一文看懂ELK日志查看安装配置(超详细)

已于 2023-05-09 11:02:22 修改
阅读量4.2k 收藏 7
点赞数 2
分类专栏: Linux 文章标签: elk elasticsearch 搜索引擎
于 2022-09-13 18:49:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41749451/article/details/126831541
版权

版本采用8.4.1

网址:

https://www.elastic.co/cn/elasticsearch/
https://www.elastic.co/cn/logstash/
https://www.elastic.co/cn/kibana/

1、安装包导入到 /usr/local/ 文件夹下

在这里插入图片描述

2、依次解压到各自文件夹下

tar -zxvf elasticsearchxxxxxxx.tar.gz
tar -zxvf logstashxxxxxxx.tar.gz
tar -zxvf kibanaxxxxxxx.tar.gz

在这里插入图片描述

一、安装elasticsearch (es用户启动)

1、新建用户 es,密码: es123456

adduser es
passwd es

在这里插入图片描述

2、文件夹授权给es用户

chown es /usr/local/elasticsearch-8.4.1/ -R

在这里插入图片描述

3、修改配置文件
编辑 /etc/security/limits.conf

末尾追加:

* soft nofile 1048576
* hard nofile 1048576
es soft nofile 1048576
es hard nofile 1048576
es soft nproc 4096
es hard nproc 4096

在这里插入图片描述

编辑 /etc/sysctl.conf

末尾追加:

kernel.printk=5
vm.max_map_count=655360

在这里插入图片描述

4、执行如下语句,使上面配置生效

sysctl -p

在这里插入图片描述
5、进入config文件夹开始配置,编辑jvm.options:

vim /usr/local/elasticsearch/config/jvm.options

新增:

-Xms108m
-Xmx108m

在这里插入图片描述

6、切换到es用户,启动服务

su es
./bin/elasticsearch -d  (-d 后台运行)

报错:

[2022-09-08T11:12:03,244][ERROR][o.e.b.Elasticsearch      ] [localhost.localdomain] fatal exception while booting Elasticsearchjava.
nio.file.NoSuchFileException: /usr/local/jdk1.8.0_201/lib/tool.jar	at java.base/sun.nio.fs.UnixException.translateToIOException(UnixException.java:92)
	at java.base/sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:106)
	at java.base/sun.nio.fs.UnixException.rethrowAsIOException(UnixException.java:111)
	at java.base/sun.nio.fs.UnixFileAttributeViews$Basic.readAttributes(UnixFileAttributeViews.java:55)
	at java.base/sun.nio.fs.UnixFileSystemProvider.readAttributes(UnixFileSystemProvider.java:148)

See logs for more details.

ERROR: Elasticsearch did not exit normally - check the logs at /usr/local/elasticsearch-8.4.1/logs/elasticsearch.log
ERROR: Elasticsearch exited unexpectedly

在这里插入图片描述

log日志:
在这里插入图片描述

找不到 jdk/lib/tool.jar,查看文件夹下发现有tools.jar,没有tool.jar

解决方案:
把tools.jar复制一份,改名叫tool.jar

cp tools.jar tool.jar

7、重新启动

在这里插入图片描述

8、访问测试
输入 ip:9200,访问失败

在这里插入图片描述

在这里插入图片描述

原因:elasticsearch开启了安全认证,虽然start成功,但是访问ip:9200失败

解决方案:修改 config/elasticsearch.yml 配置文件
搜索 security,把两处 ture 改成 false

在这里插入图片描述
在这里插入图片描述
9、报错
[ERROR]fatal exception while booting Elasticsearchjava.lang.IllegalStateException:failed to obtain node locks,tried [/usr/local/elasticsearch-8.4.1/data];maybe these locations are not wirtable or multiple nodes were started on the same data path?

