部署ELFK

最新推荐文章于 2024-04-15 18:58:33 发布
最新推荐文章于 2024-04-15 18:58:33 发布
阅读量329 收藏 1
点赞数
文章标签: 运维 big data 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sukapulai/article/details/125372984
版权

目录

ELFK= ES + logstash+filebeat+kibana

环境准备

所有节点

Elasticsearch 集群部署(在Node1、Node2节点上操作)

修改elasticsearch主配置文件

es 性能调优参数

启动elasticsearch是否成功开启

查看节点信息

Logstash 部署(在 Apache 节点上操作)

安装Apahce服务(httpd)

安装Java环境

安装logstash

安装 Kiabana

设置 Kibana 的主配置文件

创建日志文件,启动 Kibana 服务

创建索引

Filebeat+ELK 部署

在 apache 节点上操作

安装 Filebeat

设置 filebeat 的主配置文件

在 Logstash 组件所在节点上新建一个 Logstash 配置文件

Filter 插件

Filter常用插件的作用

示例1

示例2

示例3

将此正则写入配置文件对数据进行过滤

此时在进入kibana查看并添加索引

添加索引

查看添加字段

ELFK= ES + logstash+filebeat+kibana

环境准备

所有节点

systemctl stop firewalld.service
systemctl disable firewalld.service
setenforce 0

Elasticsearch 集群部署(在Node1、Node2节点上操作)

安装elasticsearch—rpm包

#上传elasticsearch-6.7.2.rpm到/opt目录下
cd /opt
rpm -ivh elasticsearch-6.7.2.rpm

修改elasticsearch主配置文件

cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak
vim /etc/elasticsearch/elasticsearch.yml
--17--取消注释,指定集群名字
cluster.name: my-elk-cluster
--23--取消注释,指定节点名字:Node1节点为node1,Node2节点为node2
node.name: node1
node.master: true		#是否master节点,false为否
node.data: true			#是否数据节点,false为否
--35--取消注释,指定数据存放路径
path.data: /var/lib/elasticsearch
--39--取消注释,指定日志存放路径
path.logs: /var/log/elasticsearch
--45--取消注释,避免es使用swap交换分区
bootstrap.memory_lock: false
--57--取消注释,设置监听地址,0.0.0.0代表所有地址
network.host: 0.0.0.0
--51--取消注释,ES 服务的默认监听端口为9200
http.port: 9200					#指定es集群提供外部访问的接口
transport.tcp.port: 9300		#指定es集群内部通信接口
--71--取消注释,集群发现通过单播实现,指定要发现的节点
discovery.zen.ping.unicast.hosts: ["node1:9300", "node2:9300"]

grep -v "^#" /etc/elasticsearch/elasticsearch.yml

es 性能调优参数

优化最大内存大小和最大文件描述符的数量

vim /etc/security/limits.conf
......

*  soft    nofile          65536
*  hard    nofile          131072
*  soft    memlock         unlimited
*  hard    memlock         unlimited
systemctl daemon-reexec

vim /etc/sysctl.conf
#一个进程可以拥有的最大内存映射区域数,参考数据(分配 2g/262144,4g/4194304,8g/8388608)
vm.max_map_count=262144

sysctl -p
sysctl -a | grep vm.max_map_count

启动elasticsearch是否成功开启

systemctl start elasticsearch.service
systemctl enable elasticsearch.service
netstat -antp | grep 9200

查看节点信息

浏览器访问 http://192.168.217.100:9200http://192.168.217.110:9200 查看节点 Node1、Node2 的信息

浏览器访问 http://192.168.217.100:9200/_cluster/health?prettyhttp://192.168.217.110:9200/_cluster/health?pretty看群集的健康情况,可以看到 status 值为 green(绿色), 表示节点健康运行。

