搭建配置ELK stack分布式版环境

最新推荐文章于 2024-08-19 22:15:00 发布
最新推荐文章于 2024-08-19 22:15:00 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: ELK 文章标签: 分布式 ssh ELK-stack 安装配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011654631/article/details/68944529
版权

一:说明

1、关于机器环境:

(1)这几台机器都是虚拟机,它们的联网方式都是NAT。
(2)这几台机器机器均已安装了java1.8,
(3)slave1和slave2已经修改过/etc/sysconfig/network文件中的主机名和/etc/hosts文件中的主机与IP地址映射的。
(4) 已经可以ssh无密访问。关于如何设置ssh无密访问,可以参看我的另一篇文章:http://blog.csdn.net/u011654631/article/details/68944088

2、整体架构说明:

(1)日志收集服务器:共两台 安装filebeat进行日志的采集
IP:192.168.137.5 hostname:ubuntu 系统:ubuntu 14.04
IP:192.168.137.2 hostname : master 系统:CentOS6.5
(2)日志存储展示服务器:共两台 安装logstash、ES、kibana
IP:192.168.137.3 hostname : slave1 系统:CentOS6.5
IP:192.168.137.4 hostname : slave2 系统:CentOS6.5

3、安装软件的版本

filebeat-5.0.1 + logstash-2.4.1 + elasticsearch-1.7.1 + kibana-4.0.0

4、下载安装目录

都下载安装在/home/yxm/ELKstack目录下

二:安装步骤

1、在日志收集服务器上安装filebeat。

(1)首先在官网下载,分别下载安装到两台机器上
https://www.elastic.co/downloads/past-releases/filebeat-5-0-1
我这里下载的是LINUX 64-BIT。
(2)进行解压缩
解压缩到该目录:

tar -xzvf filebeat-5.0.1-linux-x86_64.tar.gz

因为名字太长,所以修改文件夹名字:

mv filebeat-5.0.1-linux-x86_64 filebeat-5.0.1
2、日志存储展示服务器安装logstash

(1)在官网下载,分别下载安装到两台机器上。
https://www.elastic.co/downloads/past-releases/logstash-2-4-1
我这里下载的是zip类型的。
(2)解压缩

unzip logstash-2.4.1.zip

(3)测试logstash是否安装成功。
进入logstash目录下,输入命令:

./bin/logstash -e 'input { stdin { } } output { stdout {} }'

有如下截图类似的结果则说明安装正确。
这里写图片描述

3、日志存储展示服务器安装ES

(1)在官网下载,分别下载安装到两台机器上。
https://www.elastic.co/downloads/past-releases/elasticsearch-1-7-1
我这里下载的是zip类型的。
(2)解压缩

unzip elasticsearch-1.7.1.zip

(3)安装 elasticsearch-head插件

 ./bin/plugin install mobz/elasticsearch-head

如下图所示则安装成功:
这里写图片描述
说明:elasticsearch-head是一个elasticsearch的集群管理工具,它是完全由HTML5编写的独立网页程序,你可以通过插件把它集成到es,在地址栏输入es服务器的ip地址和端口点connect就可以连接到集群,可以es集群的基本信息。
(3)修改config/elasticsearch.yml文件
进入 elasticsearch-1.7.1目录,修改config/elasticsearch.yml文件,具体配置为:

cluster.name: es_cluster
node.name: slave1
path.data: /home/yxm/ELKstack/elasticsearch-1.7.1/data
path.log: /home/yxm/ELKstack/elasticsearch-1.7.1/logs
network.host: 192.168.137.4
http.port:9700
http.cors.enabled: true
http.cors.allow-origin: "*"

说明:两台主机的node.name不同,network.host不同,分别为各自的主机名和ip地址。
(4)运行测试是否成功

bin/elasticsearch //两台机器上都运行

通过刚才安装的集群插件查看集群的状态,在137.3的主机中的浏览器中输入网址:http://192.168.137.3:9700/_plugin/head/
得到截图:
这里写图片描述
发现不太正确,因为集群中有两个节点,但是集群状态显示只有一个,而且从192.168.137.3上访问192.168.137.4的节点发现访问不了。

这里写图片描述
猜测应该是防火墙的问题,关闭防火墙重新尝试,尝试成功(友情提示:关闭防火墙需要以root权限才可以,我之前在非root权限下输入命令: service iptables stop,没有提示防火墙关闭,但是我以为已经关闭防火墙,但是还是无法访问成功,去其他地方找原因折腾了好久,最后发现还是防火墙的问题,此外这条命令是临时关闭防火墙,重启之后会失效,因为之后我会为防火墙配置策略,所以在此作为测试只是临时关闭,现在可以看到正确的集群状态了)
这里写图片描述

4、安装kibana4.0.0

(1)去官网下载https://www.elastic.co/downloads/past-releases/kibana-4-0-0
(2)解压缩并重命名为kibana-4.0.0
(3)修改配置文件config/kibana.yml

server.port: 5601
server.host: "192.168.137.3"
elasticsearch.url:  “http://192.168.137.3:9700”
kibana.index: ".kibana"

