ELK日志分析平台搭建(7.7.0)

最新推荐文章于 2023-10-22 02:49:39 发布
最新推荐文章于 2023-10-22 02:49:39 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: elk 文章标签: java elk elasticsearch logback kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39459412/article/details/117846661
版权

ELK日志分析平台搭建(7.7.0)

用于内网环境限制,该手册搭建linux安装包部署搭建为主,条件允许强烈建议使用Docker进行搭建。

      整套部署安装包以7.7.0版本为标准。业余研究,若有不对的地方,希望大家留言指出。

环境准备:CentOS7、JDK11

Elasticsearch部署安装:

下载地址:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-7-0

 

1.解压安装包到指定路径(建议提前df TH查看一下物理磁盘大小,避免内存不足)

 

2.开放并修改elasticsearch-7.7.0/config/elasticsearch.yml配置:

cluster.name: elasticsearch-cluster

node.name: es-node1

network.bind_host: 0.0.0.0

network.publish_host: localhost

http.port: 9200

transport.tcp.port: 9300

http.cors.enabled: true

http.cors.allow-origin: "*"

node.master: true

node.data: true 

cluster.initial_master_nodes: ["es-node1"] #这里的node-1为node-name配置的值

 

 

3.安装ik分词器V7.7.0上传并解压至elasticsearch-7.7.0/plugins/ik(ik文件夹为新建文件夹)

下载地址:https://github.com/medcl/elasticsearch-analysis-ik/releases/tag/v7.7.0

4.启动

Bin目录下执行 ./elasticsearch

 

报错0:指定启动JDK

解压jdk到指定目录

增加elasticsearch-7.7.0/bin/ elasticsearch 配置

export JAVA_HOME=/dev/ELK/elasticsearch/jdk-11/

export PATH=$JAVA_HOME/bin:$PATH

 

if [ -x "$JAVA_HOME/bin/java" ]; then

        JAVA="/dev/ELK/elasticsearch/jdk-11/bin/java"

else

        JAVA=`which java`

fi

 

报错1:max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

解决

在/etc/sysctl.conf文件最后添加一行

vm.max_map_count=262144

执行/sbin/sysctl -p 立即生效

报错2: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]

解决:

编辑 /etc/security/limits.conf,追加以下内容;
* soft nofile 65536
* hard nofile 65536
此文件修改后需要重新登录用户,才会生效

登录后使用ulimit -S -n/ulimit -H -n查看

 

 

Logstash部署安装:

下载地址:https://www.elastic.co/cn/downloads/past-releases/logstash-7-7-0

 

1.解压logstash到指定路径(建议提前df TH查看一下物理磁盘大小,避免内存不足)

2.由于logstash默认JVM configuration1G,若本地搭建,建议改小

路径:logstash-7.7.0/config/jvm.options

 

3.修改:logstash-7.7.0/config/logstash-sample.conf

input {

  tcp {

    #对外开放端口

    port => 5044

    #指定json格式

    codec => json_lines

  }

}

 

output {

  elasticsearch {

    action => "index"

    #此处为实际Es访问地址

hosts => ["http://192.168.15.131:9200"]

#用来区分各微服务日志标识

    index => "%{[appname]}"

  }

  #控制台输出打印

  stdout { codec => rubydebug }

}

 

若想了解更多logstash配置,请访问: https://github.com/logstash/logstash-logback-encoder

4.启动

[root@localhost config]# ../bin/logstash -f logstash-sample.conf

 

 

Kibana部署安装:

下载地址:https://www.elastic.co/cn/downloads/past-releases/kibana-7-7-0

 

1.解压Kibaba到指定路径(建议提前df TH查看一下物理磁盘大小,避免内存不足)

 

2.开放并修改/dev/shm/kibana-7.7.0-linux-x86_64/config/kibana.yml中的配置:

 

#服务开放端口

server.port: 5601

#允许外部访问

server.host: "0.0.0.0"

#Es实际访问地址

elasticsearch.hosts: ["http://192.168.15.131:9200"]

#汉化配置

i18n.locale: "zh-CN"

 

