ELK企业内部日志分析系统(1)

最新推荐文章于 2024-11-10 19:24:34 发布
最新推荐文章于 2024-11-10 19:24:34 发布
阅读量456 收藏 6
点赞数 3
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/takehaye/article/details/140188203
版权

ELK+Kafka+Filebeat企业内部日志分析系统(1)

Elasticsearch集群部署

1.部署环境

IP地址主机名配置系统版本
192.168.222.129es12核4GRockyLinux
192.168.222.130es22核3GRockyLinux
192.168.222.131es32核3GRockyLinux

2.配置主机名解析和主机名

#关闭防火墙与selinux
#更改主机名(三台机器均操作)
[root@localhost ~]# hostnamectl set-hostname es1
#添加主机名解析
[root@es1 ~]# vim /etc/hosts
192.168.222.129 es1
192.168.222.130 es2
192.168.222.131 es3

3.相关地址

官方地址:https://www.elastic.co

官网搭建:https://www.elastic.co/guide/index.html

4.安装配置ES

1.创建运行ES的普通用户
[root@es1 ~]# useradd es
[root@es1 ~]# echo "123" |passwd --stadin "es"
2.安装配置ES
#这里已经把包传到服务器
[root@es1 ~]# ls
anaconda-ks.cfg  elasticsearch-7.13.2-linux-x86_64.tar.gz  kibana-7.13.2-linux-x86_64.tar.gz  node-v10.0.0-linux-x64.tar.gz
[root@es1 ~]# tar xf elasticsearch-7.13.2-linux-x86_64.tar.gz -C /usr/local/
[root@es1 ~]# cd /usr/local
[root@es1 local]# mv elasticsearch-7.13.2-linux-x86_64.tar.gz/ es
#修改配置文件(删除里面注释添加以下内容)
[root@es1 local]# vim /es/config/elasticsearch.yml
cluster.name: bjbpe01-elk
cluster.initial_master_nodes:["es1","es2","es3"]
node.name: es1
node.master: true
node.data: true
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
network.host: 0.0.0.0
http.port: 9200
transport.tcp.port: 9300
discovery.seed_hosts: ["es2","es3"]
discovery.zen.minimum_master_nodes: 2
discovery.zen.ping_timeout: 150s
discovery.zen.fd.ping_retries: 10
client.transport.ping_timeout: 60s
http.cors.enabled: true
http.cors.allow-origin: "*"
3. 设置JVM堆大小
[root@es1 local]# sed -i 's/## -Xms4g/-Xms4g/' /usr/local/es/config/jvm.options
[root@es1 local]# sed -i 's/## -Xmx4g/-Xmx4g/' /usr/local/es/config/jvm.options
4.创建ES数据及日志存储目录
#(三台机器均操作)
[root@es1 local]# mkdir -p /data/elasticsearch/data
[root@es1 local]# mkdir -p /data/elasticsearch/logs
5.修改安装目录及权限
#(三台机器均操作)
[root@es1 local]# chown -R es.es /data/elasticsearch
[root@es1 local]# chown -R es.es /usr/local/es
6.系统优化(三台机器均操作)
1.增加最大文件打开数

永久生效方法:

[root@es1 local]# echo "* soft nofile 65536" >> /etc/security/limits.conf
2.增加最大进程数
[root@es1 local]# echo "* soft nproc 65536" >> /etc/security/limits.conf
3.增加最大内存映射数
[root@es1 local]# echo "vm.max_map_count=262144" >> /etc/sysctl.conf
[root@es1 local]# sysctl -p