浏览器访问

最低0.47元/天 解锁文章
sukapulai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK+Filebeat日志分析系统
m0_74781555的博客
04-11 1099
2.1 ELK组件介绍2.2 ELFK组件介绍上述组件中添加提供了一个分布式多用户能力的全文搜索引擎Elasticsearch的核心:1、接近实时(NRT)Elasticsearch是一个接近实时的搜索平台,这意味着,从索引一个文档直到这个文档能够被搜索到有一个轻微的延迟(通常是1秒)2、集群(cluster)一个集群就是由一个或者多个节点组织在一起,它们共同持有你整个的数据,并一起提供索引和搜索功能。
日志可视化方案:ELK+filebeat
Java笔记虾
01-17 1786
点击关注公众号,利用碎片时间学习一、ELK+filebeat系统介绍ELK是指Elasticsearch,Logstash 和 Kibana。集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES...
FileBeat+Elasticsearch(集群)
孤君只待两相月
07-01 7653
ELK集群搭建 基本注意事项和要求 首先环境一定要一样 Jdk版本一定要一样 明确设置那个节点是主节点,那个节点是数据节点node.master属性(主节点属性设置为true,数据节点设置为false,当然主节点也可以存储数据) xpack.ml.enabled: false 如果不需要使用machine learning功能,则可以在elasticsearch.yml中设置禁用: 异常org...
部署ELFK+zookeeper+kafka架构
十七拾的博客
04-15 1542
本文主要详细阐释了如何部署ELFK + zookeeper +kafka 集群,希望对你有帮助!
Filebeat+Logstash+Es+Kibana 搭建记录
weixin_42545702的博客
06-15 649
整体结构图 : 1服务器2台: 1.1 (121.40.165.59): Filebeat-6.3.2 Logstash-6.3.2 Kibana-6.3.2 1.2 (47.99.139.182): ES -6.3.2 2搭建: 2.1 Filebeat: 官网下载压缩包,解压在 /usr/local/filebeat 目录下, 编辑目录下 filebeat.yml 文件: filebeat.inputs: - type: tcp enabled: true max_message_size:
Filebeat 根据type配置将数据直接送到的es的不同索引
叱咤少帅的博客
04-27 1万+
Filebeat 根据type配置将数据直接送到的es的不同索引
sparkzxl-docker:docker部署elfk,jenkins,kafka,minioo,redis部署
02-18
sparkszxl-docker docker部署elfk,jenkins,kafka,minioo,redis转移
ELFK离线安装包,解压rpm直接安装
12-21
离线安装适用于那些对网络访问有限制或需要在隔离环境中部署 ELFK 的场景。这种方式确保了系统的安全性,同时避免了在线安装时可能遇到的网络问题。通过熟练掌握 ELFK 的使用,你可以有效管理和利用日志数据,为企业...
ELFK日志收集,日志文件范例
12-21
ELFK日志收集,日志文件范例
ELK/ELFK(7.3 ) 企业PB级日志系统实战
06-17
首先从零开始教你部署Elastic Stack系统, 详细讲解Elastic产品,包括 Kibana.Logstash,Beats的详细讲解以及Elastic的api操作, 并如何监控如何绘图等。最后结合自己的运维过程中的案例讲解,让学员能更加清楚了解...
ELFK docker镜像-7.1.0版本(kibana、logstash)
最新发布
06-13
ELFK docker镜像-7.1.0版本(kibana、logstash) 剩余两个镜像文件在: https://download.csdn.net/download/liu_chen_yang/89427498 ELFK docker镜像-7.1.0版本(elasticsearch、filebeat) 可能里面打了好几层...
使用filebeat采集文件到es中
热门推荐
木子金丰的博客
07-26 2万+
继上一篇logstash采集日志。 之前用logstash做日志采集,但是发现logstash很占用机器资源导致机器运行有点慢。查询资料表明logstash使用Java编写,插件是使用jruby编写,对机器的资源要求会比较高,网上有一篇关于其性能测试的报告。之前做过和filebeat的测试对比。在采集日志方面,对CPU,内存上都要比前者高很多。那么果断使用filebeat作为替代方案。走起! ...
ELK+Filebeat 部署安装
zyy247796143的博客
05-23 5146
ELK+Filebeat介绍 ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack。 Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。Filebeat的工作方式如下:启动Filebe
ELK+FileBeat日志分析系统
yunxi115的博客
06-05 811
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
原版Filebeat+ELK
Super_man54188的博客
01-06 215
在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的Filebeat+ELK开源实时日志分析平台的记录过程,有不对的地方还望指出。 简单介绍: 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。...
一篇文章部署ELK+Filebeat 分布式日志解决方案,全网最简洁.
m0_59598603的博客
12-23 2315
一.首先先了解下ELK+Filebeat 官网地址: https://www.elastic.co/cn/ Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎 Logstash 是免费且开放的服务器端数据处理管道 Kibana 是一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化 FileBeat,它是一个轻量级的日志收集处理工具 (Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Log..
ELK 部署步骤 最后 Filebeat+ELK
weixin_55614692的博客
07-25 213
ELK结构 ELK由ElasticSearch、Logstash、Kiabana组成。 ElasticSearch Logstash Kiabana 补充 Elasticsearch 集群部署 一、环境准备(在Node1、Node2节点上操作,只展示node1) 更改node节点主机名 配置域名解析 安装java 二、部署 Elasticsearch 软件 安装软件包 加载服务系统 修改主配置文件 创建数据存放路径并授权 启动es
为什么 ELFK 中会使用 Filebeat 替代 Logstash
07-17
ELFK 是一个常用的日志管理解决方案,其中的 "F" 代表 Filebeat,"L" 代表 Logstash,"K" 代表 Kibana,"E" 代表 Elasticsearch。 在 ELFK 中,Filebeat 和 Logstash 都可以用来收集和处理日志数据,但是它们有不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值