搭建ELK7.9.2分布式日志采集系统

最新推荐文章于 2024-08-04 00:02:15 发布
最新推荐文章于 2024-08-04 00:02:15 发布
阅读量638 收藏
点赞数 1
分类专栏: ELK 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41631365/article/details/109053929
版权

搭建ELK分布式日志采集系统

开始

ELK对应版本为7.9.2
本文主要实现从springBoot将日志格式化后传输到logstash中,再通过logstash将日志放到elasticsearch中,是一种比较简单的elk方案,在日志量比较小的情况下可以使用,反之可以使用另外一种比较可靠的方案,例如,通过filebeat去监控读取日志文件放到kafka队列中,用kafka作为日志缓冲,防止大量日志直接打到logstash和es中,再通过logstash去消费kafka队列日志消息,这种方案可在我另外几篇文章中找到,有兴趣可以看看~

资源下载

elasticsearch,logstash,kibana下载地址
链接:https://pan.baidu.com/s/174gYmmSaIvkaApMoTLc0yA
提取码:dtfp

安装elasticsearch

1,解压

tar -zxvf linux_elasticsearch-7.9.2-linux-x86_64.tar.gz

2,进入解压后的文件夹

cd elasticsearch-7.9.2

3,创建data文件夹

mkdir data

4,修改config/elasticsearch.yml 对应属性值(去掉#注释再修改)

cluster.name: my-elasticsearch
node.name: node-1
path.data: /usr/local/elk_7.9.2/elasticsearch/elasticsearch-7.9.2/data
path.logs: /usr/local/elk_7.9.2/elasticsearch/elasticsearch-7.9.2/logs
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["node-1"]

5,新增用户es

adduser es
passwd es

6, 修改elasticsearch文件夹所属用户为es

chown es /usr/local/elk_7.9.2/elasticsearch/elasticsearch-7.9.2/ -R

7,编辑 /etc/security/limits.conf,在末尾加上

es soft nofile 65536
es hard nofile 65536
es soft nproc 4096
es hard nproc 4096

8,编辑 vim /etc/security/limits.d/20-nproc.conf,将* 改为用户名(es)

# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.

es          soft    nproc     4096
root       soft    nproc     unlimited

9,编辑 /etc/sysctl.conf,在末尾加上

vm.max_map_count = 655360

10,执行

[root@localhost bin]# sysctl -p
vm.max_map_count = 655360

11,切换es用户,进入bin文件夹后台启动elasticsearch

su es
./elasticsearch -d

12,访问地址 IP:9200,出现如下信息即为成功

{
  "name" : "node-1",
  "cluster_name" : "cbos2.1-elasticsearch",
  "cluster_uuid" : "cyln5kOhRvSXL176RxfmPw",
  "version" : {
    "number" : "7.9.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "d34da0ea4a966c4e49417f2da2f244e3e97b4e6e",
    "build_date" : "2020-09-23T00:45:33.626720Z",
    "build_snapshot" : false,
    "lucene_version" : "8.6.2",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

安装Kibana

1,解压kibana

tar -zxvf linux_kibana-7.9.2-linux-x86_64.tar.gz

2,进入解压后的文件夹

cd kibana-7.9.2-linux-x86_64

3, 配置config/kibana.yml参考

server.port: 5601
# ...
server.host: "0.0.0.0"
# ...
server.name: "my-kibana"
# ...
elasticsearch.hosts: ["http://192.168.1.106:9200"]
# .开启中文
i18n.locale: "zh-CN"

4, 后台启动bin文件夹下面的kibana

nohup ./kibana --allow-root &

5,访问地址为 IP:5601,出现如下即为成功
kibana7.9.2

安装Logstash

1,解压步骤同上
2,在config下面新增xx.conf配置文件,内容如下

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 5000
    codec => json{
        charset=>"UTF-8"
    }
  }
}

output {
  elasticsearch {
    hosts => ["192.168.1.142:9200"] #可写多个  ,隔开
    user => "es"
    password => "es123456"
    index => "xxx-log" #对应的es索引名称
  }
}

3, 后台启动bin文件夹下面的logstash

nohup ./logstash -f /usr/local/elk_7.9.2/logstash/logstash-7.9.2/config/xxx.conf &

SpringBoot配置logstash

1,引入logstash依赖

   <dependency>
       <groupId>net.logstash.logback</groupId>
       <artifactId>logstash-logback-encoder</artifactId>
       <version>5.3</version>
   </dependency>

