ELK平台的搭建

最新推荐文章于 2024-07-22 15:43:33 发布
最新推荐文章于 2024-07-22 15:43:33 发布
阅读量185 收藏
点赞数
分类专栏: ELK 文章标签: ELK Linux elasticsearch Logstash Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013841467/article/details/79940824
版权

参考:https://my.oschina.net/u/3030681/blog/785565  

          https://my.oschina.net/itblog/blog/547250

          并结合自己实际搭建的步骤综述如下。

一、环境

系统:centos 7

JDK:1.8

Elasticsearch-6.2.3

Logstash-6.2.3

kibana-6.2.3

二、配置

(1)安装JDK 

本环境下载的是64位tar.gz包,将安装包拷贝至安装服务器/usr/local目录,或者使用xshell中xftp插件,上传到服务器,xshell和xftp皆可从网上下载安装即可。

 

安装步骤:

    1.[root@localhost ~]# cd /usr/local/ 

    2.[root@localhost local]# tar -zxvf jdk-8u161-linux-x64.tar.gz

配置环境变量

 

[root@localhost local]# vim /etc/profile

将下面的内容添加至文件末尾(假如服务器需要多个JDK版本,为了ELK不影响其它系统,也可以将环境变量的内容稍后添加到ELK的启动脚本中)

JAVA_HOME=/usr/local/jdk1.8.0_161
JRE_HOME=/usr/local/jdk1.8.0_161/jre
CLASSPATH=.:$JAVA_HOME/lib:/dt.jar:$JAVA_HOME/lib/tools.jar
PATH=$PATH:$JAVA_HOME/bin
export  JAVA_HOME
export  JRE_HOME

ulimit -u 4096

[root@localhost local]# source /etc/profile

配置limit相关参数

[root@localhost local]# vim /etc/security/limits.conf
添加以下内容

* soft nproc 2048
* hard nproc 4096
* soft nofile 65536
* hard nofile 131072

创建运行ELK的用户

[root@localhost local]# groupadd elk

[root@localhost local]# useradd -g elk elk

[root@localhost local]# passwd elk

 

创建ELK运行目录

[root@localhost local]# mkdir /elk
[root@localhost local]# chown -R elk:elk /elk

关闭防火墙:

[root@localhost ~]# iptables -F

以上全部是root用户完成

(2)安装ELK

     必须先登录elk用户操作

下载ELK安装包:https://www.elastic.co/downloads,并上传到服务器且解压,解压命令:tar -xzvf 包名

 

    配置Elasticsearch

 

修改内容如下:

保存退出  esc :wq 回车

启动Elasticsearch

报错分析:

借鉴文章:https://blog.csdn.net/yulio1234/article/details/74054996  第一步即可

第二类错误:

修改:

可参考:https://www.cnblogs.com/woxpp/p/6061073.html

用浏览器访问 192.168.0.11:9200

Elasticsearch安装完毕

(3)安装logstash

logstash是ELK中负责收集和过滤日志的

解压并进入到一下文件夹:(自己新建即可,名字和位置可以随意,这里我放在config目录下,取名为logstash.conf

创建文件

touch logstash.conf

粘贴到logstash.conf下

# Set: https://www.elastic.co/guide/en/logstash/current/configuration-file-structure.html
input {
  # For detail config for log4j as input, 
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-inputs-log4j.html
  log4j {
    mode => "server"
    host => "192.168.0.11"
    port => 4567
  }
}
filter {
  #Only matched data are send to output.
}
output {
  # For detail config for elasticsearch as output, 
  # See: https://www.elastic.co/guide/en/logstash/current/plugins-outputs-elasticsearch.html
  elasticsearch {
    action => "index"          #The operation on ES
    hosts  => "192.168.0.11:9200"   #ElasticSearch host, can be array.
    index  => "applog"         #The index to write data to.
  }

}

退出保存

启动(使用-f指定配置文件):

启动成功:

到这里,我们已经可以使用Logstash来收集日志并保存到ES中了

(3)安装kibana

如下设置,端口可以不动,打开注释就可以了

启动

 

please show you code
关注
专栏目录
ELK日志平台搭建
在字节里改BUG
12-02 1934
ElasticsearchLogstashKibana 搭建日志平台
ELK搭建
H_YANG__的博客
09-18 843
Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用(1)#给日志目录可读权限chmod o+r /var/log/messages #让 Logstash 可以读取日志修改 Logstash 配置文件,让其收集系统日志/var/log/messages,并将其输出到 elasticsearch 中。input {file{path =>"/var/log/messages" #指定要收集的日志的位置。
ELK 实时日志分析平台环境搭建
http://www.54tianzhisheng.cn/
12-26 6378
简单介绍ELKElasticSearch, Logstash, Kibana),三者组合在一起搭建实时的日志分析平台,目前好多公司都是这套! - Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful 风格接口,多数据源,自动搜索负载等。 - Logstash 是一个完全开源的工具,他可以对你的日志进行收集、过滤
ELK详细搭建流程
最新发布
m0_65196233的博客
07-22 3188
elasticsearch+Logstach+kibana详细搭建流程
搭建ELK日志分析平台
WEI的博客
03-24 170
https://blog.51cto.com/zero01/2082794
ELK平台搭建步骤
qq_41890240的博客
10-12 901
elk搭建
ELK 平台搭建及生产使用
09-06
搭建和使用ELK平台,您需要按照以下步骤进行操作: 1. 安装和配置Elasticsearch:首先,您需要安装Elasticsearch。您可以从官方网站下载适用于您的操作系统的包,并按照官方文档中的指南进行安装。安装完成后,您...
分布式ELK 平台搭建
woaini1314520_xhh的博客
01-24 892
一,ELK简介 什么是ELK ELK是一套日志管理的解决方案,是一套集中式日志收集系统 – Elasticsearch:负责日志检索和储存 – Logstash:负责日志的收集和分析、处理 Shipper:发送事件(events)至 LogStash;通常,远程代理端(agent)只需要运行这个 组件即可;  Broker and Indexer:接收并索引化事件; ...
ELK日志监控系统搭建详细步骤(针对docker容器启动的镜像、微服务版)
weixin_53551326的博客
12-20 3177
ELK日志监控系统搭建详细步骤(针对docker容器启动的镜像、微服务版)
手把手教你如何快速搭建 ELK 实时日志分析平台
代码界的扛把子
05-11 2124
本篇文章主要是手把手教你搭建 ELK 实时日志分析平台,那么,ELK 到底是什么呢? ELK 是三个开源项目的首字母缩写,这三个项目分别是:ElasticsearchLogstashKibanaElasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等存储库中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。
使用ELK搭建统一日志分析平台
weixin_41229818的博客
06-13 1万+
使用ELKLogstash+ElasticSearch+Kibana搭建统一日志分析平台   一、背景分析     为了应付我们日益复杂的业务需求,系统设计趋近模块化,每个模块各司其职由不同人员开发,打印的日志格式也大都不一样,有些面向用户的接口模块还可能会多台一起做负载,这样就给运维带来了很大的工作量,定位一个问题需要四处翻日志,现有ELK这三个开源的部件(从日志的收集,统一存储,多维...
开源实时日志分析ELK平台部署
Mungo的专栏
08-01 4058
ELK版本:5.4.3 下载:https://www.elastic.co/cn/downloads 环境: CentOS7 JDK 1.8 Linux用户:mungo ElasticSearch http://10.81.1.6:9200/ Logstash Logstash 项目诞生于 2009 年 8 月 2 日。其作者是世界著名的运维工程师乔丹西塞
Windows环境下ELK平台搭建
热门推荐
leehoward
09-06 2万+
1.背景 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果需要管理数十上百台服务器,必须依次登录每台机器的传统方法查阅日志,这样很繁琐和效率低下。当务之急是使用集中化的日志管理,开源实时日志分析
手把手教你搭建 ELK,原来这么简单
Docker的专栏
09-03 1064
概述我们都知道,在生产环境中经常会遇到很多异常,报错信息,需要查看日志信息排查错误。现在的系统大多比较复杂,即使是一个服务背后也是一个集群的机器在运行,如果逐台机器去查看日志显然是很费力的...
ELK6.0部署:搭建分布式日志平台
qq_29767087的博客
04-02 2704
一、前言1、ELK简介ELKElasticsearch+Logstash+Kibana的简称ElasticSearch是一个基于Lucene的分布式全文搜索引擎,提供 RESTful API进行数据读写Logstash是一个收集,处理和转发事件和日志消息的工具KibanaElasticsearch的开源数据可视化插件,为查看存储在ElasticSearch提供了友好的Web界面,并提供了条形图...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值