ELK (Elasticsearch, Logstash, Kibana) 三件套的过程。ELK 是一种流行的数据日志收集、分析和可视化解决方案,广泛应用于系统监控、日志管理和故障...
ELK日志平台方案
08-24
Filebeat是Logstash的替代品,它使用Go语言编写,性能更高,部署更简单,占用资源较少。Filebeat可以轻松与Logstash和Elasticsearch集成,实现日志数据的采集。 2. **Kafka**:作为一种消息队列,Kafka能够提供高...
基于spring cloud项目源码源码.rar
11-07
3. Spring Cloud Sleuth:分布式追踪解决方案,结合Zipkin或ELK Stack实现全链路监控。 通过对Spring Cloud项目源码的学习,不仅可以加深对微服务架构的理解,还能提升代码调试和问题排查能力,为后续的微服务开发...
ELK 源码详细安装步骤
WEN_BK的博客
05-20 988
一、安装准备环境 1,jdk 1.8及以上的版本;2,elasticsearch-7.7.0 ;3,logstash-7.7.0;4,kibana-7.7.0;5,CentOS Linux release 7.5.1804 (Core) 我用三台主机搭建,收集我之前docker搭建好的lamp的日志信息 192.168.116.128:logstash 192.168.116.129:elasticsearch 192.168.116.130:kibana 防火墙与selinux关掉,也可以自己添加规则 二
ELk部署,保姆级教学超详细!!!
最新发布
花海~
11-28 5956
Elasticsearch:是一个分布式的搜索和分析引擎。它能够处理大量的数据,并提供快速、准确的搜索结果,支持复杂的数据分析和可视化。 Logstash:是一个日志收集和处理工具。它可以从各种数据源收集数据,并对数据进行过滤、解析和转换,使其能够被Elasticsearch等系统所理解。 Kibana:是一个数据可视化工具,提供了强大的图形化界面,能够帮助用户更好地理解和分析数据。它支持各种图表和图形,可以直观地展示数据趋势、关系和特征。
elk源码安装
wzz_ccr的博客
01-23 2051
[root@localhostelk]# ls elasticsearch-2.2.1.tar.gzjdk-8u101-linux-i586.gz kibana-4.4.2-linux-x64.tar.gz   logstash-2.2.2.tar.gz   解压jdk1.8 [root@localhostelk]# tar xvf jdk-8u101-linux-i586.gz
ELK安装部署及使用
keepstudy_yangzh的博客
03-02 5223
ELK 的搭建与使用。 elasisearch logstash kibana filebeat
Elk实时日志分析平台5.0版本源码安装配置
热门推荐
蜷缩的蜗牛
12-08 16万+
最近有朋友老说用RPM安装ELK教程不适用,不通用;很多生产环境不联网,操作系统版本也不同;叫我弄个源码安装的教程。所以就整理一个ELK5.0版本源码安装过程,水平有限,凑合着看!! 一、配置JAVA环境变量 # mkdir /usr/local/java/ –p # cd /usr/local/java/ # tar zxvf /data/elk5.0/jdk-8u111-lin
ELK搭建教程(全过程)
谷神通
11-07 9万+
1.服务器 使用阿里云服务器(方便),抢占式实例(便宜),4核16G,系统选择centos7.4/64位(好用)。购买地址:https://ecs-buy.aliyun.com/ 我们只是测试学习使用,把端口权限全开就行(不然外网访问不了),安全组配置那里添加如下: 2.下载ELK的包: 下载地址:https://www.elastic.co/downloads 下载最新版的、l...
elk日志管理系统搭建
莫忘、初心
11-13 1万+
简介 ELK是指Elasticsearch、Logstash、Kibana的简称 Elasticsearch : 实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能, 构建于Apache Lucene搜索引擎库之上。 Logstash: 一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 sysl...
部署elkelk企业微信报警
09-23
部署ELKELK企业微信报警,可以按照以下步骤进行操作: 1. 部署所需环境: - 安装Elasticsearch,Logstash和Kibana。 - 配置Elasticsearch,Logstash和Kibana的基本设置。 2. 部署ElastAlert: - 下载并安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值