Linux系统的ELK安装及配置

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量402 收藏 1
点赞数 1
分类专栏: linux elasticsearch Head-master 文章标签: linux elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38497133/article/details/106840760
版权
一、ES简介

  ES是一个基于RESTful web接口并且构建在Apache Lucene 的开源分布式搜索引擎。它的特点是:高可用,高扩展,是一种NOSQL的数据存储工具。

二、ES安装前的准备(elk安装包版本要求一致)

  需要下载以下5个下载包:
在这里插入图片描述
下载包的链接地址是:链接:https://pan.baidu.com/s/1wr4Xt1Z8DBWX7xygHB0Zfg 提取码:8dw0
除此之外,还需要安装一下jdk,jdk的版本不唯一,可使用自己平时用的jdk版本,我这里使用的是:jdk-8u221-linux-x64.tar.gz。
  除了准备下载包,还要讲虚拟机搭建好,我这里依然采用MobaXterm来实现(这里可以参考第一篇文章来搭建虚拟机)

三、ELK的安装

  以上工作做好后,进入MobaXterm环境,在根目录下建一个software文件夹,将上面下载好的6个拖到里面去,进行追个解压。由于最新的工程没有unzip解压命令,需要先下载:yum install -y unzip,下载好后,进入software目录下,
分别输入一下命令进行解压:

tar -zxf elasticsearch-6.2.2.tar.gz -C /opt
tar -zxf kibana-6.2.2-linux-x86_64.tar.gz -C/opt
tar -zxf logstash-6.2.2.tar.gz -C /opt
tar -zxf node-v8.9.1-linux-x64.tar.gz -C/opt
tar -zxf jdk-8u221-linux-x64.tar.gz -C/opt
unzip -d /opt elasticsearch-head-master.zip

将所有解压好的文件都变更到opt目录下(注意unzip命令和tar命令的变更目录命令不一样)。解压好后使用命令:rm -rf * 将software文件里的东西全部删除,然后切到opt目录下查看一下下载好的6个文件:
在这里插入图片描述
为了便于记忆和书写,我们将这6个文件都进行重命名:
在这里插入图片描述

四、ES的配置

  配置之前,需要将主机名和主机列表修改一下:

[root@promote opt]# vi /etc/hostname
[root@promote opt]# vi /etc/hosts

进入到hostname中将原有的主机名(第一行)直接删除,输入bigdata01(这里可以自行设置),然后保存退出;
进入到hosts中:

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.56.102 bigdata01

前两行是原有的地址和主机名,在其下方输入:192.168.56.102 bigdata01 即自己虚拟机的地址和刚刚在hostname中设置的主机名,然后保存退出。
  配置ES参数,输入命令:

vi /opt/es622/config/elasticsearch.yml

进入之后,直接按shift+g跳到最后一行,按o直接在下行进行输入,需要输入一下参数设置:

cluster.name : bigdata		--集群名
node.name : master		--节点名
node.master : true		--是否是主节点
network.host : 192.168.56.102	--本机地址
discovery.zen.ping.unicast.hosts : ["192.168.56.102"]	--本机地址
http.cors.enabled : true
http.cors.allow-origin : "*"

注意这里的冒号前后要有空格,不然后面运行会报错,然后保存退出。
  配置系统参数,输入命令:

[root@promote opt]# vi /etc/sysctl.conf

进入后,在最后一行按o进行插入:

vm.max_map_count=655360

输入完后保存退出,最好在输入以下命令使之立即生效:

[root@promote opt]# sysctl -w vm.max_map_count=655360
vm.max_map_count = 655360
[root@promote opt]#

出现之前配置的参数说明配置参数成功。还需要配置另外一个系统参数,输入命令:

[root@promote opt]# vi /etc/security/limits.conf

进入之后仍然是跳到最后一行,按o在其下面进行插入:

* soft nofile 65536
* hard nofile 65536
* soft nproc 4096
* hard nproc 4096

这里的*号后面要有空格,然后保存退出。
  新建一个es用户,然后给es设置分组以及赋权:

useradd es
chown -R es:es es622

将es622文件赋给es组下的es用户,然后使用命令切换到es用户,输入命令来启动es:

su es
./es622/bin/elasticsearch

这时候可能会报以下错误:

[root@promote opt]# su es
[es@promote opt]$ ./es622/bin/elasticsearch
which: no java in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin)
could not find java; set JAVA_HOME or ensure java is in PATH
[es@promote opt]$

找不到路径,此时就需要进行jdk环境变量的配置,再次之前需要输入命令:echo $PATH,获取java的路径(看后面的PS注释):
在这里插入图片描述
然后再输入命令:vi /etc/profile,进入到jdk文件里,还是第一篇博客一样加入一下内容:

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
export JAVA_HOME=/opt/java8
export CLASSPATH=.:$JAVA_HOME/rt.jar:$JAVA_HOME/tools.jar:$JAVA_HOME/dt.jar
export JRE_HOME=$JAVA_HOME/jre
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
export PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin

这里需要注意,第二行的jdk名称如果之前有重命名过就要在这里更改,还需要加上一行上面获取的java路径(即倒数第二行),然后保存退出。(PS:需要先将其他环境变量配置好后才可以得到PATH的值,然后再回来加上倒数第二行!!!)退出后依然需要使之立即生效:source /etc/profile,然后输入命令:java -version,能够正确显示版本号就说明配置成功。这时候再去重新 启动es:./es622/bin/elasticsearch ,这里要在es用户下启动,如果还是报之前的错误,只需要将MobaXterm重启一下就可以了。
重启之后,再次输入:./es622/bin/elasticsearch,会加载数据,最后显示的界面是:
在这里插入图片描述
然后使用windows,在浏览器中输入网址:192.168.56.102:9200(主机号+9200),可以出现下面的界面就说明ES配置成功。
在这里插入图片描述

五、Head-master及node的配置

  首先还是需要进入jdk文件添加配置:vi /etc/profile,

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL
export JAVA_HOME=/opt/java8
export CLASSPATH=.:$JAVA_HOME/rt.jar:$JAVA_HOME/tools.jar:$JAVA_HOME/dt.jar
export JRE_HOME=$JAVA_HOME/jre
export NODE_HOME=/opt/node891
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin
export PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin:$NODE_HOME/bin

一定要在PATH上方加:export NODE_HOME=/opt/node891(node891是之前设置的别名),然后再最后一行的末尾加上:$NODE_HOME/bin(以冒号连接)。然后保存退出,使之立即生效。输入:node -v 可以查看是否配置成功,出现node的版本号说明配置成功。
  下面开始安装Head-master,可以安装一个加速器:

npm config set registry https://registry.npm.taobao.org

然后输入命令:

[root@promote opt]# cd /opt/eshead
[root@promote eshead]# npm install -g grunt-cli

此时需要等待一段时间(要有耐心啊,伙伴们)。出现下面结果即安装成功。

added 150 packages in 28.177s

除此之外,还要安装一个映像文件:

[root@bigdata01 eshead]# npm install phantomjs-prebuilt@2.1.14 --ignore-scripts

出现下面版本号即安装成功:

+ phantomjs-prebuilt@2.1.14
added 95 packages in 7.697s
[root@bigdata01 eshead]#

安装成功后需要配置两个js文件,输入命令:vi Gruntfile.js,进入之后:
在这里插入图片描述
在port: 9100下一行加入:

hostname: '*',

完成后保存退出。在输入命令:vi _site/app.js。进入后找到4360行,输入:4360gg直接跳到4360行。

this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://192.168.56.102:9200";

将localhost改成自己的主机地址。保存退出。输入命令:npm run start 启动head-master,(这里如果不成功,需要输入命令:npm install,安装成功之后,要确保之前的es622的启动状态),然后再启动head-master。启动成功之后,在windows输入网址:192.168.56.102:9100,出现下面结果说明head-master安装成功。
在这里插入图片描述
在这里插入图片描述

六、kibana安装,配置

  输入命令: cd /opt/kibana622/,再输入:vi config/kibana.yml,进入之后跳到最后一行,在下一行加入参数:

server.host: "192.168.56.102"
elasticsearch.url: "http://192.168.56.102:9200"

然后保存退出。输入命令:./bin/kinana 启动kinana。在windows输入网址:192.168.56.102:5601,出现以下结果就说明kinaba配置成功。
在这里插入图片描述

七、logstash实例测试

  输入命令:cd /opt/logstash622 切换到logstash目录下,输入命令来测试logstash能否正常工作,等待时间要一小段时间:

[root@promote logstash622]# ./bin/logstash -e 'input { stdin{} } output { stdout{} }'

这里最好在input和output的{}前后都有空格。出现下面结果表明可以正常工作:
在这里插入图片描述
abc 和 123是我输入的内容,最后一行会有等待输入的光标。
当然这里将输入的结果转成json格式输出,只需要在输出命令里加上转json格式的代码:

[root@promote logstash622]# ./bin/logstash -e 'input { stdin{} } output { stdout{ codec => json } }'

可以得到输出的结果为json格式在这里插入图片描述
也可以转成rubydebug类型输出,命令如下:

[root@promote logstash622]# ./bin/logstash -e 'input { stdin{} } output { stdout{ codec => rubydebug } elasticsearch { hosts => ["192.168.56.111"] } }'

