ELK日志收集系统部署(单机版)

已于 2024-04-24 23:11:00 修改
阅读量547 收藏 7
点赞数 8
分类专栏: linux 文章标签: elk linux
于 2024-04-24 23:07:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42690568/article/details/138169836
版权
本文详细描述了如何在不安装代理的情况下,通过filebeat以UDP协议从堡垒机收集日志,然后使用Elasticsearch存储和Kibana展示这些日志,包括在CentOS7.9环境中下载、配置和启动这些工具的过程。
摘要由CSDN通过智能技术生成

一、背景

  生产环境中有台堡垒机,需要收集堡垒机的日志信息,不能在堡垒机上安装agent,只能用UDP协议收集日志,故使用filebeat(udp模式)+elasticsearch+kibana收集并展示日志信息。

二、部署

1.  版本说明

系统版本  centos7.9

软件名

version

包名

elasticsearch

8.3.3

elasticsearch-8.3.3-linux-x86_64.tar.gz

filebeat

8.3.3

filebeat-8.3.3-linux-x86_64.tar.gz

kibana

8.3.3

kibana-8.3.3-linux-x86_64.tar.gz

软件下载地址

https://artifacts.elastic.co/downloads/kibana/kibana-8.3.3-linux-x86_64.tar.gz
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.3.3-linux-x86_64.tar.gz
https://artifacts.elastic.co/downloads/filebeat/filebeat-8.3.3-linux-x86_64.tar.gz
注:下文中如非明确标注普通用户执行指令外,一切以root用户执行,防火墙,selinux默认关闭
2.  elasticsearch 部署
2.1  elasticsearch上传并解压
mkdir /opt/tools -p
#上传elasticsearch-8.3.3-linux-x86_64.tar.gz至/opt/tools目录
tar -xf elasticsearch-8.3.3-linux-x86_64.tar.gz
2.2  进行系统配置
echo 'vm.max_map_count=262144' >> /etc/sysctl.conf
sysctl -p   #使配置生效
useradd es  #创建elasticsearch启动用户
chown -R es.es  /opt/tools/elasticsearch-8.3.3

2.3  进行elasticsearch配置
echo 'network.host: 0.0.0.0' >> /opt/tools/elasticsearch-8.3.3/config/elasticsearch.yml
echo 'http.port: 9200' >> /opt/tools/elasticsearch-8.3.3/config/elasticsearch.yml
echo 'http.cors.enabled: true' >> /opt/tools/elasticsearch-8.3.3/config/elasticsearch.yml
echo 'http.cors.allow-origin: "*"' >> /opt/tools/elasticsearch-8.3.3/config/elasticsearch.yml
2.4  用es账户启动
su - es
/opt/tools/elasticsearch-8.3.3/bin/elasticsearch -d
2.5  更改elastic 及kibana_system密码(用es账户执行)
/opt/tools/elasticsearch-8.3.3/bin/elasticsearch-reset-password -u elastic -i
/opt/tools/elasticsearch-8.3.3/bin/elasticsearch-reset-password -u kibana_system -i
2.6  浏览器访问elasticsearch

3.  filebeat部署
3.1  filebeat上传并解压
tar -xf /opt/tools/filebeat-8.3.3-linux-x86_64.tar.gz
3.2  生成证书密钥

es首次启动时会生成http证书文件,通过证书文件生成filebeat访问密钥,否则在es开启安全访问策略情况下,filebeat运行会报错(es配置文件中xpack.security.transport.ssl 不启动时则忽略3.2.1,3.2.2,3.2.3 三步骤)

3.2.1  查找es证书密码
/opt/tools/elasticsearch-8.3.3/bin/elasticsearch-keystore show xpack.security.http.ssl.keystore.secure_password

