ELK环境搭建

最新推荐文章于 2024-08-20 18:45:19 发布
最新推荐文章于 2024-08-20 18:45:19 发布
阅读量1k 收藏
点赞数
分类专栏: 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013980127/article/details/64444037
版权

1. 收集日志文件到Kafka

流程:

业务系统 => 日志文件 => FileBeat => Logstash => Kafka

1.1 Kafka

# 查看主题
kafka-topics.sh --zookeeper host-10-18-16-8:2181/kafka --list

# 创建Topic
kafka-topics.sh --create --zookeeper host-10-18-16-8:2181/kafka --replication-factor 1 --partitions 1 --topic p4xlogstash

# 创建一个订阅者
kafka-console-consumer.sh --zookeeper host-10-18-16-8:2181/kafka --topic p4xlogstash --from-beginning

# 删除主题
kafka-topics.sh --zookeeper host-10-18-16-8:2181/kafka --delete --topic p4xlogstash

1.2 Logstash的output

output {
    # 过滤数据(info字段以字符串"tag"开头)
    if [info] =~ /^tag/ {
        kafka {
            topic_id => "p4xlogstash"
            bootstrap_servers => "host-10-18-16-8:9092,host-10-18-16-28:9092,host-10-18-16-29:9092"
            codec => plain {
                format => "%{message}"
            }
        }
        stdout {
            codec => rubydebug
        }
    }
}

1.3 FileBeat

1.3.1 生成FileBeat与Logstash之间的SSL认证
openssl req -subj '/CN=host-10-18-16-8/' -x509 -days $((100*365)) -batch -nodes -newkey rsa:2048 -keyout ~/filebeat-5.2.1/pki/certs/filebeat.key -out ~/filebeat-5.2.1/pki/certs/filebeat.crt

openssl req -subj '/CN=host-10-18-16-27/' -x509 -days $((100*365)) -batch -nodes -newkey rsa:2048 -keyout ~/filebeat-5.2.1/pki/certs/filebeat.key -out ~/filebeat-5.2.1/pki/certs/filebeat.crt

openssl req -subj '/CN=host-10-18-16-26/' -x509 -days $((100*365)) -batch -nodes -newkey rsa:2048 -keyout ~/filebeat-5.2.1/pki/certs/filebeat.key -out ~/filebeat-5.2.1/pki/certs/filebeat.crt

openssl req -subj '/CN=host-10-18-16-28/' -x509 -days $((100*365)) -batch -nodes -newkey rsa:2048 -keyout ~/logstash-5.1.2/pki/certs/logstash.key -out ~/logstash-5.1.2/pki/certs/logstash.crt

1.3.2 Logstash的input

filebeat.conf

input {
    beats {
        port => 5044
        ssl => true
        ssl_certificate_authorities => ["/home/p4x/logstash-5.1.2/pki/certs/filebeat8.crt","/home/p4x/logstash-5.1.2/pki/certs/filebeat26.crt","/home/p4x/logstash-5.1.2/pki/certs/filebeat27.crt"]
        ssl_certificate => "/home/p4x/logstash-5.1.2/pki/certs/logstash.crt"
        ssl_key => "/home/p4x/logstash-5.1.2/pki/certs/logstash.key"
        ssl_verify_mode => "force_peer"
    }
}

filter {
    grok {
        match => {
            "message" => "(?<datetime>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2},\d{3})\s-\s(?<type>(.*))\s+-\s(?<info>((tag:).*))"
        }
    }
}

output {
    if [info] =~ /^tag/ {
        stdout {
        }
    }
}

1.3.3 FileBeat配置

filebeat.yml

#=========================== Filebeat prospectors =============================

filebeat.prospectors:

# Each - is a prospector. Most options can be set at the prospector level, so
# you can use different prospectors for various configurations.
# Below are the prospector specific configurations.

- input_type: log

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    #- /var/log/*.log
    - /home/p4x/ds-tomcat-8.5.8/logs/ff_server.log
    #- c:\programdata\elasticsearch\logs\*

#----------------------------- Logstash output --------------------------------
output.logstash:
  # The Logstash hosts
  hosts: ["host-10-18-16-28:5044"]

  # Optional SSL. By default is off.
  # List of root certificates for HTTPS server verifications
  ssl.certificate_authorities: ["/home/p4x/filebeat-5.2.1/pki/certs/logstash.crt"]

  # Certificate for SSL client authentication
  ssl.certificate: "/home/p4x/filebeat-5.2.1/pki/certs/filebeat.crt"

  # Client Certificate Key
  ssl.key: "/home/p4x/filebeat-5.2.1/pki/certs/filebeat.key"

1.4 启动验证

# kafka# logstash
./bin/logstash -f config/filebeat.conf

# filebeat
./filebeat -e -c filebeat.yml

2. 收集日志到ES展示

流程:

Kafka => Logstash => ElasticSearch => Kibana

2.1 Elasticsearch

系统配置

# 虚拟内存设置,追加:
vim /etc/sysctl.conf

vm.max_map_count=262144

# 修改文件句柄限制,追加
vim /etc/security/limits.conf

*    soft nofile 65536
*    hard nofile 65536

ES配置

cluster.name: p4x-app
node.name: p4x-node-1
network.host: 0.0.0.0
http.port: 9200

