ELK日志分析系统

最新推荐文章于 2021-10-15 14:15:34 发布
最新推荐文章于 2021-10-15 14:15:34 发布
阅读量173 收藏 1
点赞数 1
文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44291044/article/details/97241474
版权

一、初步认识

E:Elasticsearch(弹性搜索,接收日志)

接收Logstash提交的日志,存储日志。
基于Restful web接口

L:Logstash(日志贮藏,收集日志)

部署在生产日志服务器上,用于收集日志
分布式存储集群

K:Kibana(日志展示)

提供了一个web页面

从 L—> E —> K
产生日志> 收集日志 > 存储日志> 展示日志 >查看日志

二、部署环节

域名解析

vim /etc/host

192.168.137.142 elk-node1
192.168.137.143 elk-node2

关于master-slave模式

master收集日志后,把一部分数据碎片到slave上(随机的一部分数据)
同时master 和slave都有副本,并把副本都放在对方的机器上,这样就保证了数据不丢失。
如果master宕机会将Elasticsearch改为指向slave

注:不是高可用集群,是一个存储集群,只是主备模式

三、Elasticsearch

1)基础环境安装(可以两个节点同时操作

下载并安装GPG-KEY

一串密钥和官网进行对比,查看是否被修改

rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

添加yum仓库

vim /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-2.x]
name=Elasticsearch reposity for 2.x packages
baseurl=https://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
enable=1

安装elacticsearch

yum install -y elasticsearch redis nginx java

安装相关测试软件

测试java

java -version

2)配置部署

ELK-node1配置

1.自定义日志存储目录

mkdir -p /data/es-data  # 用来存日志的文件

2.追加配置下的内容

vim /etc/elasticsearch/elasticsearch.yml

cluster.name: chrtest  # 组名 (同一个组命名必须一致)
node.name: elk-node2  # 节点名称,建议和主机名一致
path.data: /data/es-data  # 为了区分和自己的日志,因为存的是别人的所以成为数据
path.logs: /var/log/elasticsearch  # 存放自己的日志
bootstrap.memory_lock: true  # 锁住内存
network.host: 0.0.0.0  # 监听哪个地址 所有的地址
http.port: 9200

3.在另一个加配置

discovery.zen.ping.multicast.enabled: false  # 关闭多播
discovery.zen.ping.unicast.hosts: ["192.168.137.143", "192.168.137.142"]  # 单播  还有一个boardcast广播

启动测试并查看

1.给授权

chown -R elasticsearch.elasticsearch /data

2.启动

systemctl start elasticsearch

测试看是否可用

1.通过web测试

http://192.168.137.143:9200/

2.通过命令行测试
在这里插入图片描述

3)安装插件1

最实用的通过web界面查看elasticsearch集群状态信息

/usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head

chown -R elasticsearch:elasticsearch /usr/share/elasticsearch/plugins

4)安装插件2

/usr/share/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf

chown -R elasticsearch:elasticsearch /usr/share/elasticsearch/plugins

5)测试

http://192.168.137.142:9200/_plugin/head/

http://192.168.137.142:9200/_plugin/kopf/#!/cluster

采坑:虚拟网卡要删掉

四、logstash

部署在应用服务器上
下载并安装 GPG key

rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

添加yum仓库

vim /etc/yum.repos.d/logstash.repo

安装logstash

[logstash-2.1]
name = Logstash repository for 2.1.x packages
baseurl = http://packages.elastic.co/logstash/2.1/centos
gpgcheck = 1
gpgkey = http://packages.elastic.co/GPG-KEY-elaticsearch
enabled = 1

logstash启动

数据收集测试

1.基本的输入输出

/opt/logstash/bin/logstash -e "input {stdin{}} output{ stdout{}}"

-e:执行
input{}:输入函数
output{}:输出函数
stdin{}:标准输入
stdout{}:标准输出

以ruby的格式输出

/opt/logstash/bin/logstash -e "input {stdin{}} output{ stdout{codec=>rubydebug}}"

