源码部署ELK

已于 2024-05-22 09:01:16 修改
阅读量904 收藏 6
点赞数 11
分类专栏: ELK 文章标签: elk jenkins 运维 云计算 es java 数据库
于 2024-05-22 08:59:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33906471/article/details/139106981
版权

目录

资源列表

基础环境

关闭防护墙

关闭内核安全机制

修改主机名

添加hosts映射

一、部署elasticsearch

修改limit限制

部署elasticsearch

修改配置文件

单节点

集群(3台节点集群为例)

启动

二、部署logstash

部署logstash

添加配置文件

启动

三、部署kibana

单节点kibana

部署kibana

修改配置文件

启动

多节点kibana

        ELK架构是最经典的一个日志收集平台,本文详细讲述了ELK的部署方式,其中包括单机es,集群es,单机kibana,集群kibana的部署流程。本文中涉及到的软件包如果有需要可以评论区找我要,无偿提供。

资源列表

操作系统配置主机名IP
CentOS7.3.16112C4Ges01192.168.207.131
CentOS7.3.16112C4Gkibana192.168.207.165
CentOS7.3.16112C4Glogstash192.168.207.166

基础环境

关闭防护墙

systemctl stop firewalld
systemctl disable firewalld

关闭内核安全机制

sed -i "s/.*SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
reboot

修改主机名

hostnamectl set-hostname es01
hostnamectl set-hostname kibana
hostnamectl set-hostname logstash

添加hosts映射

cat >> /etc/hosts << EOF
192.168.207.131 es01
192.168.207.165 kibana
192.168.207.166 logstash
EOF

一、部署elasticsearch

修改limit限制

cat > /etc/security/limits.d/es.conf << EOF
* soft nproc 655360
* hard nproc 655360
* soft nofile 655360
* hard nofile 655360
EOF
​
cat >> /etc/sysctl.conf << EOF
vm.max_map_count=655360
EOF
sysctl -p

部署elasticsearch

mkdir -p /data/elasticsearch
tar zxvf elasticsearch-7.14.0-linux-x86_64.tar.gz -C /data/elasticsearch

修改配置文件

单节点

mkdir /data/elasticsearch/{data,logs}

[root@es01 elasticsearch-7.14.0]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: my-application
node.name: es01
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["es01"]

集群(3台节点集群为例)

需要准备3台机器,主机名分别是es01,es02,es03

[root@es01 ~]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: es
node.name: es01
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es01","es02","es03"]
cluster.initial_master_nodes: ["es01","es02","es03"]
node.master: true
node.data: true
http.cors.enabled: true
http.cors.allow-origin: "*"
​
[root@es02 ~]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: es
node.name: es02
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es01","es02","es03"]
cluster.initial_master_nodes: ["es02", "es01", "es03"]
node.master: true
node.data: true
http.cors.enabled: true
http.cors.allow-origin: "*"
​
​
[root@es03 ~]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: es
node.name: es03
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es01","es02","es03"]
cluster.initial_master_nodes: ["es01", "es02", "es03"]
node.master: true
node.data: true
http.cors.enabled: true
http.cors.allow-origin: "*"

启动

useradd es 
chown -R es:es /data/
su - es
/data/elasticsearch/elasticsearch-7.14.0/bin/elasticsearch -d

二、部署logstash

部署logstash

mkdir -p /data/logstash
tar zxvf logstash-7.14.0-linux-x86_64.tar.gz -C /data/logstash/

添加配置文件

mkdir /data/logstash/logstash-7.14.0/conf.d

cat > /data/logstash/logstash-7.14.0/conf.d/system.conf << 'EOF'
input { 
  file{ 
    path =>"/var/log/messages" 
    type =>"system" 
    start_position =>"beginning" 
  } 
}
output { 
  elasticsearch { 
    hosts => ["192.168.207.131:9200"] 
    index =>"system-%{+YYYY.MM.dd}" 
  } 
}
EOF

cat > /data/logstash/logstash-7.14.0/conf.d/apache.conf << 'EOF'
input {
  file{ 
    path =>"/var/log/httpd/access_log"  
    type =>"access" 
    start_position =>"beginning" 
  }
  file {
    path =>"/var/log/httpd/error_log" 
    type =>"error" 
    start_position =>"beginning" 
  }
}

output {
  if [type] == "access" { 
    elasticsearch { 
      hosts => ["192.168.207.131:9200"] 
      index =>"apache_access-%{+YYYY.MM.dd}" 
    }
  }
  if [type] == "error" { 
    elasticsearch { 
      hosts => ["192.168.207.131:9200"]
      index =>"apache_error-%{+YYYY.MM.dd}"
    }
  }
}
EOF

