ELK集群环境搭建

最新推荐文章于 2024-01-30 15:25:08 发布
最新推荐文章于 2024-01-30 15:25:08 发布
阅读量162 收藏
点赞数
分类专栏: 软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010851059/article/details/112470950
版权

ELK下载地址: 

https://www.elastic.co/cn/downloads/past-releases

 

ELK版本兼容性:

es6.5.4 不兼容 kibana 7.9.3

kibana配置elasticsearch:

7.X版本以下不支持配置es集群地址,如下:
elasticsearch.url: "http://192.168.1.1:9200"

7.X版本以上支持配置es集群地址,如下:

elasticsearch.hosts: ["http://172.16.4.241:9000","http://172.16.4.123:9000","http://172.16.4.59:9000"]

 

下载ik分词器:
wget https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.10.1/elasticsearch-analysis-ik-7.10.1.zip

ElasticSearch默认的分词器为Stardard分词器.

 

Elasticsearch集群搭建:

需要三台服务器: node-1, node-2, node-3

#启动

bin/elasticsearch -d

 

#node-1配置:
cluster.name: warf
node.name: node-1
node.master: true  
node.data: true
path.data: /data/elk/elasticsearch-6.5.4/data
path.logs: /data/elk/elasticsearch-6.5.4/logs
network.host: 172.16.4.123
bootstrap.memory_lock: false
http.port: 9000
http.cors.enabled: true
http.cors.allow-origin: "*"
transport.tcp.port: 9800
transport.tcp.compress: true
discovery.zen.ping.unicast.hosts: ["172.16.4.241", "172.16.4.59","172.16.4.123"]
discovery.zen.minimum_master_nodes: 2

 

#node-2配置
cluster.name: warf
node.name: node-2
node.master: true
node.data: true
path.data: /data/elk/elasticsearch-6.5.4/data
path.logs: /data/elk/elasticsearch-6.5.4/logs
network.host: 172.16.4.59
bootstrap.memory_lock: false
http.port: 9000
http.cors.enabled: true
http.cors.allow-origin: "*"
transport.tcp.port: 9800
transport.tcp.compress: true
discovery.zen.ping.unicast.hosts: ["172.16.4.241", "172.16.4.59","172.16.4.123"]
discovery.zen.minimum_master_nodes: 2

 

#node-3配置
cluster.name: warf
node.name: node-3
node.master: true
node.data: true
path.data: /data/elk/elasticsearch-6.5.4/data
path.logs: /data/elk/elasticsearch-6.5.4/logs
network.host: 172.16.4.241
bootstrap.memory_lock: false
http.port: 9000
http.cors.enabled: true
http.cors.allow-origin: "*"
transport.tcp.port: 9800
transport.tcp.compress: true
discovery.zen.ping.unicast.hosts: ["172.16.4.241", "172.16.4.59","172.16.4.123"]
discovery.zen.minimum_master_nodes: 2

 

ElasticSearch Head搭建:

1. 修改Gruntfile.js文件中hostname和port

 connect: {
                        server: {
                                options: {
                                        hostname: '172.16.4.59',
                                        port: 9100,
                                        base: '.',
                                        keepalive: true
                                }
                        }
                }

2.  修改_site/app.js

     配置ip为任意es集群中节点的ip

     this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://172.16.4.59:9000";

3. 启动head插件: 

     /elasticsearch-head/node_modules/grunt/bin/grunt server &

 

Kibana单机搭建

1. 修改config/kibana.yml

server.port: 5601
server.host: "172.16.4.54"
server.name: "warf_kibana"
elasticsearch.hosts: ["http://172.16.4.241:9000","http://172.16.4.123:9000","http://172.16.4.59:9000"]
elasticsearch.requestTimeout: 99999

2. 启动

./kibana &

 

Filebeat:

1. 新建 filebeat-dashboard.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /itcast/logs/*.log
setup.template.settings:
  index.number_of_shards: 3
output.logstash:
  hosts: ["192.168.40.133:5044"]

