centos 7.3搭建ELK日志分析系统详解

最新推荐文章于 2023-11-11 18:07:40 发布
最新推荐文章于 2023-11-11 18:07:40 发布
阅读量305 收藏 1
点赞数
分类专栏: Linux防护与群集 文章标签: Linux防护与群集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43973215/article/details/102565839
版权

一、前言:
日志分析是我们运维解决系统故障、发现问题的主要段。为了可以集中管理多台服务器的日志记录,开源实时日志分析ELK平台应用而生,ELK由Elasticsearch、 Logstash和Kibana三个开源 具组成,这三个具可以分别部署在不同的服务器上,并且相互关联,不过需要收集哪台服务器的日志,就必须在该服务器上部署Logstash。ELK的官网是: Elastic官网
在这里插入图片描述
二、搭建ELK平台:
(一)部署前准备:
服务器如下:
在这里插入图片描述
●放行防火墙相关端口的流量, 我这里直接关闭了防火墙。
●所有服务器的时间最好同步,可以搭建时间同步服务器,也可手动同步。
●Node1、Node2节点内存最少分配4G, Apache节点无所谓。
●下载所需软件包。提取码: gy10,三台服务器都要挂载我提供的.iso文件。
.修改节点服务器名称,并通过本地/etc/hosts配置域名解析,检查Java环境, 必须是Java 1.8或更高的版本,修改后如下所示
node1节点:
在这里插入图片描述
node2节点:
在这里插入图片描述
(二)开始安装Elasticsearch:
1、node1配置如下:
在这里插入图片描述
2、node2配置如下:
在这里插入图片描述
3、查看节点信息:
node1的节点信息:
在这里插入图片描述
node2的节点信息:
在这里插入图片描述
访问http://192. 168.1.1:9200/_ cluster/health?pretty 查看群集的健康状态:
在这里插入图片描述
访问http://192. 168.1.1:9200/_ cluster/state?pretty 查看群集的状态信息:
在这里插入图片描述
通过以上方式查看群集状体对我们显示的并不友好,可以通过安装Elaticsearch-head插件, 可以更方便的管
理群集:
在node1安装lasticsearch-head插件(需要提前安装node和phantomjs) :
在这里插入图片描述
现在就可以通过浏览器访问http://192.168.1.1:9100去查看群集信息了,如下:
在这里插入图片描述
4、安装Kibana (可单独安装在一台服务器.上,我这里资源有限,所以安装在了node1上)
在这里插入图片描述
5、配置apache服务器(自行搭建网站)
在这里插入图片描述
在这里插入图片描述

6、创建索引:
1、通过浏览器访问htp://192. 168.1.1:9100查看索引是否创建:
在这里插入图片描述
关于索引,有几个很重要的概念:
.索引:类似于关系数据库中的“库”;
●Type (编写Logstash时指定的type) :类似于关系数据库中的“表”;刚才创建的索引,在我标记红框中,可以看到node1和node2对应的位置,都有绿色背景的0、1. 2、3、4、5表示是该索引被分为了5个分片,其中因为在L ogstash中指定的Elasticsearch服务器是node1,所node1的分片是主分片,node2会自动同步node1的分片,node2的分片为备份分片,称为副本,用来提供数据冗余及负载分担。默认情况下,Elasticsearch自 动对索弓请求进行负载分担。
现在访问ttp://192.168.1.1:5601登录到Kibana,添加索引:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

关于apach的错误日志索引.自行添加即可,添加完毕后,单机“discover即可”在下面的下拉列表选择一个索引,如apache_accrss-,可以查看相应的图表及日志信息
在这里插入图片描述

