ELK安装配置

最新推荐文章于 2023-04-22 16:48:29 发布
最新推荐文章于 2023-04-22 16:48:29 发布
阅读量300 收藏
点赞数
分类专栏: linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37517574/article/details/106284577
版权
java 同时被 2 个专栏收录
13 篇文章 0 订阅
订阅专栏
linux
4 篇文章 0 订阅
订阅专栏

1.ELK是什么

ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。

Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能;

Logstash:数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置;

Kibana:数据分析和可视化平台。通常与 Elasticsearch 配合使用,对其中数据进行搜索、分析和以统计图表的方式展示;

Filebeat:ELK 协议栈的新成员,一个轻量级开源日志文件数据搜集器,基于 Logstash-Forwarder 源代码开发,是对它的替代。在需要采集日志数据的 server 上安装 Filebeat,并指定日志目录或日志文件后,Filebeat 就能读取数据,迅速发送到 Logstash 进行解析,亦或直接发送到 Elasticsearch 进行集中式存储和分析。

https://www.ibm.com/developerworks/cn/opensource/os-cn-elk-filebeat/image003.png

 

2.安装部署ELK

ELK可以在MAC、 WINDOWS、 LINUX上部署,根据具体情况,只介绍在centos下的ELK   通过 tar包解压编译的方式部署,在部署之前,需要在环境中安装Java 1.8或以上版本。如有别的需要,可自行查看官网:https://www.elastic.co/products

Elasticsearch:
1.	curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.6.1.tar.gz  (版本号自行决定,但必须统一)
2.	tar -xvf elasticsearch-6.6.1.tar.gz
3.	cd elasticsearch-6.6.1/bin
4.	./elasticsearch

Logstash:
1.	curl -L -O https://artifacts.elastic.co/downloads/logstash/logstash-6.6.1.tar.gz  
2.	tar -xvf logstash-6.6.1.tar.gz
3.	cd logstash-6.6.1.tar.gz
4.	./logstash –f {config-file}

Kibana:
1.	 curl -O https://artifacts.elastic.co/downloads/kibana/kibana-6.6.1-linux-x86_64.tar.gz
2.	shasum -a 512 kibana-6.6.1-linux-x86_64.tar.gz
3.	tar -xzf kibana-6.6.1-linux-x86_64.tar.gz
4.	cd kibana-6.6.1-linux-x86_64/

Filebeat:
1.	curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.6.1-linux-x86_64.tar.gz
2.	tar xzvf filebeat-6.6.1-linux-x86_64.tar.gz

 

 

3.filebeats日记监控客户端部署和配置

filebeats主要在服务器上监控日志的生成和增量监控,一旦有新的日志生成,就会将新的日志发送到logstash服务器上。如果要监控日志,需要在filebeats根目录下的filebeats.yml添加配置。配置信息参考如下:

1.	filebeat.prospectors:  
2.	- input_type: log     #输入源
3.	  enabled: true  
4.	  paths:              #日志路径配置
5.	    - /home/workspace/Kettle/jobLog.log  
6.	  #exclude_lines: '-----'    #输出时忽略匹配行
7.	  include_lines: 'ERROR'     #只输出匹配行
8.	  fields:                    #自定义域,将会加到输出的json格式数据中
9.	    feature: kettle_log_test #日志类型
10.	    ip: 172.17.128.18        #服务器IP
11.	    env: dev  		       #环境
12.	  multiline:                 #如果有输出则输出多少行
13.	    pattern: '[0-9]{4}/[0-9]{2}/[0-9]{2}\s[0]{2}:[0-9]{2}:[0-9]{2}\s-\s.{10,20}\.0'  
14.	    negate: false  
15.	    match: before  
16.	    max_lines: 3  
17.	- input_type: log            #如果有多个日志需要监控,只需要加-input_type即可
18.	  enabled: true  
19.	  paths:  
20.	    - /home/workspace/Calculation/WeQuantNightlyTaskRun.log  
21.	  include_lines: 'ERROR'  
22.	  fields:  
23.	    feature: cal_log_test  
24.	    ip: 172.17.128.18  
25.	    env: dev  
26.	  multilone:  
27.	    pattern: '[0-9]{4}/[0-9]{2}/[0-9]{2}\s[0]{2}:[0-9]{2}:[0-9]{2}\s-\s.{10,20}\.0'  
28.	    negare: false  
29.	    match: before  
30.	    max_lines: 3  
31.	output.logstash:             #输出配置,此处输出到logstash服务器上
32.	  hosts: ["10.6.11.156:5044"]