5.启动ES

[root@es1 local]# cd es
[root@es1 es]# su es
[es@es1 es]$ bin/elasticsearch

6.安装配置head监控插件

  • 服务器
安装软件主机名IP地址系统版本配置
Elasticsearch-head-masteres1192.168.222.129RockyLinux2核4G
1.安装node
[root@es1 ~]# 123.txt  anaconda-ks.cfg  elasticsearch-7.13.2-linux-x86_64.tar.gz  kibana-7.13.2-linux-x86_64.tar.gz  node-v10.0.0-linux-x64.tar.gz
[root@es1 ~]# tar xf node-v10.0.0-linux-x64.tar.gz -C /usr/local
[root@es1 ~]# vim /etc/preofile
NODE_HOME=/usr/local/node-v10.0.0-linux-x64
PATH=$NODE_HOME/bin:$PATH
export NODE_HOME PATH
[root@es1 ~]# source /etc/profile
[root@es1 ~]# node --version
2.下载head插件
[root@es1 ~]# wget https://github.com/mobz/elasticsearch-head/archive/master.zip
[root@es1 ~]# yum -y install unzip
[root@es1 ~]# unzip -d /usr/local elasticsearch-head-master.zip
3.安装grunt
[root@es1 ~]# cd /usr/local/elasticsearch-head-master
[root@es1 elasticsearch-head-master]# npm install -g grunt-cli
#检查版本号
[root@es1 elasticsearch-head-master]# grunt -version
5.修改head源码
#修改成以下内容
[root@es1 ~]# vim /usr/local/elasticsearch-head-master/Gruntfile.js  +99
                                       port: 9100,
                                        base: '.',
                                        keepalive: true,
                                        hostname: '*'
[root@elk ~]# vim /usr/local/elasticsearch-head-master/_site/app.js +4388
                        this._super();
                        this.prefs = services.Preferences.instance();
                        this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://192.168.222.129:9200";
6.下载head必要的文件
[root@elk ~]# wget https://github.com/Medium/phantomjs/releases/download/v2.1.1/phantomjs-2.1.1-linux-x86_64.tar.bz2
[root@elk ~]# yum -y install bzip2
[root@elk ~]# mkdir /tmp/phantomjs
[root@elk ~]# mv phantomjs-2.1.1-linux-x86_64.tar.bz2 /tmp/phantomjs/
[root@elk ~]# chmod 777 /tmp/phantomjs -R
7.运行head
[root@elk ~]# cd /usr/local/elasticsreach-head-master
[root@elk elasticsreach-head-master]# npm install
#上一行报错执行以下命令
[root@elk elasticsreach-head-master]# npm install phantomjs-prebuilt@2.1.16 --ignore-scripts
[root@elk elasticsreach-head-master]# nohup grunt server &
[root@elk elasticsreach-head-master]# ss -ntlp

