基于Centos7通过软件包方式搭建ELK分析平台

已于 2023-03-08 17:20:47 修改
阅读量562 收藏 4
点赞数 3
文章标签: elk
于 2023-03-05 16:42:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41274349/article/details/129347225
版权

 

 

ELK应用场景

1、分布式部署项目,需要收集日志。

2、微服务架构项目,收集各个服务的日志。

3、大数据行业。

ELK组件在大数据运维系统中,主要可解决的问题如下:

日志查询,问题排查,上线检查

服务器监控,应用监控,错误报警,Bug管理

性能分析,用户行为分析,安全漏洞分析

 

基本信息:centos7

虚拟机IP:192.168.1.8

预制操作:


1.vmvare安装之后,系统自带jdk8,卸载jdk8,安装java11.

删除系统中所有的java环境:

删除系统中所有的java:rpm -qa | grep -i java | xargs -n1 rpm -e --nodeps

安装java11:

yum -y install java-11-openjdk

查看java环境变量:

2.创建es用户,es组,赋予sudo权限

授予es sudoer权限

vim /etc/sudoers

3.官网下载ELK三个组件的安装包,这里我选择7.2.0版本

下载三个组件安装包,放在/home/es/下面

elasticsearch安装:

切换es用户,解压elasticsearch

更改所属组用户为es 

 修改elasticsearch的配置文件

 

修改另外三个配置文件

sudo vim /etc/security/limits.conf

在最后添加

sudo vim /etc/sysctl.conf

执行 sudo sysctl -p

 

再修改这个文件内容

 关闭防火墙与selinux,重启一下,然后运行

浏览器访问192.168.1.8:9200

出现这个 说明安装成功

kibana安装:

解压 压缩包

编辑配置文件

 

重启一下虚拟机

先启动elasticsearch,再启动kibana

 

浏览器访问5601端口

logstash安装:

解压安装包

 

配置logstash文件:

启动logstash

手工尝试输入hello,有回显,说明安装成功

 

 日志分析:

1.手工导入access.log分析

点击“从日志文件上传数据”

2.点击“选择或者拖放文件”

 3.往下拉,选择“导入”

4.起个名字“test”,点击“导入”

5.导入成功,点击“查看索引” 

 

6.可以看到正确分析日志

 

 2.安装filebeat代理监控日志

 1.点击添加日志数据

 2.选择系统日志

 3.下载安装filebeat安装包

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.2.0-x86_64.rpm

sudo rpm -vi filebeat-7.2.0-x86_64.rpm

 4.编辑配置

修改 /etc/filebeat/filebeat.yml 以设置连接信息:

5.启用和配置system模块

sudo filebeat modules enable system

6.启动filebeat

sudo filebeat setup

sudo service filebeat start

 7.检查数据

8.适当修改一下时间

可以 正确看到数据

小狐濡尾j
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
CentOS 7.5 快速搭建 ELK 日志分析平台
benarchen 的博客
06-17 1782
CentOS 7.5 快速搭建 ELK 日志分析平台 环境:CentOS 7.5 Java jdk :1.8.0_212 软件版本 :7.1.1 注:ELK 平台搭建各软件一定要使用相同版本 1、安装 elasticsearch 首先下载软件包,我是直接用 wget 命令从官网下载(官网地址:https://www.elastic.co/cn/),这里默认下载的是最新版的 7.1...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
Centos7搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别,安装过程中报错可能不尽相同,主要记录了ELK各组件软件的安装步骤,供各位有需要的人参考!!!
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
centos 7 elk安装与搭建_elk安装 centos
2401_85599344的博客
06-24 382
• ./logstash –path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf//这样可以在屏幕上查看到日志输出,不能敲命令。• /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml //可以在屏幕上看到对应的日志信息。• ./logstash-plugin install file:///tmp/x-pack-6.0.0.zip (可省略)
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html本环境下载的是64位tar.gz包,将安装包拷贝至安装服务器/usr/local目录[root@localhost~]#cd/usr/local/[root@localhostlocal]#tar-xzvfjdk-8u1
CentOS7 安装ELK
yunqi1215的博客
02-21 418
CentOS7 安装ELK
CentOS7傻瓜式部署ELK小白教程(仅入门)
qq_39209622的博客
07-20 972
ELK是Elasticsearch、Logstash和Kibana三个开源软件的简称,它们共同构成了一个强大的日志管理和数据分析平台。Elasticsearch是一个基于Lucene的搜索服务器,提供了分布式多用户能力的全文搜索引擎,具有高效的数据存储和索引能力,支持快速搜索,并且随着数据和查询量的增长,其分布式特性可以确保部署的无缝增长。Logstash是一个服务器端数据处理管道,Logstash能够从多个数据源收集数据,对数据进行实时解析和转换,并将其发送到Elasticsearch中。
CentOS7下使用ELK搭建日志集中分析平台
aohexi1719的博客
08-12 226
应用场景: ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。 官网下载地址:https://www.elastic.co/downloads Elasticsearch:   是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力...
CentOS7.9 ELK搭建日志搜集系统
chenwen0326的专栏
02-27 207
ELK: ElasticSearch 6.6.0 nosql数据库,提供日志分析和存储 基于Lucene的分布式全文搜素框架 LogStash 6.6.0 收集日志 Kibana 6.6.0 可视化日志查询 EFK: ElasticSearch FileBeat 收集日志 Kibana [root@localhost logstash-6.6.0]# cat /etc/centos-release CentOS Linux release 7.9.2009 (Core) [root@localhos
基于centos7下zabbix的搭建
07-12
通过以上步骤,您将在 CentOS 7 系统上成功搭建起 Zabbix 5.0 监控环境,可以监控多个客户端节点的性能和状态。记得定期更新软件包,保持 Zabbix 的安全性与稳定性。同时,根据实际需求调整监控策略,以获取更有效的...
centos 7.3搭建ELK日志分析系统详解
看清所以看轻
10-07 399
一、前言: 日志分析是我们运维解决系统故障、发现问题的主要段。为了可以集中管理多台服务器的日志记录,开源实时日志分析ELK平台应用而生,ELK由Elasticsearch、 Logstash和Kibana三个开源 具组成,这三个具可以分别部署在不同的服务器上,并且相互关联,不过需要收集哪台服务器的日志,就必须在该服务器上部署Logstash。ELK的官网是: Elastic官网 二、搭建ELK平...
ELK搭建互联网亿级日志实时分析平台
烂笔头-D的专栏
09-25 2161
一,前言 人们常常说数据如金,可是,能被利用起的数据,才是“金”。而互联网的数据,常常以日志的媒介的形式存在,并需要从中提取其中的"数据"。 从这些数据中,我们可以做用户画像(每个用户都点了什么广告,对哪些开源技术感兴趣),安全审计,安全防护(如果1小时内登录请求数到达一定值就报警),业务数据统计(如开源中国每天的博客数是多少,可视化编辑格式和markdown格
ELK
流风雨情的博客
11-14 3363
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
ELK企业级日志分析系统
henanchenxuyuan的博客
07-24 1393
Elasticsearch 是一个基于 Lucene 的搜索服务器。它稳定、可靠、快速,而且具有比较好的水平扩展能力,为分布式环境设计,在云计算中被广泛应用。Elasticsearch 提供了一个分布式多用户能力的全文搜索引擎,基于 RESTfuWeb 接口。通过该接口,用户可以通过浏览器与 Elasticsearch 通信。
LABVIEW TCP通讯调试助手
07-29
本文接收如何利用Labview的TCP通讯工具做通讯,这里手把手教各位做一个简单的TCP通讯调试助手,可以局域网互相聊天哦! 具体介绍见下面连接:https://download.csdn.net/download/weixin_41671635/89595897
机器学习与人工智能教程
最新发布
07-29
机器学习与人工智能教程
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值