elk分析linux日志,linux下利用elk+redis 搭建日志分析平台教程

最新推荐文章于 2024-03-12 10:24:51 发布
最新推荐文章于 2024-03-12 10:24:51 发布
阅读量144 收藏
点赞数
文章标签: elk分析linux日志

这个是最新的elk+redis搭建日志分析平台,今年时间是2015年9月11日。

Elk分别为 elasticsearch,logstash, kibana

官网为:https://www.elastic.co/products

Elasticsearch:

https://www.elastic.co/downloads/elasticsearch

https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.tar.gz

logstash:

https://www.elastic.co/downloads/logstash

https://download.elastic.co/logstash/logstash/logstash-1.5.4.tar.gz

kibana:

https://www.elastic.co/products/kibana

https://download.elastic.co/kibana/kibana/kibana-4.1.2-linux-x64.tar.gz

先说一下规划

\192.168.15.62为日志查看服务器,该机器需要安装redis, elasticserch, logstatsh, kibana这四个应用程序。

192.168.15.2 为应用程序nginx应用程序,我们这次只收集他的日志进行分析。

安装

yum install vim unix2dos wget curl curl-devel expect expect-devel

yum install gcc glibc glib2 libgcc glibc-devel glib2-devel

yum install m4 automake autoconf cmake cpp

yum install gcc-c++ libstdc++ libstdc++-devel libstdc++-docs

在192.168.15.62机器上:

以root身份登陆,在root的家目录“/root”下:

#wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.tar.gz

#wget https://download.elastic.co/logstash/logstash/logstash-1.5.4.tar.gz

#wget https://download.elastic.co/kibana/kibana/kibana-4.1.2-linux-x64.tar.gz

#wget http://download.redis.io/releases/redis-3.0.4.tar.gz

#tar –xvzf redis-3.0.4.tar.gz

#cd redis-3.0.4

#make

#make install

#cd utils

#./install_server.sh

这样redis就安装好了

#which redis-server

/usr/local/bin/redis-server

配置文件放在/etc/redis/6379.conf文件

#redis-cli

>set aa aavalue

>get aa 即可测试。#cd

#tar –xvzf elasticsearch-1.7.1.tar.gz

#cp –a elasticsearch-1.7.1 /usr/local

#cd /usr/local

#ln –s elasticsearch-1.7.1 elasticsearch

#cd

#tar –xvzf logstash-1.5.4.tar.gz

#cp –a logstash-1.5.4 /usr/local

#cd /usr/local

#ln –s logstash-1.5.4 logstash

#cd

#tar –xvzf kibana-4.1.2-linux-x64.tar.gz

#cp –a kibana-4.1.2-linux-x64 /usr/local

#cd /usr/local

#ln –s kibana-4.1.2-linux-x64 kibana

程序安装全部完成。

由于elasticsearch和logstash是安装在一台机器上所以elasticsearch默认配置即可。

/usr/local/elasticsearch/bin/elasticsearch –d (以deamon方式启动elasticsearch)

打开192.168.15.62:9200即可看到

L3Byb3h5L2h0dHAvaW1hZ2UuYWxsaWVkamVlcC5jb20vdXBsb2FkLzgvODYvODg2NjgzNmZhMTQ4NDFiNGY1MmU2ZjQzYjc4YzI1NjdfdGh1bWIucG5n.jpg

配置logstash程序

# cd /usr/local/logstash下,mkdir etc logs两个文件夹,etc用于存放配置文件,logs用于存放日志文件

在该etc目录下建立一个central.conf配置文件:

L3Byb3h5L2h0dHAvaW1hZ2UuYWxsaWVkamVlcC5jb20vdXBsb2FkL2EvOGQvYThkNGRiNTMwZDQzMzk1ZjY2ZjY4YzljZTc2OTk5MDZfdGh1bWIucG5n.jpg

该文件说明是以redis为输入,输出到elasticsearch程序,格式为json协议为http.

