ELK实时日志分析平台(一)

最新推荐文章于 2024-07-31 18:38:45 发布
最新推荐文章于 2024-07-31 18:38:45 发布
阅读量2.4w 收藏 59
点赞数 7
分类专栏: elk 文章标签: elk 运维 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204718/article/details/81083578
版权

闲来无事,最近感觉现在企业招聘信息中要求会elk,作为小白的我当然也要紧跟技术界的潮流了【虽然跟的有点晚了哈@_@】

本文章是借鉴网上一篇文章并结合我自己实践过程写下的,文章最后会贴出借鉴文章的链接~

系统:

注:我这里为测试和实验方便,ELK整套都装在同一台虚拟机中了,生产环境的话,可以分开搭建在不同的服务器上,只要能互相联通。

虚拟机中防火墙以及selinux都已关闭!

相关部署环境:

​一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。

将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式);

然后传给Elasticsearch进行存储、建搜索的索引;

kibana提供前端的页面再进行搜索和图表可视化,它是调用Elasticsearch的接口返回的数据进行可视化。

logstash和Elasticsearch是用Java写的,kibana使用node.js框架。

中文官网 https://www.elastic.co/cn/

一、安装JAVA和设置JAVA变量环境 {注意:如果系统自带的jdk环境不满足需求,则需先卸载【rpm -e --nodeps 软件包名称】在安装}

1.解压:tar zxvf  jdk-8u152-linux-x64.tar.gz

2.配置环境变量:

#vim /etc/profile

在底部添加以下内容 :

export JAVA_HOME=/opt/jdk1.8.0_152
export CLASSPATH=$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib
export PATH=$JAVA_HOME/bin:$PATH

#source /etc/profile        使环境变量生效

二、下载elasticsearch回来后解压

ELK下载:https://www.elastic.co/downloads/

linux系统一般就选择tar包下载可以了。

下载后在服务器/opt目录上解压:tar -zxvf elasticsearch-6.1.3.tar.gz

出于系统安全考虑设置,ElasticSearch不允许以root用户模式运行

由于Elasticsearch可以接收用户输入的脚本并且执行,

为了系统安全考虑,必须创建一个单独的用户用来运行Elasticsearch,

否则会导致运行失败

故为elsearch创建一个组和用户如下:

sudo groupadd elk #创建ELK组

sudo useradd elk -g elk

sudo passwd 111111

#创建新用户elk加入elk组并设置输入密码,注意如果直接-p指定明文密码的话是不对的,-p后面接的是加密形式后的密文。

sudo chown -R elk.elk /opt/elasticsearch-6.1.3 #变更elasticsearch目录的权限所有者

su elk #切换elsearch用户

/opt/elasticsearch-6.1.3/bin/elasticsearch -d #后台启动elasticsearch

或su - elsearch -c "/opt/elasticsearch-6.1.3/bin/elasticsearch -d" #临时切换到elsearch用户执行一条命令

jps    #查看后台运行程序

netstat -lnp | grep 9200 #确认9200端口已监听即elasticsearch启动成功

tcp 0 0 127.0.0.1:9200 0.0.0.0:* LISTEN -

验证

在服务器浏览器(安装links或lynx)中输入:http://localhost:9200/

或 127.0.0.1:9200(elasticsearch默认端口号为9200)

暂时不能在别的客户机测试,因为侦听的只是127.0.0.1本机,之后开放侦听公网的时候记得systemctl stop iptabels关闭一下防火墙

或防火墙及安全组上配置开放端口。

curl 127.0.0.1:9200 出现下载和显示的选择,选择显示后会显示json内容:

修改监听端口,允许外部系统远程访问(不然不方便呐):

编辑文件

sudo vim /opt/elasticsearch-6.1.3/config/elasticsearch.yml

在Network区域中修改默认参数

network.host的数值,另外http.port也可将默认的9200端口修改。

network.host: 0.0.0.0

(注意这里表示设置侦听你所有网卡上的ip地址,也可以只针对单个网卡地址进行设置)

