ELK日志分析平台(三)— kibana数据可视化、kibana监控、采集日志插件filebeat

已于 2022-05-24 21:45:41 修改
阅读量2.3k 收藏 8
点赞数
分类专栏: 企业自动化运维实战 文章标签: elk
于 2022-05-24 16:34:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43114229/article/details/124846121
版权

1、kibana数据可视化——日志分析

[root@foundation50 network-scripts]# cd /mnt/pub/docs/elk/7.6/
[root@foundation50 7.6]# scp kibana-7.6.1-x86_64.rpm server4:    将安装包拷贝到server4上
[root@server4 ~]#  rpm -ivh kibana-7.6.1-x86_64.rpm   安装
[root@server4 ~]# cd /etc/kibana/
[root@server4 kibana]# vim kibana.yml  编辑配置文件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

[root@server4 kibana]# systemctl start kibana.service  启动
[root@server4 kibana]# netstat -antlupe | grep :5601   端口为5601
tcp        0      0 172.25.50.4:5601        0.0.0.0:*               LISTEN      997        53471      4112/node

在这里插入图片描述
创建可视化
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
需要导入数据
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后再次创建可视化在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以将可视化保存
在这里插入图片描述
将可视化放到图形展示
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
示例2:用垂直条形图访问不同主机的访问量
创建可视化,选则垂直条形图
在这里插入图片描述
在这里插入图片描述

[root@server1 ~]# yum install -y httpd-tools  安装
[root@server2 ~]# yum install -y httpd-tools  安装
[root@server3 ~]# yum install -y httpd-tools  安装
[root@server1 ~]# ab -c1 -n 200 http://172.25.50.4/index.html  server1压测访问200条
[root@server2 ~]#  ab -c1 -n 300 http://172.25.50.4/index.html  server2压测访问300条
[root@server3 ~]#  ab -c1 -n 400 http://172.25.50.4/index.html   server3压测访问400条

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、kibana监控

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现不可用,提示需要启用xpack安全验证
在这里插入图片描述

在这里插入图片描述

[root@server1 ~]# cd /usr/share/elasticsearch/ 
[root@server1 elasticsearch]# bin/elasticsearch-certutil ca   输出文件
Please enter the desired output file [elastic-stack-ca.p12]:    回车
Enter password for elastic-stack-ca.p12 :   回车
[root@server1 elasticsearch]# bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12  生成证书
Enter password for CA (elastic-stack-ca.p12) :   回车
Please enter the desired output file [elastic-certificates.p12]:   回车
Enter password for elastic-certificates.p12 :   回车
[root@server1 elasticsearch]# cp elastic-certificates.p12 /etc/elasticsearch/ 拷贝证书到elasticsearch目录
[root@server1 elasticsearch]# chown elasticsearch elastic-certificates.p12  
[root@server1 elasticsearch]# scp elastic-certificates.p12 server2:/etc/elasticsearch/  将证书拷贝到server2
elastic-certificates.p12                      100% 3451     4.5MB/s   00:00    
[root@server2 elasticsearch]# chown elasticsearch elastic-certificates.p12
[root@server1 elasticsearch]# scp elastic-certificates.p12 server3:/etc/elasticsearch/  将证书拷贝到server3
elastic-certificates.p12                      100% 3451     4.5MB/s   00:00 
[root@server3 elasticsearch]# chown elasticsearch elastic-certificates.p12
[root@server1 ~]# cd /etc/elasticsearch/  
[root@server1 elasticsearch]# vim elasticsearch.yml    在文件最后添加如下参数 , server2和server3进行同样的操作
xpack.security.enabled: true   激活xpack认证
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate  
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12
[root@server1 elasticsearch]# systemctl restart elasticsearch.service   重启
[root@server1 ~]# cd /usr/share/elasticsearch/bin/   进入bin目录
[root@server1 bin]# ./elasticsearch-setup-passwords interactive   进入交互式设置密码
Please confirm that you would like to continue [y/N]y   
Enter password for [elastic]:    输入密码,每个密码输入两次
Reenter password for [elastic]:     elastic为kibana的管理员用户,拥有所有权限
Enter password for [apm_system]: 
Reenter password for [apm_system]: 
Enter password for [kibana]: 
Reenter password for [kibana]: 
Enter password for [logstash_system]: 
Reenter password for [logstash_system]: 
Enter password for [beats_system]: 
Reenter password for [beats_system]: 
Enter password for [remote_monitoring_user]: 
Reenter password for [remote_monitoring_user]: 
[root@server4 ~]# cd /etc/kibana/ 
[root@server4 kibana]# vim kibana.yml   连接elaticsearch用户和密码设置

