centos7安装ELFK日志分析

最新推荐文章于 2024-06-02 21:54:20 发布
最新推荐文章于 2024-06-02 21:54:20 发布
阅读量925 收藏 28
点赞数 37
文章标签: jenkins 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39788924/article/details/139080289
版权

centos7 yum安装ELK8.X+filebeat

环境版本

系统 elasticsearch kibana logstash filebeat
centos7.9 8.5.3 8.5.3 8.5.3 8.5.3

一、ELK下载路径
(一)下载地址:Elastic官网
在这里插入图片描述

我下载的是rpm格式
在这里插入图片描述

(二)Wget下载
在ssh工具上,可以通过wget 命令将4个rpm包进行下载
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.5.3-x86_64.rpm
wget https://artifacts.elastic.co/downloads/kibana/kibana-8.5.3-x86_64.rpm
wget https://artifacts.elastic.co/downloads/logstash/logstash-8.5.3-x86_64.rpm
wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.5.3-x86_64.rpm
下载的包就放在/elfk下,如
在这里插入图片描述

二、elasticsearch 安装配置
(一)elasticsearch 安装
使用yum localinstall 安装本地rpm包,执行代码如下(示例):
yum localinstall elasticsearch-8.5.3-x86_64.rpm
安装完成会生成默认密码,可以记录下,登录kibana时需要
在这里插入图片描述

(二)配置elasticsearch.yml文件
配置elasticsearch.yml文件:
vi /etc/elasticsearch/elasticsearch.yml
把配置文件中如下几个更改或添加,并打开注释,如下
cluster.name: wxxya-es
http.port: 9200
network.host: 0.0.0.0
http.host: 0.0.0.0
在这里插入图片描述

elasticsearch8中多了sslt和安全中心,xpack版块是安装自动生成的不用管
如果想使用http打开将xpack.security.http.ssl下面的enabled改为false
在这里插入图片描述

(三)配置jvm.options文件,设置es占用系统内存大小
vi /etc/elasticsearch/jvm.options
我这当前设置最大小为3g
-Xms3g
-Xmx3g
在这里插入图片描述

(四)elasticsearch运行
启动停止
sudo systemctl start elasticsearch.service
sudo systemctl stop elasticsearch.service
在这里插入图片描述

开机自启
sudo /bin/systemctl daemon-reload
sudo /bin/systemctl enable elasticsearch.service
查看elasticsearch启动日志,选其一就行
journalctl --unit elasticsearch
systemctl status elasticsearch.service
例:
在这里插入图片描述

查看端口是否启动,8.x使用curl请求9200,返回:curl: (52) Empty reply from server,必须是https请求。
netstat -ntlp
curl http://localhost:9200
在这里插入图片描述

三、Kibana 安装配置
(一)Kibana 安装
使用yum localinstall 安装本地rpm包,执行代码如下(示例):
yum localinstall kibana-8.5.3-x86_64.rpm
在这里插入图片描述

(二)配置kibana.yml文件
vi /etc/kibana/kibana.yml
把配置文件中kibana改成中文,设置自己本机IP,其它不变。如下
i18n.locale: “zh-CN”
elasticsearch.hosts: [‘https://172.24.67.40:9200’]
在这里插入图片描述

(三)kibana运行,与es一致名称改一下就行
启动停止
sudo systemctl start kibana.service
sudo systemctl stop kibana.service
在这里插入图片描述

查看5601商品是否启动
在这里插入图片描述

(四)打开浏览器http://ip:5601,使用elastic用户的密码进行认证
第一次访问改链接的时候需要填入令牌,令牌就是第一次启动elasticsearch时保存的信息中的token,注意这个token只有30分钟的有效期,如果过期了只能进入容器重置token
在这里插入图片描述

重置token:进入容器执行
/usr/share/elasticsearch/bin/elasticsearch-create-enrollment-token -s kibana --url “https://127.0.0.1:9200”
输入token以后会看到一个验证码框,验证码从kibana的日志中获取
在这里插入图片描述