2,logback.xml添加如下配置

    <!--日志写入logstash-->
    <appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>192.168.1.xx:5000</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
    </appender>
    
	<root level="info">
        <appender-ref ref="logstash" />
	</root>

3,在kibana看到对应的日志记录

discover界面
4,如果没看到你的索引,可以点击左边菜单栏的Stack Management,进入索引模式,创建索引模式即可
kibana-index-pattern
创建索引模式

螺蛳粉不加葱
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速搭建ELK日志分析系统
01-27
API等结构提供高效搜索功能,可扩展的分布式系统。它构建于ApacheLucene搜索引擎库之上。Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。...
使用Docker搭建ELK日志系统
02-25
之前用本地版本安装了ELK之后,就没有再去弄它了。年底没那么忙,心里一直惦记,所以最近又开始折腾了。去elastic官网看一下,果然版本帝就是版本帝,一周一版本。现在我用的版本是基于6.1.1版本的。6.0之后官方开始...
ELK 日志系统收集K8s中日志
weixin_48190863的博客
04-09 2336
• K8s弹性伸缩性:导致不能预先确定采集的目标• 容器隔离性:容器的文件系统与宿主机是隔离,导致日志采集器读取日志文件受阻。
ELK日志管理系统图示全过程详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-09 8727
概要 我们常说的ELK日志收集系统,完整的应该称为:ELK Stack是软件集合ElasticsearchLogstashKibana的简称,它们都是开源软件,目前称为:Elastic Stack,其是ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。新增得FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集..................
Centos7部署ELK+filebeat日志收集系统
xixixilalalahaha的博客
10-12 1095
简介 ELK是ElasticsearchLogstashKibana三款开源软件的简称,对外可以作为日志管理系统,它可以收集任何来源的日志,并且对日志进行分析与可视化展示 Elasticsearch是一款开源分布式搜索引擎,它的主要功能为提供收集、分析、存储数据 Logstash是一款服务端的数据传输软件,它的主要功能日志的收集、分析、过滤工具,它可以从不同的来源中提取数据,转换并存储到Elasticsearch中供后续处理 Kibana是一款基于web的图形界面,它的主要功能是搜索、分析和可视化存储在
搭建elasticSearch7.9.2集群和kibana监控
螺蛳粉不加葱的微博
10-20 1171
搭建elasticSearch集群和kibana监控准备搭建elasticSearch配置修改配置说明验证使用kibana监控集群状态 准备 版本:elasticSearch7.9.2 系统:centos7 机器:3台,例 192.168.1.106, 192.168.1.107, 192.168.1.108 搭建elasticSearch 搭建过程参考之前的文章 , 搭建ELK分布式日志采集系统,分别在3台机器部署 配置修改 修改3台机器的配置,例如 192.168.1.106 # -----------
logstash7.9.2 读取kafka中的日志信息
螺蛳粉不加葱的微博
11-10 740
目录一、安装二、修改配置文件 一、安装 安装参考这里 搭建ELK7.9.2分布式日志采集系统 二、修改配置文件 input { # tcp { # mode => "server" # host => "0.0.0.0" # port => 5000 # codec => json{ # charset=>"UTF-8" # } # } kafka { bootstrap_servers => "192.16
Centos部署LEK+redis+filebeat详细部署步骤
Stars1sea的博客
09-27 373
用于存储、搜索和分析数据的分布式搜索引擎。Elasticsearch 能够高效地处理大量结构化和非结构化数据,使用户能够快速搜索和检索数据。Logstash:用于数据收集、转换和传输的服务器端数据处理管道。Logstash 可以从各种来源(如日志文件、数据库、消息队列等)采集数据,然后对数据进行处理和格式化,最终将数据发送到 Elasticsearch 或其他目标存储。Kibana:用于数据可视化和分析的用户界面。
配置elasticsearch7.9.2集群访问权限+kibana7.9.2账号密码登录
螺蛳粉不加葱的微博
10-20 2106