原因:因为上面已经用es用户启动了一次elasticsearch,故而本次启动失败
解决方案:

(1) 查进程

ps -ef | grep elastic


(2) 杀进程:把所有看到的占用的端口都杀死一遍

kill -9 xxxxx

10、启动服务,成功

在这里插入图片描述

11、访问测试,成功

在这里插入图片描述

12、启动ElasticHD
进入elasticsearch文件夹下,执行
./ElasticHD -p 0.0.0.0:9800

没有那个文件或目录

二、安装logstash

1、进入logstash文件夹
2、更改配置文件 config/logstash.yml

修改监听地址和端口
地址填本机,端口9600-9700

在这里插入图片描述

3、启动服务:

./bin/logstash -e ‘input {stdin{}} output{stdout{}}

4、简单测试,成功

在这里插入图片描述

5、创建配置文件 logstash-sample.conf

input {
  tcp{
     mode => "server"
     host => "0.0.0.0"
     type => "elk1"
     port => 9601
     codec => json
  }
  tcp{
     mode => "server"
     host => "0.0.0.0"
     type => "elk2"
     port => 9602
     codec => json
  }
    
 
}

output {
 if [type]=="elk1" {
         elasticsearch {
                action => "index"
                hosts => "**.**.**.**:9200"
                index => "elk1"
                codec =>"json"
         }       
  }
 if [type]=="elk2" {
         elasticsearch {
                action => "index"
                hosts => "**.**.**.**:9200"
                index => "elk2"
                codec =>"json"
         }
  }

}

6、后台启动logstash

 nohup ./bin/logstash -f ./config/logstash-sample.conf &

在这里插入图片描述

7、测试,成功
浏览器输入 ip:9600

在这里插入图片描述

三、安装kibana (es用户启动)

1、文件夹权限授权

chown es /usr/local/kibana-8.4.1/ -R

2、修改配置文件:config下的kibana.yml

server.port:5601
server.host:0.0.0.0’
elasticsearch.hosts:[‘http://x.x.x.x:9200]

