ELK日志管理平台搭建+遇到的问题总结(一)

最新推荐文章于 2024-07-22 15:43:33 发布
最新推荐文章于 2024-07-22 15:43:33 发布
阅读量1.2k 收藏 4
点赞数
分类专栏: 初期接触 文章标签: ELK 日志搜索平台 搭建 常见问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qqjudith/article/details/80701799
版权

最近自己搭建了一遍ELK,过程和遇到的问题记录如下:

1、环境

    本机环境centos7   

    JDK 1.8版本:要求必须是1.7及以上版本的jdk。    

    ELK下载地址:https://www.elastic.co/downloads

下载好:

      

2、搭建

2.1 elasticSearch搭建

创建文件夹plugin,下载的文件均放在该文件夹下,解压elasticsearch-6.2.2.tar.gz  

tar -xzf elasticsearch-6.2.2.tar.gz

解压之后添加对应的用户以及用户组

groupadd elk  

useradd elk -g elk -p elasticsearch

choen -R elk:elk ./elasticsearch

修改文件:

vim /plugin/elasticsearch-6.2.2/config/elasticsearch.yml

找到bootstrap.memory_lock,更改为false,并在下面新增一行如下图:


找到network.host和http.port修改参数如下:


vim  /etc/security/limits.conf

找到memlock  修改为unlimited


在文件最后新增


vim  /etc/security/limits.d/20-nproc.conf

修改大小为2048或者更大


 vim /plugin/elasticsearch-6.2.2/config/jvm.options

修改大小为2g如下图


更换登录用户为elk

su - elk

启动elasticsearch

cd /plguin/elasticsearch-6.2.2

./bin/elasticsearch

启动后


在浏览器输入http://192.168.42.63:9200如下所示则启动成功


2.2 LogStash安装

解压logStash

tar -zxvf logstash-6.3.0

解压后进入文件夹

cd /plugin/logstash-6.3.0

创建配置文件 logstash.conf

vim logstash.conf

'