目录1、准备2、开启xpack配置3、生成安全秘钥4、重启当前elasticsearch5、配置初始账号密码6、验证7、相关集群节点配置8、kibana配置权限9、查看最终效果 1、准备 本文基于上一篇文章进行 搭建elasticSearch7.9.2集群和kibana监控 系统:centos7 jdk:11 版本:elasticsearch7.9.2,kibana7.9.2 ELK压缩包资源可在我前面的文章找到 搭建ELK7.9.2分布式日志采集系统 jdk11搓下面链接 https://pan.baid
elasticsearch权威指南-中文
CiCi岛的专栏
04-10 1425
网站 更多书籍点击进入>> CiCi岛 下载 电子版仅供预览及学习交流使用,下载后请24小时内删除,支持正版,喜欢的请购买正版书籍 电子书下载(皮皮云盘-点击“普通下载”) 购买正版 封页 编辑推荐 本书着重介绍关于Elastic Stack的基本知识,带领读者深入了解Elastic Stack的实际应用,通过对数据搜索、日志挖掘与结果可视化展示等相关功能的介绍和实战,引导读者掌...
Linux下安装配置各种软件和服务
第一片心意的博客
08-03 5078
本文为大数据中常用组件的安装总结,可用于生产环境。
Kibana7.9.2设置elasticsearch索引过期时间,到期自动删除
热门推荐
螺蛳粉不加葱的微博
11-18 2万+
目录一、背景二、设置索引生命周期策略(ILM)三、手动给索引设置删除策略四、查看结果五、自动给索引添加删除策略六、参考 一、背景 ELK系统里面存放了大量日志,只需要保留15天的日志索引,希望到期自动删除对应的日志文件; 二、设置索引生命周期策略(ILM) 创建一个新的策略 记得关掉热阶段的滚动更新 开启删除阶段,设置过期时间,快照可以不用 三、手动给索引设置删除策略 如图 四、查看结果 如果过期时间比较短,像我这里测试是2分钟,会显示当前阶段是delete; 如果过期时间比较长,例如15天,
使用fileBeat7.9.2读取日志文件到KAFKA
螺蛳粉不加葱的微博
11-10 2574
目录一、背景二、安装三、启用kafka模块四、修改配置四、启用脚本五、格式化springBoot日志格式七、替换@timestamp为日志时间六、遇到的问题六、参考 一、背景 需要将微服务日志传输到elk系统,需要先将日志传到kafka做缓冲; filebeat-7.9.2.tar下载 百度云盘链接:戳我 提取码:iefm 二、安装 tar -zxvf filebeat-7.9.2-linux-x86_64.tar.gz 三、启用kafka模块 进入modules.d文件夹,修改kafka.yml.dis
RestAPI操作es(一)
GD2604279407的博客
08-03 461
JavaRestClient操作elasticsearch的流程基本类似。核心是方法来获取索引库的操作对象。索引库操作的基本步骤:初始化创建XxxIndexRequest。XXX是CreateGetDelete准备请求参数(Create时需要,其它是无参,可以省略)发送请求。调用方法,xxx是createexistsdelete。
谷粒商城实战笔记-116-全文检索-ElasticSearch-进阶-filter过滤
epitomizelu的专栏
08-03 588
Elasticsearch中,布尔查询(Boolean Query)除了包含mustmust_not和should子句之外,还有一个重要的子句叫做filter。filter子句在布尔查询中扮演着过滤的角色,用于指定文档必须满足的条件,在语义上,和must非常相近,但与must不同的是,filter子句不会影响文档的相关性得分(_score以下是filter过滤作用filter子句用于过滤结果,确保返回的文档集合满足特定的条件。不计分:与must不同,filter子句不会对文档的得分产生影响。
[Git][基本操作]详细讲解
最新发布
SnowK博客
08-04 844
[Git][基本操作]详细讲解
Elasticsearch的基础使用和高阶使用
lssffy的博客
08-03 356
Elasticsearch 是一个开源的搜索引擎,基于Lucene库构建。它支持RESTful API,具有实时搜索能力和高扩展性,能够处理PB级别的数据量。通过本文的介绍,您应该对Elasticsearch的基础使用和高阶使用有了全面的了解。无论是索引管理、查询优化还是集群管理,Elasticsearch都提供了强大的功能和工具。通过合理配置和优化,您可以充分发挥Elasticsearch的潜力,为业务提供高效可靠的数据支持。
谷粒商城实战笔记-118-全文检索-ElasticSearch-进阶-aggregations聚合分析
epitomizelu的专栏
08-03 847
Elasticsearch 的聚合(Aggregations)功能允许用户对数据集进行聚合分析,从而获得数据的摘要信息。聚合应用于搜索结果,帮助用户理解数据的分布、统计和模式。
构建高效ELK分布式日志管理系统:部署与关键特性
2. **日志系统的核心要素**: - **收集**:ELK平台能采集多种来源的日志,如服务器日志、应用日志和错误日志,确保全面覆盖。 - **传输**:稳定的日志传输是关键,Beats作为轻量级的日志收集代理,负责高效地从...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值