2.2 Kibana

server.port: 5601
server.host: "192.168.1.2"
server.name: "p4x-kibana"
elasticsearch.url: "http://192.168.1.3:9200"

2.3 Logstash

input {
    kafka {
        topics => ["p4xlogstash"]
        bootstrap_servers => "host-10-18-16-8:9092,host-10-18-16-28:9092,host-10-18-16-29:9092"
    }
}

filter {
    grok {
        match => {
            "message" => "(?<datetime>\d{4}-\d{2}-\d{2}\s\d{2}:\d{2}:\d{2},\d{3})\s-\s(?<level>\w+)\s+\[(?<threadname>(.*))]\s(?<clazz>(.*))\s\s-\s(?<info>(.*))"
        }
    }
    date {
        match => ["datetime", "yyyy-MM-dd HH:mm:ss,SSS"]
    }
    mutate {
        remove_field => ["datetime","threadname"]
        rename => ["info","message"]
    }
}

output {
    elasticsearch {
        hosts => ["10.18.16.3:9200"]
        index => "p4x"
    }
    stdout {
        codec => rubydebug
    }
}

启动验证

# ES
./bin/elasticsearch

# kafka# Logstash
./bin/logstash -f config/elasticsearch.conf

# kibana
./bin/kibana
影夜life
关注
专栏目录
elk安装环境搭建(集群)
08-24
elk安装环境搭建(集群)
04 elk环境搭建1
08-08
这个“04 elk环境搭建1”主要介绍了如何在Windows操作系统上搭建ELK环境,包括Elasticsearch的下载、安装与运行,以及Kibana和Logstash的配置。 一、Elasticsearch下载安装运行 Elasticsearch是一款高性能的全文...
ELK基础搭建
最新发布
08-20 1326
一、认识ELK ELK是一套开源的日志分析系统,由elasticsearch+logstash+Kibana组成。 官网说明:https://www.elastic.co/cn/products 首先: 先一句话简单了解 E,L,K 这三个软件 elasticsearch: 分布式搜索引擎 logstash: 日志收集与过滤,输出给elasticsearch Kibana: 图形化展示 部署环境 192.168.100.115 vm1.example.com vm1 192.168.100.116
ELK 环境搭建
默存
09-28 6964
ELK 其实是 Elasticsearch、Logstash和Kibana三个产品的首字母缩写,这三款都是开源产品。
ELK搭建
seaboat——a free boat on the sea.(公众号:远洋号)
11-30 3497
ELK安装elasticsearch安装 * 下载elasticsearch-5.0.0.tar.gz,并解压。 通过elasticsearch.yml可设置host和port。 vim config/elasticsearch.yml network.host: 192.168.33.10http.port: 9200通过jvm.options可设置jvm相关参数。 vim config/jvm
3.1 ELK环境搭建和使用1
08-04
【3.1 ELK环境搭建和使用1】 ELK(Elasticsearch, Logstash, Kibana)环境的搭建主要用于构建日志收集和分析系统,它可以帮助管理和处理来自各种应用和系统的日志数据,实现日志的统一收集、存储、查询和分析。通过...
elk环境搭建文档.zip
03-23
这个“elk环境搭建文档.zip”压缩包显然提供了关于如何在环境中部署和配置这些组件的详细步骤。让我们深入探讨每个组件以及如何进行集群搭建。 **Elasticsearch** Elasticsearch是一个分布式、RESTful风格的搜索和...
Windows环境下ELK平台的搭建
热门推荐
leehoward
09-06 2万+
1.背景 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果需要管理数十上百台服务器,必须依次登录每台机器的传统方法查阅日志,这样很繁琐和效率低下。当务之急是使用集中化的日志管理,开源实时日志分析
elk环境搭建
Rick的博客
11-02 294
elk环境搭建安装java环境 可参见地址如下地址安装: http://czj4451.iteye.com/blog/2041159 elk相关下载 elk相关可进入如下地址进行下载 https://www.elastic.co/downloadslogstash环境搭建 详细下载地址地址 https://artifacts.elastic.co/downloads/logstash/logstas
Elasticsearch6.4.3——JDK环境配置
qq_11716的博客
01-21 1858
es6.x不需更改elasticsearch-env,使用系统配置的JDK。 以下为es7.x的配置: # now set the path to java if [ ! -z "$ES_JAVA_HOME" ]; then JAVA="$ES_JAVA_HOME/bin/java" JAVA_TYPE="ES_JAVA_HOME" elif [ ! -z "$JAVA_HOME" ]; then # fallback to JAVA_HOME echo "warning: usage of
ELK环境搭建:从SunJDK到ElasticSearch伪集群
ELK集成环境搭建手册” ELK(Elasticsearch、Logstash、Kibana)是用于日志管理和分析的一个流行组合。这个集成环境主要用于收集、解析、存储和展示来自分布式系统的日志数据。在本环境中,我们将讨论如何在Linux...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值