2. 启动
./filebeat -e -c filebeat-dashboard.yml

 

Logstash:

1. 新建 logstash-dashboard.conf

input {
      beats {
            port => "5044"
    }
}

filter {
    mutate {
        split => {"message"=>"|"}
    }
    mutate {
        add_field => {
            "userId" => "%{message[1]}"
            "visit" => "%{message[2]}"
            "date" => "%{message[3]}"
        }
    }
    mutate {
        convert => {
            "userId" => "integer"
            "visit" => "string"
            "date" => "string"
        }
    }
}

output {
    stdout { codec => rubydebug }
}

output {
    elasticsearch {
        hosts => [ "http://172.16.4.241:9000","http://172.16.4.123:9000","http://172.16.4.59:9000"]
    }
}

 

2. 启动

./bin/logstash -f logstash-dashboard.conf &

 

 

 

 

u010851059
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK集群搭建
qq_34204490的博客
03-06 452
一、描述 使用三台虚拟机搭建ELK集群环境 二、实验环境 1.elk离线安装版本:elasticsearch-7.6.0-linux-x86_64.tar.gz 2.虚拟机版本:centos7 3.ip分配:192.168.56.200,192.168.56.201,192.168.56.202 4.JDK环境:jdk11 5.创建新用户:elksearch 三、实战步骤 1....
ELK集群搭建(基础教程
qq_43279371的博客
11-13 2512
测试创建topic(注:zookeeper保存信息为:topic创建的副本是3个,分区是3个,topic主体叫做Kafkatest)3、传入es的日志为json,那么显示在kibana的格式也是json,便于日志管理。配置主机id(注意:每台主机myid都不一样,每台都要配置)思路:1、将nginx中的日志以json格式记录。2、filebeat采的时候说明是json格式。2、filebeat采的时候说明是json格式。1、配置nginx的日志以json格式记录。2、修改filebeat的配置文件。
elk安装环境搭建集群
08-24
elk安装环境搭建集群
Win7环境下Apache+mod_wsgi本地部署Django
Python研究所
05-26 166
django基础已经掌握的同学可以尝试将项目发布已寻找些许成就感,以鼓励自己接下来进行django的进阶学习 以前你总是使用python manage.py runserver进行服务启动,但是却不知: runserver是单线程服务,Apache支持多线程,性能不再一个等级 runserver在debug模式下才能使用静态文件,而debug模式下运行会留存很多debug信息,时间长了...
搭建ELK集群
weixin_47391932的博客
06-21 225
ELK集群的搭建 一、复制虚拟机 二、修改主机名和主机列表 1.网络地址 (1)输入:vi /etc/sysconfig/network-script/ifcfg-enp0s3 修改网络ip地址 2.主机名 (1)hostnamectl set-hostname bigdata03 (2)vi /etc/hostname 内容修改为bigdata03 (3)systemctl restart network systemctl stop firewalld systemctl
ELK集群搭建(基础教程)
最新发布
lqcbj的博客
01-30 2774
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
ELK集群企业搭建.txt
09-10
ELK集群搭建
ELK 5.5 环境搭建
12-20
### ELK 5.5 环境搭建与性能调优 #### 一、系统拓扑及注意事项 在搭建实时日志分析系统 ELK (ElasticSearch + Logstash + Kibana) 5.5 版本的过程中,需要注意以下几个关键点: 1. **Java 环境**:ELK 的三个组件...
『互联网架构』ELK集群的搭建
