ELK日志分布式日志平台搭建

最新推荐文章于 2024-05-18 19:03:28 发布
最新推荐文章于 2024-05-18 19:03:28 发布
阅读量2.5k 收藏 6
点赞数
分类专栏: ELK 文章标签: ELK日志分析搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010391342/article/details/82895385
版权

首先先搭建好ELK中的ElasticSearch存储数据 和Logstash采集数据

ElasticSearch 本地快速搭建与使用

es的独立性也很强,它本身是一个分布式的搜索引擎,通过倒排序索引对存储的数据进行索引。
当输入查询关键字之后,es依据命中结果的匹配度有序返回结果,效果就像大家百度或者google搜索一样。

在ELK组合中,担当的是数据存储、索引和提供查询接口的功能。

Logstash安装配置

kibana图形显示数据

kibana是一个数据展示的客户端,提供对es中数据的可视化搜索和展示功能,主要提供了时间维度和数据中字段值的检索。以及功能丰富的看板,能够添加曲线图、饼图、地址分布图等多种样式的展示图形。

安装
下载地址:https://www.elastic.co/downloads/kibana
解压:tar zxvf kibana-6.4.0-linux-x64.tar.gz

配置 Kibana
Kibana server 启动时从 kibana.yml 文件中读取配置属性。Kibana 默认配置 localhost:5601 。改变主机和端口号,或者连接其他机器上的 Elasticsearch,需要更新 kibana.yml 文件。也可以启用 SSL 和设置其他选项。

Kibana 基础配置项
https://www.elastic.co/guide/cn/kibana/current/settings.html(官方配置文档)

#默认值: 5601 Kibana 由后端服务器提供服务,该配置指定使用的端口号。
server.port: 5601
#默认值: "localhost" 指定后端服务器的主机地址。
server.host: "192.168.1.191"
#默认值: "http://localhost:9200" 用来处理所有查询的 Elasticsearch 实例的 URL 。
elasticsearch.url: "http://192.168.1.191:9200"

启动Kibana

./kibana  //不能关闭终端
nohup  ./kibana > /nohub.out &  //可关闭终端,在nohup.out中查看log
在浏览器中访问:http://192.168.1.191:5601/