在这里插入图片描述

3、切换用户,后台启动服务

nohup ./bin/kibana &

4、测试,成功
浏览器输入 ip:5601

在这里插入图片描述

抢我糖还想跑
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Spring Boot 搭建ELK,这才是正确看日志的方式
QAQFyl的博客
03-01 690
为什么要用ELK ELK实际上是三个工具,Elastricsearch + Logstash + Kibana,通过ELK,用来收集日志还有进行日志分析,最后通过可视化UI进行展示。一开始业务量比较小的时候,通过简单的SLF4J+Logger在服务器打印日志,通过grep进行简单查询,但是随着业务量增加,数据量也会不断增加,所以使用ELK可以进行大数量的日志收集和分析 简单画了一下架构图 在环境配置中,主要介绍Mac和Linux配置,Windows系统大致相同,当然,前提是大家都安装了JDK.
ELK日志分析系统 详细!!理论+实操讲解!!
热门推荐
weixin_49022211的博客
11-13 1万+
文章目录一、ELK日志分析系统简介1.1日志处理的步骤1.2 ELK日志分析系统三部分1.3日志服务器(一般)二、Elasticsearch介绍2.1 Elasticsearch概述2.2 Elasticsearch的概念2.3 为什么要采用分片2.4 开启分片副本的主要原因三:Logstash介绍3.1 Logstash概述3.2 Logstash主要组件四:Kibana介绍4.1 Kibana概述4.2 Kibana主要功能五:实操 一、ELK日志分析系统简介 1.1日志处理的步骤 1.将APP s
SpringBoot配置ELK环境
Java知音
01-05 319
作者:JingQhttps://www.sevenyuan.cn/在看大型网站的中间件技术,对于Elasticsearch有点兴趣,所以将配置流程记录了一下为什么要用ELKELK实际上是...
ELK 企业级日志分析 ELFK
最新发布
MCB134的博客
04-11 1228
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。输入采用标准输入,输出采用标准输出(类似管道)logstash配置文件基本由三部分组成:input输入、output输出以及filter过滤(可选,根据需要选择使用)。在每个部分中,也可以指定多个访问方式。input {修改logstash配置文件,让其收集系统日志/var/log/messages,并将其输出到ES中。
ELK-日志服务【kafka-配置使用】
L596462013的博客
07-14 3337
kafka-0110.0.0.21kafka-0210.0.0.22kafka-0310.0.0.23 【2】安装kafka集群
闪退报错-->Elasticsearchjava.nio.file.NoSuchFileException: elasticsearch-8.8.2\%JAVA_HOME%\lib\dt.jar
个人笔记总结
07-12 2390
ElasticSearch8 闪退和启动报错-->fatal exception while booting Elasticsearch java.nio.file.NoSuchFileException-->Elasticsearchjava.nio.file.NoSuchFileException: dt.jar
java.lang.IllegalArgumentExceptio:ik的报错
qq_34281601的博客
08-22 3574
java.lang.IllegalArgumentExceptio:Unknown Analyzer type [org.elasticsearch.index.analysis.IkAnalyzerProvider] for[ik] 错误提示的很明显   未知的分词器for ik 分析认为可能是 elasticsearch-2.4.0\config\elasticsearch.yml 配置
ELK安装详细文档.docx
04-23
Elasticsearch、Logstash、Kibana(ELK安装详细配置是一份详细安装指南,涵盖了每个功能的配置方法和解释。本文档将指导用户从头开始安装配置 ELK,确保亲测可用。 1.1 ES 详细配置 1.1.1. ES 安装安装 ...
StirngBoot+ELK+Kafka记录日志详细搭建过程!
01-20
下面截图看下效果: 日志流: 下图是网上找到的流程图: 1.StringBoot通过logback将日志写入到kafka中 2.logstash消费kafka中的消息(日志),经过过滤,输出到elasticsearch 3.最后kibana将elasticsearch收集的...
ELK日志分析系统配置方法.doc
05-09
在这个案例中,我们将配置一个ELK日志分析系统,以集群方式部署,包含两个Elasticsearch节点,并且监控Apache服务器的日志。以下是详细配置步骤: 1. **环境准备**: - 确保你有三台CentOS 7.4服务器,分别为...
Docker安装ELK并实现JSON格式日志分析的方法
09-29
主要介绍了Docker安装ELK并实现JSON格式日志分析的方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
elasticsearch-2.2.1.zip
08-08
elasticsearch-2.2.1 elasticsearch-2.2.1 elasticsearch-2.2.1
docker安装ELK日志平台
02-06
一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。是一个日志收集、过滤、转发的中间件,主要负责将各条业务线的各类...
ELK架构之Elasticsearch和Kibana安装配置
02-25
不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,目前由于原本的ELKStack成员中加入了Beats工具所以已...
ELK日志系统整套安装资源
04-22
ELKElasticsearch, Logstash, Kibana)日志系统是一套强大的日志管理和分析工具,广泛应用于大数据和日志分析领域。这个压缩包提供了整套的安装资源,包括了ELK栈的主要组件以及一些附加工具,如elasticsearch-...
ELK6.0版本安装配置流程
12-05
ELK 6.0 版本是当前最新的稳定版本,本文将详细介绍 ELK 6.0 版本的安装配置流程。 一、安装 ElasticSearch(ES) 首先,需要下载 ElasticSearch(ES)的安装包,可以从官网 https://www.elastic.co/products 下载...
运行elasticsearch报错:fatal exception while booting Elasticsearchjava.nio
huiyi_T的博客
12-31 1515
里面显示报错信息:java.nio.file.NoSuchFileException: D:XXXX\Java\jdk-17\lib\tools.jar。我安装elasticsearch8.11,执行elasticsearch时报错。去看了下logs文件夹里的elasticsearch.log文件。直接删除系统环境变量中的CLASSPATH。jdk17不需要配置环境变量。
ES集群安装错误记录
yangkei
09-05 5689
elasticsearch安装报错记录
老男孩elk日志收集上课笔记
12-22
- 特别关注Nginx日志,包括安装、测试、日志查看、JSON格式转换以及Kibana的配置。 - 对于每个服务,还涉及到了日志格式的修改和验证,确保数据可以正确被ELK处理。 5. **Docker安装ELK** - 提供了使用Docker...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值