Linux环境下ELK环境搭建

最新推荐文章于 2024-08-20 18:45:19 发布
最新推荐文章于 2024-08-20 18:45:19 发布
阅读量1.5k 收藏 19
点赞数 4
分类专栏: 搜索框架 文章标签: elk es logstash kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shengqianfeng/article/details/102635671
版权

文章目录

安装包准备

wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.4/elasticsearch-2.3.4.tar.gz
wget https://download.elastic.co/logstash/logstash/logstash-2.3.4.tar.gz
wget https://download.elastic.co/kibana/kibana/kibana-4.5.3-linux-x64.tar.gz
wget http://download.oracle.com/otn-pub/java/jdk/8u45-b14/jdk-8u45-linux-x64.tar.gz

安装jdk1.8

# cd /usr/java
# tar –zxvf jdk-8u144-linux-x64.tar.gz
# vi /etc/profile

JAVA_HOME=/usr/java/jdk1.8.0_144
CLASSPATH=$JAVA_HOME/lib/
PATH=$PATH:$JAVA_HOME/bin;
export PATH JAVA_HOME  CLASSPATH



# source /etc/profile

安装elasticearch

# useradd elk
# passwd elk
# su – elk
# cd /opt
# tar -xvf elasticsearch-2.3.4.tar.gz
# cd elasticsearch-2.3.4

// 安装Head插件  以支持可以web输入http://192.168.98.98:9200/_plugin/head/查看
#./bin/plugin install mobz/elasticsearch-head

// ls能看到head文件即可表示ok了。
#ls plugins/

编辑es配置文件

//编译es的配置文件:
# cd /opt/elasticsearch-2.3.4/config
# vi elasticsearch.yml

cluster.name: es_cluster
node.name: node0
path.data: /opt/elk-data
path.logs: /home/elk-logs
// 当前的host ip地址
network.host: 192.168.121.62
network.port: 9200

ps:事先在/opt下建立:elk-data和elk-logs文件夹

如果要配置集群需要两个节点上的elasticsearch配置的cluster.name相同,都启动可以自动组成集群,这里如果不改cluster.name则默认是cluster.name=elasticsearch,nodename随意取但是集群内的各节点不能相同.最后同时启动可以组成集群.

启动es

# ./bin/elasticsearch &

启动过程中可能会出现以下错误,跟着步骤解决就可以了。

问题处理

在这里插入图片描述
解决办法:

   # cd /opt/elk-logs
   # chmod  777  *

在这里插入图片描述
解决办法:

# cd /opt/elasticsearch-2.3.4/config/
# chown elk.elk /opt/elasticsearch-2.3.4/ -R

启动成功!
在这里插入图片描述
查看端口:#netstat –tunpl
在这里插入图片描述

测试ES

浏览器输入:http://192.168.98.98:9200/
在这里插入图片描述
访问:http://192.168.98.98:9200/_plugin/head/
在这里插入图片描述

安装logstash

logstash其实它就是一个收集器 而已,我们需要为它指定Input和Output(当然Input和Output可以为多个)。
由于我们需要把Java代码中Log4j的日志输出到ElasticSearch中,因此这里的Input就是Log4j,而Output就是ElasticSearch。

在这里插入图片描述

# cd /opt
# tar –zxvf logstash-2.3.4.tar.gz
# cd logstash-2.3.4

解压后进去看到如下目录:
在这里插入图片描述
进入bin目录看到:
在这里插入图片描述
执行./plugin list可以看到目前能安装的插件:
在这里插入图片描述
通过./plugin install 插件名来安装插件:
在这里插入图片描述
一些常用的一定要安装的例如:
在这里插入图片描述
有时候会下载不下来,需要多尝试几次,有时候尝试十几次才行

log输入-输出demo

# cd logstash-2.3.4
# touch  logstash.conf
# vi logstash.conf

编辑:

# 输入日志
input{  
    file{  
        # 要读取的日志文件,可用*通配符匹配  例如["/tmp/log4j/*.log"]  
        path=>["/usr/local/tmp/monitor1.log"]  
        # 从文件读取日志的间隔,单位:秒  
        stat_interval=>5  
    }  
} 
filter {
  #Only matched data are send to output.
}

# 输出日志  
output{  
     file{  
        # 要读取的日志文件,可用*通配符匹配  例如["/tmp/log4j/*.log"]  
        path=>["/usr/local/tmp/monitor2.log"]  
        message_format => "%{message}"  
    }  
    # 输出到终端  
    stdout{  
        codec => rubydebug  
    }  
}

实现从monitor1.log读取文件,输出到monitor2.log和控制台上。读取的时间间隔为5s钟。我们可以通过vi实时编辑monitor1.log,在monitor2.log输出。

启动

启动的时候bin/logstash –f conf文件路径,注意这里的input的文件必须是权限足够的 ,因为Elasticsearch需要普通用户才能启动.

