linux中的elk(日志分析平台)

最新推荐文章于 2024-08-20 18:55:08 发布
最新推荐文章于 2024-08-20 18:55:08 发布
阅读量388 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwqq233/article/details/92800210
版权

Elastic Stack (日志分析平台)
提供分布式的存储、检索、分析

官方文档 https://www.elastic.co/guide/index.html

配置第一台主机:
1.软件安装
先安装jdk再安装elk包

[root@server1 elk]# ls
elasticsearch-6.6.1.rpm  jdk-8u121-linux-x64.rpm
[root@server1 elk]# yum install -y jdk-8u121-linux-x64.rpm 
[root@server1 elk]# yum install -y elasticsearch-6.6.1.rpm

2.修改配置文件

[root@server1 elasticsearch]# pwd
/etc/elasticsearch
[root@server1 elasticsearch]# vim elasticsearch.yml 
 17 cluster.name: my-elk				# 集群的名称my-es
 23 node.name: server1					# 当前节点的主机名
 33 path.data: /var/lib/elasticsearch/  # 数据目录
 37 path.logs: /var/log/elasticsearch/  # 日志目录
 43 bootstrap.memory_lock: true			# 根据内存大小锁定,最少1G
 55 network.host: 172.25.26.1			# 当前主机的IP
 59 http.port: 9200						# 默认端口

启动服务查看是否开启

[root@server1 elasticsearch]# systemctl daemon-reload
[root@server1 elasticsearch]# systemctl start elasticsearch
[root@server1 elasticsearch]# ps ax	# 没有进程
[root@server1 elasticsearch]# cat /var/log/elasticsearch/my-elk.log #查看日志,可以看出开启后又关闭了根据日志改错
[root@server1 elasticsearch]# systemctl status elasticsearch	# 未开启

在这里插入图片描述
根据日志报错内容更改配置文件
在这里插入图片描述
修改限制内存的配置文件

[root@server1 elasticsearch]# vim /etc/security/limits.conf 
elasticsearch - memlock unlimited		# 不限制内存
elasticsearch - nofile 65536			# 最大文件数
elasticsearch - nproc 4096				# 最大进程数

[root@server1 elasticsearch]# vim /usr/lib/systemd/system/elasticsearch.service
 37 LimitMEMLOCK=infinity				# 内存锁定无限

查看文件默认最大内存

[root@server1 elasticsearch]# sysctl -a | grep vm.max_map_count
vm.max_map_count = 262144

关闭swap服务

[root@server1 elasticsearch]# swapoff -a	# 不使用swap内存
[root@server1 elasticsearch]# vim /etc/fstab
#/dev/mapper/rhel-swap   swap                    swap    defaults        0 0
[root@server1 elasticsearch]# systemctl daemon-reload
[root@server1 elasticsearch]# systemctl restart elasticsearch.service
[root@server1 elasticsearch]# netstat -tnlpa|grep 9200
tcp6       0      0 172.25.26.1:9200        :::*                    LISTEN      2899/java           
tcp6       0      0 172.25.26.1:9200        172.25.26.250:44654     ESTABLISHED 2899/java

