ELK 环境搭建

最新推荐文章于 2024-05-26 11:38:08 发布
最新推荐文章于 2024-05-26 11:38:08 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Linux 系统平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010568038/article/details/73009038
版权

ELK:Elasticsearch、Logstash和Kibana三部分组成

Elasticsearch(简称ES)是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现。

Logstash 是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。

Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。你可以用kibana搜索、查看、交互存放在Elasticsearch索引里的数据,使用各种不同的图表、表格、地图等kibana能够很轻易地展示高级数据分析与可视化。

需要相关安装包,可以直接去官网下载,地址:
下载页:https://www.elastic.co/cn/downloads
也可以通过以下链接下载

安装包

Elasticsearch5.4.0
kibana-5.4.0
jdk-8u131-linux-x64.tar.gz
这里写图片描述
logstash-2.4.1.tar(支持java8以下的版本),logstash-5.4.0.tar(Java 8 or higher is required for Logstash 5.x.),因只能上传60M内容,此处文件无法上传。

前提条件

因为 Kibana 需要 java 环境支持,所以需要配置 JDK
方法如下
(1)解压 JDK 到自己定义的目录

[zhou@myjavaweb myjre]$ pwd
/test1/myjre
[zhou@myjavaweb myjre]$ ll
total 181196
drwxr-xr-x 8   10  143      4096 Mar 15 16:35 jdk1.8.0_131
-rw-r--r-- 1 root root 185540433 May 26 17:17 jdk-8u131-linux-x64.tar.gz

(2)添加环境变量

[zhou@myjavaweb myjre]$ vi /etc/profile
.... 在配置文件下添加以下语句 ....
export JAVA_HOME=/test1/myjre/jdk1.8.0_131
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
.... 保存退出 ...
[zhou@myjavaweb myjre]$ source /etc/profile

注:/etc/profile:此文件为系统的每个用户设置环境信息,当用户第一次登录时,该文件被执行.并从/etc/profile.d目录的配置文件中搜集shell的设置.
编辑该配置文件,需要使用 source 命令,立即生效。
(3)测试 JDK

[zhou@myjavaweb ~]$ java -version
java version "1.8.0_131"
Java(TM) SE Runtime Environment (build 1.8.0_131-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

解压即可使用,无需配置

(1)logstash-2.4.1 解压后,进入文件夹,执行命令测试

[zhou@myjavaweb ELK_tar]$ tar xvzf logstash-2.4.1.tar.gz
[zhou@myjavaweb ELK]$ cd logstash-2.4.1/
[zhou@myjavaweb logstash-2.4.1]$ ./bin/logstash -e "input{stdin{}}output{stdout{codec=>rubydebug}}"
.... 显示如下内容 ....
Settings: Default pipeline workers: 1
Pipeline main started
.... 可以键入 hello world ! 信息,待会会显示出来 ....
hello world !
{
       "message" => "hello world !",
      "@version" => "1",
    "@timestamp" => "2017-06-10T13:51:15.847Z",
          "host" => "myjavaweb"
}

(2)elasticsearch 解压后启动

[zhou@myjavaweb elasticsearch-5.4.0]$ ./bin/elasticsearch

[2017-06-10T22:13:45,652][INFO ][o.e.t.TransportService   ] [node-1] publish_address {192.168.231.134:9300}, bound_addresses {192.168.231.134:9300}
[2017-06-10T22:13:45,669][INFO ][o.e.b.BootstrapChecks    ] [node-1] bound or publishing to a non-loopback or non-link-local address, enforcing bootstrap checks
[2017-06-10T22:13:48,810][INFO ][o.e.c.s.ClusterService   ] [node-1] new_master {node-1}{mw45jOGiQ5Cc6zp2Bf1JZQ}{xMEHc7UKTqGIlFZ44NhObw}{192.168.231.134}{192.168.231.134:9300}, reason: zen-disco-elected-as-master ([0] nodes joined)
[2017-06-10T22:13:48,935][INFO ][o.e.h.n.Netty4HttpServerTransport] [node-1] publish_address {192.168.231.134:9200}, bound_addresses {192.168.231.134:9200}

启动成功,才能看到以下端口信息,这里启动可能会遇到问题


[root@myjavaweb ~]# netstat -ntpl | grep java
tcp6       0      0 192.168.231.134:9200    :::*                    LISTEN      3634/java           
tcp6       0      0 192.168.231.134:9300    :::*                    LISTEN      3634/java

浏览器访问部署 ES 的服务器地址(我的主机地址:192.168.231.134,需要端口号)
这里写图片描述

(3)启动 kibana ,并检查端口是否监听(5601,即待会通过浏览器访问的地址和端口号)

[zhou@myjavaweb kibana-5.4.0-linux-x86_64]$ ./bin/kibana
[root@myjavaweb ~]# netstat -ntpl

....  .....
tcp        0      0 192.168.231.134:5601    0.0.0.0:*               LISTEN      3322/./bin/../node/

