ELK搭建教程

最新推荐文章于 2024-05-18 19:03:28 发布
最新推荐文章于 2024-05-18 19:03:28 发布
阅读量2.4k 收藏 9
点赞数
分类专栏: linux环境搭建及软件使用 文章标签: 环境搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slibra_L/article/details/88647883
版权

ELK就是ElasticSearch + LogStash + Kibana,公司一直在使用ELK进行日志收集可视化,感觉ELK是一套十分有用的工具,为了了解ELK的原理,熟悉ELK操作,准备自己在测试服务器上部署一套ELK系统

1. LogStash
  • 它可以流放到各自的服务器上收集Log日志,通过内置的ElasticSearch插件解析后输出到ES中。
2.ElasticSearch
  • 这是一个基于Lucene的分布式全文搜索框架,可以对logs进行分布式存储,有点像hdfs
3. Kibana
  • 所有的log日志都到ElasticSearch之后,我们需要给他展示出来,对吧? 这个时候Kibana就出手了,它可以多维度的展示es中的数据。这也解决了用mysql存储带来了难以可视化的问题。

一、ELK软件下载

二、ElasticSearch安装

这个其实也是ELK中的核心,启动的时候一定要注意,因为es不可以进行root账户启动,所以你还需要开启一个elsearch账户

  • 1 首先使用mv将elasticsearch文件夹移出root目录
  • 2 创建一个elsearch账户
groupadd elsearch                   #新建elsearch组
useradd elsearch -g elsearch -p 密码 #新建一个elsearch用户
chown -R elsearch:elsearch  ./elasticsearch(此处为你的目录)   #指定elasticsearch所属elsearch组
报错1:org.elasticsearch.bootstrap.StartupException: java.lang.IllegalStateException: failed to obtain node locks, tried [[/opt/elasticsearch-6.6.2/data]] with lock id [0]; maybe these locations are not writable or multiple nodes were started without increasing [node.max_local_storage_nodes] (was [1])?

错误说明:节点绑定失败
错误原因:可能是因为之前运行的es还没有正常关闭
解决方法:

  • 第一步:通过命令:ps aux | grep elasticsearch 进行查看
  • 第二步:通过命令: kill -9 进程号 关闭此进程。
  • 第三步:重新启动es。./bin/elasticsearch
报错2:max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

错误说明:
报错原因:当前配置软硬限制较小
解决方法:

  • vim /etc/security/limits.conf 追加下面代码,并重新登陆elsearch用户,无需重启:
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096

三、logstash安装

  • 1 进入logstash文件夹,进入config文件夹
  • 2 使用vim logstash.conf建立配置文件并编辑,包含input、fillter、output三个模块
input {
    file {
        path => ["/data/log/flask_api/nginx.log"]
        codec => json
        type => "nginx"
    }
    file {
        path => [
            "/data/log/flask_api/*/internal.log"
        ]
        type => "internal_log"
    }
}
filter {
    if [type] == "nginx" {
        grok {
            match => {
                "resp_body" => "\"score\"\s?:\s?%{INT:score:int}"
            }
        }
    }
    if [type] == "internal_log" {
        grok {
            match => {
                "message" => "%{TIMESTAMP_ISO8601:dt} - %{NOTSPACE:api_name} -[ ]{1,3}%{LOGLEVEL:level} - %{GREEDYDATA:msg} - %{GREEDYDATA:locate}"
            }
        }
        mutate {
            remove_field => ["message"]
        }
    }
}
output {
    stdout { codec => rubydebug }
    if [type] == "nginx" {
        elasticsearch {
            hosts => ["host1:9200", "host2:9200"] 
            index => "flask_api_nginx"
        }
    }
    if [type] == "internal_log" {
        elasticsearch {
            hosts => ["host1:9200", "host2:9200"] 
            index => "flask_api_internal"
        }
    }
}
  • 3 进入bin文件夹下,使用下列代码运行logstack,config.reload.automatic可以在修改配置后无需重启
    ./logstash -f ../config/logstash.conf --config.reload.automatic
  • 4 ps aux | grep logstash
    看到当前用户下的Main进程,那就是logstash进程,kill掉即可,如果有多个,仔细检查下,安全kill即可

四、kibana的安装

  • 1 进入config文件夹,vim kibana.yml可修改配置,默认参数为elasticsearch.hosts: [“http://localhost:9200”] ,可自行修改
  • 2 进入bin文件夹中,./kibana启动
  • 3 关掉kibana,可使用如下代码
netstat -apn|grep 5601
kill -9 ...
报错1 启动成功但无法访问网站