结果如下:
在这里插入图片描述
同时已经将这些数据上传到es上,可以登录网址:192.168.56.111:9100进行查看
在这里插入图片描述
可以看到之前输入的数据都上传到es上面了。这样就可以实现数据的共享。
除此之外,我们还可以使用logstash读取文件信息。建一个文件夹tmp,然后在里面新建两个文件test.txt和test.conf,在test.txt文件中随便输入几行内容然后保存退出,在test.conf中输入以下内容:

input{
        file{
                path => "/opt/logstash622/tmp/test.txt"
                start_position => "beginning"
                sincedb_path => "/dev/null"
        }
}
output{
        stdout{
                codec => rubydebug
        }
        elasticsearch{
                hosts => ["192.168.56.111"]
        }
}

然后保存退出,test.conf文件读取的文件内容是test.txt的文件,从头开始读取,增加sincedb_path,即linux系统特殊的空洞文件,当logstash每次重启读取sincedb内容,都是空的,也就理解成之前没有记录,自然从头开始读取。
配置完成后,输入命令开始读取文件内容:

./bin/logstash -f tmp/test.conf

可以成功打印test.txt文件的内容,并以rubydebug格式输出,即可以正常使用logstash读取文件。
在这里插入图片描述
此外,这些数据也自动上传到es上,可以自行查看。这样我们就完成了logstash的简单的实例测试。

