基于Centos7通过软件包方式搭建ELK分析平台

已于 2023-03-08 17:20:47 修改
阅读量559 收藏 4
点赞数 3
文章标签: elk
于 2023-03-05 16:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41274349/article/details/129347225
版权

 

 

ELK应用场景

1、分布式部署项目,需要收集日志。

2、微服务架构项目,收集各个服务的日志。

3、大数据行业。

ELK组件在大数据运维系统中,主要可解决的问题如下:

日志查询,问题排查,上线检查

服务器监控,应用监控,错误报警,Bug管理

性能分析,用户行为分析,安全漏洞分析

 

基本信息:centos7

虚拟机IP:192.168.1.8

预制操作:


1.vmvare安装之后,系统自带jdk8,卸载jdk8,安装java11.

删除系统中所有的java环境:

删除系统中所有的java:rpm -qa | grep -i java | xargs -n1 rpm -e --nodeps

安装java11:

yum -y install java-11-openjdk

查看java环境变量:

2.创建es用户,es组,赋予sudo权限

授予es sudoer权限

vim /etc/sudoers

3.官网下载ELK三个组件的安装包,这里我选择7.2.0版本

下载三个组件安装包,放在/home/es/下面

elasticsearch安装:

切换es用户,解压elasticsearch

更改所属组用户为es 

 修改elasticsearch的配置文件

 

修改另外三个配置文件

sudo vim /etc/security/limits.conf

在最后添加

sudo vim /etc/sysctl.conf

执行 sudo sysctl -p

 

再修改这个文件内容

 关闭防火墙与selinux,重启一下,然后运行

浏览器访问192.168.1.8:9200

出现这个 说明安装成功

kibana安装:

解压 压缩包

编辑配置文件

 

重启一下虚拟机

先启动elasticsearch,再启动kibana

 

浏览器访问5601端口

logstash安装:

解压安装包

 

配置logstash文件:

启动logstash

手工尝试输入hello,有回显,说明安装成功

 

 日志分析:

1.手工导入access.log分析

点击“从日志文件上传数据”

2.点击“选择或者拖放文件”

 3.往下拉,选择“导入”

4.起个名字“test”,点击“导入”

5.导入成功,点击“查看索引” 

 

6.可以看到正确分析日志

 

 2.安装filebeat代理监控日志

 1.点击添加日志数据

 2.选择系统日志

 3.下载安装filebeat安装包

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.2.0-x86_64.rpm

sudo rpm -vi filebeat-7.2.0-x86_64.rpm

 4.编辑配置

修改 /etc/filebeat/filebeat.yml 以设置连接信息:

5.启用和配置system模块

sudo filebeat modules enable system

6.启动filebeat

sudo filebeat setup

sudo service filebeat start

 7.检查数据

8.适当修改一下时间

可以 正确看到数据

小狐濡尾j
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别,安装过程中报错可能不尽相同,主要记录了ELK各组件软件的安装步骤,供各位有需要的人参考!!!
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html本环境下载的是64位tar.gz包,将安装包拷贝至安装服务器/usr/local目录[root@localhost~]#cd/usr/local/[root@localhostlocal]#tar-xzvfjdk-8u1
CentOS7 安装ELK
yunqi1215的博客
02-21 415
CentOS7 安装ELK
Linux centOS 7部署ELK(elasticSearch、logstash、kibana)
upward
03-15 2153
Linux CentOS 7部署ELK
CentOS7 环境下ELK部署
zhr19970910的博客
02-03 1766
CentOS 7 ELK部署前言一、什么是ELK?二、环境准备三、ELK用户创建,解压文件四、部署Elasticsearch1.修改elasticsearch.yml2.修改jvm.options3.启动elasticsearch五、部署logstash六、部署kibana1.修改kibana配置文件2.kibana汉化七、filebeat部署八、在kibana查看日志内容1.创建索引2.搜索日志 前言     开发过程中需要使用ELK来查询日志和图表展示,因为从前
docker安装ELK详细步骤
热门推荐
yuemancanyang的专栏
02-02 2万+
系统配置:CentOS7.6 4核4G ELK版本:7.7.1 elastic官网地址:https://www.elastic.co/cn/ elastic产品地址:https://www.elastic.co/cn/elastic-stack yum源地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum 前言 日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以
CentOS7部署ELK_centos7 elk部署,还在等机会
m0_60707660的博客
04-07 745
为了做好运维面试路上的助攻手,特整理了上百道。
CentOS7部署ELK_centos7 elk部署,大数据开发开发快速学习
2401_84182146的博客
04-16 360
cluster.initial_master_nodes: [“node-1”] # 集群中节点名称,此名称要和node.name对应。node.name: node-1 # 此节点在集群中的名字。path.data: /app/es/data # 数据目录位置。path.logs: /app/es/logs # 日志目录位置。source /etc/profile #环境变量生效。./elasticsearch -d # 后台启动。“text” : “数据科学与大数据技术”,
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
基于centos7下zabbix的搭建
07-12
通过以上步骤,您将在 CentOS 7 系统上成功搭建起 Zabbix 5.0 监控环境,可以监控多个客户端节点的性能和状态。记得定期更新软件包,保持 Zabbix 的安全性与稳定性。同时,根据实际需求调整监控策略,以获取更有效的...
ELK
流风雨情的博客
11-14 3363
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
Elasticsearch集群部署
weixin_34128839的博客
12-09 468
Elastic 的底层是开源库 Lucene。但是,你没法直接用 Lucene,必须自己写代码去调用它的接口。Elastic 是 Lucene 的封装,提供了 REST API 的操作接口,开箱即用。Elastic 的底层是开源库 。但是,你没法直接用 Lucene,必须自己写代码去调用它的接口。Elastic 是 Lucene 的封装,提供了 RE...
CentOS7 Docker 安装ELK
JustryDeng
10-20 1393
elk、docker搭建elkelk搭建elk快速搭建
一、Centos7部署ELK
万物皆可学
04-30 4075
如何在 CentOS7 上安装 Elasticsearch、Logstash 和 Kibana(Elastic Stack)
centos环境下部署ELK
qq_43402287的博客
05-17 637
centos环境下部署ELK
ELK日志收集之多文件提取文件名和日志时间
最新发布
weixin_37985149的博客
07-19 210
需求:多个设备的日志同时保存在一台服务器上,日志文件的文件名是设备的ID,需要将多个文件提取文件名作为最终的筛选字段,同时提取日志中的时候日期时间替换系统的@timestamp。使用kibana的开发工具获取一下对应index的结果看下是否有想要的字段传过来。以上便完成了多个设备日志上传以及设备日志筛选,欢迎大家指正。
CentOS 6.9上搭建ELK日志分析平台详尽教程
本指南详细介绍了如何在基于CentOS 6.9的环境中搭建ELK(Elasticsearch、Logstash和Kibana)堆栈,用于高效管理和分析日志数据。在面临大规模日志处理需求时,传统的shell命令不足以应对,ELK提供了一个强大且直观的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值