部署ELK日志分析

于 2022-07-22 14:27:45 发布
阅读量314 收藏
点赞数
文章标签: elasticsearch elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53244929/article/details/125931417
版权

配置域名解析

(1)node1节点的设置

[root@localhost ~]# hostname node1

[root@localhost ~]# bash

[root@node1 ~]# vi /etc/hosts

192.168.10.106 node1

192.168.10.107 node2

(2)node2节点的设置

[root@localhost ~]# hostname node1

[root@localhost ~]# bash

[root@node1 ~]# vi /etc/hosts

192.168.10.106 node1

192.168.10.107 node2

2:检查java环境

(1)node1的java环境

[root@node1 ~]# java -version

openjdk version "1.8.0_102"

OpenJDK Runtime Environment (build 1.8.0_102-b14)

OpenJDK 64-Bit Server VM (build 25.102-b14, mixed mode)

(2)node2的java环境

[root@node2 ~]# java -version

openjdk version "1.8.0_102"

OpenJDK Runtime Environment (build 1.8.0_102-b14)

OpenJDK 64-Bit Server VM (build 25.102-b14, mixed mode)

部署Elasticsearch软件(在两个node节点上都部署)

1:在node1节点上安装Elasticsearch软件   

(1)安装Elasticsearch软件   #首先把对应的软件包复制到两台虚拟机

[root@node1 ~]# systemctl stop firewalld

[root@node1 ~]# setenforce 0

[root@node1 ~]# yum -y install elasticsearch-7.2.0-x86_64.rpm

(2)加载系统服务

[root@node1 ~]# systemctl daemon-reload

[root@node1 ~]# systemctl enable elasticsearch.service

(3)更改Elasticsearch主配置文件

[root@node1 ~]# vi /etc/elasticsearch/elasticsearch.yml

17行 cluster.name: my-application

23 行 node.name: node-1    #第二台 修改为node-2

33 行path.data: /data/elk_data

37 行path.logs: /var/log/elasticsearch

43 行bootstrap.memory_lock: false

55 行network.host: 0.0.0.0

59 行http.port: 9200

69 行discovery.zen.ping.unicast.hosts: ["node1","node2"]  #添加这一行

73 行cluster.initial_master_nodes: ["node-1" ]     #node2  修改为 node-2

(4)创建数据存放路径并授权

[root@node1 ~]# mkdir -p /data/elk_data

[root@node1 ~]# chown elasticsearch:elasticsearch /data/elk_data/

[root@node2 ~]# mkdir -p /data/elk_data

[root@node2 ~]# chown elasticsearch:elasticsearch /data/elk_data/

2:在node2节点上安装Elasticsearch软件步骤 相同

启动Elasticsearch并查看是否开启成功

(1)在node1上启动

[root@node1 ~]# systemctl start elasticsearch

[root@node1 ~]# netstat -anpt | grep 9200

tcp6       0      0 :::9200                 :::*                    LISTEN      6987/java   

(2)在node2上启动

[root@node2 ~]# systemctl start elasticsearch

[root@node2 ~]# netstat -anpt | grep 9200

tcp6       0      0 :::9200                 :::*                    LISTEN      5991/java  

查看节点信息

(1)查看节点1

打开浏览器

(2)查看节点2

打开浏览器

 

3)查看群集健康情况 node1

[root@node1 ~]# curl http://node1:9200/_cluster/health?pretty

 

4)查看群集的状态信息 

[root@node1 ~]# curl http://node1:9200/_cluster/state?pretty #有很多

 

 

查看群集健康情况 node2

[root@node2 elasticsearch]# curl http://node2:9200/_cluster/health?pretty

查看群集的状态信息 

[root@node2~]# curl http://node2:9200/_cluster/state?pretty  #有很多

 

logstash安装配置

[root@node1 ~]# yum -y install logstash-7.2.0.rpm

systemctl start logstash.service

systemctl  logstash.service

[root@node1 ~]# ln -s  /usr/share/logstash/bin/logstash /usr/local/bin/

[root@node1 ]# vim  /etc/logstash/conf.d/http-g.conf

input {

  file{

   path =>"/var/log/httpd/access_log"

   type =>"httpd"

   start_position =>"beginning"

 }

 

}

  output {

      elasticsearch {

      hosts => ["192.168.10.107:9200"]

      index =>"gyh-http-%{+YYYY.MM.dd}"

  }

}

[root@node1 src]# systemctl restart logstash

logstash -t -f /etc/logstash/conf.d/http-g.conf  检查配置文件

logstash -f  /etc/logstash/conf.d/http-g.conf   需要等待

安装 HTTP

[root@node1 ~]# yum -y install httpd

[root@node1 ~]# systemctl  start httpd;

[root@node1 ~]# systemctl  enable  httpd;

[root@node1 ~]# echo “it’s ok” >/var/www/html/index.html

安装kibana

[root@node1 ~]# yum -y install kibana-7.2.0-x86_64.rpm

[root@node1 ~]#systemctl enable kibana.service

Created  symlink  from  /etc/systemd/system/multi-user.target.wants/kibana.service  to

/etc/systemd/system/kibana.service.