3.2.2  复制es证书文件到filebeat目录
cp  /opt/tools/elasticsearch-8.3.3/config/certs/http.p12  /opt/tools/filebeat-8.3.3-linux-x86_64
3.2.3  创建filebeat认证密钥
openssl pkcs12 -in /opt/tools/filebeat-8.3.3-linux-x86_64/http.p12 -out newfile.crt.pem -clcerts -nokeys
3.3  配置filebeat

udp配置只更改下列几项

filebeat.inputs:
- type: udp
  enabled: true
  host: "0.0.0.0:514"  #允许地址

#kibana设置
setup.kibana:
  host: "10.0.0.110:5601"  #kibana地址
  username: "elastic"  #elastic账户密码,其他账户没有es写入权限
  password: "123456789"

#elasticsearch设置
output.elasticsearch:
  hosts: [""10.0.0.110:9200"]
  protocol: "https"
  username: "elastic"
  password: "123456789"
  ssl:
          certificate_authorities: ["newfile.crt.pem"]
          verification_mode: none
4.  kibana部署
4.1  kibana上传并解压
tar -xf /opt/tools/kibana-8.3.3-linux-x86_64.tar.gz
chown -R es.es  /opt/tools/kibana-8.3.3
4.2  kibana  配置
echo 'server.host: "0.0.0.0"' >> /opt/tools/kibana-8.3.3/config/kibana.yml
echo 'i18n.locale: "zh-CN"' >> /opt/tools/kibana-8.3.3/config/kibana.yml
4.3  启动kibana(es账户启动)
su - es 
/opt/tools/kibana-8.3.3/bin/kibana &
4.4  访问kibana  web  界面配置es

4.5  登录kibana

用es中  elastic 账户登录kibana

4.6  启动filebeat
./filebeat setup 初始设置
./filebeat -e -c  filebeat.yml (完成后进行)
5.  客户端测试
5.1  客户端rsyslog配置

找另一台centos机器配置rsyslog服务

echo '*.* @10.0.0.110:514' >> /etc/rsyslog.conf
systemctl restart rsyslog.service
5.2  查看kibana数据