输入*配备所有目录 选择其中一个生成数据
在这里插入图片描述

ELK日志平台整合

因为没有特负责的业务,所以这里采用FileBeats收集日志直接输出到elasticsearch ,用kibana展示查询

安装运行 FileBeats

FileBeats 也提供了下载包,地址为

最低0.47元/天 解锁文章
codeing_doc
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Windows下安装ElasticSearch、安装可视化管理工具 Head 和 Kibana安装、配置ES用户名密码认证
qq_34324703的博客
04-21 3049
Windows下安装ElasticSearch、安装可视化管理工具 Head 和 Kibana安装、配置ES用户名密码认证
ElasticSearch常用配置(内置账号密码修改、自定义角色自定义账号,日志定期删除等)...
weixin_34198762的博客
01-15 1万+
自定义内置账号 账户elastic为elasticsearch超级管理员,拥有所有权限 账户kibana用于kibana组件获取相关信息用于web展示 账户logstash_system用于logstash服务获取elasticsearch的监控数据 注意:此步骤需先启动elasticsearch服务 [elasticsearch@elasticsearch elasticsearch-6.0...
ELK 日志监控平台(一)- 快速搭建
最新发布
AHAO的博客
05-18 2642
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
ES集群安全策略-设置密码-开启账号密码访问
顾丽江的专栏
04-14 4394
有3个master节点,5个data节点 提前ES集群保持正常(此时没有密码直接可以打开下面地址就可以访问到节点信息) http://xxx:9200/_cat/nodes如下: 10.0.4.170 3 60 8 0.20 0.23 0.14 di - es-data-2 10.0.3.175 2 61 1 0.25 0.12 0.08 di - es-data-1 10.0.4.45 5 60 2 0.31 0.25 0.17 di - es-data-4 10.0.5.49 2 6
kibana链接elasticsearch集群时,报错Authentication of [elastic] was terminated by realm [reserved]
cheng_ji的专栏
09-28 1586
由于es集群服务所在虚拟机重启后,发下服务启动不起来了,经过多种尝试,又是改密码,又是重新签名,最后发现ip变了,nngt(不好听的话),好不容易,es集群起来了,kibana链接不上集群服务,最后发现,kibana.keystore没有重新生成,用重置后的密码重新生成后,完美启动。然后启动kibana,我去,还是一样。最后去官网瞅了瞅,查呀查,最后发现kibana中还有kibana.keystore,一想,既然密码重置了,这个文件是不是也得生成一遍(这不感觉就来了)。集群应该启动没问题了。
干货 | Elasticsearch 集群健康值红色终极解决方案【转】
dianzhouyu2189的博客
07-17 560
题记 Elasticsearch当清理缓存( echo 3 > /proc/sys/vm/drop_caches )的时候,出现如下集群健康值:red,红色预警状态,同时部分分片都成为灰色。查看Elasticsearch启动日志会发现如下:集群服务超时连接的情况。 bserver: timeout notification from cluster service. t...
ELK日志平台搭建
在字节里改BUG
12-02 1815
Elasticsearch、Logstash、Kibana 搭建日志平台
ELK日志收集平台搭建
Yong Ledo的博客
01-06 322
Elastic Stack(旧称ELK)是一个开源的日志处理平台,主要组件为Elasticsearch(分布式存储),Logstash(日志收集/字段处理/管道),Kibana(前端展示),在适当的硬件基础上拥有处理亿级日志或文档的能力。 分步指南 Elasticsearch 首先,安装Elasticsearch集群环境,关于节点数量,ES集群会自动的选举出master节点,集群中其他节点则会...
使用ELK搭建日志集中分析平台实践
01-27
而Nginx日志分割/GoAccess/Awstats都是相对简单的单节点解决方案,针对分布式集群或者数据量级较大时会显得心有余而力不足,而ELK的出现可以使我们从容面对新的挑战。Logstash:负责日志的收集,处理和储存Elastic...
ELK日志平台搭建安装包和文档
08-28
ELK(Elasticsearch, Logstash, Kibana)日志平台是一套广泛使用的日志管理和分析解决方案。这个压缩包包含了一个已经搭建成功的ELK环境的相关文件和详细部署文档,帮助用户快速理解和设置自己的日志收集、存储和...
搭建ELK日志监控平台资料包
10-27
搭建ELK日志监控平台是一项重要的IT运维任务,它涵盖了三个主要组件:Elasticsearch、Logstash和Kibana,统称为ELK堆栈。这个资料包提供了搭建平台所需的软件,包括elasticsearch-8.3.3-windows-x86_64.zip...
OpenStack环境搭建ELK日志分析系统.zip
07-22
搭建ELK日志分析系统在OpenStack中的步骤大致如下: 1. **安装和配置Elasticsearch**:在适合的服务器上安装Elasticsearch,配置网络设置,以便Logstash和Kibana能够与其通信。可能需要调整内存分配、索引策略等,...
ELK: 给Elasticsearch, Kibanan设置访问的账号和密码
louis_lee7812的专栏
09-24 1万+
实现elasticsearch和kibana的账号密码登录
【从零使用ELK搭建日志系统】02:elasticsearch+kibana设置登录密码
小龙哒的博客
12-28 747
【从零使用ELK搭建日志系统】02:elasticsearch+kibana设置登录密码
failed to authenticate user [elastic] 问题解决
热门推荐
mingtingshi的博客
11-30 2万+
进入elasitcsearch的config目录,找到elasticsearch.yml配置文件,vim打开,注释掉下面两项配置。)可以将es密码重新设置,使其恢复正常,但是我是单节点部署的,数据最后有点问题,最后删除索引了,重建索引。用netstat -ntlp 查询es启动进程,用kill 744449 干掉对应的es进程。在bin目录下执行如下命令,设置es密码,设置完成后即可正常使用带用户名和密码的es。,配置注释后,es就不需要密码也可以登录。***重点生成新的证书。***重点生成新的证书。
Kibana教程之二:Kibana配置
Zephyr的博客
12-06 3556
配置Kibana Kibana服务在启动时从kibana.yml文件中读取属性。此文件的位置根据您安装Kibana的方式而有所不同。例如,如果您从分发包(.tar.gz或.zip)安装Kibana,则默认情况下它位于$KIBANA_HOME/config目录下。使用软件包(Debian或RPM)安装,默认情况下,它是在/etc/kibana目录下。 默认情况下配置Kibana运行在localhos...
ElasticSearch ES 安装 常见错误 Kibana安装 设置 权限 密码
m0_37859502的博客
12-13 4530
最近在学习ES数据库,所以将一些东西记录一下。 以下所有的都是基于es7.8.0版本进行的 下载安装ES数据库 安装本体 下载地址 : linux mac os windows es的安装非常简单,基本都是解压然后运行就行了。这里我们就以linux版本为例子 # 新建一个文件夹 mkdir elasticSearch # 进入文件夹 cd elasticSearch/ # 下载安装包 wget https://artifacts.elastic.co/downloads/elasticsearch/elas
[基础服务-windows] [ELK] ElasticSearch + Kibana + Logstash 以及插件安装和配置
OxYGC
12-13 4974
步骤/详情 一:下载 注意的是下载版本为免安装版。下载地址: https://www.elastic.co/cn/downloads/elasticsearch 笔者选择的是当前最新版 二: 安装ES服务 Window版的ElasticSearch的安装很简单,类似Window版的Tomcat,解压开即安装完毕,解压后的ElasticSearch的目录结构如下: 修改elasticsearch配置文件,config/elasticsearch.yml文件,增加文件内容如下: # 开启跨域访问 http.
ELK实时日志分析平台:环境搭建与组件详解
本文档详述了ELK实时日志分析平台搭建与配置,包括Elasticsearch、Logstash、Kibana和Filebeat这四个核心组件。ELK组合提供了日志收集、分析和可视化的全面解决方案,广泛应用于日志管理和监控。 Elasticsearch ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值