以上的参考配置,如需要更详细的配置信息,请访问:https://www.elastic.co/guide/en/beats/filebeat/current/index.html

 

 

4、logstash服务器端接收、过滤日志配置

在此环境中,logstash不需要去监控日志的生成和增量。Logstash只需要接收filebeats传输过来的数据,并且过滤垃圾数据,最后将收集的日志按文件输出或者输出到Elasticsearch中存储即可。以下是logstash配置信息参考

1.	input {                       #输入配置,此处是监听filebeats数据传输端口
2.	    beats {  
3.	        port => 5044  
4.	    }  
5.	  
6.	}  
7.	  
8.	filter {                      #过滤器,支持grok表达式(此处只是简单配置,具体请去官
9.	    grok {                    #网查看相关文档)
10.	        patterns_dir => ["/home/zhenqinghe/elk/logstash-6.6.0/config/patterns"]  
11.	        match => {  
12.	            "message" => "%{KETTLE_DATE:kettle_date}"  
13.	        }  
14.	    }  
15.	  
16.	    date {  
17.	    match => ["kettle_date", "yyyy/MM/dd HH:mm:ss"]  
18.	    }  
19.	}  
20.	  
21.	output {              #输出配置,此处是按环境和日志内容进行分类存储
22.	    if [fields][env] == "dev" {  
23.	    if [fields][feature] == "cal_log_test" {  
24.	        file {  
25.	            path => "/home/zhenqinghe/elk/resultlog/test_dev_cal_%{+YYYYMMdd}.log"  
26.	        }  
27.	    }  
28.	    if [fields][feature] == "kettle_log_test" {  
29.	        file {  
30.	        path => "/home/zhenqinghe/elk/resultlog/test_dev_kettle_%{+YYYYMMdd}.log"  
31.	        }  
32.	    }  
33.	    }  
34.	    if [fields][env] == "uat" {  
35.	    if [fields][feature] == "cal_log_test" {  
36.	        file {  
37.	            path => "/home/zhenqinghe/elk/resultlog/test_uat_cal_%{+YYYYMMdd}.log"  
38.	        }  
39.	    }  
40.	    if [fields][feature] == "kettle_log_test" {  
41.	        file {  
42.	        path => "/home/zhenqinghe/elk/resultlog/test_uat_kettle_%{+YYYYMMdd}.log"  
43.	        }  
44.	    }  
45.	    }  
46.	    stdout{  
47.	    }  
48.	}

由于logstash配置文件信息过于复杂,以上只是简单演示,具体信息还请查看官网:https://www.elastic.co/guide/en/logstash/current/getting-started-with-logstash.html

或者:

https://doc.yonyoucloud.com/doc/logstash-best-practice-cn/get_start/index.html

WARNING: logstash在启动的时候需要指定配置文件:./logstash –f {config-file-name}

brettYan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK安装以及环境配置
02-06
ELK安装以及环境配置,通过在前端配置日志收集软件,将应用日志传输到ELK系统进行过滤、索引、展示,方便开发人员查看日志快速定位问题原因
基于ELK+FileBeat实现日志处理系统(2) 环境搭建部分
RichardGeek的博客
03-19 2481
利用K8s 搭建ELK 环境
ELK初学者
qq_32429011的博客
03-06 1857
一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问...
ELK简介
承缘丶
09-05 4557
ELK是三个开源软件的缩写,分别是Elasticsearch、Logstash、Kibana,后来又新加了一个FileBeat
Kibana快速介绍
wolfcode_cn的博客
11-01 7974
作者:罗海鹏,叩丁狼高级讲师。本文为原创文章,转载请注明出处。      Kibana介绍 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看存放在Elasticsearch中的数据。Kibana与Elasticsearch的交互方式是各种不同的图表、表格、地图等,直观的展示数据,从而达到高级的数据分析与可视化的目的。 ...
ELK是什么?
qq_44694453的博客
10-18 2464
ELK是什么?
ELK5.0.1安装配置文档
02-27
ELK 5.0.1 安装配置文档,详细描述了ELK安装过程,及一些配置
ELK6.0版本安装配置流程
12-05
ELK 6.0 版本安装配置流程 ELK(Elasticsearch、Logstash、Kibana)是一套开源的数据分析和可视化工具,广泛应用于大数据、商业智能、日志分析等领域。ELK 6.0 版本是当前最新的稳定版本,本文将详细介绍 ELK 6.0 ...
ELK安装文档1
08-08
在这个安装文档中,我们将详细介绍如何在CentOS 7环境下,按照特定版本(Elasticsearch 6.3.2、Kibana 6.3.2、JDK 1.8.0_181)部署ELK栈。 首先,确保你的系统是CentOS 7,并且已经安装了JDK 1.8.0_181,因为...
ELK安装详细文档.docx
04-23
Elasticsearch、Logstash、Kibana(ELK安装详细配置是一份详细的安装指南,涵盖了每个功能的配置方法和解释。本文档将指导用户从头开始安装配置 ELK,确保亲测可用。 1.1 ES 详细配置 1.1.1. ES 安装安装 ...
ELK日志分析Kibana——数据图形化制作
山东梅长苏
03-14 1万+
摘要: Kibana把数据图形化,可以帮助我们更好的去分析数据,找到数据里面的结构 注意看一下,上面缩看的界面,是一个聚合的结果,他是由CPU Usage图表、System Load图表、CPU usage over time图表、 System Load over time图表一起构造而成的。Kibana把数据图形化,可以帮助我们更好的去分析数据,找到数据里面的结构注意看一下,上面缩看的界面,是...
ELK到底是什么
dengqingyuan123的博客
04-25 9911
ELK到底是什么? 一、ELK是什么鬼? ELK实际上是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。 ElasticSearch ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接...
ELK基础知识
weixin_55609817的博客
07-19 461
文章目录 一、ELK概述1.1、 ELK是什么?1.2、ELK工作原理 二、ELK部署2.1、部署环境准备2.2、配置elasticsearch服务器2.2.1、配置elasticsearch环境2.2.2、部署elasticsearch软件2.2.3、检查集群信息2.2.4、安装elasticsearch-head插件...
Kibana是什么?怎么安装配置?看完你就懂了
qq_36551991的博客
11-09 2260
目录KibanaKibana安装kibana配置 Kibana Kibana可以让你的数据变得图形化,是一个可扩展的用户界面。Kibana是一个免费且开放的用户界面,能够让你对Elasticsearch数据进行可视化,Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。 Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashbo
(二)ElasticSearch 辅助工具 Kibana 介绍与安装
曹俊的博客
04-22 2959
Kibana 是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。Kibana让海量数据更容易理解。它操作简单,基于浏览器的用户界面可以快速创建仪表板(dashboard)实时显示Elasticsearch查询动态。
Kibana详细入门教程
热门推荐
yygr的博客
04-09 4万+
https://www.cnblogs.com/chenqionghe/p/12503181.html Kibana详细入门教程 目录 一、Kibana是什么 二、如何安装 三、如何加载自定义索引 四、如何搜索数据 五、如何切换中文 六、如何使用控制台 七、如何使用可视化 八、如何使用仪表盘 一、Kibana是什么 Kibana 是为 Elasticsearch设计的开源分析和可视化平台。你可以使用 Kibana 来搜索,查看存储在 Elasticsearch 索引中的数.
什么是Kibana?Kibana安装配置(win_Elasticsearch)
乔治大哥的博客
02-12 7687
一、Kibana简介 Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作。 你用Kibana来搜索,查看,并和存储在Elasticsearch索引中的数据进行交互。 可以轻松地执行高级数据分析,并且以各种图标、表格和地图的形式可视化数据。 Kibana使得理解大量数据变得很容易。它简单的、基于浏览器的界面使你能够快速创建和共享动态仪表板,实时显示Elastics...
elk+filebeats+nginx
四美的博客
03-01 243
Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等。 Logstash 是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)。 kibana 也是一个开源和免费的工具,他 Kibana 可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志 在yfm05安装elasticsear
ELK部署安装以及配置
linxi7的博客
07-30 9407
发现了一篇不错的关于ELK安装部署的文章,这里做个记录。 一、什么是ELK ELK是Elasticsearch + Logstash + Kibana 这种架构的简写。这是一种日志分平台析的架构。从前我们用shell三剑客(grep, sed, awk)来分析日志, 虽然也能对付大多数场景,但当日志量大,分析频繁,并且使用者可能不会shell三剑客的情况下, 配置方便,使用简单,并且分析结果更加直...
ELK logstash 配置
最新发布
09-22
ELK(Elasticsearch, Logstash, Kibana)是一个开源的日志分析平台,其中Logstash是用于日志收集、处理和转发的工具。...ELK配置文件的具体内容和参数会根据实际需求和环境而有所不同,可以根据具体情况进行配置调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值