在这里插入图片描述

[root@server4 kibana]# systemctl restart kibana.service   重启

访问172.50.25.4:5601,需要用户名和密码
在这里插入图片描述
访问172.25.50.4:9000
在这里插入图片描述
在这里插入图片描述
访问172.25.50.4:9100,无法连接
在这里插入图片描述
解决方法如下:

[root@server1 ~]# cd /etc/elasticsearch/
[root@server1 elasticsearch]# vim elasticsearch.yml

在这里插入图片描述

[root@server1 elasticsearch]# systemctl restart elasticsearch.service   重启

访问:http://172.25.50.4:9100/?auth_user=elastic&auth_password=westos
在这里插入图片描述
logstash认证连接

[root@server4 ~]# cd /etc/logstash/conf.d/
[root@server4 conf.d]# vim apache.conf   编辑

在这里插入图片描述

[root@server4 conf.d]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/apache.conf   运行

在这里插入图片描述

[root@foundation50 network-scripts]# ab -c1 -n 100 http://172.25.50.4/index.html   压测100

在这里插入图片描述kibana监控配置
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在指定的es集群的节点上安装metricbeat

[root@foundation50 network-scripts]# cd /mnt/pub/docs/elk/7.6/   
[root@foundation50 7.6]# scp metricbeat-7.6.1-x86_64.rpm  server1:   
[root@server1 ~]# rpm -ivh metricbeat-7.6.1-x86_64.rpm  安装

在 Metricbeat 中启用并配置 Elasticsearch x-pack 模块

[root@server1 ~]# cd /etc/metricbeat/    
[root@server1 metricbeat]# cd modules.d/   模块目录
couchdb.yml.disabled              php_fpm.yml.disabled
docker.yml.disabled               postgresql.yml.disabled
dropwizard.yml.disabled           prometheus.yml.disabled
elasticsearch-xpack.yml.disabled  rabbitmq.yml.disabled
elasticsearch.yml.disabled        redis.yml.disabled
envoyproxy.yml.disabled           sql.yml.disabled
etcd.yml.disabled                 stan.yml.disabled
golang.yml.disabled               statsd.yml.disabled
googlecloud.yml.disabled          system.yml
[root@server1 modules.d]# metricbeat modules enable elasticsearch-xpack  激活elasticsearch-xpack 模块
Enabled elasticsearch-xpack
[root@server1 modules.d]# vim elasticsearch-xpack.yml  编辑模块文件

在这里插入图片描述
配置 Metricbeat 以发送至监测集群
换句话说就是Metricbeat将监控本机的数据发送到那去

[root@server1 ~]# cd /etc/metricbeat
[root@server1 metricbeat]# vim metricbeat.yml  编辑metricbeat主配置文件

在这里插入图片描述

[root@server1 metricbeat]# systemctl enable --now metricbeat.service   启动

在这里插入图片描述
查看es平台,可以发现server1已经配置好,server2、server3用同样的方法配置
在这里插入图片描述
在这里插入图片描述

kibans节点日志采集插件——filebeat

官网
进入官网选择所需模块,按照官网配置
在这里插入图片描述

[root@foundation50 isos]# cd /mnt/pub/docs/elk/7.6/
[root@foundation50 7.6]# scp filebeat-7.6.1-x86_64.rpm server1:  拷贝filebeat到server1
[root@server1 ~]# rpm -ivh filebeat-7.6.1-x86_64.rpm  安装
[root@server1 ~]# cd /etc/filebeat/
[root@server1 filebeat]# cd modules.d/  模块 ,这里面有很多服务的日志模块
activemq.yml.disabled       ibmmq.yml.disabled     netflow.yml.disabled
apache.yml.disabled         icinga.yml.disabled    nginx.yml.disabled
auditd.yml.disabled         iis.yml.disabled       osquery.yml.disabled
aws.yml.disabled            iptables.yml.disabled  panw.yml.disabled
azure.yml.disabled          kafka.yml.disabled     postgresql.yml.disabled
cef.yml.disabled            kibana.yml.disabled    rabbitmq.yml.disabled
cisco.yml.disabled          logstash.yml.disabled  redis.yml.disabled
coredns.yml.disabled        misp.yml.disabled      santa.yml.disabled
elasticsearch.yml.disabled  mongodb.yml.disabled   suricata.yml.disabled
envoyproxy.yml.disabled     mssql.yml.disabled     system.yml.disabled
googlecloud.yml.disabled    mysql.yml.disabled     traefik.yml.disabled
haproxy.yml.disabled        nats.yml.disabled      zeek.yml.disabled

