ELK实时日志分析平台(一)

最新推荐文章于 2024-09-19 17:30:06 发布
最新推荐文章于 2024-09-19 17:30:06 发布
阅读量2.4w 收藏 59
点赞数 7
分类专栏: elk 文章标签: elk 运维 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38204718/article/details/81083578
版权
本文档详细介绍了如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)实时日志分析平台。首先,安装JAVA并设置环境变量,接着部署Elasticsearch,包括创建用户、解决安全问题、调整JVM内存参数。然后,讨论了遇到的文件描述符和虚拟内存限制问题及其解决方案。最后,介绍安装Head插件的步骤,包括下载、安装依赖和配置监听地址。
摘要由CSDN通过智能技术生成

闲来无事,最近感觉现在企业招聘信息中要求会elk,作为小白的我当然也要紧跟技术界的潮流了【虽然跟的有点晚了哈@_@】

本文章是借鉴网上一篇文章并结合我自己实践过程写下的,文章最后会贴出借鉴文章的链接~

系统:

注:我这里为测试和实验方便,ELK整套都装在同一台虚拟机中了,生产环境的话,可以分开搭建在不同的服务器上,只要能互相联通。

虚拟机中防火墙以及selinux都已关闭!

相关部署环境:

​一个MVC模型,logstash是controller层,Elasticsearch是一个model层,kibana是view层。

将数据传给logstash,它将数据进行过滤和格式化(转成JSON格式);

然后传给Elasticsearch进行存储、建搜索的索引;

kibana提供前端的页面再进行搜索和图表可视化,它是调用Elasticsearch的接口返回的数据进行可视化。

logstash和Elasticsearch是用Java写的,kibana使用node.js框架。

中文官网 https://www.elastic.co/cn/

一、安装JAVA和设置JAVA变量环境 {注意:如果系统自带的jdk环境不满足需求,则需先卸载【rpm -e --nodeps 软件包名称】在安装}

1.解压:tar zxvf  jdk-8u152-linux-x64.tar.gz

2.配置环境变量:

#vim /etc/profile

在底部添加以下内容 :

export JAVA_HOME=/opt/jdk1.8.0_152
export CLASSPATH=$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib
export PATH=$JAVA_HOME/bin:$PATH

#source /etc/profile        使环境变量生效

二、下载elasticsearch回来后解压

ELK下载:https://www.elastic.co/downloads/

linux系统一般就选择tar包下载可以了。

下载后在服务器/opt目录上解压:tar -zxvf elasticsearch-6.1.3.tar.gz

出于系统安全考虑设置,ElasticSearch不允许以root用户模式运行

由于Elasticsearch可以接收用户输入的脚本并且执行,

为了系统安全考虑,必须创建一个单独的用户用来运行Elasticsearch,

否则会导致运行失败

故为elsearch创建一个组和用户如下:

sudo groupadd elk #创建ELK组

sudo useradd elk -g elk

sudo passwd 111111

#创建新用户elk加入elk组并设置输入密码,注意如果直接-p指定明文密码的话是不对的,-p后面接的是加密形式后的密文。

sudo chown -R elk.elk /opt/elasticsearch-6.1.3 #变更elasticsearch目录的权限所有者

su elk #切换elsearch用户

/opt/elasticsearch-6.1.3/bin/elasticsearch -d #后台启动elasticsearch

或su - elsearch -c "/opt/elasticsearch-6.1.3/bin/elasticsearch -d" #临时切换到elsearch用户执行一条命令

jps    #查看后台运行程序

netstat -lnp | grep 9200 #确认9200端口已监听即elasticsearch启动成功

tcp 0 0 127.0.0.1:9200 0.0.0.0:* LISTEN -

验证

在服务器浏览器(安装links或lynx)中输入:http://localhost:9200/

或 127.0.0.1:9200(elasticsearch默认端口号为9200)