3.启动服务

进入bin 执行:./kibana

启动会出现警告日志,只需要耐心等待即可。

出现此处代表已经启动成功。

4.访问:IP:port 出现下面页面,代表成功。

LogBack集成ELK:

1.添加logback依赖:

注意:该处maven依赖有版本差异,最好与下方保持一致。

<dependency>

    <groupId>net.logstash.logback</groupId>

    <artifactId>logstash-logback-encoder</artifactId>

    <version>4.11</version>

</dependency>

 

2.logback.xml中添加配置:

<appender name="LOGSTASH"
          class="net.logstash.logback.appender.LogstashTcpSocketAppender">

//此处为logstash的ip地址和开放对口
    <destination>192.168.15.131:5044</destination>
    <!-- encoder必须配置,有多种可选 -->
    <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder">

//此处用来区分各服务的系统日志标识
        <customFields>{"appname":"test"}</customFields>
    </encoder>
    <connectionStrategy>
        <roundRobin>
            <connectionTTL>5 minutes</connectionTTL>
        </roundRobin>
    </connectionStrategy>
</appender>

 

<root level="info">

    <appender-ref ref="LOGSTASH"/>

</root>

 

Logback与logstash联调:

启动项目后,如logstash出现下方信息输出,代表系统已推送日志到logstash。

Kibana中查看系统日志

1.建立索引

 

 

 

 

 

 

2.查看日志

 

 

