ELK可视化系统日志以及日志显示

已于 2023-03-31 13:54:21 修改
阅读量2.3k 收藏 3
点赞数
分类专栏: 笔记 国领 Python和Pycharm 文章标签: elk docker elasticsearch
于 2022-10-26 15:01:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45268814/article/details/127529990
版权

一、概述

ELK可视化系统包含elasticsearch(7.6.2)、elasticsearch-head(5)、logstash(7.6.2)、kibana(7.6.2)等模块。

logstash用于收集日志,传给elasticsearch,elasticsearch-head是elasticsearch的可视化工具,kibana可以显示日志数据。

本文中实现远程监控指定设备的nginx日志(系统日志以及ipsec日志)

二、准备

需要两台虚拟机器。
192.168.1.169:被监听的一方,安装logstash。
192.168.1.168:监听的一方,安装elasticsearch,elasticsearch-head,kibana。

三、168安装elasticsearch和kibana等

使用docker进行安装

1.安装docker

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
yum -y install docker-ce
yum list docker-ce --showduplicates | sort -r
sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose  /usr/bin/

docker 修改镜像源

编辑/etc/docker/daemon.json中写入如下内容(如果文件不存在就新建)

{"registry-mirrors":["http://docker.mirrors.ustc.edu.cn/"]}
sudo service docker restart

中科大:"http://docker.mirrors.ustc.edu.cn/"
阿里:"http://ip1rqq6e.mirror.aliyuncs.com"
网易:"http://hub-mirror.c.163.com/"

2.安装elasticsearch和kibana

(1)下载ealastic search和kibana

docker pull elasticsearch:7.6.2
docker pull kibana:7.6.2

elasticsearch会开启9100端口
kibana会开启9601端口

(2)配置

mkdir -p /mydata/elasticsearch/config
mkdir -p /mydata/elasticsearch/data
echo "http.host: 0.0.0.0" >/mydata/elasticsearch/config/elasticsearch.yml
chmod -R 777 /mydata/elasticsearch/

(3)启动Elastic search

设置开机启动elasticsearch

docker run --name elasticsearch -p 9200:9200 -p 9300:9300 \
-e  "discovery.type=single-node" \
-e ES_JAVA_OPTS="-Xms64m -Xmx512m" \
-v /mydata/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml \
-v /mydata/elasticsearch/data:/usr/share/elasticsearch/data \
-v  /mydata/elasticsearch/plugins:/usr/share/elasticsearch/plugins \
-d elasticsearch:7.6.2

设置开机启动elasticsearch

docker update elasticsearch --restart=always

(4)启动kibana:

docker run --name kibana -e ELASTICSEARCH_HOSTS=http://192.168.1.168:9200 -p 5601:5601 -d kibana:7.6.2

设置开机启动kibana

docker update kibana  --restart=always

(5)测试

查看elasticsearch版本信息: http://192.168.1.168:9200/

{
  "name" : "99ca67f3cf65",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "T3r6dBWqTEaXESOLtQV2Nw",
  "version" : {
    "number" : "7.6.2",
    "build_flavor" : "default",
    "build_type" : "docker",
    "build_hash" : "ef48eb35cf30adf4db14086e8aabd07ef6fb113f",
    "build_date" : "2020-03-26T06:34:37.794943Z",
    "build_snapshot" : false,
    "lucene_version" : "8.4.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

显示elasticsearch 节点信息http://192.168.1.168:9200/_cat/nodes ,

127.0.0.1 17 93 40 0.85 1.40 1.10 dilm * 99ca67f3cf65

访问Kibana: http://192.168.1.168:5601/app/kibana
在这里插入图片描述

3.安装elasticsearch-head

安装elasticsearch head插件监控管理

docker pull mobz/elasticsearch-head:5
docker run -d -p 9100:9100 docker.io/mobz/elasticsearch-head:5
docker update elasticsearch-head的id --restart=always   #设置开机自启

在浏览器中打开elasticsearch-head页面,填入ElasticSearch地址

elasticsearch-head会开启9200端口

在这里插入图片描述
集群未连接:解决办法

vi /mydata/elasticsearch/config/elasticsearch.yml(可能是跨域问题)
http.cors.enabled: true
http.cors.allow-origin: "*"

尝试再依次启动elasticsearch和elasticsearch-head

docker restart elasticsearch
docker restart elasticsearch-head的ID(使用docker ps查看)

再次进入9100端口输入9200的地址进行连接查看
在这里插入图片描述
解决elasticsearch-head数据浏览无数据问题:
在这里插入图片描述

docker ps查看elasticsearch-head的id为b25d095f3d33
docker exec -it b25d095f3d33 /bin/bash进入head容器
cd _site
vi vendor.js报错说bash: vi: command not found即容器中不支持vi