(4)启动
进入kibana-4.0.0目录,输入命令:

./bin/kibana

进入浏览器中输入网址:192.168.137.3:5601
得到如下截图:
这里写图片描述

配置测试

利用filebeat分别在ubuntu上监听“/var/log/dpkg.log”,master上监听“/var/log/yum.log”,然后分别使用apt-get和yum的方式安装成功一个软件后会产生日志,产生的日志被filebeat传输到logstash,最后再保存到es上。
(1)运行es

bin/elasticsearch

(2)配置并运行logstash
配置:进入logstash-2.4.1目录下,创建一个sample.conf文件

input{
  beats{
    port => 5044
  }
}
output{
  #stdout { codes => rubydebug }
  elasticsearch {
    hosts =>["192.168.137.2:9700","192.168.137.3:9700"]
    index => "logstash-logs"
  }

运行该.conf文件

bin/logstash -f logstash.conf

(3)配置并运行filebeat
ubuntu上的配置:

filebeat.prospectors:
- input_type: log
  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /var/log/dpgk.log

output.logstash:
  # The Logstash hosts
  hosts: ["192.168.137.3:5044","192.168.137.4:5044"]
  worker: 2
  loadbalance: true

centos上的配置:

filebeat.prospectors:
- input_type: log
  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /var/log/yum.log

output.logstash:
  # The Logstash hosts
  hosts: ["192.168.137.3:5044","192.168.137.4:5044"]
  worker: 2
  loadbalance: true

运行:

 sudo ./filebeat -e -c filebeat.yml

进行软件的安装,比如安装php
分别运行以下两个命令:

sudo apt-get install php
sudo yum install -y php

(4)查看是否传输成功
在浏览器中输入: http://192.168.137.3:9700/_plugin/head/
点击数据浏览,可以看到有信息。
这里写图片描述
这里写图片描述
(5)运行kibana

./bin/kibana

在浏览器中输入192.168.137.3:5601
点击setting,设置自己的index pattern,按说里面有默认的“logstash-*”应该可以匹配我在logstash中建立的索引“logstash-logs”,但是不知道为什么显示不出来es中的内容,后来建立了一个“logstash-logs”的索引,kibana中显示出了内容。
这里写图片描述
具体的生成一些图表等操作可以在Visualize中进行,暂时还没有深入学习了解。
关于设置SSL、配置防火墙策略等会在下几篇博客中继续写。