7.部署kibana

安装软件主机名IP地址系统版本配置
kibanaes1192.168.222.129RockyLinux2核4G
1.安装kibana
[root@es1 ~]# tar zxf kibana-7.13.2-linux-x86_64.tar.gz -C /usr/local
4.配置文件
[root@es1 ~]# cd /usr/local
[root@es1 local]# vim kibana-7.13.2-linux-x86_64/config/kibana.yml
server.port: 5601
server.host: "192.168.222.129"
elasticsearch.hosts: ["http://192.168.222.129:9200"]
kibana.index: ".kibana"
i18n.locale: "zh-CN"
[root@es1 local]# cd kibana-7.13.2-linux-x86_64/
[root@es1 kibana-7.13.2-linux-x86_64]# ./bin/kibana --allow-root
takehaye
关注
ELK企业内部日志分析系统
weixin_46687989的博客
10-20 328
一、** elk:日志搜集平台 ** 主要作用 —— 开发人员没有对服务器的访问权限,创用户给开发人员,看日志报错信息 1、组件介绍 (1)Elasticsearch:—— 只搜索和分析日志  ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志 特点:分布式(可以搭建集群),零配置,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的,并作为Apache许可条款下的...
ELK企业日志分析系统
段小宝的博客
07-19 663
目录前言一、ELK 概述1.1 ELK日志分析系统1.2 ELK中日志处理步骤1.3 Elasticsearch概述1.4 LogStash概述1.5 Kibana概述1.6 Filebeat二、部署 ELK日志分析系统 前言 目前企业中面临问题包括日志量太大如何归档、文本搜索太慢、多维度查询等问题。所以企业中都会建立日志服务器,建立集中式日志收集系统,将所有节点上的日志汇总,统一收集,管理,访问。 日志进行集中化管理后,但是相应的大量的日志文件会导致对日志分析困难。今天将介绍使用 ELK 日志分析系统
Linux ——ELK 企业内部日志分析系统
weixin_55985097的博客
06-09 609
企业内部日志分析系统 ELK:日志搜集平台 ELK由ElasticSearch、Logstash和Kibana三个开源工具组成: 1、组件介绍 1、Elasticsearch: ElasticSearch是一个基于Lucene的开源分布式搜索服务。负责搜索和分析日志 特点:分布式,零配置,自动发现,索引自动分片,索引副本机制,多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发。 在elasticsearch中,所有节点的数据是均等的。 索引: 索引(库)
ELK 企业日志分析系统(1)
云计算运维工程师的成长之路
11-13 1674
ELK平台是一套完整的日志集中处理解决方案,将、Logstash和Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
ELK 企业日志分析系统
weixin_62922268的博客
07-05 1093
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。●ElasticSearch:是基于 Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
ELK 企业日志分析系统之集群部署
2301_76858832的博客
07-12 1840
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
分布式运用之ELK企业日志分析系统
qq_62462797的博客
11-12 769
1.ELK的相关知识 1.1 ELK的概念与组件ElasticSearch:Kiabana:Logstash:1.2 可以添加的其它组件 Filebeat:缓存/消息队列(redis、kafka、RabbitMQ等):Fluentd:1.3 ELK延申组件搭配1.4 ELK对于大型集群的优势 1.5 日志系统的各种类型信息 1.6 ELK 的工作原理 2.ELK集群部署实验组件具体实验步骤 步骤一:ELK Elasticsearch 集群部署步骤二:ELK Logstash 部署(在 Apache 节点
ELK 企业内部日志分析系统
weixin_34001430的博客
03-06 158
项目实战14—ELK 企业内部日志分析系统 一、els、elk 的介绍 1、els,elk els:ElasticSearch,Logstash,Kibana,Beats elk:ElasticSearch,Logstash,Kibana ① ElasticSearch 搜索引擎   ElasticSearch 是一个基于Lucene的搜索引擎,提供索...
ELK+kafka+filebeat企业内部日志分析系统
m0_54563444的博客
08-24 947
ELK(Elasticsearch+Logstash+Kibana)+kafka+filebeat
ELK企业日志分析系统】安装与部署ELK详解
陌上花开,静待绽放!
07-11 758
高傲的抬起头,再痛也不流泪,做坚强的自己。
海量日志收集ELK实战(docker部署ELK)&从日志中挖取宝贵数据
tigerhhzz的博客
11-10 833
ik_max_word: 会将文本做最细粒度的拆分,比如会将“中华人民共和国国歌”拆分为“中华人民共和国,中华人民,中华,华人,人民共和国,人民,人,民,共和国,共和,和,国国,国歌”,会穷尽各种可能的组合,适合 Term Query;ik_smart: 会做最粗粒度的拆分,比如会将“中华人民共和国国歌”拆分为“中华人民共和国,国歌”,适合 Phrase 查询。在浏览器中访问 http://xxxxxxx:9200/_cat/plugins。如果不用dokcer安装,直接yum安装;
elkb】kibana后台删除索引
一个写了10年bug的程序员日常笔记。
11-09 396
打开kibana后台 点击Management ---> Index Management 找到要删除的所以点击 点击delete index 删除成功
ELK-Logstash配置
sq2048935747@163.com的博客
11-10 1351
Logstash 是一个开源的服务器端数据处理管道,它能够同时从多个来源采集数据,转换数据,然后将数据发送到您指定的目的地。Logstash 是 Elastic Stack(以前称为 ELK Stack)的核心组件之一,与 Elasticsearch 和 Kibana 一起使用,用于构建强大的日志分析和数据可视化解决方案。这里的“数据处理管道”的意思:指的是该软件可以对数据进行采集、转换、处理等操作,将原始数据转换成有用的信息。管道是指数据从一个组件流向另一个组件的过程。
数据库基础测验20241113.doc
11-13
数据库基础测验20241113.doc
微信小程序下拉选择组件
11-13
微信小程序下拉选择组件
DICOM文件+DX放射平片-数字X射线图像DICOM测试文件
11-13
DICOM文件+DX放射平片—数字X射线图像DICOM测试文件,文件为.dcm类型DICOM图像文件文件,仅供需要了解DICOM或相关DICOM开发的技术人员当作测试数据或研究使用,请勿用于非法用途。
Jupyter Notebook《基于双流 Faster R-CNN 网络的 图像篡改检测》+项目源码+文档说明+代码注释
最新发布
11-13
<项目介绍> - 基于双流 Faster R-CNN 网络的 图像篡改检测 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
ELK企业日志分析系统:Elasticsearch+Logstash+Beats+Kibana架构详解
ELK(Elasticsearch, Logstash, Kibana)企业内部日志分析系统是一套强大的...通过整合这些组件,ELK企业内部日志分析系统企业提供了强大的日志管理和分析能力,有助于提高运维效率,发现潜在问题,并优化业务流程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值