启动logstash程序如图:

#/usr/local/logstash

agent –verbose --config /usr/local/logstash/etc/central.conf –log /usr/local/logstash/logs/stdou.log

L3Byb3h5L2h0dHAvaW1hZ2UuYWxsaWVkamVlcC5jb20vdXBsb2FkLzgvZTEvOGUxNmIzZjJjZjVhZWNmYmE4YzZhMzkyOTQwMWUxNTFfdGh1bWIucG5n.jpg

Kibana程序现在是4版本了,自带web,端口为5601:

#cd /usr/local/kibana/bin/

#./kibana程序即可。

现在可以打开 kibana的页面了。

L3Byb3h5L2h0dHAvaW1hZ2UuYWxsaWVkamVlcC5jb20vdXBsb2FkLzAvMTEvMDExZmMyNjhmNDUyMTA4ZTUwZmZjZWM1MjVlZmM4NzJfdGh1bWIucG5n.jpg

服务器安装完成了,现在要在客户端(192.168.25.2)收集日志

#cd

#tar –xvzf logstash-1.5.4.tar.gz

#cp –a logstash-1.5.4 /usr/local

#cd /usr/local

#ln –s logstash-1.5.4 logstash

#cd /usr/local/logstash目录

同样需要#mkdir etc logs存放配置文件和日志文件。

vim logstash_agent.conf

L3Byb3h5L2h0dHAvaW1hZ2UuYWxsaWVkamVlcC5jb20vdXBsb2FkL2YvZWIvZmViMDVlNDI5YWI4M2Y2ZGNjMzYwNzZmZWY4MjFkZGFfdGh1bWIucG5n.jpg

启动该logstash程序即可。

#/usr/local/logstash/bin/logstash –f /usr/local/logstash/etc/logstash_agent.conf

L3Byb3h5L2h0dHAvaW1hZ2UuYWxsaWVkamVlcC5jb20vdXBsb2FkLzcvNmUvNzZlMTNmZjViZjIwNDUwNjYzMTllYzg4MjRkOTA4YzVfdGh1bWIucG5n.jpg

这样就把日志传给了日志服务器了。

打开http://192.168.15.62:5601。就是打开kibana页面。

配置一下:

L3Byb3h5L2h0dHAvaW1hZ2UuYWxsaWVkamVlcC5jb20vdXBsb2FkL2MvMTUvYzE1NTgyMDNhMWViOWQ2NWViZGY5NDY3MjczZDE1OGFfdGh1bWIucG5n.jpg

就可以看到日志以传送过来。如图:

L3Byb3h5L2h0dHAvaW1hZ2UuYWxsaWVkamVlcC5jb20vdXBsb2FkL2MvYWMvY2FjMjgzMTUxYzc4Y2RmZTYzMDBjM2I0YjllY2EyYWZfdGh1bWIucG5n.jpg