生成验证码
/usr/share/kibana/bin/kibana-verification-code
输入用户名:elastic,密码:es安装时记录的密码
在这里插入图片描述

四、logstash 安装配置
(一)logstash 安装
使用yum localinstall 安装本地rpm包,执行代码如下(示例):
yum localinstall logstash-8.5.3-x86_64.rpm
(二)配置logstash.yml文件
vi /etc/logstash/logstash.yml
在kibana.yml文件中增加了
http.host: “0.0.0.0”
http.port: 9600-9700
更改startup.options文件,设置为root用户权限
LS_USER=root
LS_GROUP=root
创建一个logstash.conf配置文件,我这是配置nginx日志和pm2日志,nginx日志格式也得配置一下
vi /etc/logstash/conf.d/logstash.conf
logstash.conf内容如下

Sample Logstash configuration for creating a simple

Beats -> Logstash -> Elasticsearch pipeline.

input {

beats {
port => 4567
}
file {
path => “/var/log/nginx/access.log”
type => “nginx-accesslog”
stat_interval => “1”
start_position => “beginning”
}

file {
path => “/var/log/nginx/error.log”
type => “nginx-errorlog”
stat_interval => “1”
start_position => “beginning”
}

}

filter {
if [type] == “nginx-accesslog” {
grok {
match => { “message” => [“%{IPORHOST:clientip} - %{DATA:username} [%{HTTPDATE:request-time}] “%{WORD:request-method} %{DATA:request-uri} HTTP/%{NUMBER:http_version}” %{NUMBER:response_code} %{NUMBER:body_sent_bytes} “%{DATA:referrer}” “%{DATA:useragent}””] }
remove_field => “message”
add_field => { “project” => “magedu”}<

