CentOS7 ELK 环境搭建

最新推荐文章于 2024-07-20 04:30:00 发布
最新推荐文章于 2024-07-20 04:30:00 发布
阅读量950 收藏 1
点赞数
分类专栏: ELK 文章标签: elasticsearch logstash kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skzxyzj/article/details/80989917
版权

1.官方下载:https://www.elastic.co/cn/products

2.版本:elasticsearch5.6.4,kibana5.2.0 ,logstash5.6.3三个版本(注意 JDK需要1.8)

我下载的版本(如下图)


3.安装logstash

(1)解压,在config目录建:lostash.conf

(2)做好input ,filter,output三大块, 其中input是吸取logs文件下的所有log后缀的日志文件,filter是一个过滤函数,配置则可进行个性化过滤,output配置了导入到hosts为127.0.0.1:9200的elasticsearch中,每天一个索引。

lostash.conf文件如下图所示


说明:start_position是监听的位置,默认是end,即一个文件如果没有记录它的读取信息,则从文件的末尾开始读取,也就是说,仅仅读取新添加的内容。对于一些更新的日志类型的监听,通常直接使用end就可以了;相反,beginning就会从一个文件的头开始读取。但是如果记录过文件的读取信息,则不会从最开始读取。重启读取信息不会丢失。

(3)bin目录下启动logstash了,配置文件设置为conf/logstash.conf

        启动命令:./logstash-f ../config/logstash.conf

(4)配置多个文件:./logstash -f ../config 指定启动目录,然后启动目录下配置多个*.Conf文件。里面指定不同的logpath。

4.安装elasticSearch

  由于ES不可以进行root账户启动,所以你还创建一个账户,启动时 su - 用户名 切换到创建的用户下启动es

   创建用户命令:

    groupadd 用户组名

   useradd 用户名 -g 用户组名

(1)解压,修改配置文件elasticsearch.yml(由于我是单节点,暂时如此配置。)

        network.host: 0.0.0.0

        http.port: 9200

     其它配置项默认就好。

 (2)启动es,进入到bin 目录下执行 ./elasticsearch 命令,执行 ./elasticesrarch -d 是后台运行

 (3)浏览器访问 http://自己配置的IP地址:9200 出现如下图所以则安装成功。

  

启时可能会遇到的问题

(1)max file descriptors [4096]for elasticsearch process is too low, increase to at least [65536]

        解决方法一:vi  /etc/security/limits.conf

                        * soft nofile 65536

                        * hard nofile 131072

                        * soft nproc 2048

                        * hard nproc 4096

          前面的*符号必须带上,然后重新启动就可以了。执行完成后可以使用命令 ulimit -n 查看进程数

        解决方法二: vi  /etc/security/limits.conf

            ser hard nofile 65536

            user soft nofile 65536

  (2)max virtual memoryareas vm.max_map_count [65530] likely too low, increase to at least [262144]

         解决办法:vi /etc/sysctl.conf 

         添加 vm.max_map_count=655360

         并执行命令:sysctl –p

部份内容借鉴该文章,请参考 https://www.cnblogs.com/lizichao1991/p/7809156.html

  5.安装kibana  

    这个安装比较简单,解压后在kibana.yml文件中指定一下你需要读取的elasticSearch地址和可供外网访问的bind地址就可以了

elasticsearch.url: http://localhost:9200,如果是集群则配置master节点。
server.host: 0.0.0.0

启动命令:./kibana

接下来我们在本机的/logs文件夹下创建一个简单的1.log文件,内容为“hello world”,然后在kibana上将logstash-*  改成 log* ,Create按钮就会自动出来。

echo 'helloworld'> 1.log

访问结果:


6 最后的彩蛋:我们来装一个es的elastic-head插件。

https://github.com/mobz/elasticsearch-head/archive/master.zip

unzip elasticsearch-head-master.zip

curl --silent--location https://rpm.nodesource.com/setup | bash -

yum install -ynodejs

npm installgrunt --save-dev

npm install

进入elasticsearch-head-master文件夹下,执行命令vi Gruntfile.js文件:增加hostname属性,设置为*。

在es的配置中间加:

http.cors.enabled:true

http.cors.allow-origin: "*"

启动命令 grunt server & 

效果如下:


注意:由于执行head  插件,需要node.js 的支持,所以需要安装node.js 在安装的过程中,也遇到了一些坑,总结如下:

(1)安装完成后 执行grunt 启动命令无效,如下图 

 