y丶zi
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
单机 安装 ELK 日志分析系统
TheFlsah的博客
03-25 494
一、ELK介绍 ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch 是一个基于 Lucene 的、支持全文索引的分布式存储和索引引擎,...
搭建ELK单机系统
向前行走的人
03-06 662
1 安装环境 系统: CentOS 6.5 JDK: Java 1.8 Elasticsearch:6.3.1 Kibana:6.3.1 Fluentd: 3.2.0 安装方式: rpm 2 下载所要安装的软件  优先下载需要安装的软件 2.1 elasticsearch wget https://artifacts.elastic.co/downloads/elasticsea...
ELK日志平台-单机版部署手册
qq_43253382的博客
11-25 1126
本文主要用于新手学习ELK日志平台,从单机基本部署服务到最后应用简单场景
docker-compose 搭建 单机版ELK
最新发布
qq_33090897的博客
05-23 1179
本次部署将使用ElasticSearch官方的镜像和Docker-Compose来创建单节点的ELK,用于学习ELK操作。在k8s集群内,如果每天的日志量超过20G以上,建议部署在k8s集群外部,以支持分布式集群的架构。在这种情况下,我们将采用有状态部署的方式,并且使用动态存储进行持久化。在运行该yaml文件之前,需要提前创建好存储类。本文档将仅使用常用的ElasticSearch + LogStash + Kibana组件。
单机部署 ELK
qq_23060921的博客
04-10 181
https://www.zhulou.net/post/2170.html 对于一个体量不大的系统,运行在单机上的 ELK 就足以胜任日志的处理任务了。本文介绍如何在单台服务器上安装并配置 ELK(elalasticsearch + logstash + kibana),并最终通过 filebeat 把日志数据发送给日志服务器(ELK)。整体的架构如下图所示(此图来自互联网): 本文的演示环境为 ...
单机部署ELK
Richardlygo的博客
07-08 352
对于一个体量不大的系统,运行在单机上的 ELK 就足以胜任日志的处理任务了。本文介绍如何在单台服务器上安装并配置 ELK(elalasticsearch + logstash + kibana),并最终通过 filebeat 把日志数据发送给日志服务器(ELK)。整体的架构如下图所示(此图来自互联网): 本文的演示环境为 Ubuntu Server 18.04,ELK 和 filebeat ...
3.1 ELK环境搭建和使用1
08-04
ELK(Elasticsearch, Logstash, Kibana)环境的搭建主要用于构建日志收集和分析系统,它可以帮助管理和处理来自各种应用和系统日志数据,实现日志的统一收集、存储、查询和分析。通过API和Web界面,研发、运维和...
kafka 单机集群搭建和监控
11-23
在实际应用中,Kafka常与其他技术结合,如Spark、Flink用于实时数据处理,Hadoop、HBase用于大数据存储,ELK(Elasticsearch、Logstash、Kibana)或Splunk进行日志分析等。 总结,Kafka的单机和集群搭建是基础操作...
中间件+RocketMq+集群部署
11-12
RocketMQ支持多种部署模式,包括单机、主从复制和集群部署,其中集群部署提供了更高的可用性和容错性。 在集群部署RocketMQ时,我们需要配置多个NameServer和Broker节点。NameServer采用无状态设计,可以轻松实现多...
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
写在最前面 本文仅包含ELK7.3.0部署部署环境: 系统 CentOS 7 Docker Docker version 19.03.5 CPU 2核 内存 2.5G 磁盘 30G(推荐设置,磁盘不足可能会引发es报错) Filebeat v7.3.0,单节点 ElasticSearch v7.3.0,两份片 Kibana v7.3.0,单节点 Logstash v7.3.1,单节点 ELK分布式集群部署方案 linux中elasticsearch用户拥有的内存权限太小,至少需要262144,报错信息(max virtual memory ar
nacos-server-1.4.1linux版本
09-21
- 日志管理,监控日志可以帮助诊断系统异常和故障。 6. **最佳实践**: - 使用命名空间进行环境隔离,避免不同环境的配置混淆。 - 定期备份Nacos的数据存储目录,防止意外数据丢失。 - 配合Spring Cloud或Dubbo...
易买网电商项目 数据集 集群 单机 包含需要的war包
09-08
日志管理和监控工具如ELK(Elasticsearch, Logstash, Kibana)组合则用于收集、分析和展示系统运行时的日志信息,帮助快速定位和解决问题。 总的来说,易买网电商项目是一个全面的Java Web应用,涵盖了从开发、测试...
elk系列之elk单机部署
weixin_44320761的博客
11-16 874
`简介` ELK是目前主流的一种日志系统,三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。 Elasticsearch是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。 Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。采用jruby语言开发。 Kibana 是一个免费且开放的用户界面,能够对 Elasticsearch 数据
Linux单机部署ELK及简单使用
xiaosong2471的博客
06-21 741
注意:注意:如果同时定义了 include_lines 和 exclude_lines,Filebeat 将首先执行 include_lines,然后再执行 exclude_lines。定义两个选项的顺序无关紧要。默认情况下,所有行均被导出,空行将被忽略,如果指定了多行设置,则在通过 include_lines 过滤行之前,将每条多行消息合并为一行。e)tail_files: 默认false,配置true后,采集文件从时间最新往前采集,该属性经常使用,若不配置采集文件会因为原文件太大传输太慢。
单机docker部署elk测试环境
strangerLove的专栏
01-27 3648
my docker-machine ip:  ✘ ⚙ xiezhenjia@xiezhenjiadeMac-mini  ~/go/src/h12.me/kafka/tools/kafpro   master ●  docker-machine ip default 192.168.99.100 1、拉取镜像: docker pull sebp/elk 2、
elk单机搭建
mingri_xing的博客
10-23 268
环境配置 cat /etc/security/limits.conf * soft nofile 65536 * hard nofile 131072 * soft nproc 65536 * hard nproc 65536 [root@sl config]# cat /etc/security/limits.d/20-nproc.conf # Default limit for num...
ELK单机环境搭建
wwwwww12432的博客
11-30 2338
linuxELK环境搭建

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值