修改kibana.yml文件,修改host,将localhost改为本机真实ip,修改配置后需重启

当监听的日志产生变化的时候,ELK开始运行,否则不会有数据流入

slibra_L
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK使用教程
07-22
ELK使用教程
logstash-命令
大帅的博客
08-26 2006
启动命令:logstash -f …/config/logstash-sample.conf 因此启动测试配置试一下:logstash -f …/config/logstash-sample.conf --config.test_and_exit 该–config.reload.automatic选项启用自动配置重新加载,因此您不必在每次修改配置文件时停止并重新启动Logstash。 logsta...
ELK 日志监控平台(一)- 快速搭建
最新发布
AHAO的博客
05-18 1925
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
你不可不学的ELK完整搭建教程
yanghaifeng的博客
05-01 3502
一、ELK简介 1.什么是ELK? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 官网:https://www.elastic.co/wha
ELK】系列入门教程一,边学边记之Elasticsearch入门与使用教程
weixin_40779637的博客
04-27 1145
来看教程又不是读小说的,略略略有兴趣自己去看官网Elasticsearch中文文档Elastic官网可以的话,中文文档先大致浏览一遍。
ELK 环境搭建
默存
09-28 6807
ELK 其实是 Elasticsearch、Logstash和Kibana三个产品的首字母缩写,这三款都是开源产品。
elk日志收集搭建教程,最详细的教程,无套路
09-09
elk日志收集搭建教程,最详细的教程,真心推荐
手把手教你通过 ELK 搭建实时日志分析平台
06-09
ELK 是 Elasticsearch、 Logstash 和 Kibana 这三个软件集合的简称,ELK 搭建实时日志分析平台视频教程,本次课程,青云QingCloud 工程师彭科、东升将会从技术角度来分享如果搭建 ELK 实时日志分析平台。
ELK+FileBeat+Kafka分布式系统搭建图文教程.docx
06-06
ELK+FileBeat+Kafka分布式系统搭建图文教程教程详细记录了ELK+FileBeat+Kafka分布式系统的搭建流程和步骤,为大家快速上手提供了详细的指导。本系统由FileBeat、Kafka、Logstash、Elasticsearch、Kibana五个组件...
ELK系统搭建.docx
05-23
搭建过程中,参考官方文档和社区教程是非常重要的,它们提供了详尽的配置示例和故障排查指南。例如,对于Elasticsearch,你可以了解如何调整索引策略、优化查询性能;对于Logstash,学习如何编写有效的过滤器脚本...
ELK+FileBeat+Kafka分布式系统搭建图文教程.pdf
06-15
1.filebeat收集需要提取的日志文件,将日志文件转存到kafka集群中,logstash处理kafka日志,格式化处理,并将日志输出到elasticsearch中,前台页面通过kibana展示日志。 2.使用kafka集群做缓存层,而不是直接将...
ELK搜索高级
1663988740
08-05 2949
ELK搜索高级课程 1. 课程简介 1.1 课程内容 ​ ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体,分别取其首字母组成ELKELK是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 ​ 本课程分别对三个组件进行详细介绍,尤其是Elasticsearch,因为它是ELK的核心。Elasticsearch会对底层的文档、索引、搜索、聚
ELK搭建
黑马程序员官方博客
07-11 2763
1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
ELK学习之入门搭建使用
weixin_60092693的博客
04-25 2701
ELK介绍 1)ELK分别代表 Elasticsearch: 负责日志检索和储存 Logstash: 负责日志的收集和分析、处理 Kibana: 负责日志的可视化 2)ELK组件在海量日志系统的运维中,可用于解决什么 分布式日志数据集中式查询和管理 系统监控,包含系统硬件和应用各个组件的监控 故障排查-安全信息和事件管理 报表功能 3)主要特点:实时分析,分布式实时文件 单机安装elasticsearch [root@test ~]# vim /etc/hosts 192.168.1.16 t
ELK搭建完整步骤
qq_45882426的博客
11-09 1421
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
ELK搭建以及使用教程(多pipiline)
weixin_38405770的博客
11-05 1304
ELK搭建
ELK 8.4.3 docker 保姆级安装部署详细步骤
cz860410的专栏
11-03 3048
ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。
1.ELK之Elasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 5246
elasticsearch安装
200_ElasticSearch搭建教程1
08-08
"这篇教程主要介绍了如何搭建ELK日志分析环境,包括Elasticsearch、Logstash和Kibana的组合使用。ELK是日志管理和分析的强大工具,其中Elasticsearch是一个分布式搜索引擎,Logstash负责日志收集和过滤,而Kibana则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值