在这里插入图片描述
可以安装vim,修改此文件

apt-get update
apt-get install vim

也可以把配置文件从容器里面拷贝到主机目录,( elasticsearch-head是容器名,也可以用容器ID,先exit退出容器)使用命令:

 docker cp elasticsearch-head的id:/usr/src/app/_site/vendor.js ./
vi vendor.js(切记不能屏蔽原句,只能在原句基础上修改成新的)

6886行 contentType: “application/x-www-form-urlencoded”,(这行代码是有逗号的)

改成contentType: “application/json;charset=UTF-8”,

7573行 var inspectData = s.contentType ===“application/x-www-form-urlencoded” &&
改成var inspectData =s.contentType === “application/json;charset=UTF-8” &&
将改完后的文件拷贝回容器: docker cp vendor.js elasticsearch-head:/usr/src/app/_site
不用重启,刷新网页即可。
在这里插入图片描述

四、169安装logstash

1.前提准备

jdk11版本的安装包、logstash7.6.2的rpm包

2.部署

2.1.安装jdk

Jdk包放到/usr/local目录下解压
vi /etc/profile末尾添加:

export JAVA_HOME=/usr/local/jdk-11.0.16.1 #jdk的绝对路径
export JRE_HOME=${
   JAVA_HOME}/jre
export CLASSPATH=.:${
   JAVA_HOME}/lib:${
   JRE_HOME}/lib
export PATH=${
   JAVA_HOME}/bin:$PATH

使之生效

source /etc/profile
ln -s /usr/local/jdk-11.0.16.1/bin/java /usr/bin/java
2.2安装logstash(版本为7.6.2,保持与elasticsearch和kibana版本一致)

安装

rpm -ivh logstash-7.6.2.rpm

配置监听数据

cd /etc/logstash/
vi logstash.yml
logstash.yml修改http.host为当前ip,比如192.168.1.169

vi logstash-sample.conf

内容为(复制粘贴容易造成缩进错误,请注意):

hosts的ip为要把日志传给对方的对方ip
配置文件通过监听多个日志文件收集自己169的nginx日志
input标准输入,file指监听的路径,可以赋予type类型
output标准输出
filter过滤掉不用的数据

