ELK7.3实战安装配置文档

最新推荐文章于 2023-07-24 19:27:47 发布
最新推荐文章于 2023-07-24 19:27:47 发布
阅读量334 收藏 1
点赞数
文章标签: 大数据 开发工具 运维
原文链接:http://www.cnblogs.com/jiaosf/p/11604274.html
版权

 

整体架构

 
一:环境准备  
  1、环境规划准备 
1 192.168.43.16 jdk,elasticsearch-master ,logstash,kibana  
2 192.168.43.17 jdk,elasticsearch-node1  
3 192.168.43.18 jdk,elasticsearch-node2  
4 192.168.43.19 liunx ,filebeat
  2、安装JDK
  elasticseach以及logstash的运行都需要jdk环境,在三台机器上分别安装jdk-12.0.2    
 1 #解压
 2 tar -zxvf jdk-12.0.2_linux-x64_bin.tar.gz -C /usr/
 3 
 4 #设置环境变量
 5 vim /etc/profile
 6 export JAVA_HOME=/usr/jdk-12.0.2/
 7 export JRE_HOME=$JAVA_HOME/jre
 8 export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH
 9 export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH
10 
11 #使环境变量生效
12 source /etc/profile
  3、操作系统调优设置 
 1 # 修改系统文件
 2 vim /etc/security/limits.conf
 3 
 4 #增加的内容
 5 * soft nofile 65536
 6 * hard nofile 65536
 7 * soft nproc 2048
 8 * hard nproc 4096
 9 
10 #修改系统文件
11 vim /etc/security/limits.d/20-nproc.conf
12  
13 #调整成以下配置
14 *          soft    nproc     4096
15 root       soft    nproc     unlimited
16 
17 vim /etc/sysctl.conf 
18 #在最后追加
19 vm.max_map_count=262144
20 fs.file-max=655360
21 
22 #使用 sysctl -p 查看修改结果
23 sysctl -p
  4、配置hosts 
1 vim /etc/hosts
2 192.168.43.16 elk-master-node
3 192.168.43.17 elk-data-node1
4 192.168.43.18 elk-data-node2
  5、关闭防火墙以及SELINUX 
1 sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
2 setenforce 0
3 systemctl stop firewalld
4 systemctl disable firewalld
  6、创建elk用户 
1 groupadd elk
2 useradd ‐g elk elk
  7、安装目录规划 
1 mkdir -p /home/app/elk 
2 chown -R elk:elk /home/app/elk
  8、下载软件包(elaticsearch-node上只安装elaticsearch)
    将压缩包全部解压至/home/app/elk目录 
1 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.2-linux-x86_64.tar.gz
2 wget https://artifacts.elastic.co/downloads/logstash/logstash-7.3.2.tar.gz
3 wget https://artifacts.elastic.co/downloads/kibana/kibana-7.3.2-linux-x86_64.tar.gz
4 tar -zxvf elasticsearch-7.3.2-linux-x86_64.tar.gz -C /home/app/elk && \
5 tar -zxvf logstash-7.3.2.tar.gz  -C /home/app/elk && \
6 tar -zxvf kibana-7.3.2-linux-x86_64.tar.gz -C /home/app/elk

二、安装elasticsearch

  1、配置elasticsearch(切换至elk用户)