IT架构圈博客
08-29 1864
说说部署,这里确实要注意下,我自己最开始部署的时候,遇到了很多的坑,会给大家说,避免自己部署的时候在遇到。
ELK集群的搭建详解
qq_48395735的博客
06-21 437
使用VirtualBox、Moba对ELK集群的搭建 一、复制虚拟机 1、找到装好的虚拟机elk002,右键复制,选择专家模式,选择完全复制、当前虚拟电脑状态(M),勾选重新初始化所有网卡的MAC地址(R)、点击复制 该虚拟机命名elk003 2、继续上个操作,重新复制一个虚拟机命名elk004 3、打开elk002、elk003,elk004 二、修改主机名和主机列表 1、修改网络地址 (1)输入:vi /etc/sysconfig/network-scripts/ifcfg-enp0s3 (3个窗口全
ELK集群搭建步骤
Jimmy_izz的博客
06-22 385
ELK集群搭建步骤创建虚拟机修改主机名配置登录配置elasticsearch集群 创建虚拟机 之前已经有详细步骤了,详情翻阅之前的博客Linux的安装及环境配置添加链接描述 我们现在就只见复制之前已经搭建好的虚拟机。注意:在重新初始化所有网卡的MAC地址打钩选择! 复制俩个虚拟机,更改地址。之前初始虚拟机为192.168.56.123。最好创建的地址便于记忆,可以124、125。之后连接MobaXterm。 修改主机名 输入: vi /etc/hostname 进入之后,分别将123、124、125的
大数据必备——ELK集群的搭建
Minemm的博客
06-27 3644
ELK集群的搭建一、复制虚拟机二、修改主机名和主机列表三、配置免密登录四、配置elasticsearch集群 一、复制虚拟机 Oracle VM VirtualBox 版本虚拟机,复制虚拟机时要注意勾选重新初始化MAC地址 二、修改主机名和主机列表 1.网络地址 (1)输入:vi /etc/sysconfig/network-script/ifcfg-enp0s3修改网络ip地址 2.主机名 (1)hostnamectl set-hostname test01 (2)vi /etc/hostname内容修改
Linux搭建ELK集群——史上最详细的图文详情
AloneCoding的博客
06-19 762
前期准备 搭建好一台ELK虚拟机,博主前面博客有详细的搭建过程,大家可以去参考搭建一下 本次ELK集群的搭建是在我之前博客搭建的ELK环境基础上搭建的 复制多个虚拟机 修改复制的虚拟机ip地址和主机名(将ip地址和主机名改为和主机列表一致的内容) vi /etc/systconfig/network-scripts/ifcfg-enp0s3 vi /etc/hostname 将三个虚拟机都连接到moba 将三个虚拟机分别设置免密登录` ssh-keygen -t rsa -P "" 将三个虚拟机
ELK 系统 搭建
大痴小乙的博客
04-18 2528
ELK 简介 ELK 是一般被称作日志分析系统,是三款开源软件的简称。通常在业务服务上线后我们会部署一套 ELK 系统, 方便我们通过图形化界面直接查找日志,快速找到问题源并帮助解决问题。 当然了任何东西都会有他的两面性的,ELK 自然也不理外啦~~~ 优势:统一查询入口,多维度查询与统计,适合团队; 缺点:不适合业务前期,需要额外的硬件资源。 ELK 系统架构图 ...
kibana使用_ELK集群部署 - kibana-7.9.3
weixin_39946355的博客
12-03 456
简介:Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的Web 界面,可以帮助汇总、分析和搜索重要数据日志。Elasticsearch 主从节点都要安装kibana 主节点上安装logstash 和日志服务装在同一台(日志服务如有三台,三台都需安装)elasticsearch集群部署请参考:https://www.to...
配置三台服务器组成的ELK集群(一)
weixin_34273481的博客
07-22 1401
这个ELK集群的搭建是在6月份做完,从单机尝试到完成集群配置,前后持续了一周时间、每天抽1~2小时完成的。完成后也写了个简单的文档存在本地了,一直没时间更新到博客园。 大名鼎鼎的ELK日志分析系统可以说是十分适合企业使用的开源工具,但是搭建这个给测试团队用的契机并不是因为ELK的功能,反而是每次要看日志里的错误信息,都要去求运维大爷们、看他们脸色行事——...
elk kafka 集群搭建
07-16
要搭建ELK和Kafka集群,可以按照以下步骤操作: 1.安装Java 首先要安装Java环境,因为ELK和Kafka都是基于Java开发的,所以需要先...以上是ELK和Kafka集群搭建的大致步骤,具体的操作细节可以参考各个组件的官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值