一次完整的ELK环境搭建心得

最新推荐文章于 2024-08-20 18:45:19 发布
最新推荐文章于 2024-08-20 18:45:19 发布
阅读量438 收藏
点赞数
分类专栏: ubuntu 文章标签: 数据库 大数据 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s31213/article/details/84907486
版权
我封装的阿里ELK-DOCKER-IMAGE 

registry.cn-hangzhou.aliyuncs.com/syl/ubuntu_elk_jdk7


启动后的目录位置说明

/opt/logstash
/opt/kibana
/user/share/ElasticSearch


启动时候需要的端口映射[5601、9200、5000] 

docker run -dit -p 5601:5601 -p 9200:9200 -p 5000:5000 registry.cn-hangzhou.aliyuncs.com/syl/ubuntu_elk_jdk7



分析需求结构,
理想的效果如图:


[img]http://dl2.iteye.com/upload/attachment/0126/6512/8e7d05bd-f0b4-305c-9063-7bee3e4f2c34.png[/img]


右边为[ELK分析展示服务器]

需要安装Redis用于存储各种日志队列。
需要安装logstash用于搜集本地Redis中存储的日志数据。
需要安装Elastic 分析 logstash 搜集到的数据。

如果你也是容器环境,建议宿主安装 Redis。

elk环境已在上述镜像中提供。


关于[ELK分析展示服务器] 中的 logstash 配置。


[logstash.cnf] 


input {
    redis {
        host => "192.168.**.1"
        port => 6379
        data_type => "list"
        key => "logstash"
    }
}


output {
      elasticsearch {hosts => "localhost" }
      stdout{
        codec=>rubydebug
      }
}



以后台运行方式启动即可 
./bin/logstash -f ./logstash.cnf &



kibana暂不需要配置。


elastic的配置中将networkhost 放开,如下: 

network.host: 0.0.0.0



Elastic的启动方法:

service elasticsearch start

[color=red]如果使用另外的方式启动,可能出现 '请不要用root启动'、bootstrap找不到等问题。[/color]

另外,如果出现内存问题,请调整分析引擎的jvm,将其适量降低。


ELA 测试 URL:
http://114.215.200.46:9200/
KIBANA 测试 URL:
http://114.215.200.46:5601/

另: ELA 需要安装插件。
ELA根目录内 
./bin/plugin install mobz/elasticsearch-head



以上是[ELK分析展示服务器]的配置。


在[生产/测试] 服务器中,
也安装一个 Logstash 用于搜集 各容器项目中实际产生的业务日志、以及Nginx的访问日志。

[生产、测试服务器的Logstash的配置] 

input {
  file {
    path => [ "/var/log/*.log", "/var/log/messages", "/var/log/syslog", "/var/log/denyhosts", "/var/log/dmesg", "/var/log/faillog", "/var/log/aptitude" ]
    start_position => beginning
  }
  file {
    type => "nginx-access"
    path => "/var/log/nginx/access.log"
  }
}

output {
  redis{
    host =>"192.168.124.128"
    data_type => "list"
    key => "logstash"
  }
}


启动方式同上。


配置完成后还要考虑过滤和格式化。

下次再写。

:arrow:


推荐几篇文章帮助消化:
[url]http://www.linuxidc.com/Linux/2016-06/132618.htm[/url]
[url]http://www.360doc.com/content/17/0822/16/46666273_681266046.shtml[/url]
[url]http://www.cnblogs.com/saintaxl/p/3946667.html[/url]
沧桑老沈
关注
专栏目录
NET Core微服务之路:实战SkyWalking+Exceptionless体验生产环境下的追踪系统
linnek的专栏
03-13 398
前言 当一个APM或一个日志中心实际部署在生产环境中时,是有点力不从心的。 比如如下场景分析的问题: 从APM上说,知道某个节点出现异常,或延迟过过高,却不能及时知道日志反馈情况,总不可能去相应的节点上一个一个的翻日志文件吧。 从日志中心上说(特别是Exceptionless,能及时反馈出异常信息),...
从0搭建后端技术涉及到哪些知识点?
weixin_51689029的博客
05-20 1443
从0搭建后端技术涉及到哪些知识点?从零开始搭建,在创业公司没有完善的基础设施,需要从开源界,从云服务商甚至有些需要自己去组合去拼装去开发一个适合自己的组件或系统以达成我们的目标。 大后台的概念放在服务器上的东西都属于后台的东西,比如使用的框架,语言,数据库,服务,操作系统等等。 整个后台技术栈我的理解包括 4 个层面的内容: 语言:用了哪些开发语言,如:C++/Java/Go/PHP/Python/Ruby 等等; 组件:用了哪些组件,如:MQ 组件,数据库组件等等; 流程:怎样的流程和规范,如:开发流程,
elk安装环境搭建(集群)
08-24
elk安装环境搭建(集群)
ELK环境的部署与安装
Grocery
11-16 3147
ELK简介 Elasticsearch:是一个高度可扩展的开源全文搜索和分析引擎。能够快速,实时的存储,搜索和分析大量数据,通常用做底层引擎技术。 Kibana:是一个开源分析和可视化平台,是进入Elastic Stack的窗口,可以在Elasticsearch中对程序的数据进行可视化探索和实时分析,旨在与Elasticsearch协同工作。 使用Kibana搜索,查看和与存储在Elasticse...
ELK基础搭建
最新发布
08-20 1379
一、认识ELK ELK是一套开源的日志分析系统,由elasticsearch+logstash+Kibana组成。 官网说明:https://www.elastic.co/cn/products 首先: 先一句话简单了解 E,L,K 这三个软件 elasticsearch: 分布式搜索引擎 logstash: 日志收集与过滤,输出给elasticsearch Kibana: 图形化展示 部署环境 192.168.100.115 vm1.example.com vm1 192.168.100.116
ELK学习 - 环境的搭建
kk的博客
04-11 176
一、es安装使用 下载es安装包之前必须先安装好java,并且在环境变量中新建环境变量JAVA_HOME,设置值是jdk文件夹地址,如: 1、从官方下载中心 ElasticSearch Download 下载ElasticSearch安装包 2、安装完es后,去es目录下/bin/下,启动elasticsearch.bat 完了以后再去启动es服务 看到如图即启动成功 ...
elk环境搭建
Rick的博客
11-02 303
elk环境搭建安装java环境 可参见地址如下地址安装: http://czj4451.iteye.com/blog/2041159 elk相关下载 elk相关可进入如下地址进行下载 https://www.elastic.co/downloadslogstash环境搭建 详细下载地址地址 https://artifacts.elastic.co/downloads/logstash/logstas
ELK环境搭建
huangbaokang的博客
11-04 253
下载相关软件 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.3.tar.gz wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.3.tar.gz wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.3-linux-x86_64.tar.gz wget
Spring Cloud微服务项目实践心得总结
资源摘要信息:"Spring Cloud是一套完整的微服务架构解决方案,它基于Spring Boot实现,提供了在分布式系统中常见问题的一系列解决方案,如配置管理、服务发现、断路器、智能路由、微代理、控制总线、一次性令牌、...
主机资产采集开源工具osqeury使用后的心得
smell_wind的博客
10-29 2013
osquery是facebook开源工具中一款主机资产数据采集的工具,osquery底层将主机的各种资产打包成一张张类似于数据表的文件。可以通过sql语句进行查询主机的资产数据,这些数据包括,系统信息,进程信息,网络信息等等。目前osquery支持windows  linux  MAC,官网上提供了各个版本的安装包和源代码。
分布式技术原理与实战45讲--51 第45讲:分布式下如何实现统一日志系统?
g_z_q_的博客
02-26 400
今天分享了业务开发中关于日志收集的一些知识,包括常用的日志分析命令、传统日志收集方式在分布式系统下的问题,以及应用 ELK 技术栈进行日志收集的流程。日志作为系统稳定性的重要抓手,除了今天介绍的日志分析和统一日志系统,在业务开发中进行日志收集时,还有很多细节需要注意。比如 Java 开发中,在使用 Log4j 等框架在高并发的场景下写日志可能会出现的日志丢失,以及线程阻塞问题,还有日志产生过快,导致的磁盘空间不足报警处理等。你在开发中有哪些日志收集和应用的心得体会,欢迎留言进行分享。
Elasticsearch6.4.3——JDK环境配置
qq_11716的博客
01-21 1864
es6.x不需更改elasticsearch-env,使用系统配置的JDK。 以下为es7.x的配置: # now set the path to java if [ ! -z "$ES_JAVA_HOME" ]; then JAVA="$ES_JAVA_HOME/bin/java" JAVA_TYPE="ES_JAVA_HOME" elif [ ! -z "$JAVA_HOME" ]; then # fallback to JAVA_HOME echo "warning: usage of
Docker快速搭建ELK日志分析环境
"本文介绍如何使用Docker搭建ELK(Elasticsearch, Logstash, Kibana)日志系统,重点在于配置版本为6.1.1的Elasticsearch和Kibana,以及解决相关设置问题。" 在IT行业中,ELK栈(Elasticsearch、Logstash、Kibana)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值