艾默生莱斯
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK安装步骤_Linux
03-11
一、 安装 jdk8 tar –zxvf jdk-8u151-linux-x64.tar.gz 创建运行ELK的用户 [root@localhost local]# groupadd elk [root@localhost local]# useradd -g elk elk chown -R elk:elk /elk vi /etc/profile export ES_JAVA_HOME=/mydata/elk/jdk1.8.0_151 ulimit -u 4096 [root@localhost local]# source /etc/profile 配置limit相关参数 [root@localhost local]# vim /etc/security/limits.conf 添加以下内容 * soft nproc 65536 * hard nproc 65536 * soft nofile 65536 * hard nofile 65536
ansible-role-linux-kibana:在Linux操作系统安装配置Kibana的角色
03-12
请注意,此角色的最初设计目标更多地与初始安装和引导环境有关,该环境目前不涉及执行连续维护,因此仅适用于测试和开发目的,不应在生产环境中使用。 作者不保证角色内容的准确性,完整性,可靠性和可用性。 在任何情况下,作者均不对任何索赔,损害,损失,费用,成本或责任承担任何责任,包括但不限于因利润损失,业务中断或信息丢失而造成的任何直接或间接损害。 请注意,此角色的最初设计目标更关注初始安装和引导环境,目前不涉及执行连续维护,因此仅适用于测试和开发目的,在生产环境中使用。在任何情况下,作者均不对任何赔偿,损害,损失,费用,成本或赔偿承担任何责任,包括但不延长因利润损失,业务中断或信息丢失而造成的任何责任直接或间接损害。 目录 概述 Kibana是世界上最流行的开源日志分析平台ELK Stack中的“ K”,它为用户提供了一种工具,用于在Elasticsearch集群中存储的日志数据之上浏览,可视
linu 搭建ELK(es+kibana+logstash)安装
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般
linux安装ELK
liu1160848595的博客
11-07 1525
ELK(Elastic search,Logstash,Kibana)是时下比较流行的日志检索框架,三者均为Elastic公司的产品,所以三者基本上达到了密不可分的地步。 Elastic search:是一个分布式数据存储以及检索架构,基于Lucene(一个开放源代码的全文检索引擎工具包)实现,通信方面是基于restful接口,为当前世界上最流行的企业级搜索架构(比solr还流行)。 Logsta...
(踩坑)小白安装 ELK 步骤方法
王嘞嘞的前端之路
02-22 1023
2. 通过 test.yml 配置文件,是在 B 服务器的 filebeat 轻量级插件采集日志,推送给 A 服务器的 logstash ,由 A 服务器的 logstash 推给 A 的 ES ,最后通过 A 的 K 展示出来。等,一个服务器每天报3种类型的日志,则需要写脚本,需要每天自动创建索引。2. 模拟生产环境,服务器生成3种log日志,php,mysql,nginx ,通过logstash配置文件按ip+日志类型+年份,按年推送到 kibana 中。(还没开始,评估了下,基本没可能。
linux————ELK(日志收集系统集群)
a872182042的博客
08-30 1758
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
Linux--ELK日志分析系统
征服Bug的博客
09-01 1267
ELK是一套针对日志数据做解决方案的框架,分别代表了三款产品: - E: ElasticSearch(ES),负责日志的存储和检索;- L:Logstash,负责日志的收集,过滤和格式化;- K:Kibana,负责日志的展示统计和数据可视化;ElasticSearch是一个基于的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。...
Linux中部署ELK架构
weixin_43268590的博客
07-05 1909
ELKElasticSearch分布式搜索引擎、Logstash数据收集处理引擎和Kibana可视化化平台)是在大型后端架构中,一个标准的数据采集方案。 在公网IP为x.x.x.x的服务器上部署Elasticsearch+ Logstash+filebeat+redis+Kibana架构。这种架构先通过Logstash收集日志,然后通过Elasticsearch分析日志,最后在Kibana中展示数据。可以在客户端部署filebeat(轻量级数据收集引擎),filebeat消耗比Logstash更少的资源
Linux安装搭建ELK集群
我玩的很开心的博客
06-18 1442
Linux安装ELK 一、ES简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点是:高可用,高扩展,是一种NOSQL的数据存储工具 二、ES安装前的准备(elk安装包版本要求一致) 下载安装包: elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-l
elk安装部署linux环境(亲测有效)
热门推荐
號先生的博客
03-21 1万+
很早安装了,过来记录下。 一、ELK简介: ELK 是三个开源框架的简写,分别是:Elasticsearch、Logstash、Kibana 。 框架 简介 作用 Elasticsearch 开源分布式搜索引擎,提供存储、分析、搜索功能。特点:分布式、基于reasful风格、支持海量高并发的准实时搜索场景、稳定、可靠、快速、使用方便等。 接收搜集的海量结构化日志数据,并提供给Kibana查询分析。 Logstash 开源日志搜集、分析、过滤框架,支持多种数据输入输出方式。 用于收集日志,对日志进行过滤形成
如何安装ELKlinux
01-20
它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取
Linux高级运维线上实战 架构设计运维千万级电商系统解决方案
03-20
熟悉Linux系统的基本操作和命令,包括文件管理、进程管理、网络配置等。 对于大规模系统的管理,需要掌握自动化运维工具,如Ansible、SaltStack等。 网络安全是系统运维中非常重要的一环,需要掌握常见的攻击方式和...
ELK部署文档.pdf
05-31
最新的elk7.1.1安装文档,es集群安装配置,kibana安装及汉化配置,filebeat和logstash安装,在各色的文档中排坑中走出,此为新手最值得拥有的文档。 系统linux7.6 安装包为tar包。
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 567
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
Linux——web服务配置
Xinan_____的博客
04-23 1043
GET:请求获取指定资源的表示形式。使用GET方法,客户端请求服务器发送某个资源。POST:向指定资源提交数据,用于处理表单提交、文件上传等操作。PUT:向指定资源位置上传其最新内容,用于更新资源。DELETE:请求服务器删除指定资源。HEAD:请求获取与实体相对应的头部信息,用于获取资源的元数据。OPTIONS:请求查询服务器支持的HTTP方法。TRACE:请求服务器回显收到的请求消息,用于测试或诊断。200 OK:请求成功。:永久重定向,请求的资源已经被分配了新的。
linux18:进程等待
m0_73919066的博客
04-20 1088
1:子进程创建的目的是要完成父进程指派的某个任务,当子进程运行完毕退出时,父进程需要通过进程等待的方式,回收子进程资源,获取子进程退出信息(子进程有无异常?没有异常结果是否正确?检查退出码查看错误原因)2:父进程如果一直不回收,就可能造成子进程‘僵尸进程’的问题,子进程一直得不到父进程的回收,进而造成内存泄漏。3:子进程一旦变成僵尸状态,那就刀枪不入,“杀人不眨眼”的kill -9 也无能为力杀死一个已经死去的进程。只能通过进程等待将他进行回收。
arm架构Linux5.0内核连接脚本文件vmlinux.lds.S分析
jianjian的博客
04-23 925
vmlinux.lds.S 是 Linux 内核中用于链接的脚本文件,用于定义内核对象文件的内存布局,即它告诉链接器如何将不同的内核代码段和数据段组合成一个最终的内核映像 vmlinux。编译内核源码生成内核文件的过程分两步,一个是“编译”,另一个是“链接”的过程,vmlinux.lds.S要做的就是告诉编译器如何链接编译好的各个内核.o文件,从而生成vmlinux文件。
Linux之C编程入门
qwertf123的博客
04-21 840
Linux之C编程入门
Linux:Win10平台上,用VMware安装Centos7.x及系统初始化关键的相关配置(分步骤操作,详细,一篇足以)
Brave_heart4pzj的博客
04-22 172
Linux
Linux配置ELK+filebeat
05-18
以下是在Linux系统配置ELK和filebeat的步骤: 1. 安装Java运行环境 ELK需要Java环境来运行,可以通过以下命令安装OpenJDK 8: ``` sudo apt-get update sudo apt-get install openjdk-8-jdk ``` 2. 安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值