暂时不能在别的客户机测试,因为侦听的只是127.0.0.1本机,之后开放侦听公网的时候记得systemctl stop iptabels关闭一下防火墙

或防火墙及安全组上配置开放端口。

curl 127.0.0.1:9200 出现下载和显示的选择,选择显示后会显示json内容:

修改监听端口,允许外部系统远程访问(不然不方便呐):

编辑文件

sudo vim /opt/elasticsearch-6.1.3/config/elasticsearch.yml

在Network区域中修改默认参数

network.host的数值,另外http.port也可将默认的9200端口修改。

network.host: 0.0.0.0

(注意这里表示设置侦听你所有网卡上的ip地址,也可以只针对单个网卡地址进行设置)

保存好设置,需重启 elasticsearch服务。

elsearch是用java启动的,我们可以先查找java进程再筛选,当然java也有可能运行了多个进程,所以还是直接查找elsearch为好。

最低0.47元/天 解锁文章
ELK实时日志分析平台部署.docx
10-08
ELK实时日志分析平台是IT运维中常用的一种日志管理和分析工具,由Elasticsearch、Logstash、Kibana以及Filebeat四个组件组成。Elasticsearch是一个强大的开源分布式搜索引擎,具备数据搜集、分析和存储功能,其特性...
Java开发 - ELK初体验
CodingFire的博客
03-19 2850
ELK是如今比较流行的一套框架,主要用于日志的采集保存和查询。线上情况,我们不能通过控制台来实时查看,但却可以通过日志输出来定位问题,查看必要的信息。如果保存成文件,也必然是极庞大的体量,并不适合我们去翻看,查找信息,这才有了ELH,其实对于ELK,大家也并不陌生,其中的E,就是我们前段时间学习的ES,全名Elasticsearch,中文名:全文搜索引擎。是不是很惊喜和意外?所以当然,L和K也是两个单独的系统,他们统称为ELK,下面,我们将逐一介绍这三个东西是什么。如果自己做,还是推荐官方的做法。
Java整合ELK实现日志收集 之 Elasticsearch、Logstash、Kibana
myStyle的博客
05-26 1828
Elasticsearch:用于存储收集到的日志信息Logstash:用于收集并处理日志,将日志信息存储到Elasticsearch里面Kibana:通过Web端的可视化界面来查看日志(数据可视化)Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。一、安装 Docker Compose 环境Docker Compose的安装# docker compose安装步骤设置权限。
ELK企业级日志分析系统
最新发布
qq_63994746的博客
09-19 1368
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求ELK 是 Elasticsearch、Logstash、Kibana 的缩写,这三个工具组合在一起,用于数据收集、存储、 搜索和可视化分析。它们的角色如下:核心搜索和分析引擎,负责存储数据并提供快速的全文搜索和分析功能。
大数据ELK有哪些用途呢?
weixin_54503231的博客
02-22 246
传统意义上, ELK是作为替代splunk的一个开源解决方案。日志分析并不仅仅包括系统产生的错误日志,异常,也包括业务逻辑,或者任何文本类的分析日志分析技术显然问题排查的基石。基于日志做问题排查,还有一个很帅的技术,叫全链路追踪,比如阿里的eagleeye 或者Google的dapper,也算是日志分析技术里的一种。多个数据源产生的日志进行联动分析,通过某种分析算法,就能够解决生活中各个问题。日志,监控,预警是相辅相成的。基于日志的监控,预警使得运维有自己的机械战队,大大节省人力以及延长运维的寿命。
ELK日志分析系统
tgzh123的博客
04-07 452
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Loastash 和Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。提高安全性集中存放日志缺陷:对日志分析困难ELK日志分析系统是基于Lucene (一个全文检索引擎的架构) 开发的分布式存储检索引擎,用来存储各类日志。是用 Java 开发的,可通过 RESTful Web接口,让用户可以通过浏览器与 Elasticsearch 通信。
ELK 基础使用 Java操作elasticseach (四)
qq_50909707的博客
09-18 2581
