ELK日志分析系统部署教程

最新推荐文章于 2022-03-02 00:00:18 发布
最新推荐文章于 2022-03-02 00:00:18 发布
阅读量440 收藏
点赞数
分类专栏: Linux 文章标签: linux centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42661344/article/details/113116452
版权
本文详细介绍了在单台服务器上部署ELK日志分析系统的过程,包括Elasticsearch、Logstash和Kibana的配置,以及如何通过Kibana查看和可视化日志信息,帮助提升服务器管理效率。
摘要由CSDN通过智能技术生成

ELK日志分析系统部署教程

ELK日志分析系统

-如何批量管理服务器、监测多台服务器的运行状态呢?大家都会说查看日志啊,日志就像体检报告一样呈现出机器的健康状况,但是对于服务器数量比较多的管理人员来说,单台查询日志这样的管理方式效率低且耗时,对于多台服务器就需要搭建一个日志分析系统ELK,进行批量收集多台服务器的日志,将日志以图形化、报表的形式展示出来,方便观察,多监测指标监测运行状态,大大提高了管理人员的工作效率。以下是以单台服务器为例部署ELK日志分析系统的搭建过程。
ELK日志分析系统由elasticsearch、logstash、kibana三部分组成:

  • Elasticsearch: 是一个实时的分布式搜索分析引擎,提供数据收集、分析、存储、索引自动分片等功能。
  • logstash:主要功能是日志的搜索、过滤,支持大量的数据的收集,并过滤掉不需要的数据。如果需要收集某一台服务器的日志信息,则需要在被监测的服务器上安装Logstash。
  • kibana:是一个为 Logstash 和 ElasticSearch 提供的日志分析的 Web 接口。可以将日志分析结果、日志信息以图形化、曲线、报表的形式展示出来。

1.准备工作

-在单台服务器上部署ELK日志分析系统,并选用一台服务器进行监测:

  1. 所需的安装包链接: https://pan.baidu.com/s/1PArgmc0LqfCvi5jluANz3g
    提取码:gk5i

  2. 创建虚拟机
    创建两台虚拟机并关闭虚拟机的防火墙,具体细节如下表:

主机 主机名/ip 操作系统 安装的软件
服务器 elk 192.168.190.166 CtenOS7 ElasticSearch7.5.0 kibana7.5.0
服务器 node 192.168.190.167 CtenOS7 Logstash7.5.0

2. Elasticsearch配置

-修改elasticsearch.yml配置文件:

[root@localhost elk]# vi /etc/elasticsearch/elasticsearch.yml 
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["192.168.190.166"]

-启动elasticsearch服务:

[root@localhost elk]# systemctl restart elasticsearch.service

-查看服务是否启动:

[root@localhost elk]# ps aux|grep elasticsearch

-服务启动后如图所示:在这里插入图片描述
-服务正常启动后,查看端口是否正常监听:

[root@localhost elk]# netstat -lntp|grep java

-端口已监听:
在这里插入图片描述

3. Kibana配置

-修改kibana.yml 配置文件:

[root@localhost elk]# vi /etc/kibana/kibana.yml
server.port: 5601  # 配置kibana的监听端口
server.host: 192.168.190.166  # 配置监听ip
elasticsearch.url: "http://192.168.190.166:9200"  # 配置es服务器的ip
logging.dest: /var/log/kibana.
最低0.47元/天 解锁文章
qq_42661344
关注
专栏目录
ELK 日志分析系统部署
m0_51160032的博客
12-17 674
一、什么是ELK ​ 通俗来讲,ELK是由**Elasticsearch(日志存储和搜索)、Logstash(日志收集)、Kibana(查看日志)三个开源软件的组成的一个组合体,完成更强大的用户对日志的查询、排序、统计需求**。ELK又称为ELKstack。 官方域名为elastic.co。 ELKstack的主要优点有如下几个: 处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能 (支持任意key全文搜索) 配置相对简单:elasticsearch的API全部使用JS
ELK日志分析系统部署
LS19990712的博客
12-19 455
⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐ ⭐ELK日志分析系统简介⭐ (1)日志服务器 提高安全性 集中存放日志 缺陷:对日志的分析困难 收集数据:LogstashAgent 建立索引:ElasticSearchCluster ...
ELK 企业级日志分析系统(理论加实战部署详解)
Chenwei的博文
03-03 1530
ELK 企业级日志分析系统(理论加实战部署详解) 文章目录一、ELK 概述1.1 ELK 的工作原理二、部署详解(一)、ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)(二)、 ELK Logstash 部署(在 Apache 节点上操作)(三)、 ELK Kiabana 部署(在 Node1 节点上操作) 安装包:ELK安装包 一、ELK 概述 ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana三个开源工具配合使用,
ELK 日志分析系统部署
L先生
08-14 560
文章目录一、ELK日志分析系统1、日志服务器2、日志处理步骤二、Elasticsearch1、特性2、分片3、副本三、LogStash1、LogStash主要组件四、Kibana1、Kibana主要功能 一、ELK日志分析系统 ELK三部分组成 ①E:Elasticsearch ②L:Logstash ③K:Kibana 1、日志服务器 优点:①提高安全性 ②集中化管理 缺点:对日志分析困难 2、日志处理步骤 ①将日志进行集中化管理 ②将日志格式化(Logstash)并输出到Elastucsearc
Centos7下搭建ELK日志分析系统
11-02
Centos7下搭建ELK日志分析系统ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
ELK企业日志分析系统部署实战!理论+实战!
01-09
文章目录前言一:理论部分1.1:什么是ELK日志分析系统?有什么作用?1.2:什么原因催生了ELK日志分析系统?1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:...
部署 ELK 日志分析系统(图文详解)
m0_59430185的博客
11-22 333
文章目录
ELK日志分析平台一键部署脚本
08-01
ELK日志分析平台一键部署脚本 架构:logstash+elasticsearch+kibana 功能:shell脚本一键部署 亲测有用!!!
ELK日志分析系统详细讲解&&实验部署
CN_LiTianpeng的博客
10-29 2497
ELK日志分析系统简介ELK日志分析系统的组成部分:日志处理步骤Elasticsearch介绍Elastcsearch概述Elasticsearch的核心概念Logstash介绍概述相关组件LogStash主机分类:Kibana介绍概述Kibana的主要功能部署ELK日志分析系统 ELK日志分析系统简介 ELK日志分析系统的组成部分: Elasticsearch Logstash Kibana 日志处理步骤 将日志进行集中化管理 将日志格式化(Logstash)并输出到Elasticsearch .
ELK日志文件分析系统基本部署
Zzzzzz的博客
12-21 420
ELK日志文件分析系统基本部署 ELK概述 ​ ELK是elasticsearch、Logstashh和Kibana三个系统的首字母组合。当我们部署集群服务器的时候,日志文件就会散落在多台服务器上。查看日志信息就需要到各个服务器上去取和查看,我们把这些日志文件归集到一个地方统一管理。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机...
ELK日志分析系统部署
.銀河狙擊手的博客
03-02 872
二.部署ELK日志分析系统 (1)实验需求 1、配置ELK日志分析集群 2、使用Logstash收集日志 3、使用Kibana查看分析日志 案例环境 配置和安装ELK日志分析系统,安装集群方式,2个elasticsearch节点,并监控apache服务器日志 主机 操作系统 IP地址 安装包 / 软件 / 工具 node1 CentOS7 192.168.100.130 Elasticsearch node2 CentOS7 192.168..
一步步教你部署 ELK 日志分析系统(图文详解)
Arlssaze的博客
11-23 513
一、拓扑图 二、需求描述 配置 ELK 日志分析群集 使用 Logstash 收集日志 使用 Kibana 查看分析日志 三、环境介绍 主机 主机名 IP 地址 主要软件 Node1 CentOS 7-1 192.168.126.11 Elasticsearch、Kibana Node2 CentOS 7-2 192.168.126.12 Elasticsearch Apache CentOS 7-3 192.16.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值