把内容写到Elasticsearch中

/opt/logstash/bin/logstash -e "input {stdin{}} output{ stdout{elasticsearch{hosts=>["192.168.137.142"]}}}"
CHR_YTU
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志分析平台——kibana数据可视化(安装与配置、ELK的结合应用、xpack安全验证)
weixin_45792518的博客
06-12 375
1.什么是kibana? Kibana 是一套基于Elasticsearch的web分析与可视化平台,能对Elasticsearch中的数据进行搜索、查看和分析等交互操作,也能以图表、表格和地图等形式对数据进行可视化,帮助用户更好地理解数据,尤其是大数据。 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。 将地理数据融入任何地图 精选的时序性 UI,对Elasticsearch 中的数据执行高级时间序列分析。 利用 Graph 功能分析数据间的关系 Kibana 开发工具为开发
ELK 日志分析系统
weixin_45636702的博客
11-06 205
ELK 日志分析系统 了解 ELK 日志分析系统 安装和配置 elasticsearch 集群 安装和配置 logstash 进行日志收集 安装和配置 kibana 进行日志查看 介绍:(ElasticsearchLogstash Kibana) Elasticsearch介绍: Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自 动分...
ELK日志分析系统-elasticsearch
10-18
ELK日志分析系统中的elasticsearch,提供最新版本5.4.2
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
ELK日志分析系统搭建
05-01
ELK(Elasticsearch、Logstash和Kibana) 日志分析 系统搭建
elk日志分析系统
02-16
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
部署ELK日志分析系统多ElasticSearch集群
qq_42761527的博客
03-26 403
目录 一.案例背景 二.ELK日志分析系统概述 三.部署ELK日志分析系统集群 环境分析 配置基础环境 部署elasticsearch软件(node1和node2都需要安装) 部署elasticsearch-head插件(node1和node2都需要安装) 创建elasticsearch索引 部署Logstash(Apache服务器上部署) 部署kilbana(node1...
ELK日志系统的线上问题排查-Logstash问题
doeverything的专栏
04-13 983
在公司搭建的分布式实时统一日志平台,是通过FELK的方式组建的,大致流程是 Filebeat是和应用部署在一个Pod中的(K8s部署)。目前的量为70-80个应用,数据一天50G. 事故回放: 有同学通知在Kibana中查日志,发现当天的某个时间段后都没有日志了,查之前的日志都是ok的。 找问题经过: 1)Kibana查询其他项目的日志,发现都是在这个时间段后没有日志; ...
Elacticsearch启动问题集锦(待续)
qq_32961283的博客
06-27 264
**1.[WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main] org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as ...
导入导出时chr(13)和chr(10)的处理
freedompuge的专栏
05-11 6412
今天做项目导入导出的时候遇到一个问题:(文字叙述有点乱) sqluldr导出的文件,然后使用sqlldr导入一张表结构完全一致的表时出现错误提示。 提示表的字符不匹配,以及字符长度超过限制 于是看了一下,导出来的文件以及表结构 表结构中有varchar(2000)的字段,在导出的文件中对比,发现该行出现断层(换行) 在sqluldr的命令中,在该字段加上  replace(a,c
ASCII & CHR Function
数据库天地
10-09 56
The ASCII function returns the NUMBER code that represents the specified character.ASCII( single_character ) SELECT ASCII('A') FROM dual; Output:A The CHR function is the opposite of the ascii func...
MS SQL调优日志-CHRINDEX与IN
花行远的码园
06-12 247
MS SQL调优日志 使用char index函数的性能分析 1. 查看76条 运行结果:CPU时间和占用时间都在1.2秒左右,逻辑读取326次(326*8K) 2. 使用IN函数 CPU和占用时间都在15ms左右,扫描次数76,逻辑读取306次(306*8K) 这里你可能会有疑问,扫描次数多了,逻辑读取虽然少了一些,但是为什么执行时间少了将近100多倍。 回答这个问题我们只需查看具体执行计划就可以了。在下面的执行计划中我们可知道在查询课表的时候采用的是索引。 所以我们得出一个结论:wher
chromium文件日志的初步使用
谢绝留言与私信
01-07 2544
chromium工程较大,如果看代码看不出线索。日志可以看出一些错误信息,从而找出一些线索。chromium日志格式的定义在:Z:\chromium\src\base\logging.h还可以自己按照chromium的日志格式,加一些自己的日志。删掉旧的日志默认日志级别:信息,警告,错误级别都开着呢#else#endif。
chrome日志保存方法
热门推荐
qq_34754747的博客
10-15 1万+
开启 Chrome 的日志_安晓辉生涯——聚焦程序员的职业规划与成长-CSDN博客_chrome浏览器日志Chrome 里使用 WebRTC ,因为调试的缘故,要打开日志,记录下过程。https://blog.csdn.net/foruok/article/details/71080012 1、给chrome添加命令行参数 方式一:修改快捷方式,右键chrome.exe,在目标后面添加 --enable-logging --v=1 方式二:在chrome.exe安装目录下cmd,使用命令行方式
Linux系统中关于日志的操作
博客
04-19 1270
关于日志的操作 一、日志的介绍 1、日志的作用: 日志可以查看一些配置文件的信息,可以用来差错。 2、日志的采集规则: > /var/log/message   清空日志 日志的采集规则:  vim   /etc/rsyslog.conf      查看日志的采集位置 在RULES下的位置 形式为 "           *           .          *   ...
ELK日志分析系统配置方法.doc
05-09
"ELK日志分析系统配置方法案例,主要涉及在CentOS7.4环境下,通过集群方式配置两个Elasticsearch节点和一个Logstash,用于监控Apache服务器日志。" ELK日志分析系统是由Elasticsearch、Logstash和Kibana三个组件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值