ELK学习1.5 ELK(分布式日志分析平台)搭建配置实战

最新推荐文章于 2022-09-07 11:33:41 发布
最新推荐文章于 2022-09-07 11:33:41 发布
阅读量185 收藏
点赞数
分类专栏: ELK搭建 文章标签: ELK elk 分布式日志分析平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010904188/article/details/103082314
版权

环境:

CentOS 7,JDK1.8,Elasticsearch6.3.2,Logstash6.3.2,Kibana6.3.2

摘要说明:

前面几节已经简单的介绍了elk各个组件之间的作用及基础使用,这里在总结下服务器无网下的安装及配置实例

步骤:

一.下载ELK

由于无网情况下,且jdk为1.8这里选择6.3.2:

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.tar.gz

https://artifacts.elastic.co/downloads/logstash/logstash-6.3.2.tar.gz

https://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gz 

二、安装elasticsearch

1、解压elasticsearch;

tar -zxvf elasticsearch-6.3.2.tar.gz

目录如下:

2、修改配置:

vi config/elasticsearch.yml

修改内容如下:

path.data: /app/elk/path/to/data
path.logs: /app/elk/path/to/logs
network.host: 0.0.0.0
http.port: 9200

3、启动:

cd bin
nohup ./elasticsearch &

4.访问http://ip:9200/查看是否完成配置

三、安装logstash

1、解压logstash

tar -zxvf logstash-6.3.2.tar.gz

创建config.d:

2、下面是监控多个日志文件输入,将日志输出到elasticsearch并指定多个index

input {
    file {
        type => "app"
        path => ["/home/appuser/app/logs/info.log","/home/appuser/app/logs/error.log"]
        start_position => "end"
        ignore_older => 0
		codec => multiline {
            pattern => "^\["
            negate => true
            what => "previous"
        }
        sincedb_path => "/dev/null"
    }
	file {
        type => "claim"
        path => ["/home/appuser/claimPlatform/logs/info.log","/home/appuser/claimPlatform/logs/error.log"]
        start_position => "end"
        ignore_older => 0
		codec => multiline {
            pattern => "^\["
            negate => true
            what => "previous"
        }
        sincedb_path => "/dev/null"
    }
}
filter {
  mutate {
    rename => { "[host][name]" => "host" }
  }
}
output {
     stdout { codec => "rubydebug" }
     elasticsearch {
        hosts => ["127.0.0.1:9200"]
        index => "%{type}-%{+YYYY.MM.dd}"
		action => "index"
        template_name => "%{type}"
     }  
}

3、启动logstash;

cd bin
nohup ./logstash -f /app/logstash-6.3.2/config.d/ &

三、安装Kibana

1、解压Kibana

tar -zxvf kibana-6.3.2-linux-x86_64.tar.gz

2、修改配置

vi config/kibana.yml

修改配置如下:

server.port: 5601
server.host: "xxx.xxx.xxx.xxx"
elasticsearch.url: "http://localhost:9200"

3、启动

cd bin
nohup ./kibana &

4、访问:http://ip:5601配置index:

5、搜索日志,注意说明输入整词匹需添加””:

四、总结

1、jdk版本决定elk版本;

2、elk版本需要一致;

3、搜索日志整词需要使用“”;