测试环境

两台虚拟机中,均部署 logstash,另一台部署好 elasticsearch 以及 kibana,通过启动 logstash (指定配置文件),搜集日志,并传输到 elasticsearch ,最终展示在 kibana 上,注意先后顺序 logstash-> elasticsearch->kibana

示例
这里读取 Tomcat 的日志,指定 elasticsearch 的主机地址,都在一台主机上。

[zhou@myjavaweb conf]$ cat getTomcatlogs.conf 
input {
        file{
                path => ["/test1/local_Tomcat/tomcat8/logs/catalina.2017-06-10.log"]
                type => "proxy"
                start_position => "beginning"

        }

}
output{
#        stdout{
#                codec => rubydebug{}
#        }

	elasticsearch {
		hosts => ["192.168.231.134:9200"]
		index => "logstash-%{+YYYY.MM.dd}"
	}
 
}

.... 加载配置文件启动 logstash ....
[zhou@myjavaweb conf]./bin/logstash -f ../conf/getTomcatlogs.conf

这里写图片描述

常见问题

(1)以下报错,提示,不能以 root 用户运行 elasticsearch
org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root
(2)更换用户后启动依然报错,需要赋予权限

.... 错误信息 ....
/tmp/elasticsearch/logs/my-application.log) java.io.FileNotFoundException: /tmp/elasticsearch/logs/my-application.log (Permission denied) java.io.FileNotFoundException: /tmp/elasticsearch/logs/my-application.log (Permission denied)
.... 解决办法,给 zhou 创建这个路径文件权限 ....
 chown zhou.zhou -R /tmp/elasticsearch/logs/my-application.log

(3)启动异常:ERROR: bootstrap checks failed

.... 错误内容 ....
system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk

问题原因:因为Centos6不支持SecComp,而ES5.2.1默认bootstrap.system_call_filter为true进行检测,所以导致检测失败,失败后直接导致ES不能启动。
解决方法:在elasticsearch.yml中配置bootstrap.system_call_filter为false,注意要在Memory下面:
bootstrap.memory_lock: false
bootstrap.system_call_filter: false

(4)错误 ERROR: bootstrap checks failed

.... 错误内容 ....
max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536]
max number of threads [1024] for user [lishang] likely too low, increase to at least [2048]

解决方法:切换到root用户,编辑limits.conf 添加类似如下内容

vi /etc/security/limits.conf

添加如下内容:

* soft nofile 65536

* hard nofile 131072

* soft nproc 2048

* hard nproc 4096

(3)其他错误可以参见这个人的博客,很详细。
http://blog.csdn.net/u012246178/article/details/63253531

小周的人生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析系统 超详细!!理论+实操讲解!!
weixin_49022211的博客
11-13 1万+
文章目录一、ELK日志分析系统简介1.1日志处理的步骤1.2 ELK日志分析系统三部分1.3日志服务器(一般)二、Elasticsearch介绍2.1 Elasticsearch概述2.2 Elasticsearch的概念2.3 为什么要采用分片2.4 开启分片副本的主要原因三:Logstash介绍3.1 Logstash概述3.2 Logstash主要组件四:Kibana介绍4.1 Kibana概述4.2 Kibana主要功能五:实操 一、ELK日志分析系统简介 1.1日志处理的步骤 1.将APP s
Java开发 - ELK初体验
CodingFire的博客
03-19 2714
ELK是如今比较流行的一套框架,主要用于日志的采集保存和查询。线上情况,我们不能通过控制台来实时查看,但却可以通过日志输出来定位问题,查看必要的信息。如果保存成文件,也必然是极庞大的体量,并不适合我们去翻看,查找信息,这才有了ELH,其实对于ELK,大家也并不陌生,其中的E,就是我们前段时间学习的ES,全名Elasticsearch,中文名:全文搜索引擎。是不是很惊喜和意外?所以当然,L和K也是两个单独的系统,他们统称为ELK,下面,我们将逐一介绍这三个东西是什么。如果自己做,还是推荐官方的做法。
ELK日志分析系统
weixin_51720711的博客
08-11 848
一、ELK日志分析系统简介 1、日志服务器的优缺点 优点 提高安全性 集中存放日志 缺点 对日志的分析困难 2、ELK 日志简化分析的管理工具,由Elasticsearch(ES)、Logstash、Kibana三个开源工具组成,官方网站: https://www.elastic.co/products ES(nosql非关数据库):存储功能和索引 Logstash(收集日志):到应用服务器上拿取log,并进行格式转换后输出到es中 通过input功能来收集/采集log filter过滤器:格式化数据 o
Java整合ELK实现日志收集 之 Elasticsearch、Logstash、Kibana
最新发布
myStyle的博客
05-26 1130
Elasticsearch:用于存储收集到的日志信息Logstash:用于收集并处理日志,将日志信息存储到Elasticsearch里面Kibana:通过Web端的可视化界面来查看日志(数据可视化)Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的存储库中。一、安装 Docker Compose 环境Docker Compose的安装# docker compose安装步骤设置权限。
ELk日志分析系统搭建
@chenk的博客
05-17 5669
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
04 elk环境搭建1
08-08
这个“04 elk环境搭建1”主要介绍了如何在Windows操作系统上搭建ELK环境,包括Elasticsearch的下载、安装与运行,以及Kibana和Logstash的配置。 一、Elasticsearch下载安装运行 Elasticsearch是一款高性能的全文...
ELK环境搭建
06-20
ELK环境搭建
3.1 ELK环境搭建和使用1
08-04
【3.1 ELK环境搭建和使用1】 ELK(Elasticsearch, Logstash, Kibana)环境搭建主要用于构建日志收集和分析系统,它可以帮助管理和处理来自各种应用和系统的日志数据,实现日志的统一收集、存储、查询和分析。通过...
elk环境搭建文档.zip
03-23
这个“elk环境搭建文档.zip”压缩包显然提供了关于如何在环境中部署和配置这些组件的详细步骤。让我们深入探讨每个组件以及如何进行集群搭建。 **Elasticsearch** Elasticsearch是一个分布式、RESTful风格的搜索和...
ELK企业级日志分析系统
abjava1的博客
12-12 1079
目录 一、ELK理论 1、日志服务器 2、ELK日志分析系统 3、日志处理步骤 4、ELK简介 5、为什么要使用ELK 6、完整日志系统基本特征 7、ELK的工作原理 8、总结 二、ELK集群之部署elasticsearch集群部署 1、环境准备 2、部署elasticsearch 软件 2.1修改elasticsearch 主配置文件 2.3创建数据存放路径并授权,启动elasticsearch 2.4 查看节点信息 3、安装elasticsearch-hand 3.
windows安装ELK日志分析系统
12-28
windows系统安装ELK日志分析系统,主要包括elasticsearch,logstash,kibana,nssm,nxlog
强大的ELK日志分析系统!
guguai7的博客
08-16 4170
ELK日志分析系统一.ELK日志分析系统简介1.日志服务器的优缺点2.ELK简介3.Logstash管理包含四种工具4.elk工作原理二.Elasticsearch介绍三.Elasticsearch的基础核心概念:1.接近实时(NRT)2.集群(cluster)3.节点(node)4.索引(index)5.类型(type)6.文档(document)7.分片和副本(shards & replicas)四.logstash介绍1.logStash的主要组件:2.LogStash主机分类:五.Kiban
运维必备——ELK日志分析系统
热门推荐
礁之的博客
12-17 1万+
日志分析是运维工程师解决系统故障、发现问题的主要手段
ELK分析系统的搭建
weixin_55609833的博客
07-19 498
ELK企业级日志分析系统一、ELK概述1.ELK简介2.为什么要使用ELK3.完整日志系统基本特征4.ELK的工作原理:ELK部署ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)1.环境准备2.部署 Elasticsearch 软件(1)安装elasticsearch—rpm包(2)加载系统服务(3)修改elasticsearch主配置文件(4)创建数据存放路径并授权(5)启动elasticsearch是否成功开启(6)查看节点信息安装 Elasticsearch-head
基于kafka的日志收集分析平台搭建
lcsgdsg1203的博客
09-05 603
进入apache-zookeeper-3.6.4-bin目录,所有可执行文件都在bin目录下,启动前一定要确保防火墙已经关闭。每台机器都配置好相应的主机名和ip地址,kafka集群还要配置好域名解析,这里以nginx-kafka01为例。准备三台机器组成nginx集群,主机名分别修改为nginx01、nginx02、nginx03。进入/opt/apache-zookeeper-3.6.4-bin/conf。进入/opt/kafka_2.12-2.8.1/config。
震惊全网的ELK日志分析系统(齐全详细理论+搭建步骤图释)
TaKe___Easy的博客
05-23 957
ELK一、前言概述与基础理论1.1 ELK系统简介1.2 ELK日志工作原理1.3 Elasticsearch、Logstash、Kibana详细介绍 一、前言概述与基础理论 1.1 ELK系统简介 ELK日志分析系统是由:Elasticsearch、Logstash、Kibana组合而成 Elasticsearch:开源分布式搜索引擎。特点有:分布式、零配置、自动发现、索引自动分片、索引副本机制、restful风格接口、多数据源、自动搜索负载等等 Logstash:是个完全开源的工具,可以对我们的日
ELK日志平台搭建
在字节里改BUG
12-02 1809
Elasticsearch、Logstash、Kibana 搭建日志平台
ELK 6.2.4环境搭建及日志收集实战
为了成功部署ELK环境,首先在192.168.171.128节点上,需要进行一些系统配置以满足Elasticsearch的需求,例如: - 在`/etc/security/limits.conf`中设置软硬限制,如`nofile`的值为65536,`nproc`的值为4096,以允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值