  创建Elasticsearch数据目录​ mkdir /home/app/elk/elasticsearch-7.3.2/data -p

  创建Elasticsearch日志目录 mkdir /home/app/elk/elasticsearch-7.3.2/logs -p

  主节点配置:vim /home/app/elk/elasticsearch-7.3.2/config/elasticsearch.yml

 1 # 集群名称
 2 cluster.name: es
 3 # 节点名称
 4 node.name: es-master
 5 # 存放数据目录,先创建该目录
 6 path.data: /home/app/elk/elasticsearch-7.3.2/data
 7 # 存放日志目录,先创建该目录
 8 path.logs: /home/app/elk/elasticsearch-7.3.2/logs
 9 # 节点IP
10 network.host: 192.168.43.16
11 # tcp端口
12 transport.tcp.port: 9300
13 # http端口
14 http.port: 9200
15 # 种子节点列表,主节点的IP地址必须在seed_hosts中
16 discovery.seed_hosts: ["192.168.43.16:9300","192.168.43.17:9300","192.168.43.18:9300"]
17 # 主合格节点列表,若有多个主节点,则主节点进行对应的配置
18 cluster.initial_master_nodes: ["192.168.43.16:9300"]
19 # 主节点相关配置
20  
21 # 是否允许作为主节点
22 node.master: true
23 # 是否保存数据
24 node.data: true
25 node.ingest: false
26 node.ml: false
27 cluster.remote.connect: false
28  
29 # 跨域
30 http.cors.enabled: true
31 http.cors.allow-origin: "*"

  192.168.43.17数据节点从配置:vim /home/app/elk/elasticsearch-7.3.2/config/elasticsearch.yml

 1 # 集群名称
 2 cluster.name: es
 3 # 节点名称
 4 node.name: es-data1
 5 # 存放数据目录,先创建该目录
 6 path.data: /home/app/elk/elasticsearch-7.3.2/data
 7 # 存放日志目录,先创建该目录
 8 path.logs: /home/app/elk/elasticsearch-7.3.2/logs
 9 # 节点IP
10 network.host: 192.168.43.17
11 # tcp端口
12 transport.tcp.port: 9300
13 # http端口
14 http.port: 9200
15 # 种子节点列表,主节点的IP地址必须在seed_hosts中
16 discovery.seed_hosts: ["192.168.43.16:9300","192.168.43.17:9300","192.168.43.18:9300"]
17 # 主合格节点列表,若有多个主节点,则主节点进行对应的配置
18 cluster.initial_master_nodes: ["192.168.43.16:9300"]
19 # 主节点相关配置
20  
21 # 是否允许作为主节点
22 node.master: false
23 # 是否保存数据
24 node.data: true
25 node.ingest: false
26 node.ml: false
27 cluster.remote.connect: false
28  
29 # 跨域
30 http.cors.enabled: true
31 http.cors.allow-origin: "*"
192.168.43.18数据节点从配置:vim /home/app/elk/elasticsearch-7.3.2/config/elasticsearch.yml 
 1 # 集群名称
 2 cluster.name: es
 3 # 节点名称
 4 node.name: es-data2
 5 # 存放数据目录,先创建该目录
 6 path.data: /home/app/elk/elasticsearch-7.3.2/data
 7 # 存放日志目录,先创建该目录
 8 path.logs: /home/app/elk/elasticsearch-7.3.2/logs
 9 # 节点IP
10 network.host: 192.168.43.18
11 # tcp端口
12 transport.tcp.port: 9300
13 # http端口
14 http.port: 9200
15 # 种子节点列表,主节点的IP地址必须在seed_hosts中
16 discovery.seed_hosts: ["192.168.43.16:9300","192.168.43.17:9300","192.168.43.18:9300"]
17 # 主合格节点列表,若有多个主节点,则主节点进行对应的配置
18 cluster.initial_master_nodes: ["192.168.43.16:9300"]
19 # 主节点相关配置
20  
21 # 是否允许作为主节点
22 node.master: false
23 # 是否保存数据
24 node.data: true
25 node.ingest: false
26 node.ml: false
27 cluster.remote.connect: false
28  
29 # 跨域
30 http.cors.enabled: true
31 http.cors.allow-origin: "*"