叶落自飘零
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
部署ELK分布式日志分析平台
weixin_44988134的博客
12-18 216
一、ELK应用背景: 需求背景:生产环境中业务发展越来越庞大,服务器越来越多,各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志,开发人员排查问题,需要到服务器上查日志,不方便,运营人员需要一些数据,需要我们运维到服务器上分析日志; **解决的问题:**一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大也就是日志量多...
ASP.NET Core分布式日志系统ELK实战演练
跟着阿笨一起玩NET
07-10 821
一、ELK简介 ELK是Elasticsearch、Logstash和Kibana首字母的缩写。这三者均是开源软件,这三套开源工具组合起来形成了一套强大的集中式日志管理平台。 •Elasticsearch 分布式搜索和分析引擎。具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。 •Logstash 日志收集器。...
ELK+logback+kafka+nginx 搭建分布式日志分析平台
码农笔录-微信公众号博客
08-12 1万+
ELK+logback+kafka 搭建分布式日志分析平台 ELK(Elasticsearch , Logstash, Kibana)是一套开源的日志收集、存储和分析软件组合。而且不只是java能用,其他的开发语言也可以使用,今天给大家带来的是elk+logback+kafka搭建分布式日志分析平台。本文主要讲解一下两种流程。 1.我们是通过logback打印日志,然后将日志通过kafka消息...
ELK日志分析平台部署
一枚小白的分享,不喜勿喷~
09-07 390
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具Agent,Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。
ELK集群的基础搭建
Keanu的博客
06-21 1055
ELK集群的搭建 一:搭建思路 搭建前提 搭建ELK集群,需要你原本就拥有一个装有ElasticSearch+ElasticSearch-head-master+Node+Kibana的虚拟机,然后再使用本文章的内容进行集群搭建。如果你还没有,你可以点击链接查看它的安装的详细博文。(https://blog.csdn.net/qq_42232111/article/details/106841088) 搭建集群的意义 当你在进行数据存储时,如果你只有一台机器来完成数据的保存,一旦这台机器宕机或者出现
ELK+redis+filebeat整合及报错解决
西西工作室
01-05 1500
重启filebeat后,nginx访问日志会写入到logstash中,但此时logstash写入elasticsearch会报错:failed to parse field [host] of type [text] in document with id 'E0lsjW4BTdp_eLcgfhbu' 看elasticsearch日志发现此时host为一个json对象,需要变为字符串才行 修改配置,添加过滤器,把host.name赋值为host vi config/logstash.conf filter
Java分布式实战指南.pdf
最新发布
02-13
ELK(Elasticsearch、Logstash、Kibana)组合用于分布式日志采集,便于监控和分析系统运行情况。Seta作为分布式事务解决方案,解决了跨服务的事务一致性问题。Zookeeper和Redis则被用来实现分布式锁,确保在并发场景...
ELK6最新ElasticSearch 6(ELK 6)实战视频教程
07-02
本教程旨在通过实战案例,详细介绍如何利用ELK 6搭建高效稳定的数据分析平台。 #### Elasticsearch 6简介 Elasticsearch是一款基于Lucene的开源搜索引擎,它提供了分布式索引和搜索能力,能够支持PB级别的数据量。...
ELK数据分析系统视频.zip
02-19
"elk-day1"和"elk-day2"可能分别介绍了ELK栈的基础知识和进阶应用,涵盖了如何搭建环境、配置Logstash输入输出插件、Elasticsearch索引管理、Kibana仪表板的创建以及在音视频场景下的实战案例。通过学习这些视频教程...
.NET开源分布式日志框架ExceptionLess实战演练
跟着阿笨一起玩NET
09-24 390
一、课程介绍 在以前,我们做日志收集大多使用 Log4net,Nlog 等框架,在应用程序变得复杂并且集群的时候,可能传统的方式已经不是很好的适用了,因为收集各个日志并且分析他们将变得麻烦而且浪费时间。相信大家的项目中日志功能已经做为基础设施里必不可少的一部分了,日志记录不仅可以更好的记录用户行为,还可以记录系统运行日志,从而看到判断系统运行的健壮性。了解决实时日志监控问题,ELK提供的一套的...
日志文件和mysql同步到kafka_logstash_output_kafka:Mysql同步Kafka深入详解
weixin_36337403的博客
01-19 150
0、题记实际业务场景中,会遇到基础数据存在Mysql中,实时写入数据量比较大的情景。迁移至kafka是一种比较好的业务选型方案。而mysql写入kafka的选型方案有:方案一:logstash_output_kafka 插件。方案二:kafka_connector。方案三:debezium 插件。方案四:flume。方案五:其他类似方案。其中:debezium和flume是基于mysql binl...
hostname命令,修改主机名及host文件
Pipcie的博客
04-25 5699
Linux操作系统的hostname是一个kernel变量,可以通过hostname命令来查看本机的hostname。也可以直接cat /proc/sys/kernel/hostname查看。 此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。早期版本这个命令属于net-tool工具的一部分,现在由hostname程序完全提供。 --...
分布式配置管理平台XXL-CONF
lovelichao12的专栏
02-05 853
一、简介 1.1 概述 XXL-CONF 是一个分布式配置管理平台,其核心设计目标是“为分布式业务提供统一的配置管理服务”。现已开放源代码,开箱即用。 1.2 特性 1、简单易用: 上手非常简单, 只需要引入maven依赖和一行配置即可;2、在线管理: 提供配置管理中心, 支持在线管理配置信息;3、实时推送: 配置信息更新后, Zookeeper实时推送配置信息, 项目中配置数据会实时
Docker + ELK 分布式部署配置
u014720624的博客
07-05 642
目前单机配置ELK访问 Kibana 的时候,出现非常缓慢的问题,可能是大量的写入占用了太多的资源,影响了数据查询的速度,所以现在将ElasticSearch改为集群配置,目前单机继续扩容的想法,这样也可以充分利用其它机器的性能来提供日志写入和查询的速度 我们 ELK 选择的版本是 7.1.0 的版本,集群配置主要是对ElasticSearch 的配置做一定的修改,配置后结构如下图: ...
ELK】利用ELK+Kafka解决方案,搭建企业级实时日志分析平台
ascmcs
10-28 1万+
原文出自:https://www.clxz.top/2019/03/30/1124/
搭建ELK日志分析系统
热门推荐
菲宇运维
07-17 9万+
ELK Stack 是Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELK Stack 具有如下几个优点: • 处理方式灵活。Elasticsearch 是...
分布式实时日志分析解决方案ELK部署架构
weixin_33946020的博客
11-27 432
为什么80%的码农都做不了架构师?>>> ...
安装logstash及logstash的初步使用-处理DNS日志
weixin_34185320的博客
08-23 388
安装logstash 需要高版本的java 使用1.4版本的java会有报错 # Can't start up: not enough memory 查询java信息 rpm -qa | grep java 查询yum源内含有的所有java的安装包 yum -y list java* 选择需要的版本 yum install java-xxx-openjdk.x86_64 安装完成后,验...
ELK架构实战:构建高效日志分析平台
本文将详细介绍如何使用Elasticsearch、Logstash和Kibana(ELK)这一开源日志管理解决方案来搭建一个强大的日志集中分析平台ELK组合提供了一种全面的方式来处理和分析大规模、分布式环境中的日志数据,特别适用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值