保存好设置,需重启 elasticsearch服务。

elsearch是用java启动的,我们可以先查找java进程再筛选,当然java也有可能运行了多个进程,所以还是直接查找elsearch为好。

最低0.47元/天 解锁文章
菜鸟si
关注
  • 7
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析监控平台
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
开源实时日志分析平台ELK
热门推荐
w1206507055的博客
06-15 1万+
了解开源实时日志分析平台ELK
开源实时日志分析平台-ELK
weixin_45579753的博客
10-22 2107
1、 ELK简介 1.1、 ELK Elasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体日志,而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。 日志主要包括系统日志、应用程序日志和安全日
ELK 日志监控平台(一)- 快速搭建
AHAO的博客
05-18 2974
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
ELK实时日志分析平台环境搭建
sHuXnHs
03-22 159
目录主要介绍环境日志分析的好处:主要的软件ELK的思路安装配置Elasticsearch(可选)安装elasticsearch-head插件安装配置Logstash安装配置Kibana 主要介绍 环境 本地环境:deepin 15.9 Java环境:1.8.0_171 软件版本: elasticsearch-6.6.2 logstash-6.6.2 kibana-6.6.2-linux-x86...
ELK实时日志分析平台环境部署
杨春建的博客
08-09 772
原文地址:http://www.cnblogs.com/kevingrace/p/5919021.html 一、概念介绍 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十
elk实时日志分析平台部署搭建详细实现过程
qq2413273056的博客
08-28 324
转自:https://blog.csdn.net/mchdba/article/details/52132663 1、ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段:以下内容来自: http://baidu.blog.51cto.com/71938/1676798 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检...
开源实时日志分析平台-ELK简介
Bertram的博客
08-10 1101
1、什么是日志 日志就是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。 通常日志由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。 1.1 日志的重要性 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 日志数据在以下几方面具有非常重要的作用: 数据查找:通过检索日志信息,定位相应的
ELK实时日志分析平台部署搭建详细实现过程
杨春建的博客
08-10 562
原文地址:http://www.linuxidc.com/Linux/2016-09/135137.htm 1、ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从
ELK实时日志分析平台
魔筝炼药师
03-29 1668
ElasticSearch、Logstash、Kibana Have Fun
ELK实时日志分析平台部署.docx
10-08
ELK实时日志分析平台是IT运维中常用的一种日志管理和分析工具,由Elasticsearch、Logstash、Kibana以及Filebeat四个组件组成。Elasticsearch是一个强大的开源分布式搜索引擎,具备数据搜集、分析和存储功能,其特性...
ELK日志分析平台搭建全过程
01-27
ELK日志分析平台搭建指南》 在复杂的IT环境中,日志管理变得至关重要,特别是当有多台服务器和多个业务模块需要实时监控日志时。ELK(Elasticsearch、Logstash、Kibana)日志分析平台因其高效、灵活的特点,成为...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
开源实时日志分析ELK平台.doc
01-07
ELK(Elasticsearch、Logstash、Kibana)平台是一个开源的实时日志分析解决方案,专门用于解决传统日志管理和分析的难题。 Elasticsearch 是 ELK 核心组件之一,它是一个分布式、零配置的全文搜索引擎,具有自动...
ELK 日志分析系统
zheshijiuyue的博客
07-25 1108
了解ELk日志分析系统;安装,配置Elasticsearch日志收集;安装和配置Kibana进行日志查看。
nodejs项目
最新发布
weixin_70751365的博客
07-31 649
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 934
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
Docker容器下面home assistant忘记账号密码怎么重置?
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
07-30 281
docker ha。
ELK实时日志分析平台:环境搭建与组件详解
本文档详述了ELK实时日志分析平台的搭建与配置,包括Elasticsearch、Logstash、Kibana和Filebeat这四个核心组件。ELK组合提供了日志收集、分析和可视化的全面解决方案,广泛应用于日志管理和监控。 Elasticsearch ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值