启动

/data/logstash/logstash-7.14.0/bin/logstash -f /data/logstash/logstash-7.14.0/conf.d/

三、部署kibana

单节点kibana

部署kibana

mkdir -p /data/kibana
tar zxvf kibana-7.14.0-linux-x86_64.tar.gz -C /data/kibana/

修改配置文件

grep -v "^#" /data/kibana/kibana-7.14.0-linux-x86_64/config/kibana.yml  | grep -v "^$"
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.207.131:9200"]
kibana.index: ".kibana"

启动

useradd kibana
chown -R kibana:kibana /data 
su - kibana
/data/kibana/kibana-7.14.0-linux-x86_64/bin/kibana

多节点kibana

每个节点配置相同

[root@es01 ~]# grep -v "^#" /data/kibana/kibana-7.14.0-linux-x86_64/config/kibana.yml  | grep -v "^$"
server.port: 5601
server.host: "0.0.0.0"
server.name: "your-hostname"
elasticsearch.hosts: ["http://es01:9200", "http://es02:9200", "http://es03:9200"]
kibana.index: ".kibana"

畅云客
关注
  • 11
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK 5.5 环境搭建
12-20
实时日志分析系统ELK5.5搭建,配置参数经过实际调优、验证。
ELK 8.4.3 docker 保姆级安装部署详细步骤
cz860410的专栏
11-03 3018
ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。
源码部署ELK日志分析管理系统
每天都要开心呀(#^.^#)
09-18 942
ELK是elasticsearch、logstash、kibana三个开源软件的缩写,用于日志收集查看分析
部署ELK8.0
weixin_43110668的博客
03-29 2917
部署方案部署包 Kafka部署,在低于8.0版本时,kafka可以使用 ELK8.0版本 包 logstash-8.0.0-linux-x86_64.tar kibana-8.0.0-linux-x86_64.tar filebeat-8.0.0-linux-x86_64.tar elasticsearch-8.0.0-linux-x86_64.tar 系统配置 systemctl stop firewalld systemctl disable firewalld setenforce 0 se.
java8集合源码-vagrant-elk:使用Vagrant和ansible启动elk堆栈
06-04
java8集合源码ELK部署 此代码在单个 VM 上实现了 elasticsearch 和 kibana 仪表板的声明式部署。 入门 唯一的依赖应该是本地机器上的 Vagrant 和有效的 VirtualBox 安装。 先决条件 使用以下链接为您的操作系统 ...
Linux系统设计-Hi-elk 基于Docker快速搭建elk服务镜像
01-10
所有源码均经过严格测试,可以直接运行,可以放心下载使用。有任何使用问题欢迎随时与博主沟通,第一时间进行解答!Linux系统是一个免费使用和自由传播的类Unix操作系统,基于POSIX和UNIX的多用户、多任务、支持多...
ELK安装详细文档.docx
04-23
Elasticsearch,logstash,kibana安装详细配置,每个功能都有详细的配置方法和解释,亲测可用
【星海随笔】ELK优化
weixin_41997073的博客
06-12 921
ELS 再遇到大的日志文件的时候不会自动进行清理的,我们可以通过logrotate转储工具进行操作。该命令是基于 Cron 实现,由系统执行,当然也可以手动进行执行例如也可以通过split进行手动切割。
【ElasticSearch】windows server 2019安装ES8.9.1 + kibana8.9.1 + IK分词器
提笔忘字的帝国
06-13 741
【ElasticSearch】windows server 2019安装ES8.9.1 + kibana8.9.1 + IK分词器。修改密码