设置 Kibana 的主配置文件/etc/kibana/kibana.yml。

[root@node1 ]# vim /etc/kibana/kibana.yml

 2行  server.port: 5601

 7行  server.host: "0.0.0.0"

25行  server.name: "node2"

28行  elasticsearch.hosts: ["http://192.168.10.106:9200"]

37行  kibana.index: ".kibana"

启动 Kibana 服务

[root@node1 ]# systemctl start kibana.service

验证 KibanaNode1

 

 

 

小赵不会跑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
elk日志分析系统搭建与配置
12-29
搭建自己的ELK日志分析系统,安装与配置。
ELK 日志系统部署实现
niaonao
03-09 2420
ELK 日志系统的常见解决方案:通过 Filebeat 监控相关文件夹,当有新日志产生,就读取新日志,将日志输送到 Kafka 中。经由 Logstash 消费 Kafka 生产的数据,进行加工过滤后输出到 ElasticSearch 进行日志数据的存储与全文检索。使用 Kibana 对日志数据进行可视化操作。
ELK日志接入流程
克隆大菠萝的超市
04-26 2474
首先接入测试环境中进行适配测试,确认无误后,根据生产环境上线安排或做重启操作,最后成生产环境的接入。 以下是通用接入步骤,使用正式环境部署路径,截图为例: (一) 以下步骤和操作仅针对java项目,根据日志引擎输出的日志格式,使用log4j或者log4j2的配置文件为模板,和研发人员协商进行日志改造,改造毕后重启应用,确认输出新格式的日志,整改前的旧日志删除掉或者移动到其他目录作为归档(生产和测试适用)。准备先接入到ELK测试环境。 (二) 编辑logstash配置文件,加入新项目的配置: v.
快速搭建ELK日志分析系统
weixin_33910434的博客
06-15 2739
一、ELK搭建篇 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Ela...
部署ELK分布式日志分析平台
02-28
一、ELK应用背景: 二、ELK平台概述: 三、ELK核心组件: 四、案例:部署ELK分布式日志分析平台: 五、案例:应用ELK日志分析平台进行分析nginx日志
ELK日志分析平台一键部署脚本
08-01
ELK日志分析平台一键部署脚本 架构:logstash+elasticsearch+kibana 功能:shell脚本一键部署 亲测有用!!!
使用kubernetes部署ELK日志系统
07-24
使用kubernetes部署ELK日志系统
ELK日志分析系统.md
01-03
ELK日志分析系统.md
elk日志系统部署及实践
09-29
elk 日志系统部署及实践
ELK日志分析系统
LX199707的博客
08-17 263
实验前夕 systemctl stop firewalld.service //关闭防火墙 systemctl status firewalld.service //查看防火墙状态 setenforce 0 // 关闭安全系统 一,安装部署 1.环境部署 node1 ; 192.168.189.14 Elasticsearch/Kibana node2 ; 192.168.189.15 Elasticsearch apache; 192.168.189.16 httpd / Logstash
查看端口是否启用
weixin_30295091的博客
12-21 742
查看端口是否启用 [root@localhost:/soft/hadoop2.7/etc/hadoop]netstat -ano |grep 50070 tcp 0 0 0.0.0.0:50070 0.0.0.0:* LISTEN off (0.00/0/0) 查看端口是否被占用...
Elasticsearch访问 IP:9200 问题
热门推荐
菜鸟题巢
07-28 5万+
Elasticsearch 访问 链接:9200问题 在Centos6.5虚拟机上安装了ES,只能在虚拟机上通过127.0.0.1:9200来访问,代表安装成功 当在本地通过虚拟机ip+9200访问时出现错误。 解决方案: 在安装路径下的config/elasticsearch.yml文件中, 添加 network.host: 0.0.0.0 表示所有用户可访问 按理...
ES大数据搜索引擎安装配置及故障排查
binggong7336的博客
07-31 845
Elasticsearch安装配置及故障排查搜索引擎使用就是对数据的检索,数据一般分为两种类型,结构化数据和非结构化数据,结构化数据:二维表结构数据,严格遵照数据的格式和长度规范,主要是通过关系型数据库进行存储和管理。非结构化数据:,不定长度和不固定格式,可以有办公文档、XML、HTML、Word 文档,邮件,各类报表、图片和咅频、视频信息等。对于结构化数据,我们一般使用oracle、mysql、...
企业级日志分析系统——ELK
boyuser的博客
11-19 951
本文介绍的是elastic stack开源的ELK组件,主要包括elasticsearch(简称es),logstash,kibana三个核心组件。
ELK日志系统使用说明
weixin_30693183的博客
03-16 2686
数据探索 Elasticsearch具有强大的数据检索和分析同能,支持模糊、全文、过滤、管道等数据查询。对于日志型数据处理很有优势。 下图为KIbana的主页图,将逐步说明每一部分的功能: 依照图中的编号: 1、Discover点击后是整个日志总况,这也是经常使用的入口,在这个地方可以定时刷新最新日志,过滤整个日志,添加指定字段显示,展示不同时段的日志总量等等。 2、显示8所选...
Ansible部署ELK
最新发布
09-02
要使用Ansible部署ELKElasticsearch、Logstash和Kibana),您可以按照以下步骤进行操作: 1. 安装Ansible:在您的控制机上安装Ansible。您可以根据操作系统的不同,使用适当的方法进行安装。 2. 创建Ansible ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值