  2、启动elasticserach

1 sh /home/app/elk/elasticsearch-7.3.2/bin/elasticsearch -d

  3、监控检查

 1 curl -X GET 'http://192.168.43.16:9200/_cluster/health?pretty' 
 2 [root@localhost elk]# curl -X GET 'http://192.168.43.16:9200/_cluster/health?pretty' 
 3 {
 4   "cluster_name" : "es",
 5   "status" : "green",
 6   "timed_out" : false,
 7   "number_of_nodes" : 3,
 8   "number_of_data_nodes" : 3,
 9   "active_primary_shards" : 5,
10   "active_shards" : 10,
11   "relocating_shards" : 0,
12   "initializing_shards" : 0,
13   "unassigned_shards" : 0,
14   "delayed_unassigned_shards" : 0,
15   "number_of_pending_tasks" : 0,
16   "number_of_in_flight_fetch" : 0,
17   "task_max_waiting_in_queue_millis" : 0,
18   "active_shards_percent_as_number" : 100.0
19 }
20 #status=green表示服务正常

 三、安装kibana

  1、修改配置文件

 1 cd /home/app/elk/kibana-7.3.2-linux-x86_64/config
 2 vim kibana.yml
 3 # 配置kibana的端口
 4 server.port: 5601
 5 # 配置监听ip
 6 server.host: "192.168.43.16"
 7 # 配置es服务器的ip,如果是集群则配置该集群中主节点的ip
 8 elasticsearch.hosts: "http://192.168.43.16:9200/"
 9 # 配置kibana的日志文件路径,不然默认是messages里记录日志
10 logging.dest:/home/app/elk/kibana-7.3.2-linux-x86_64/logs/kibana.log

  2、启动kibana

1 nohup /home/app/elk/kibana-7.3.2-linux-x86_64/bin/kibana &

 三、安装filebeat(192.168.43.19上事先跑了jumpserver服务)

  本次实验我们在192.168.43.19上安装filebeat单独对nginx的访问日志和错误日志进行采集,网上有关于发送json格式的配置,在此为了练习grok,直接发送原格式进行配置

  1、下载filebeat

1 wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.2-linux-x86_64.tar.gz
2 mkdir -p /opt/software
3 tar -zxvf filebeat-7.3.2-linux-x86_64.tar.gz -C /opt/software

   2、配置filebeat.yml

 1 vim /opt/software/filebeat-7.3.2/filebeat.yml
 2 #=========================== Filebeat inputs =============================
 3 filebeat.inputs:
 4 - type: log
 5   paths:
 6    - /var/log/nginx/access.log
 7   fields:
 8    log_source: nginx-access
 9 - type: log
10   paths:
11    - /var/log/nginx/error.log
12   fields:
13    log_source: nginx-error
14 #============================== Dashboards =====================================
15 setup.dashboards.enabled: false
16 #============================== Kibana =====================================
17 #添加libana仪表盘
18 setup.kibana:
19   host: "192.168.43.16:5601"
20 #----------------------------- Logstash output --------------------------------
21 output.logstash:
22   # The Logstash hosts
23   hosts: ["192.168.43.16:5044"]

   3、启动filebeat

1 cd /opt/software/filebeat-7.3.2
2 nohup ./filebeat -c filebeat.yml &

 四、安装logstash

  1、创建lostash.conf文件

 1 vim /home/app/elk/logstash-7.3.2/config/logstash.conf
 2 input {
 3   beats {
 4     port => 5044
 5   }
 6 }
 7 filter {
 8   if [fields][log_source]=="nginx-access"{
 9     grok {
10       match => {
11         "message" => '%{IP:clientip}\s*%{DATA}\s*%{DATA}\s*\[%{HTTPDATE:requesttime}\]\s*"%{WORD:requesttype}.*?"\s*%{NUMBER:status:int}\s*%{NUMBER:bytes_read:int}\s*"%{DATA:requesturl}"\s*%{QS:ua}'
12      }
13       overwrite => ["message"]
14     }
15   }
16   if [fields][log_source]=="nginx-error"{
17     grok {
18       match => {
19         "message" => '(?<time>.*?)\s*\[%{LOGLEVEL:loglevel}\]\s*%{DATA}:\s*%{DATA:errorinfo},\s*%{WORD}:\s*%{IP:clientip},\s*%{WORD}:%{DATA:server},\s*%{WORD}:\s*%{QS:request},\s*%{WORD}:\s*%{QS:upstream},\s*%{WORD}:\s*"%{IP:hostip}",\s*%{WORD}:\s*%{QS:referrer}'
20       }
21       overwrite => ["message"]
22     }
23   }
24 }
25 output {
26   if [fields][log_source]=="nginx-access"{
27     elasticsearch {
28       hosts => ["http://192.168.43.16:9200"]
29       action => "index"
30       index => "nginx-access-%{+YYYY.MM.dd}"
31    }
32   }
33   if [fields][log_source]=="nginx-error"{
34     elasticsearch {
35       hosts => ["http://192.168.43.16:9200"]
36       action => "index"
37       index => "nginx-error-%{+YYYY.MM.dd}"
38    }
39   }
40   stdout { codec => rubydebug }
41 }