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.
input {
   
  file {
   
    path => "/var/log/messages"
    type => "system-log"
  }
  file {
   
    path => "/ipsec/logs/sys_*.log"
    type =>
最低0.47元/天 解锁文章
kim samuel
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志收集系统完全实现
01-27
在本案例中,我们将基于VMware搭建一个完整的ELK日志管理系统,其中包括Elasticsearch集群、Logstash集群、Kibana以及Kafka集群,以及用于日志采集的Filebeat。 首先,搭建环境需要准备VMware Workstation 15 Pro...
ELK日志监控平台(三)---kibana数据可视化
Jelly
09-14 1298
kibana主要从es里面加载数据然后展示数据。Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。还可以将地理数据融入任何地图。Kibana 开发工具为开发人员提供了多种强大方法来帮助其与 Elastic Stack 进行交互;kibana的功能是非常强大,但在运行过程中也是比较消耗内存的。
ELK可视化展示和轻量采集
m0_46652469的博客
05-27 510
Kibana是一个数据分析和可视化工具,可将Elasticsearch中的数据转化为交互式的图表和仪表盘,帮助用户更好地理解和利用数据。
分布式技术--------------ELK大规模日志实时收集分析系统
最新发布
zzzxxx520369的博客
04-10 1259
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch 是用Java开发的(需要安装jdk),可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch通信。
ELK搭建 日志可视化(全过程)
编程半生的博客
09-11 516
尝试:第一次接触ELK,或者不熟悉linux的小白,可以先在Windows上面搭建elk,因为配置比较简单,效果可以很快程序。ELK解释:Elasticsearch , Logstash, Kibana , 它们都是开源软件,具体功能网上有详解,我只做简单描述,主要上干货。Kibana : 读取es中的索引,展示索引详情,展示以索引为基础组合而成的图表、仪表盘。4,查看es,如果运行成功,浏览器输入ip:9200,显示如下则说明成功。Elasticsearch:简称es,可存储数据,存储索引。
日志可视化方案:从ELK到EFK,再到ClickHouse
富贵的博客
03-11 3675
云原生日志平台、ELK、EFK、ClickHouse
ELK日志分析系统<1>--elasticsearch部署、添加可视化界面,logstash部署
小螺号的博客
05-06 515
目录简介一、部署elasticsearch二、添加可视化界面三、elasticsearch节点角色四、logstash部署 简介 在部署集群时,日志文件通常会散落分布在各个节点上,这对于集群的日常管理,故障排查等显然造成了障碍,因此我们需要有一种系统能够将集群中服务器的日志进行集中管理,ELK即实现了这样的功能,它的整体组成部分如下: Elasticsearch 它是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能 Logstash 是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志
docker搭建简单elk日志系统7(日志查看)
weixin_44835704的博客
05-23 733
右边的内容除了有日志本身外还有很多其他字段,如果只是想查看日志内容可以在左边进行字段筛选(找到message字段添加)此处的log-level属于自定义字段,从日志中分离出来的。此处可以根据字段筛选日志;如只想查看ERROR级别的日志。匹配到logs-test-dev数据流,并创建数据流。此时显示内容就像我们在控制台tail -f 一样。此时右边的内容就和控制台输出的日志一样了。2. 以logs-test-dev为例。可以在此处根据时间范围筛选日志。设置名称选择数据视图后应用。1.登录kibana。
采用ELK搭建日志分析系统.docx
10-13
Logstash是数据收集和处理的工具,它可以从各种源接收数据,如文件、网络、系统日志等,并对数据进行预处理,然后发送到Elasticsearch、Kafka或其他目的地。Logstash的配置包括输入(input)、过滤(filter)和输出...
ELK企业级日志分析系统资源
05-15
这三个工具的组合为收集、处理、存储、搜索和可视化大量日志数据提供了强大的能力。 Elasticsearch是一个分布式、RESTful风格的搜索引擎,具有实时分析性能。在ELK堆栈中,它是核心数据存储和检索平台。Elastic...
ELK日志收集系统操作手册.docx
03-03
ELK日志收集系统操作手册 ELK(日志收集系统)是三个开源软件的缩写,分别表示Elasticsearch、Logstash、Kibana,它们都是开源软件。下面是对ELK日志收集系统操作手册的详细介绍: 一、ELK简介 Elasticsearch是开源...
ELK日志分析系统.pptx
01-04
该系统能够实时地收集、存储和分析日志数据,并提供可视化的查询和分析功能。 ELK Stack 的组件 * Elasticsearch:是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。它集中存储...
微服务应用性能分析实战06 日志可视化:Kibana 让千万行日志有形有样
fegus的博客
09-23 1714
这一讲我将带领你学习如何使用对海量日志进行探索和分析。本节会首先介绍 Kibana 在 Elastic Stack 生态中扮演的角色,通过产品视角了解 Kibana;然后我们一起回顾下日志分析架构在近几年的发展历程和当下的日志内容。最后结合当下最具代表性的集中式日志分析架构 Elastic Stack 生态,与你分享 Kibana 对 Elasticsearch日志索引,进行索引模式配置;并通过可视化组件对日志进行分析,然后将关联的日志可视化组件组合成监控大盘。
系列课程 ElasticSearch 之第 9 篇 —— ELKElasticSearch、Logstash、Kibana)分布式日志收集和查看(完结)
流放深圳
04-22 723
传统日志搜索有什么问题? 如果你在软件公司里上班,有客户反馈系统出bug,要你排查日志,你们一般怎么排查?传统的排查日志的办法,就是登录到每台部署微服务的机器上,然后一般使用下面的命令行: 根据关键字查询200行: tail -n 200 service.log | grep '查询的关键字' 或者: grep -C 10 -i "查询的关键字" service.log 或者实时查询最新的100行 tail -100f service.log 如果部署的微服务在多台机器...
elk日志查询常用语法
g200000的博客
07-09 1291
很多系统的日志都会放在 Kibana 供查询,就是所谓的 ELK。Kibana 除了可以使用界面供的一些 tab 或者 button 去筛选日志,也可以在搜索栏中使用Lucene的语法简单的交互式查询。可以做基于字段的特定搜索,过滤数据,也可以查看索引号的文档。查询的语法可以参考,包括正则语法和其他模糊匹配方法。
elk日志分析平台以及数据的可视化
coding_1994的博客
05-19 678
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 .
ELK日志分析平台(四)(kibana 实现数据可视化
weixin_45649763的博客
05-26 756
文章目录kibana简介安装与配置创建索引匹配基于ES索引创建可视化创建仪表盘创建垂直条形图(访问量排行榜)创建饼图(访问量比例)开发者api kibana简介 kibana,elasticsearch项目的产品之一。官网地址:https://www.elastic.co/products/kibana 。 它是数据可视化工具,提供网页与人交互,将查询语句交给ES处理并将结果可视化。 官方标语为:Explore & Visualize Your Data,探索与可视化你的数据。 Kibana 核心产
ELK日志分析平台实战(K) kibana可视化
thermal_life的博客
06-11 799
elk 的第三组件 kibana ,看前请先参考第一篇 es 的实战配置和第二篇 logstash 数据采集。 https://blog.csdn.net/thermal_life/article/details/106646727 https://blog.csdn.net/thermal_life/article/details/106691207
ELK日志分析系统配置方法.doc
05-09
ELK日志分析系统是由Elasticsearch、Logstash和Kibana三个组件组成的开源工具,用于收集、解析、存储和可视化各种来源的日志数据。在这个配置案例中,我们将详细介绍如何在三个CentOS7.4服务器上搭建这样的系统。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值