#./bin/logstash -f logstash.conf

在这里插入图片描述

安装Kibana

解压安装,修改配置文件vi config/kibana.yml的elasticsearch.url属性即可
在这里插入图片描述

启动kibana

# ./bin/kibana &

日志查询

访问http://192.168.98.98:5601/创建索引
在这里插入图片描述
查询结果:
在这里插入图片描述

jeff.sheng
关注
专栏目录
Linux 安装elk
Chihirozy的博客
07-11 750
elk部署
Linux搭建ELK集群
mada26
11-15 450
搭建说明: 1:该安装步骤使用的是work用户(非root用户)安装,root用户安装会有问题,需另外创建非root用户再安装。 搭建步骤: 1.安装jdk1.8 https://blog.csdn.net/mada26/article/details/85322131 2.安装elasticsearch-2.4.6.tar.gz cd /opt/sof......
LinuxELK环境搭建
qq_15901351的博客
06-14 1495
参考博客:https://www.cnblogs.com/arnoLixi/p/10402684.html https://blog.csdn.net/zy517863543/article/details/102591180 一、简介 1)ElasticSearch是一个基于Lucene的开源分布式搜索服务器。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。
ELK基础搭建
最新发布
08-20 1323
一、认识ELK ELK是一套开源的日志分析系统,由elasticsearch+logstash+Kibana组成。 官网说明:https://www.elastic.co/cn/products 首先: 先一句话简单了解 E,L,K 这三个软件 elasticsearch: 分布式搜索引擎 logstash: 日志收集与过滤,输出给elasticsearch Kibana: 图形化展示 部署环境 192.168.100.115 vm1.example.com vm1 192.168.100.116
LinuxELK安装
god_mycode的博客
07-21 1640
如果linux下载太慢,直接使用迅雷下载好后直接使用,下载地址https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.1-linux-x86_64.tar.gz。下载地址 https://artifacts.elastic.co/downloads/logstash/logstash-7.1.1.tar.gz。linux7版本本身自带了jdk环境,如果系统没有配置,则会使用自己所带的jdk版本。
linuxELK 环境搭建
太多的虚幻
06-11 552
jdk安装 wget -c -P /root --no-check-certificate --no-cookie --header "Cookie:s_nr=1489927766492;s_cc=true;oraclelicense=accept-securebackup-cookie;gpw_e24=2F;s_sq=oracleotnlive%2Coracleglobal%3D%252...
Linux ELK环境搭建,基础运行,简单示例(一)
loney_wolf的博客
06-11 714
项目需要,最近研究了一下ELK,简单的搭建了一下环境。这里记录ELK环境搭建的基础步骤,后续有深入使用ELK,再继续记录如何深入使用ELK。 这里使用的ELK版本为:6.2.4版。 ELK的作用什么的这里不介绍了,主要记录部署的过程,以及遇到的问题。 文章目录1. 安装包下载,解压安装JDK1.8下载Elasticsearch、kibanalogstash安装包解压安装包启动2. 部署问题,及方案启动时权限问题可使用句柄上限太小:启动内存不够es在同一个目录下启动时elasticsearch启动后只能本地
ELKlinux环境下的安装.txt_linux环境部署
12-30
### ELKLinux环境下的安装知识点 #### 一、ELK简介 ELK栈是由Elasticsearch、LogstashKibana三个组件组成的开源工具集,主要用于收集、存储、分析和展示日志数据。其中: - **Elasticsearch**:分布式搜索与...
ELK 5.5 环境搭建
12-20
### ELK 5.5 环境搭建与性能调优 #### 一、系统拓扑及注意事项 ...以上步骤概述了如何在 Linux 系统上搭建 ELK 5.5 环境的基础流程以及注意事项。通过这些步骤,可以成功地搭建一个稳定且高性能的日志分析平台。
linuxELK 7.11 安装包
07-21
Linux环境下,ELK(Elasticsearch、LogstashKibana)栈的搭建是一个常见的日志管理和分析解决方案。本文将详细介绍如何在Linux系统上安装和配置ELK 7.11版本。 首先,我们来看Elasticsearch。Elasticsearch是一个...
Linux安装elk
upward
05-22 1016
Linux安装elk
ELK安装步骤_Linux
03-11