不要芝麻酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别...
ELK详解(十五)——ELK+Redis配置实战
永远是少年
04-08 3472
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK搭配Redis做MQ。 一、架构概述 二、将日志信息写入Redis 三、将Redis信息写入Elasticsearch
ELK实时日志分析平台环境部署--完整记录
weixin_34413802的博客
09-29 744
  在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的ELK(+Redis)-开源实时日志分析平台的记录过程(仅依据本人的实际操作为例说明,如有误述,敬请指出)~ ================概念介绍================日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生...
【Elastic (ELK) Stack 实战教程】10、ELK 架构升级-引入消息队列 Redis、Kafka
Stars.Sky 的博客
04-11 1661
ELK 架构升级-引入消息队列 Redis、kafka
ELK+redis高级架构
Mr.李的博客
05-27 2386
文章目录前言nginx+redis+filebeat+logstash+elasticsearch+kibana 工作展示图 前言 前面零零碎碎的已经把ELK搭建和收集日志基本都已经说过了,现在把前面的都放到一起,仅做参考: ELK收集nginx正确和错误日志 ELK单体介绍和es群集的搭建 现在这篇解决了高访问量,日志频繁写入的场景,使用redis做高速缓存,再交给logstash做过滤处理,最后提交到es群集里分片存储 nginx+redis+filebeat+logstash+elasticsearc
linux————ELK日志收集系统集群)
a872182042的博客
08-30 2124
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
在这个项目中,我们将构建一个基于ELK (Elasticsearch, Logstash, Kibana)的海量日志分析平台,并结合Filebeat和Redis来处理和存储大量服务器日志。以下是各个组件的功能和部署步骤的详细说明: 1. **Filebeat**: ...
详解利用ELK搭建Docker容器化应用日志中心
09-30
主要介绍了详解利用ELK搭建Docker容器化应用日志中心,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于javaweb+ssm+redis+elk+layui+jsp的全栈学习的博客项目源码+数据库+说明.zip
01-13
使用ssm(spring+springmvc+mybaits)+redis+elk作为后台技术,使用layui+jsp+ajax作为前端技术 ### 技术亮点: 1.注册登录时利用ajax对不合适的输入做出提示,并使用MD5+salt对密码进行加密; 2.使用elk替换了...
ELK日志收集系统.docx
01-16
1、文档详细介绍了下面三种日志架构的优缺点 ...对于收集的日志信息如果能提前在系统应用日志层面做优化处理(比如json格式化,日志分类)也可以大大提升ELK系统的吞吐能力。减少logstash日志过滤的压力。
ELK+Redis 收集tomcat日志文件
09-07
centos6.7 成功搭建并运行elk+redis 按照文档来基本都能成功。
Linux——ELK日志分析系统
最新发布
zj2059129607的博客
03-12 539
上传安装包elasticsearch-5.5.0.rpm,并使用rpm安装。Node1部署elasticearch-head插件,安装node组件。Node3上部署httpd+logstash,上传安装包使用rpm安装。安装elasticsearch,Node1 Node2 都配置。访问http://192.168.223.124:5601。访问http://192.168.223.123:9200。安装 elasticsearch-head 组件。安装phantomjs 组件。编辑自定义提交日志配置。
Linux--ELK日志分析系统
征服Bug的博客
09-01 1280
ELK是一套针对日志数据做解决方案的框架,分别代表了三款产品: - E: ElasticSearch(ES),负责日志的存储和检索;- L:Logstash,负责日志的收集,过滤和格式化;- K:Kibana,负责日志的展示统计和数据可视化;ElasticSearch是一个基于的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。...
ELK体系部署文档(elk+filebeat+redis
Timmy的博客
11-07 696
elk部署(elk+redis+filebeat)
ELK+redis搭建日志分析平台
cxu123321的博客
03-24 355
ELK+redis搭建日志分析平台 weixin_34128839 ELK+redis搭建日志分析平台 1.ELK简介 ELKStack即Elasticsearch + Logstash + Kibana。日志监控和分析在保障业务稳定运行时,起到了很重要的作用。比如对nginx日志的监控分析,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录,所以可以通过读取日...
ELK搭建(十):搭建redis运行指标监控平台
55555的博客
05-16 1349
0. 引言 Redis作为基于内存的非关系型数据库,常常被应用于热点数据缓存,它很大程度上为我们关系性数据库提供了性能补充。保证redis的高可用,对应整个应用程序的运行至关重要,一个直观的监控redis运行情况的数据看板可以为我们实时了解redis运行情况提供极大的便利。 话不多说,开始我们今天的监控平台搭建之旅吧 1. 下载 我们的平台是基于elasticsearch+kibana来实现的,也就是我们常说的ELK体系。我们采用Metricbeat插件来采集监控redis的运行数据。 当然我们这里为了保
ELK-Redis架构接入
一起学习吧
07-20 366
ELK-Redis架构接入 1.安装redis #0.机器是复用之前的 10.0.0.161 10.0.0.162 10.0.0.163 安装elasticsearch集群 10.0.0.6 安装nginx和filebeat 10.0.0.151 安装mariadb 10.0.0.7 安装redis #1.安装redis [root@redis ~]# yum install redis -y #2.配置redis(设置密码) [root@redis ~]# grep '^[a
构建ELK海量日志分析平台
02-21
本课程重点构建ELK海量日志分析平台,包括Filebeat多数据源采集、打标记、多行异常信息整合,Logstash数据解析、过滤、清洗,ElasticSearch对数据进行存储、搜索以及分析,Kibana实现大数据分析和数据可视化。 项目核心技术及版本 Java8,Filebeat6.6.1、Logstash6.6.1,ElasticSearch6.6.1,Kibana6.6.1Filebeat:轻量级的托运人,用于转发和集中日志数据。Logstash:监控、过滤、收集各种类型和渠道日志Elasticsearch:存储海量日志并提供实时搜索功能Kibana:提供Web管理界面,功能强大、操作方便,支持查询、统计、图表展现、监控、预警和权限管理。
Linux系统中五款好用的日志分析工具
热门推荐
永远在学习Linux之路上
05-11 1万+
监控网络活动是一项繁琐的工作,但有充分的理由这样做。例如,它允许你查找和调查工作站和连接到网络的设备及服务器上的可疑登录,同时确定管理员滥用了什么。你还可以跟踪软件安装和数据传输,以实时识别潜在问题,而不是在损坏发生后才进行跟踪。 这些日志还有助于使你的公司遵守适用于在欧盟范围内运营的任何实体的通用数据保护条例(GFPR)。如果你的网站在欧盟可以浏览,那么你就有遵守的该条例的资格。 日志记录,包括...
nginx+keepalive+tomcat+redis+mysql+inotify+rsync+elk如何部署搭建需要几台服务器
06-06
根据您提供的情况,我们可以将这些服务部署在3台服务器上。...elk是一个日志收集和分析系统,用于收集、存储和分析nginx和tomcat服务器的日志信息。 当然,这只是一种可能的部署方案,您可以根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值