   2、启动logstash

1 /home/app/elk/logstash-7.3.2/bin/logstash -f /home/app/elk/logstash-7.3.2/config/logstash.conf

 六、登陆kibana平台

  分别点击管理--》索引管理,这时候就能看到nginx的访问日志和错误日志的数据了

  接下来创建索引,分别对访问日志和错误日志建立索引,建立完之后点击discover,就能看到日志数据了

  nginx-access

   nginx-error

 

 

参考文档:

http://blog.leanote.com/post/tanyulonglong@126.com/%E5%AE%98%E6%96%B9%E5%AE%89%E8%A3%85%E6%96%87%E6%A1%A3-2

https://elkguide.elasticsearch.cn/logstash/plugins/filter/mutate.html

 

转载于:https://www.cnblogs.com/jiaosf/p/11604274.html

weixin_30642029
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK7.X搭建(一)Elastic Search安装配置
meihao1203dick的博客
11-27 441
前提条件,7.x版本的es需要jdk11 官网下载过慢,可以去华为的镜像下载 wgethttps://mirrors.huaweicloud.com/elasticsearch/7.5.1/elasticsearch-7.5.1-linux-x86_64.tar.gz 1. 解压并移动到指定的目录 tar xfelasticsearch-7.5.1-linux-x86_64.tar.gz mvelasticsearch /usr/local 2. 修改配置文件 cd /usr/lo...
ELK7.x通用教程(Elasticsearch集群+Logstash+Kibana+Beats)
09-19
版本定位: 目前采用ELK7.x:即ELK(elasticsearch7.3+logstash7.3+kibana7.3) 官网最新版本搭建集群和展示 elk是什么意思中文? ELK Stack 是Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELK Stack 具有如下几个优点: • 处理方式灵活。Elasticsearch 是实时全文索引,不需要像 storm 那样预先编程才能使用; • 配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计; • 检索性能高效。虽然每次查询都是实时计算,但是优秀的设计和实现基本可以达到全天数据查询的秒级响应; • 集群线性扩展。不管是 Elasticsearch 集群还是 Logstash 集群都是可以线性扩展的; • 前端操作炫丽。Kibana 界面上,只需要点击鼠标,就可以完成搜索、聚合功能,生成炫丽的仪表板。 官网地址:https://www.elastic.co/cn/ elk日志分析系统? ELK+Beats日志分析系统部署,Elasticsearch分布式集群部署,加上ELK Stack堆栈,让搜索发挥极致
ELK-7.0-部署安装
weixin_48096142的博客
03-18 413
ELK7.0安装部署
ELK 7 日志分析系统安装配置
qianghong000的博客
03-20 381
环境准备 注:由于Logstash的运行依赖于Java环境, 而Logstash 1.5以上版本不低于java 1.7,因此推荐使用最新版本的Java。因为我们只需要Java的运行环境,所以可以只安装JRE,不过这里我依然使用JDK 1.1 平台环境: OS: Amazon Linux 2 软件 节点名...
基于Docker 快速搭建 ELK7(含密码初始化)搭建
qq_41738258的博客
08-18 842
基于Docker-Compose快速搭建ELK日志收集平台
ELK5.0.1安装配置文档
02-27
ELK 5.0.1 安装配置文档,详细描述了ELK安装过程,及一些配置
ELK集群配置文档0908.md
07-26
ELK集群配置文档0908.md
ELK安装详细文档.docx
04-23
ELK 安装详细文档 Elasticsearch、Logstash、Kibana(ELK)安装详细配置是一份详细的安装指南,涵盖了每个功能的配置方法和解释。...本文档涵盖了 ELK 的详细安装配置过程,旨在帮助用户快速安装配置 ELK 集群。
ELK实战文档,elasticsearch学习
03-13