备注:以上步骤为搭建时的主要步骤,搭建过程中遇见其他小问题当时没有记录,如遇到,请自行百度或留言。

奋斗de骚年
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ELK日志分析平台搭建全过程
01-27
ELK日志分析平台搭建指南》 在复杂的IT环境中,日志管理变得至关重要,特别是当有多台服务器和多个业务模块需要实时监控日志时。ELKElasticsearch、Logstash、Kibana日志分析平台因其高效、灵活的特点,成为...
ELK简介以及安装部署
热门推荐
m0_54255157的博客
09-05 1万+
ELKElasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
ELK 之安装 elasticsearch(一)
Euler
11-16 1643
版本:7.12.1 现在7版本的 elasticsearch 与 2.x 5.x 6.x 配置有些已经调整。 因公司服务器和业务较多,查找问题时间较长,无法实时查看所有服务的日志,所以讨论搭建一个 ELK 日志管理系统。 安装前的准备工作,我们准备使用方案二:需要准本三台服务器作为 elasticsearch 集群,服务器的配置需要较大的磁盘 600G,PCI-E 扩展网口 内存最低 32G 好了废话不多说我们开始干 1. 系统初始化: 关闭防火墙,selinux,检查时间(防止日志产生时
ELK-Cluster部署建议
weixin_43950985的博客
02-20 714
二、资源配置依据 ES特性: (1)内存 ES非常消耗内存 —— 不是JVM用到的内存, 而是机器的物理内存, 因为ES在运行期间对JVM Heap(堆内存)的需求较小, 实践建议: 数据量过亿, 建议单台服务器的内存至少要有64GB (2)CPU ES集群对CPU的要求比较低, 一般来说2~8个CPU Core即可满足集群的需求 (3)磁盘 1)在磁盘的使用上, 推荐使用SSD(固态硬盘), ...
ELKElasticSearch 减少集群分片
勤不了一点
07-22 210
为什么要控制集群分片 为了实现高摄取率,您希望将活动索引中的分片分布到尽可能多的节点上。 为了获得最佳搜索和较低的资源使用率,您需要尽可能少的分片,但不希望分片太大而变得笨重。 如果集群总的状态数据很大,master处理这些任务就容易出现超时。
ELK概述部署和Filebeat 分布式日志管理平台部署
最新发布
fyb012811的博客
10-22 3360
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
ELK日志分析平台搭建步骤.doc
08-07
什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的 一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack。
快速搭建ELK日志分析系统
01-27
ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可...
ELK日志分析系统搭建
05-01
ELK(Elasticsearch、Logstash和Kibana) 日志分析 系统搭建
ELK 企业级日志分析系统之集群部署
2301_76858832的博客
07-12 1772
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
最新版 logstash-7.7.0.tar.gz
05-18
最新版 logstash-7.7.0.tar.gz
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → ElasticsearchKibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
elk7.x 打包下载
08-20
Elastic Stack(旧称ELK Stack),是一种能够从任意数据源抽取数据,并实时对数据进行搜索、分析和可视化展现的数据分析框架。
ELK搭建社工库
weixin_72667582的博客
08-10 1804
ELK是一款主流的日志平台架构,分布式,毫秒级响应的特性适用于大量数据的筛查,支持api接口访问内存:推荐配置:64G 可用配置:32G、16G 配置下限:8GCPU:双核到8核都可以 核数优先于单核的处理能力。硬盘:源文件约2.5倍的空间。
ElasticSearch部署架构和容量规划
IT巅峰技术专栏
06-03 1707
前面介绍了ElasticSearch原理和使用相关的内容,在生产环境如何比较科学的进行容量规划、部署、调优、排查问题呢,业界和官方也对相关的问题进行总结,我这边也结合自己的经验对这些使用ElasticSearch经常遇到的问题进行了总结。其中主要包括以下三大模块:ElasticSearch有多种类型的节点,在前面概述和核心也已经介绍过了。在这里可以重新回顾下。ElasticSearch的部署节点类型如下:主节点及其候选节点,负责集群状态(cluster state)的管理配置项:node.master,默认
老板让我牵头搞ELK,我该如何确定ES的集群规模?
m0_71777195的博客
11-03 639
新人使用Elasticsearch可以轻松上手,快速构建高可用集群。当第一个Elasticsearch集群建成后,几分钟就可以实现索引和搜索。但是,对于生产环境集群,必须注意几个问题:有多大把握让集群稳定运行?集群的吞吐量是多少?集群性能如何?集群中是否有足够的可用资源,它们是否易于扩展和维护?集群大小合适吗?每个人在新项目、新架构部署时都应该思考这些问题。在本文中,我们将深入讨论上面提到的性能、ES集群规模问题。并提供一套方法和建议,帮助你确定ES集群的规模,并对环境进行基准测试。
使用docker一键安装ELK(Elasticsearch+Kibana+Logstash)
qq_27248929的博客
02-22 620
转载:https://blog.csdn.net/abc8125/article/details/106858862 环境 虚拟机软件VmWare15.5 Centos7.0 安装docker yum install docker 安装成功后,使用 docker --version 安装ELK 前提条件(真机) 1.Docker至少得分配3GB的内存; 2.Elasticsearch至少需要单独2G的内存; 3.防火墙开放相关端口; 如果配置太差了,可以指定使用的配置参数 vm.max_map
elasticsearch的硬盘存储表现真的惨不忍睹吗?其实没那么糟糕!
microGP的专栏
06-27 1093
ElasticSearch在当今NOSQL中也算独树一帜的存在了,借助于强大的全文搜索能力以及本身具备的多维度搜索以及聚合能力,再加上母公司Elastic公司的良好运作以及ELK体系的普及,使得ElasticSearch在很多场景下都是NOSQL不二的选择。但是所谓人红是非多,再加上NOSQL数据库都有自己的优缺点和适用场景,没办法做到One Stack to Rule Them All,所以ElasticSearch的很多缺点也同样会被大家拿到台面上审视和批评。在这其中除了跨表无法join查询之外,最大的
Docker 搭建ELK环境(版本7.7.0)
道主的博客
04-26 549
Docker 搭建ELK环境(版本7.7.0) 一. ElasticSearch7.7.0安装 下载镜像 docker pull elasticsearch:7.7.0 查看镜像 docker images 配置文件 在/home/elk/elasticsearch.yml中增加配置 cluster.name: my-application node.name: node-1 network.host: 0.0.0.0 http.port: 9200 cluster.initial_master
ELK日志分析平台搭建指南:Elasticsearch+Logstash+Kibana+Beats
ELK实时日志分析平台环境搭建手册》是一份详细的文档,介绍了如何在2019年3月至4月期间安装和配置ELK Stack(Elasticsearch、Logstash和Kibana)这一流行的日志管理和分析平台。该平台主要用于实时监控和分析大...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值