浏览器搜索:http://172.25.26.1:9200
在这里插入图片描述
再次查看日志文件,这时显示正常开启且未关闭

[root@server1 elasticsearch]# cat /var/log/elasticsearch/my-elk.log

在这里插入图片描述

西北西北!!
关注
专栏目录
Elastic Stack ELK日志分析平台介绍及使用
程序员光剑
08-04 1486
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELKELK Stack的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
LinuxELK
Rainable
06-15 290
一、elasticsearch实战 1.elasticsearch简介 2.elasticsearch安装与配置 3.elasticsearch插件安装 4.elasticsearch分布式部署 5.elasticsearch节点角色 6.elasticsearch节点优化 二、logstash数据采集 1.lLogstash简介 2.Logstash安装与配置 3.file输出插件 ...
linux服务之ELK
weixin_45537413的博客
06-10 645
1 ELK的来源 一般我们需要进行日志分析场景:直接在日志文件 grep、awk 就可以获得自己想要的信息。但在规模较大的场景,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体...
linuxELK
最新发布
czzwa的博客
08-20 1167
Elasticsearch(简称ES)是一个开源的分布式搜索引擎,Elasticsearch还是一个分布式文档数据库。所以它 提供了大量数据的存储功能,快速的搜索与分析功能。logstash是一个开源的数据采集工具,通过数据源采集数据.然后进行过滤,并自定义格式输出到目的地。结构化数据 如:mysql数据库里的表等半结构化数据 如: xml,yaml,json等非结构化数据 如:文档,图片,音频,视频等。
大数据——Linux系统ELk的安装和配置
蜂蜜柚子加苦茶
09-08 463
Linux系统ELk的安装和配置ELK简介ELK安装ELK配置es6配置启动elasticsearchnode和head配置启动head-masterkibana安装和配置启动kibanalogstash启动测试 ELK简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点: 分布式实时文件存储、检索、分析 零配置、集群自动发现 索引自动分片、副本机制 RESTful风格接口 多数据源 自动搜索负载 高可用 高扩展 一种NOSQL的数据存储工具
ELK日志分析平台(一)——ELK平台的部署
fighting
10-28 162
Elasticsearch的部署 实验环境: 192.168.122.101 192.168.122.102 192.168.122.103 关闭主机的fireewalld,selinux. 每个主机相互做解析 安装软件 # rpm -ivh jdk-8u171-linux-x64.rpm # rpm -ivh elasticsearch-7.6.1.rpm //7.6版本自带jdk 设置服务自启: # systemctl daemon-reload # systemctl enable elasticse
ELK日志分析平台搭建全过程
01-27
ELK日志分析平台搭建指南》 在复杂的IT环境,日志管理变得至关重要,特别是当有多台服务器和多个业务模块需要实时监控日志时。ELK(Elasticsearch、Logstash、Kibana)日志分析平台因其高效、灵活的特点,成为...
ELK日志管理平台部署手册(Linux).docx
08-12
本文档将指导您如何在Linux环境部署ELK日志管理平台。 日志存储服务(Elasticsearch) Elasticsearch是一个基于Lucene的搜索和数据分析引擎,提供了一个分布式的全文检索引擎。它可以存储、搜索和分析大量的结构...
构建ELK海量日志分析平台视频教程.rar
07-14
在“构建ELK海量日志分析平台视频教程”,你可能会学习到以下关键知识点: 1. **环境搭建**:如何在Linux或Windows系统上安装和配置Elasticsearch、Logstash和Kibana,包括版本选择、依赖项管理、配置文件设置等...
ELK安装步骤_Linux
03-11
一、 安装 jdk8 tar –zxvf jdk-8u151-linux-x64.tar.gz 创建运行ELK的用户 [root@localhost local]# groupadd elk [root@localhost local]# useradd -g elk elk chown -R elk:elk /elk vi /etc/profile export ES_JAVA_HOME=/mydata/elk/jdk1.8.0_151 ulimit -u 4096 [root@localhost local]# source /etc/profile 配置limit相关参数 [root@localhost local]# vim /etc/security/limits.conf 添加以下内容 * soft nproc 65536 * hard nproc 65536 * soft nofile 65536 * hard nofile 65536
elk日志分析系统_ELK 日志分析系统
weixin_39990029的博客
11-26 189
学习主题:ELK&Zipjin学习目标:对应视频: http://www.itbaizhan.cn/course/id/85.html对应文档:无对应作业1. 安装Logstash(1) Logstash的作用是什么?主要是用来日志的搜集,分析.过滤日志的工具.支持大量的数据获取方式(支持以TCP/UDP/HTTP多种方式收集数据) . 一般工作方式为c/s架构,client端安装在需要收...
Linux——ELK日志分析
weixin_45191791的博客
03-01 593
ELK日志系统分析 在俩个ELK节点服务器上配置域名解析 Node1的配置 Node2的配置 检查Java环境 Node1 Node2 部署Elasticsearch软件 俩台Node都需要部署Elasticsearch软件 配置文件修改内容(俩台步骤相同,只需改个节点名字) 开启服务 查看节点上的信息(打开浏览器输入http://Node服务器的IP:9200) Node1 Nod...
2017.7.21 LinuxELK服务后台运行方式
weixin_30633405的博客
07-21 112
通过2017.7.18 linuxELK环境搭建 搭建好服务于之后,一旦按下Ctrl+C或者退出登录会话,服务的进程就随之停止了。要长期在后台运行此程序,有几种方式: 1 nohup 输入Ctrl+C,再查看此时进程,发现elasticsearch服务仍在运行。 或者对出登录对话,再次打开时,查看此时进程,同样还在运行。 2 进程管理工具 如果...
Linux环境下ELK环境搭建,以及碰到的问题
joy_bingbing的博客
03-13 1450
.ELK ELK由ElasticSearch(ES)、Logstash和Kiabana三个开源工具组成。 ES是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,可以对日志进行收集、分析、并将其存储供以后使用。 kibana也是一个开源和免费的工具,他Kiba
小白带你学习linuxELK日志收集系统
l187567的博客
08-31 158
日志收集日志分析日志可视化。
Linux 运维:ELK日志处理
运维小何的博客
07-31 1818
ELK=elasticsearch+logstash+kibana 一、Elasticsearch-单节点 1、安装elasticsearch elasticsearch运行需要java 图形化显示 elasticsearch-head [root@server1 ~]# ls elasticsearch-2.3.3.rpm elasticsearch-head-master.z...
elk分析linux日志,ELK Linux 历史记录日志分析
weixin_32515143的博客
05-12 213
修改环境配置文件/etc/bashrc 添加一下内容HISTFILE='/var/log/history_command.log'if [ ! -f $HISTFILE ];thentouch $HISTFILEchmod 666 $HISTFILEfiexport HISTTIMEFORMAT="%F %T,$HOSTNAME,$(who -u am i 2>/dev/null|awk '...
ELK日志分析平台CentOS 6.5上一步步搭建教程
搭建ELK日志分析平台是一个系统性的工作,涉及到基础环境配置、性能优化以及日志处理流程的集成。通过本文档,读者可以了解到如何在特定的Linux环境安装和初始化ELK工具链,为进一步的日志管理和分析打下坚实的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值