yumiao13
关注
专栏目录
ELK集群搭建(基础教程)
lqcbj的博客
01-30 2932
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
elk7.10.2分布式集群安装(docker
leveretz的博客
02-18 815
elk7.10.2分布式集群安装(docker) 结构设计 首先,logstash 具有日志采集、过滤、筛选等功能,功能完善但同时体量也会比较大,消耗系统资源自然也多。filebeat作为一个轻量级日志采集工具,虽然没有过滤筛选功能,但是仅仅部署在应用服务器作为我们采集日志的工具可以是说最好的选择。但我们有些时候可能又需要logstash的过滤筛选功能,所以我们在采集日志时用filebeat,然后交给logstash过滤筛选。 其次,logstash的吞吐量是有限的,一旦短时间内fileb.
ELK Stack 环境搭建(一)
进无止境
09-07 107
安装elastic 官网地址:https://www.elastic.co/downloads/ 1, 下载软件 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.14.1-linux-x86_64.tar.gz 2,解压 tar -zxvf elasticsearch-7.14.1-linux-x86_64.tar.gz 3,配置 vim elasticsearch-7.14.1/config/e.
ELK Stack 安装配置教程
最新发布
boydoy1987的专栏
08-19 1601
ELK Stack 是由 Elasticsearch、Logstash 和 Kibana 组成的一套开源日志处理和分析平台。它用于收集、处理和可视化日志数据,是进行日志管理、数据分析和可视化的重要工具。
ELK分布式日志系统搭建
alanzy123的博客
10-19 677
ELK分布式日志系统搭建 1.ELK流程介绍 ELK分布式日志系统工作流程如下图所示: 2.Elasticsearch 7.0 集群搭建 参考skyWalking一文中ES集群搭建 3.kinaba 搭建 3.1 下载及上传kinaba安装包 下载 本目录地址:https://www.elastic.co/cn/downloads/ 这里下载当前最新kinaba的7.9.2本。 解压 tar -zxf kibana-7.9.2-linux-x86_64.tar.gz 3.2 修改配置文件 v
ELK搭建分布式日志系统
weixin_33974433的博客
07-26 186
ELK 简介 ELK分别表示:Elasticsearch , Logstash, Kibana 。他们组成了一套完整的日志系统的解决方案。 Logstash 对各个服务的日志进行采集、过滤、推送。 Elasticsearch 存储Logstash传送的结构化数据,提供给Kibana。 Kibana 提供用户UIweb页面进行,数据展示和...
ELK搭建详细配置
qq_26002283的博客
07-01 829
下载安装包:https://www.elastic.co/downloads 我下载的是:elasticsearch-7.8.0-linux-x86_64.tar.gz 、kibana-7.8.0-linux-x86_64.tar.gz、logstash-7.8.0.tar.gz 分别拷贝到机器上: 先安装tomcat yum install tomcat 安装完成后,java -version看下是否安装成功 首先安装elsticsearch: 安装完成后,创建启用服务的用户: 1、groupadd
ELKstack权威指南
02-03
Elasticsearch是ELKstack的核心,它是一个分布式、RESTful风格的搜索和数据分析引擎,用于全文检索、结构化搜索、分析和实时数据存储。Elasticsearch以其高效、可扩展和易用性著称,能够快速处理大量数据并提供近乎...
大数据搜索与日志挖掘及可视化方案 ELK Stack Elasticsearch Logstash Kibana 第2
04-24
- ELK Stack安装配置,包括集群搭建和性能优化。 - 如何使用Logstash设计有效的数据采集和处理流程,以及配置各种输入、过滤和输出插件。 - Elasticsearch的数据索引、查询和分析,包括高级查询语法和聚合功能。...
ElasticStack(ELK)从入门到实践.pdf
06-11
Elastic Stack,原名ELK Stack,是一个用于搜索、分析和可视化日志数据的开源工具套件。它由Elasticsearch、Logstash、Kibana和Beats这四个组件组成,分别承担不同功能。 首先,Elasticsearch是一个基于Lucene构建...
ELKstack搭建配置
weixin_30252155的博客
10-27 109
ELKstack 简介 ELK是Elasticsearch、Logstash、Kibana三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合使用,而且又都先后归于Elastic.co公司名下,故有此简称。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 L...
ELK集群的搭建
sunbin11220904的博客
06-21 284
ELK集群的搭建 一、复制虚拟机 二、修改主机名和主机列表 1.网络地址 (1)输入:vi /etc/sysconfig/network-script/ifcfg-enp0s3 修改网络ip地址 (其他个都修改) 2.主机名 (1)hostnamectl set-hostname bigdata01 (2)vi /etc/hostname 内容修改为bigdata01 (3) 3.主机列表 (1)vi /etc/hosts 内容增加 主机的ip地址 主机名 三
2.ELK stack 集群 搭建
enlyhua的专栏
06-04 223
1.概述   2.es 配置 #集群名称 cluster.name: my-es-cluster-name #节点名称 node.name: es-node-1 #数据存放的位置 path.data: /var/lib/elasticsearch #日志存放的位置 path.logs: /var/log/elasticsearch #主机 network.host: 192...
ELKstack 搭建日志管理平台
houzhe_adore的博客
11-06 2694
ELKstack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。
ELK Stack搭建和使用
I_need_hair的博客
03-14 341
ELK Stack是一个用于日志管理和分析的开源平台,由三个主要组件组成:Elasticsearch、Logstash和Kibana。在Kibana的发现界面中,选择刚刚创建的索引,然后就可以开始分析日志了。Kibana提供了丰富的可视化和查询功能,可以快速找到有用的信息。在Kibana的管理界面中,选择“索引模式”,然后创建一个新的索引,指定Elasticsearch中的索引名称和时间字段。以上是ELK Stack安装和使用步骤,需要根据实际情况进行调整和优化。,应该看到Kibana的欢迎页面。
ELK STACK搭建与应用
shmily_xue的博客
12-17 863
一、环境准备 1.1 IP地址规划 IP地址 应用 hostname 192.168.56.11 jdk、filebeat、es、logstash、kibana elk01 192.168.56.12 jdk、es elk02 192.168.56.13 jdk、es elk03 1.2 时间同步 [root@elk01/02/03 ~]# cat /var/spool/cron/root # 时间同步 */5 * * * * ntpdate time1.aliyun.com &
7000 字 | 20 图 | 一文带你搭建一套 ELK Stack 日志平台
qwer123451234123的博客
04-29 310
前言 最近在折腾 ELK 日志平台,它是 Elastic 公司推出的一整套日志收集、分析和展示的解决方案。 专门实操了一波,这玩意看起来简单,但是里面的流程步骤还是很多的,而且遇到了很多坑。在此记录和总结下。 本文亮点:一步一图、带有实操案例、踩坑记录、与开发环境的日志结合,反映真实的日志场景。 日志收集平台有多种组合方式: ELK Stack 方式:Elasticsearch + Logstash + Filebeat + Kibana,业界最常见的架构。 Elasticsea
Spring Boot 搭建 ELK,这才是正确看日志的方式!
emprere的博客
03-17 195
上一篇:深夜看了张一鸣的微博,让我越想越后怕作者:JingQ来源:https://www.sevenyuan.cn在看大型网站的中间件技术,对于Elasticsearch有点兴趣,所以将配...
ELK Stack搭建配置详解
"ELK环境搭建教程" ELK环境搭建指的是集成Elasticsearch、Logstash和Kibana这三款开源工具的流程,它们各自承担着不同的任务。Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于全文检索、结构化...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值