一、 安装 jdk8 tar –zxvf jdk-8u151-linux-x64.tar.gz 创建运行ELK的用户 [root@localhost local]# groupadd elk [root@localhost local]# useradd -g elk elk chown -R elk:elk /elk vi /etc/profile export ES_JAVA_HOME=/mydata/elk/jdk1.8.0_151 ulimit -u 4096 [root@localhost local]# source /etc/profile 配置limit相关参数 [root@localhost local]# vim /etc/security/limits.conf 添加以下内容 * soft nproc 65536 * hard nproc 65536 * soft nofile 65536 * hard nofile 65536
Elasticsearch—(2)Linux下安装ELK(Elasticsearch、Kibanalogstash)
01-09
Linux下安装ELK(Elasticsearch、Kibanalogstash) 1. 下载elasticsearch(6.8.7版本) elastic下载地址:elasticsearch6.8.7 2.下载kibana(6.8.7版本) kibana下载地址:kibana6.8.7 3.下载logstash(6.8.7版本) logstash下载地址:logstash6.8.7 将下载好的文件传输到linux中 在安装ES之前需要先安装Java配置环境。这个百度一下吧,我机器上都有装了,就不示范了。 es不能在root用户上运行,需要在普通用户运行,但我已经有用户了就不重新新建了。
Linux搭建ELK日志分析系统
m0_61418822的博客
04-19 446
操作系统:本次搭建使用CentOS或Amazon linux等可以使用rpm命令的操作系统,使用其他操作系统在某些步骤进行适配性修改即可版本信息:ElasticSearch 6.8.10、Kibana 6.8.10。
Linux中部署ELK架构
weixin_43268590的博客
07-05 2207
ELK(ElasticSearch分布式搜索引擎、Logstash数据收集处理引擎和Kibana可视化化平台)是在大型后端架构中,一个标准的数据采集方案。 在公网IP为x.x.x.x的服务器上部署Elasticsearch+ Logstash+filebeat+redis+Kibana架构。这种架构先通过Logstash收集日志,然后通过Elasticsearch分析日志,最后在Kibana中展示数据。可以在客户端部署filebeat(轻量级数据收集引擎),filebeat消耗比Logstash更少的资源
ELKlinux环境搭建步骤
weixin_42243889的博客
04-09 1368
1 上传jdk11,kibana-7.2.0-linux-x86_64.tar.gz,elasticsearch-7.2.0-linux-x86_64.tar.gz,elasticsearch-analysis-ik-7.2.0.zip包 特别注意,elasticsearch-analysis-ik的版本需要与elasticsearch的版本一致 2 安装解压jdk1 tar -zxvf jdk-11_linux-x64_bin.tar.gz vim /etc/profile 配置环境变量(i进入编
Linux部署搭建ELK
一口粥粥的博客
01-29 2848
ELK环境搭建主要安装说明下载安装Elasticsearch下载安装Logstash添加索引及mapping下载安装Kibana(按实际需求安装) 主要安装说明 Elasticsearch:数据存储 Logstash:数据收集过滤器 Filebeat:另一类数据收集器 Kibana:数据统计查询视图显示 安装系统环境Linux(redhat) 下载安装Elasticsearch 参考链接:如何在 Linux,MacOS 及 Windows 上进行安装 Elasticsearch_Elastic-CSDN
linux搭建ELK7.6.2版本
wangshaner0814的博客
03-09 339
1)创建安装目录 mkdir /usr/local/es/ (2)解压至安装目录 tar -zxvf elasticsearch-7.6.2-linux-x86_64.tar.gz -C /usr/local/es/ (3)解压至安装目录 修改配置/usr/local/es/elasticsearch-7.6.2/config/jvm.options,内存占用可以调小一点 (4)修改配置/usr/local/es/elasticsearch-7.6.2/config/elasticsearch.yml 1.
linux系统ELK集群的搭建
nj_hao的博客
06-22 181
  这篇博客是接着上一篇Linux系统安装配置dlk(面向小白)写的,具体的操作步骤也是接着上一篇完成。 文章目录一、复制虚拟机二、修改主机名和主机列表 一、复制虚拟机 上篇博客中,已经配置完成了ELK,复制该虚拟机(√选重新初始化。。。) 虚拟机复制完成 二、修改主机名和主机列表 ...
Linux环境ELK栈安装指南
"如何安装ELKlinux)" ELK栈,即Elasticsearch、LogstashKibana的组合,是流行的开源日志...通过这样的配置,一个基础的ELK日志分析系统就能在Linux环境搭建完成,为企业或组织提供高效、可视化的日志管理能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jeff.sheng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值