这个可能是node 版本问题。解决办法如下


(2) 在安装node过程中还可能会遇到一些安装过程中的问题,请参考如下两个博客

https://blog.csdn.net/xiao_jun_0820/article/details/50838185

https://www.cnblogs.com/lovelylife/p/3503980.html





   



karlluzl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别,安装过程中报错可能不尽相同,主要记录了ELK各组件软件的安装步骤,供各位有需要的人参考!!!
CentOS7搭建ELK
fc66ds1001的博客
08-31 1482
环境: CentOS7.3虚拟机 IP:192.168.3.114   安装包下载 jdk-8u144-linux-x64.tar.gz elasticsearch-5.5.2.tar.gz   kibana-5.5.2-linux-x86_64.tar.gz   logstash-5.5.2.tar.gz 百度即可搜到   1、配置相关环境 ’[root@elk loca
centos 7 elk安装与搭建_elk安装 centos
2401_85599344的博客
06-24 436
• ./logstash –path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf//这样可以在屏幕上查看到日志输出,不能敲命令。• /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml //可以在屏幕上看到对应的日志信息。• ./logstash-plugin install file:///tmp/x-pack-6.0.0.zip (可省略)
Centos7——ELK搭建
weixin_45842014的博客
09-15 294
ELK搭建 ELK 是什么? • ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写 – Elasticsearch:负责日志检索和储存 – Logstash:负责日志的收集和分析、处理 – Kibana:负责日志的可视化 这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK ELK 能做什么? • ELK组件在海量日志系统的运维中,可用于解决: – 分布式日志数据集中式查询和管理 – 系统监控,包含系统硬件和应用各个
Centos7_ELK5.4.1配置部署
weixin_34041003的博客
06-16 113
Centos7_ELK5.4.1配置部署 一、概念 1、核心组成 ELKElasticsearchLogstashKibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完...
Centos7 安装ELK
linglong0820的博客
09-05 3327
1、概述 ELK 简介 ELKElasticsearch+Logstash+Kibana的简称:Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于java开发 Logstash是一个接收,处理,转发日志的工具。 Kibana是一个基于浏览器页面的Elasticsearch前端展示工具。Kibana全部使用HTML语言和Javasc
centos7 elk 部署全过程
03-25
在本文中,我们将详细探讨如何在CentOS 7操作系统上部署Elasticsearch 6.5.4、Logstash 6.5.4、Kibana 6.5.4以及log4j2,以此组成一个ELKElasticsearchLogstashKibana)日志处理和可视化平台。这个过程将涉及...
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
CentOS 7 搭建 ELK 服务 ELK 服务是 Elastic Stack 的一部分,包括 ElasticsearchLogstashKibana 等组件。ELK 服务可以用来实时地收集、处理和展示日志数据,提供了一个强大的日志分析和可视化平台。 一、...
基于CentOS 6.9搭建ELK环境指南
04-17
无论是甲方还是一方都需要面对大量日志处理的情况,之前分析的时候用基本的 shell 命令进行处理,但是...后来有人推荐了 ELK,最近 ELK升级到了版本五。E, L, K 三大组件统一了版本 号,花了一段时间总 算搭好了。
Centos7搭建ELK+filebeat.docx
08-24
Centos7搭建ELK+filebeat】 ELKElasticsearchLogstashKibana)是一个流行的日志分析和管理系统,它允许用户收集、处理、存储和可视化各种来源的日志数据。Filebeat作为轻量级的日志收集代理,常被用于与ELK...
centos7搭建elk
热门推荐
congge
09-04 4万+
centos7 搭建elk
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → LogstashElasticsearchKibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
Centos7搭建ELK日志分析系统
月生的静心苑
11-02 558
Centos7搭建ELK日志分析系统 ELK简介 ELKElasticsearchLogstashKibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。.
Linux centOS 7部署ELKelasticSearchlogstashkibana
upward
03-15 2221
Linux CentOS 7部署ELK
centos7单机搭建elk
代码搬运工的博客
08-16 592
elasticsearch安装 下载elasticsearch安装包官网elk三件套下载 下载后使用tar -zxvf解压缩安装包,解压后进入目录,目录结构如下 bin目录存放了启动脚本,config目录存放了es相关的配置,启动之前进入config目录 目录内包含了以上的配置文件,这里只修改elasticsearch.yml配置文件,使用vim命令编辑 主要设置一下几个属性: cluster.name: dell-application # 节点名称 path.logs: /etc/elasticse
ELK centos7
yuan-ONE的博客
01-06 1688
原著文章地址:https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-centos-7 转载文章2:http://blog.sina.com.cn/s/blog_6f2d2e310102wa41.html ELK官方地址:http
CentOS7傻瓜式部署ELK小白教程(仅入门)
最新发布
qq_39209622的博客
07-20 1075
ELKElasticsearchLogstashKibana三个开源软件的简称,它们共同构成了一个强大的日志管理和数据分析平台。Elasticsearch是一个基于Lucene的搜索服务器,提供了分布式多用户能力的全文搜索引擎,具有高效的数据存储和索引能力,支持快速搜索,并且随着数据和查询量的增长,其分布式特性可以确保部署的无缝增长。Logstash是一个服务器端数据处理管道,Logstash能够从多个数据源收集数据,对数据进行实时解析和转换,并将其发送到Elasticsearch中。
centos 7 elk 搭建
zb313982521的博客
03-26 480
官网的下载很慢,建议租一台香港的服务器,下载然后转发到本地,beautiful~~~~~~~ 一、ELK概述 1、需求背景 业务发展越来越庞大、服务器越来越多 各种访问日志、应用日志、错误日志量越来越多 开发人员排查问题,需要服务器上查日志,不方便 运营人员需要一些数据,需要运维到服务器上分析日志 2、ELK介绍 ELK Stack包含:ElasticSearch、Log...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值