Elasticsearch分析器与分词器:定制文本处理流程
Dxy1239310216的博客
06-11 499
通过定制Elasticsearch的分析器和分词器,我们可以优化文本搜索和处理流程,提高搜索效率和准确性。本文介绍了分析器和分词器的基本概念,并探讨了如何创建自定义分析器、使用插件扩展分析器功能以及编写自定义的分词器和标记过滤器等方法来定制文本处理流程。希望这些内容对你有所帮助!如果内置的分词器和标记过滤器无法满足需求,我们可以编写自定义的组件来扩展Elasticsearch的功能。虽然Elasticsearch提供了丰富的内置分析器和分词器,但在某些情况下,我们可能需要定制文本处理流程以满足特定的需求。
yum方式更新Jenkins
最新发布
fxtxz2的专栏
06-14 139
yum管理这些包还是挺容易的。
Jenkins 内置变量 和变量作用域
叱咤少帅的博客
06-08 404
Jenkins 内置变量 和变量作用域
jenkins使用注意问题
weixin_48878440的博客
06-12 255
jenkins使用注意问题
Elasticsearch6.7版本,内网中其他电脑无法连接
Dxy1239310216的博客
06-11 508
遵循以上步骤,你应该能够诊断并解决Elasticsearch 6.7版本在内网中无法连接的问题。如果问题仍然存在,请考虑查看Elasticsearch的官方文档或社区论坛以获取更多帮助。对于Elasticsearch 6.7版本,如果内网中其他电脑无法连接,配置文件可能是问题的一个关键部分。
docker容器部署jenkins
weixin_48878440的博客
06-12 323
docker容器部署jenkins、docker部署jenkins容器
Jenkins三种构建类型
蓝影铁哥的博客
06-11 1041
jenkins
elasticsearch快照生成与恢复
weixin_58494422的博客
06-11 571
需要注意的是,在进行快照生成与恢复时,应确保Elasticsearch集群处于健康状态,并遵循最佳实践进行操作,以避免潜在的问题和风险。3、创建快照:使用Elasticsearch的REST API或相应的客户端库,发送请求到Elasticsearch集群,指定要备份的索引或整个集群,并为其创建一个快照。3、恢复快照:使用Elasticsearch的REST API或客户端库,发送恢复请求到Elasticsearch集群,指定要恢复的快照以及恢复的目标位置。
Elasticsearch 认证模拟题 - 16
Wolf_xujie的博客
06-08 371
字段的平均值,并返回 2022 年的数据。查询,并且用指定的格式高亮,并排序。创建一个搜索模版,要求。
DockerCompose+Jenkins+Pipeline流水线打包Vue项目(解压安装配置Node)入门
BADAO_LIUMANG_QIZHI的博客
06-13 930
以上使用流水线配置和打包springboot后台项目,如果要使用流水线和配置node打包vue项目,可按如下步骤。
Ansible部署ELK
09-02
Ansible是一种自动化工具,可以帮助您简化和自动化部署、配置和管理服务器和应用程序。要使用Ansible部署ELK(Elasticsearch、Logstash和Kibana),您可以按照以下步骤进行操作: 1. 安装Ansible:在您的控制机上安装Ansible。您可以根据操作系统的不同,使用适当的方法进行安装。 2. 创建Ansible Inventory:创建一个Ansible Inventory文件,其中包含您要部署ELK的目标服务器的信息。您可以指定主机IP地址、用户名和密码等详细信息。 3. 创建Ansible Playbook:使用YAML语法创建一个Ansible Playbook文件,用于定义ELK部署的任务和步骤。您可以在Playbook中指定需要安装的软件包、配置文件、服务启动等操作。 4. 编写Ansible Roles:根据需要,可以使用Ansible Roles来组织和管理Playbook中的任务。Roles可以将相关的任务分组,并使Playbook更易于维护和扩展。 5. 执行Ansible Playbook:使用ansible-playbook命令执行您编写的Playbook文件。Ansible将自动连接到目标服务器,并按照您定义的步骤进行ELK部署。 6. 验证ELK部署:完成部署后,验证ELK堆栈是否正常工作。您可以通过访问Elasticsearch、Logstash和Kibana的Web界面,并尝试发送和搜索日志数据来进行验证。 请注意,以上步骤仅为概述,并且在实际部署过程中可能需要进行一些特定配置和调整。建议您参考Ansible和ELK的官方文档以获取更详细的部署指南和最佳实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值