错过我为了遇见谁
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7部署ELK_centos7 elk部署,还在等机会
m0_60707660的博客
04-07 698
为了做好运维面试路上的助攻手,特整理了上百道。
graylog日志部署与使用
luslin1711的博客
11-28 1687
graylog是一个简单易用、功能较全面的日志管理工具,graylog也采用Elasticsearch作为存储和索引以保障性能,MongoDB用来存储少量的自身配置信息,master-node模式具有很好的扩展性,UI上自带的基础查询与分析功能比较实用且高效,支持LDAP、权限控制并有丰富的日志类型和标准(如syslog,GELF)并支持基于日志的报警。
graylog简介
lonelymanontheway的博客
03-20 1万+
Graylog 简单介绍
gralylog介绍与安装
qq_38041439的博客
06-26 670
Graylog是一个开源的日志管理和分析平,用于收集、存储、分析和可视化大量日志数据。它提供了一个集中化的解决方案,可以帮助组织有效地处理分散在各种系统和应用程序中的日志信息。以下是Graylog的主要特点和功能:日志收集:Graylog可以通过多种方式收集来自不同来源的日志数据,包括文件日志、系统日志、应用程序日志和网络设备日志等。它支持使用各种传输协议,如Syslog、GELF(Graylog Extended Log Format)和HTTP等。
日志平--graylog搭建、nginx代理
最新发布
菜鸟运维升级之路
11-11 1008
接上篇文章内容,本章主要以graylog高可用的搭建为主,详细内容如下~Graylog是一款开源的日志管理和分析平,可以用于收集、存储和分析各种类型的日志数据。
graylog实现日志监控
woshiwjma956的博客
04-13 1998
graylog日志监控与告警
Centos7搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建系统环境和软件版本,操作系统centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别,安装过程中报错可能不尽相同,主要记录了ELK各组件软件的安装步骤,供各位有需要的人参考!!!
Centos7.3 搭建ELK-6.0.0日志分析
wfs
04-18 1777
Centos7.3 搭建ELK-6.0.0日志分析 ElasticSearch + LogStash + Kibana = ELKStack 组件介绍 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动...
CentOS 7.5 快速搭建 ELK 日志分析
benarchen 的博客
06-17 1776
CentOS 7.5 快速搭建 ELK 日志分析 环境:CentOS 7.5 Java jdk :1.8.0_212 软件版本 :7.1.1 注:ELK搭建各软件一定要使用相同版本 1、安装 elasticsearch 首先下载软件包,我是直接用 wget 命令从官网下载(官网地址:https://www.elastic.co/cn/),这里默认下载的是最新版的 7.1...
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
使用ELK搭建日志集中分析平实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后分析如Nginx的具体...
ELK日志分析搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
Centos7.3服务器搭建LNMP环境的方法
09-15
主要介绍了Centos7.3服务器搭建LNMP环境的方法,结合实例形式分析了Centos7.3搭建LNMP环境的相关步骤、命令、使用方法及注意事项,需要的朋友可以参考下
使用 Graylog 管理服务日志
热门推荐
kwkwc的博客
08-23 2万+
日志管理是一件麻烦的事情,特别是服务多的情况下出了问题需要排错、分析非常困难,一般会使用 ELK,但这篇文章将会介绍另外一个同样优秀的日志聚合平 Graylog。
Graylog 中文手册 常用功能和问题整理
laker的博客
07-23 9400
文章目录设置日志保留时间不同用户分配权限 设置日志保留时间 选择编辑,策略如下图 三种策略 消息记录数 消息大小 消息时间 不同用户分配权限 1.添加用户 2.分配角色 一般分配Reader角色即可 3.用admin账户创建流和大屏面板 添加Manage Alerts,例如app_name = roadnet 分享–》选择用户或者团队–》选择权限–》点击Add Collborator–》点击Save 同理构建大屏分享给指定用户 ...
GrayLog使用
IT界的奇葩
11-19 3967
文章目录一、docer安装二、Docker Compose安装三、创建目录/usr/local/graylog四、开始安装使用公开的数据目录启动所有服务:如果yml名称为graylog.yml则使用下面命令启动重启docker-compose restart五、springboot logback集成六、配置Graylog 一、docer安装 二、Docker Compose安装 第一种方式: curl -L "https://github.com/docker/compose/releases/dow
GrayLog日志平
baishancha的博客
10-25 1342
graylog由Graylog Collector -> Graylog Server -> Graylog Web 三部分组成,在官方给出的参考文档(http://docs.graylog.org/)中,给出的推荐方案是:MongoDB + elasticsearch + graylog的方案。 建议与考虑: 在为Graylog扩展资源时,有一些经验法则: • Graylog节点应重点关注CPU功能。这些还可以为浏览器提供用户界面。 • Elasticsearch节点应具有尽可能多的RAM和可
Centos7_ELK5.4.1配置部署
weixin_34041003的博客
06-16 111
Centos7_ELK5.4.1配置部署 一、概念 1、核心组成 ELK由Elasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值