现在我们监控整个es集群的日志
[root@server1 modules.d]# filebeat modules enable elasticsearch  激活elasticsearch模块
Enabled elasticsearch
[root@server1 modules.d]# vim elasticsearch.yml  编辑

在这里插入图片描述

[root@server1 ~]# cd /etc/filebeat
[root@server1 filebeat]# vim filebeat.yml

在这里插入图片描述

[root@server1 filebeat]# systemctl enable --now filebeat.service   启动

在这里插入图片描述
ES集群检索存入大量的数据会有问题,需要进行索引生命周期配置管理
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
![在这里插入图片描述](https://img-blog.csdnimg.cn/f2061ea95a104be5835f20a485f5a3a7.png#pic_center
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

小莫细说linux
关注
专栏目录
ELK日志分析平台kibana数据可视化
weixin_44992260的博客
08-16 1651
目录kibana简介一 kibana安装与配置二 创建apache访问量的指标ES集群采集指标的一些方式: 集群内部采集 xpack四 集群信息采集插件采集(轻量级)1 metricsbeat2 filebeat五 查询集群节点的健康状况1 控制台(xpark开启后,不需要认证)2 curl(xpark开启后,需要加认证)六 补充shard分片延时shard分配:滚动重启集群索引生命周期管理ILM(冷热分离)ES数据备份与恢复SLM自动备份搜索速度优化常见问题解决监控及故障定位 kibana简介 Ki.
企业运维实战--ELK日志分析平台kibana数据可视化
Rabbit_hyl的博客
08-14 702
企业运维实战--ELK日志分析平台kibana数据可视化前言--kibana简介kibana数据可视化内部采集插件采集metricbeatfilebeat 前言–kibana简介 kibana数据可视化 rpm -ivh kibana-7.6.1-x86_64.rpm vim /etc/kibana/kibana.yml server.port: 5601 server.host: "172.25.9.7" elasticsearch.hosts: ["http://172.25.9.4:9200"]
kibana插件
11-13
kibana插件 作为大数据搜索的前台显示插件
kibana可视化:实现分布式微服务日志监控
qq_33240556的博客
05-11 405
通过上述步骤,你可以有效地利用 Kibana 来实现分布式微服务环境下的日志监控,提高问题定位和解决效率。关键是保持日志的结构化、充分利用Elastic Stack的工具集,并定制适合你微服务架构需求的可视化和警报策略。
ES+FileBeat+Kibana日志采集搭建体验
最新发布
qq_16170703的博客
08-18 1229
简单演示搭建ES+FileBeat+Kibana进行日志采集、上报、展示、搜索流程。
kibana可视化:监控服务器CPU、网络、磁盘、内存指标
qq_33240556的博客
05-11 639
要在Kibana监控服务器的CPU、网络、磁盘和内存指标,你需要首先确保这些数据已经被正确地收集并发送到了Elasticsearch中。通常,这是通过Elastic Stack的一部分——Metricbeat来完成的。Metricbeat可以从服务器上收集系统和应用程序的指标,并将这些数据发送到Elasticsearch存储和分析。
kibana监控
RAXCL的博客
10-24 661
如果部署的是集群,但是只在主节点部署 Metricbeat 测试,必须要在es的host那里写入所有节点,写单节点就怎么也打不开。配置 modules.d/logstash.yml 文件(略)重启 metricbeat (logstash的那台机器)创建一些 key: ES_HOST 及 ES_PWD。Metricbeat:轻量级指标收集(采用)配置 metricbeat.yml (重点)待定:启动失败,推测logstash没启动。启动 logstash-xpack 模块。启动 metricbeat。
Kibana 可视化监控报警插件 KAAE 的介绍与使用
weixin_30273175的博客
06-18 200
https://blog.csdn.net/phachon/article/details/53424631 https://blog.csdn.net/Dragon714/article/details/80625386 https://blog.csdn.net/whg18526080015/article/details/73812400 转载于:https://www.cnblo...
ELK日志分析平台3——kibana数据可视化
qwejiaji的博客
08-29 348