5. **文档导向**:每个记录在ES中都被视为一个文档,存储为JSON格式,方便数据处理和解析。 6. **索引生命周期管理(ILM)**:ES提供了ILM策略,自动管理索引的生命周期,包括热温冷数据分离,节省存储成本。 7. *...
ELK6.0版本安装配置流程
12-05
ELK 6.0 版本安装配置流程 ELK(Elasticsearch、Logstash、Kibana)是一套开源的数据分析和可视化工具,广泛应用于大数据、商业智能、日志分析等领域。ELK 6.0 版本是当前最新的稳定版本,本文将详细介绍 ELK 6.0 ...
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3
ELK(7.6.1)下载安装与springboot整合ELK
qy88666的博客
03-25 1774
一、ELK简介 1.Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。 2.Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用。Logstash 简单来说就是一根具备实时数据传输能力的管...
万字长文:ELK(V7)部署与架构分析
07-21 320
ELK(7版本)部署与架构分析 1、ELK的背景介绍与应用场景 在项目应用运行的过程中,往往会产生大量的日志,我们往往需要根据日志来定位分析我们的服务器项目运行情况与BUG产生位置。一般情况下直接在日志文件中tailf、 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量过大、文本搜索太慢、如何多维度查询。这就需要对服务器上的日志...
elk7.8安装配置
han949417140的博客
09-29 663
elk 7.8安装配置 一、前言 ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。 Elasticsearch 分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一。 Logstash 数据收集处理引擎。支持动态的从各种数据源搜集数据,并对数据进行过滤、
安装 elk 7.17.0 详细流程
最新发布
2303_77130572的博客
07-24 756
详细讲了如何安装elk全过程
ELFK 7.x 集群部署
变成习惯
02-04 1061
ELFK介绍 ELK 是 elastic 公司旗下三款产品ElasticSearch、Logstash、Kibana的首字母组合,也即Elastic Stack包含ElasticSearch、Logstash、Kibana、Beats。ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。 ElasticSearch 一个基于 JSON 的分布式的搜索和分析引擎,作为 ELK 的核心,它集中存储数据,
ELK(7.3版本)的搭建
屈帅波的技术博客
08-24 3344
ELK功能 Kibana用来展现数据 Elasticsearch用来存储数据(简称ES)(需要java环境) Logstash用来收集数据 (需要java环境) 官网https://www.elastic.co/cn/products/kibana Jdk链接:http://www.oracle.com/technetwork/java/javase/downloads...
构建ELK海量日志分析平台
02-21
本课程重点构建ELK海量日志分析平台,包括Filebeat多数据源采集、打标记、多行异常信息整合,Logstash数据解析、过滤、清洗,ElasticSearch对数据进行存储、搜索以及分析,Kibana实现大数据分析和数据可视化。 项目核心技术及版本 Java8,Filebeat6.6.1、Logstash6.6.1,ElasticSearch6.6.1,Kibana6.6.1Filebeat:轻量级的托运人,用于转发和集中日志数据。Logstash:监控、过滤、收集各种类型和渠道日志Elasticsearch:存储海量日志并提供实时搜索功能Kibana:提供Web管理界面,功能强大、操作方便,支持查询、统计、图表展现、监控、预警和权限管理。
CentOS7.2上ELK5.0.1详细安装配置指南
“ELK5.0.1安装配置文档”主要涵盖了在CentOS7.2系统上安装配置ELK(Elasticsearch、Logstash、Kibana)堆栈的过程,包括必要的系统环境设定、软件安装步骤以及相关配置的详细说明。 首先,ELK堆栈是用于日志管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值