可以看到运行代码之前customer文档索引是不存在的。再次查询,可以查询到对应文档索引了,证明代码执行成功。通过ApiPost查询可以看到如下数据文档列表。再次查询,可以看到查询失败,证明删除成功。再次查询user的id为1004的文档。可以看到之前批量插入的数据都获取到了。可以看到过滤后只剩下name字段。首先模拟插入数据以便后面的查询。可以看到sex已局部更新。可以看到该索引已被找到。可以看到条件查询的数据。可以看到数据已经更新。可以看到文档查询成功。可以看到批量插入成功。可以看到分页查询成功。
ELK日志分析平台搭建全过程
01-27
ELK日志分析平台搭建指南》 在复杂的IT环境中,日志管理变得至关重要,特别是当有多台服务器和多个业务模块需要实时监控日志时。ELK(Elasticsearch、Logstash、Kibana)日志分析平台因其高效、灵活的特点,成为...
开源实时日志分析ELK平台.doc
01-07
ELK(Elasticsearch、Logstash、Kibana)平台是一个开源的实时日志分析解决方案,专门用于解决传统日志管理和分析的难题。 Elasticsearch 是 ELK 核心组件之一,它是一个分布式、零配置的全文搜索引擎,具有自动...
ELK原来这么简单2024年大厂Java岗面试必问
m0_61549953的博客
03-12 1006
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Java)[外链图片转存中…(img-HgkROckk-1710244839752)][外链图片转存中…(img-efBHr2EC-1710244839753)][外链图片转存中…(img-gOeiyusJ-1710244839754)]本文已被。
集中式日志系统 ELK
DreamSun的博客
01-30 681
ELK的全称:Elasticsearch,Logstash,Kibana,属于Elastic.co公司。 ELK 是什么? ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写 – Elasticsearch:负责日志检索和储存 – Logstash:负责日志的收集和分析、处理 – Kibana:负责日志的可视化 这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK ELK 能做什么? ELK组件在海量日志系统的运维中,可用于解决
ELK可视化系统日志以及日志显示
qq_45268814的博客
10-26 2417
实现远程监控指定设备的nginx日志
ELK是什么?
qq_44694453的博客
10-18 2529
ELK是什么?
Elastic Stack 概述
weixin_45880055的博客
04-24 3199
文章目录一、Elastic Stack简介三、elasticsearch四、logstash二、Beats五、kibana六、常见架构 一、Elastic Stack简介 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用
Java接口测试之整合ELK实现日志收集
软件测试技术交流分享
09-08 494
ELK 即 Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,本文主要讲解使用 ELK 来收集测试框架产生的日志
JAVA进阶之路-ELK搭建以及使用
阿猪的博客
06-20 1101
首先说下为啥要写ELK,刚进公司,因为公司以前有项目说是缺少日志系统,需要搭建一个ELK,所以就开始了我的摸坑之旅。下面进入正文。 ELK需要支持的技术有以下: 1、Elasticsearch(以下简称为es) 主要用于存入日志以及查询日志,为啥不用mysql存储查询呢,别问,问就是效率问题。(这个要说的太多,大家自己去慢慢查资料吧) 2、Log...
ELK的优点和局限性
lonely_baby的博客
02-28 1661
学习成本较高:由于ELK是一套比较复杂的系统,对于初学者来说,需要一定的学习成本,包括ES的数据建模、Logstash的数据收集和处理、Kibana的数据可视化等方面的知识。硬件成本高:由于ELK需要处理大量的数据,因此需要相应的硬件支持,包括大内存、高速磁盘和高性能的处理器等,这可能会增加成本和复杂性。实时性高:ELK可以实现实时索引和搜索,支持高效的日志收集和处理,可以帮助用户及时发现问题和异常,提高系统的响应速度和稳定性。
Java服务器开发的日志日志的作用和使用方法;日志文件的定期归档、清理和滚动策略;ELK(又称Elastic Stack)
宋冠巡的博客
03-26 1207
日志的作用和使用方法; 日志文件的定期归档、清理和滚动策略; ELK(又称Elastic Stack)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值