[root@server4 /mnt] cd /etc/kibana/ [root@server4 /etc/kibana] ls apm.js kibana.yml [root@server4 /etc/kibana] vim kibana.yml [root@server4 /etc/kibana] systemctl start kibana.service [root@server4 /etc/kibana] netstat -antlp | grep :5601 tcp 0 .
ELK日志分析平台——kibana数据可视化(安装与配置、ELK的结合应用、xpack安全验证)
weixin_45792518的博客
06-12 417
1.什么是kibanaKibana 是一套基于Elasticsearch的web分析与可视化平台,能对Elasticsearch中的数据进行搜索、查看和分析等交互操作,也能以图表、表格和地图等形式对数据进行可视化,帮助用户更好地理解数据,尤其是大数据。 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。 将地理数据融入任何地图 精选的时序性 UI,对Elasticsearch 中的数据执行高级时间序列分析。 利用 Graph 功能分析数据间的关系 Kibana 开发工具为开发
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
08-11
ELK 日志分析平台是由 Elasticsearch、Logstash 和 Kibana 组成的,它提供了一个强大的日志分析和可视化平台。通过 ELK 平台,可以实时监控服务器的运行状态、分析应用程序的性能和收集日志数据等。 总结 企业运维...
ElasticSearch+Kibana+Logstash实现日志可视化运维监控
qq_42794720的博客
06-22 1411
运用ElasticSearch-Kibana-Logstash实现对日志的运维监控
Elasticsearch集群部署 head监控插件 Kibana部署 Nginx反向代理 Logstash部署
2301_78315274的博客
11-24 1131
是基于一个Lucene的搜索引擎,提供搜索,分析。存储数据大功能,他提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口,Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
kibana 查询_FileBeat+ElasticSearch+Kibana 实时日志系统搭建从入门到放弃 小白玩大数据日志分析系统经典入门实操篇...
weixin_39556811的博客
12-01 788
距离全链路跟踪分析系统第二个迭代已经有一小阵子了,由于在项目中主要在写ES查询\Storm Bolt逻辑,都没有去搭建实时日志分析系统,全链路跟踪分析系统采用的开源产品组合为FileBeat、Kafka、LogStash、Elastic、Storm,外加自主前端、自定义日志。今天挤出时间,选用FileBeat、ElasticSearch、Kibana搭建了一个实时日志系统。搭建之前,看了...
kibana的安装及使用filebeat收集日志
chan_1030261721的博客
12-25 2078
https://blog.csdn.net/vic_qxz/article/details/80407613
logstash+elasticsearch+Kibana(ELK)日志收集
呆萌小新@渊洁的博客
03-21 2038
访问 http://ip:9200,http://ip:5601看es,kibana是否安装完成。3.3 进入logstash容器的挂载目录logstash.conf。3.进入容器后执行以下命令 傻瓜式设置账号密码。2.重启es容器并进入es容器。3.2 重启logstash。
kibana的安装和监控
05-23 198
1.1:kibana搭建 kibana只需要在一台机器安装即可 1):解压 tar -zxvf kibana-5.5.2-linux-x86_64.tar.gz -C /home/angel/servers/ 2):修改kibana中的config/ kibana.yml 文件 Vim /home/angel/servers/kibana-5.5.2-linux-x86_64...
centos7.4环境搭建Elasticsearch FileBeat Kibana日志管理系统
itxiaobaishu的博客
05-28 874
随着分布式、微服务的广泛应用,每次出问题了需要查询日志时很不方便,为了达到快速查看、快速分析解决问题的目的,尝试搭建EFK日志管理系统,总结的不足还望指正。 一、安装Java JDK Elasticsearch需要运行在Java 8 及以上,所以需要先安装Java8,具体安装过程不在赘述。 二、安装Elasticsearch 本文以Elasticsearch6.2.4为例,注意Elasti...
ELK日志监控平台)---kibana数据可视化
Jelly
09-14 1434
kibana主要从es里面加载数据然后展示数据。Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。还可以将地理数据融入任何地图。Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互;kibana的功能是非常强大,但在运行过程中也是比较消耗内存的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小莫细说linux

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值