最低0.47元/天 解锁文章
人生苦短128
关注
  • 37
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELFK 7.x 集群部署
变成习惯
02-04 1039
ELFK介绍 ELK 是 elastic 公司旗下三款产品ElasticSearch、Logstash、Kibana的首字母组合,也即Elastic Stack包含ElasticSearch、Logstash、Kibana、Beats。ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。 ElasticSearch 一个基于 JSON 的分布式的搜索和分析引擎,作为 ELK 的核心,它集中存储数据,
Centos7安装MongoDB
08-24
Centos7安装MongoDB
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别,安装过程中报错可能不尽相同,主要记录了ELK各组件软件的安装步骤,供各位有需要的人参考!!!
ELFK——ELK结合filebeat日志分析系统(2)
云计算运维工程师的成长之路
11-15 589
在ELK中,Logstash 负责收集日志,将日志格式化并输出到 Elasticsearch 群集中;Elasticsearch 对格式化后的数据进行索引和存储;Kibana 从 ES 群集中查询数据生成图表,并进行前端数据的展示。
centos7.9安装EFK ELK等日志系统选型
Z.X的博客
09-09 401
2021年9月5日21:41:08 关闭防火墙 systemctl stop firewalld systemctl stop iptables systemctl disable firewalld.service systemctl disable iptables.service sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc...
[基础服务] [ELK] CentOS7.x安装ELFK / (ElasticSearch + Kibana + Logstash+Filebeat)
OxYGC
11-08 775
# 🍁简介 ## 🧲 相关资料 [参考资料](https://yanggc.blog.csdn.net/?
centos7安装教程
09-15
centos7安装教程
lammps安装 centos7成功安装
10-27
centos7亲测安装成功,摘自网上一个帖子,忘了出处,若有人知道望告知,添加链接,谢谢!
VMware安装CentOS7教程
12-09
VMware安装CentOS7教程,主要适用于第一次安装CentOS7虚拟机及需要安装虚拟机,又不得不在去查找资料的人群,这里提供了PDF文档,可直接本地保存,需要时直接查看就行了。
CentOS部署ELK
weixin_40133285的博客
01-06 1965
CentOS部署ELK http://mirrors.neusoft.edu.cn/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso 1.sudo /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/syslog.conf提示Logstash could not be started because there is already another instan elasticvue
Centos7 安装ELK/EFK 7.x 集群搭建实战攻略
极客星云-CSDN博客
04-25 3803
Centos7 安装ELK/EFK 7.x 集群搭建实战攻略
使用ELFK收集分析k8sdemo日志
qq_37256882的博客
12-31 303
这里使用ELFK收集之前部署的k8sdemo,作为测试,就收集一个日志即可。这里选择了cosmall日志,这个程序实质上是一个nginx程序,作为反向代理使用。
[ELFK]日志分析系统搭建---Filebeat
qq_57377057的博客
10-11 1638
Filebeat适用于转发和集中数据的轻量级传送工具,Filebeat监视 了指定的日志文件或位置,收集日志事件,并将他们转发到Elasticsearch或Logstash进行索引Filebeat的工作方式:启动Filebeat时,它将启动一个或者多个输入,这些输入将在为日志数据指定的位置中查找,对于FIlebeat所找到的每个日志,Filebeat都会启动收集器。每个收集器都读取单个日志数据发送到libbeat,libbeat将聚集事件,并将聚集的数据发送到位Filebeat配置的输出。
将字符串 “()“ “&“ “|“ 条件组成的复杂表达式转换为ES查询语句
最新发布
梧桐树的博客
06-02 301
此工具的复杂之处在于我们并不确定操作系统的人员会输入怎样的表达式,格式并不是固定的因此可能会书写出较为复杂的逻辑. 也有可能只嵌套一层就结束了,所以我们的代码一定要考虑的通用此处我简单说一下它的原理, 主要是用到了一个java中栈的概念: 这个工具通过解析输入的逻辑查询字符串,使用栈来管理运算符和操作数,构建出对应的查询树,然后将其转换为Elasticsearch的多字段(如标题、摘要、正文)的搜索查询,实现复杂的逻辑查询条件的自动解析和执行。以下代码全部都加了注释, 应该是不难理解的。
黑马es集群
weixin_51920385的博客
05-30 1002
单机的elasticsearch做数据存储,必然面临两个问题:海量数据存储问题、单点故障问题海量数据存储问题:将索引库从逻辑上拆分为N个分片(shard),存储到多个节点单点故障问题:将分片数据在不同节点备份(replica)
jenkins禁用所有job
Kainx
05-30 217
jenkins禁用所有job和pipeline
【Unity】使用Jenkins实现远程Unity打包
张不无的博客
05-31 396
jenkins,远程打包Unity
jenkins集成
m0_64021225的博客
05-29 736
jenkins是一款广泛使用的开源持续集成(CI)和持续交付(CD)工具,主要用于自动化构建、测试和部署软件。
centos7 安装OpenStack
03-29
CentOS 7是一种常用的Linux操作系统,而OpenStack是一个开源的云计算平台。在CentOS 7上安装OpenStack可以提供强大的云计算能力。下面是CentOS 7安装OpenStack的一般步骤: 1. 首先,确保你已经安装了CentOS 7操作系统,并且系统已经更新到最新版本。 2. 安装必要的软件包和依赖项。可以使用以下命令安装: ``` sudo yum install -y centos-release-openstack-stein sudo yum update -y sudo yum install -y openstack-packstack ``` 3. 配置OpenStack安装。可以使用以下命令生成一个配置文件: ``` sudo packstack --gen-answer-file=~/answer.txt ``` 4. 编辑配置文件。使用文本编辑器打开生成的配置文件`~/answer.txt`,根据你的需求进行相应的配置,例如设置密码、网络配置等。 5. 执行安装。使用以下命令执行OpenStack的安装: ``` sudo packstack --answer-file=~/answer.txt ``` 6. 等待安装完成。安装过程可能需要一些时间,请耐心等待。 7. 完成安装后,你可以通过浏览器访问OpenStack的Web界面,进行进一步的配置和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值