启动logstash

bin/logstash -f logstash.conf --config.reload.automatic

控制台输出下图则启动成功,并且端口为9600


2.3 kibana安装

解压文件

tar -zxvf kibana-6.2.4-linux-x86_64

进入文件夹并修改参数

cd /plugin/kibana-6.2.4-linux-x86_64/config

vim kibana.yml

保存后退出启动kibana

cd bin

./kibana


启动成功,在浏览器输入地址http://192.168.42.63:5601


至此,ELK搭建完成。

qqjudith
关注
专栏目录
ELK日志管理
weixin_43239001的博客
03-09 606
ELK日志管理 一、ELK简介 ELK简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful
ELK日志平台搭建(一)
qq_29188123的博客
08-04 1952
ELK是由Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。
ELK搭建
seaboat——a free boat on the sea.(公众号:远洋号)
11-30 3495
ELK安装elasticsearch安装 * 下载elasticsearch-5.0.0.tar.gz,并解压。 通过elasticsearch.yml可设置host和port。 vim config/elasticsearch.yml network.host: 192.168.33.10http.port: 9200通过jvm.options可设置jvm相关参数。 vim config/jvm
ELK详细搭建流程
最新发布
m0_65196233的博客
07-22 2131
elasticsearch+Logstach+kibana详细搭建流程
你头疼的ELK难题,本文几乎都解决了
民工哥的博客
04-28 2667
做了几周的测试,踩了无数的坑,总结一下,全是干货,给大家分享~一、ELK实用知识点总结1、编码转换问题这个问题,主要就是中文乱码。input中的codec=>pla...
ELK的相关问题汇总
Brave_heart4pzj的博客
03-13 264
https://blog.51cto.com/qiangsh/2342821?source=dra
快速搭建一套elk日志系统
穷水叮咚的博客
12-09 700
背景:在开发调试阶段,发现bug后开始在服务器上查找日志,但是这个过程真的好痛苦. 一种方式是直接在服务器上tail -f 或者tail -n 直接查看,但是日志太多,不容易发现问题 另一种方式导出最近的日志到本地,打开本地编辑器一点一点查看 但是两种方式都很麻烦,有没有轻松一点的方法呢? 在这个开源的时代,一直听说elk架构,那就搭建这个日志系统,感受下这个系统的魅力吧 以下软件可以去:https://mirrors.huaweicloud.com下载很快 基本服务介绍 什么是elasticsea.
ELK日志处理平台搭建
Technology exist forever
05-04 565
日志处理平台可以分成三个部分: shipper:日志收集 broker:中间件/队列 indexer:日志存储 日志的功能侧重点: 1.快速定位线上log,快速差错, 2.对日志进行数据处理,提取整理日志中的重要数据 3.提取用户请求整个访问流程的日志,便于分析           最开始考虑了几种架构方案elk+kafka或者reids+mongodb,但后来根据实际业务场景考虑了...
ELK日志平台(elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2106
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
ELK日志分析平台搭建
qq_24164157的博客
08-17 412
ELK日志分析平台搭建 第一部分目的 日志是运维的灵魂,通过日志我们能更好的了解系统、平台、系统、中间件、工具等运行情况,及时发现问题和故障。优化解决潜在问题,告警可能发生的故障,以更快速和有效的方式保障相关系统的稳定性,鉴于没有好的日志收集分析平台,我们使用开源工具搭建ELK日志分析平台。 第二部分准备 一、软件下载: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.1-linux-x86_64...
霍城延-ELK实时日志收集系统搭建.pdf
10-25
在实际使用中,ELK搭建过程可能会遇到各种问题,比如端口冲突、配置错误或版本不兼容等。因此,系统管理员或运维人员需要具备一定的技术背景来排查问题并保证系统的稳定运行。 在本次提供的文档中,作者霍城延通过...
ELK日志收集系统搭建
08-13
NULL 博文链接:https://donald-draper.iteye.com/blog/2302224
基于docker-compose编排elk6.6+filebeat6.6.2+kafka2.1.1部署日志收集平台
veekendzhang的博客
04-03 1796
#需求: 做一个收集Nginx的access log和error log并绘制图表 #解决方案 采用filebeat6.6.2在Nginx应用服务器上收集日志,经过kafka2.1.1(zookeeper集群)消息队列中间件传入到logstash进行过滤解析,然后存储到elasticsearch,最终由kibana进行查询和制图。并且elk、filebeat和kafka都采用docker的方式进行...
ELK+Nlog+.net 搭建一个完善的日志分析平台
w1109390306的博客
03-05 3315
我们先在Windows下面搭建elk日志平台,等测试通过在把elk移植到linux平台下。 防止掉坑,一定要版本统一,还有就是java的运行环境是1.8.* 不要最新版本,最新版本部署会报错。 所有资料文章最后会统一给出。 首先安装 elasticsearch: 通过cmd执行下面这个文件 elasticsearch.bat 访问http://localhost:9200/出现...
ELK-日志管理
六月的雨
02-18 542
ELK-日志管理 E 表示Elasticsearch L 表示LogStash K表示Kibana 参考文章 SpringBoot+kafka+ELK分布式日志收集 https://yq.aliyun.com/articles/645316 Docker 安装 elasticSearch 参考文章 https://www.cnblogs.com/hackyo/p/9951684.html 下载镜像 docker pull elasticsearch:7.5.0 目录结构 [root@cen
开源组件ELK日志系统配置与管理
weixin_34332905的博客
11-12 94
ELK日志系统介绍 开源实时日志分析ELK平台能够完美的解决我们上述的问题ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。官方网站:https://www.elastic.co/products 1、Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,...
系统日志管理那点事
weixin_30663391的博客
09-08 138
说起日志,大家都是耳熟能详的,一大堆日志插件映入眼帘,日志收集的方式也历历在目,但是,今天我们的重点不仅仅是收集日志了,今天我们主要说说怎么管理日志 收集日志 日志管理的第一件事,就是日志的收集。日志收集是开发者必备的技巧,不管是哪个开发语言,哪个开发平台日志收集的插件都是有很多选择的。例如: .net 平台大家钟爱的log4net,支持多种存储方式(文件、数据库),多种格式,多种日志拆分方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值