ELK部署文档

最新推荐文章于 2024-07-28 16:45:11 发布
最新推荐文章于 2024-07-28 16:45:11 发布
阅读量71 收藏
点赞数
文章标签: 大数据 开发工具 数据库
原文链接:http://www.cnblogs.com/hyming011/p/8252740.html
版权

架构:


#安装依赖
yum install bzip2 automake libtool gcc-c++ java-1.8.0-openjdk -y

mkdir -p /home/ELK/{e,l,k}
mkdir /home/ELK/e/{data,logs}

 

#install elasticsearch
useradd elk
tar zxvf elasticsearch-5.1.1.tar.gz
mv elasticsearch-5.1.1 /home/ELK/e/
cd /home/ELK/e/elasticsearch-5.1.1/

vim config/elasticsearch.yml
#修改配置文件以下内容
cluster.name: es_cluster                  #ES集群名称 
node.name: node-1                          #这台站点名称
path.data: /home/ELK/e/data           #数据存放路径 
path.logs: /home/ELK/e/logs            #日志存放路径 
network.host: 127.0.0.1                   #绑定IP,也就是别人访问ES的IP
http.port: 9200                                 #启动的端口


#以ELK用户启动elasticsearch,如果以root帐号启动会报错
chown -R elk.elk /home/ELK/ 
nohup su elk -l -c /home/ELK/e/elasticsearch-5.1.1/bin/elasticsearch &

 


#install logstash

tar zxvf logstash-5.1.1.tar.gz
mv logstash-5.1.1 /home/ELK/l/
cd logstash-5.1.1/
mkdir -p /home/ELK/l/logstash-5.1.1/conf

./bin/logstash agent -f config/haporxy.conf --debug

agent配置文件

#!/usr/bin/env python
# -*- coding: UTF-8 -*-
input  {
         file  {
                 type  = "haproxy"
                 path  = > [ "/apps/logs/haproxy/haproxy.log" ]
         }
}
output {
         redis {
                 host  = "10.0.0.191"
                 data_type  = "list"
                 key  = "logstash:haproxy109"
                 port  = 6379
         }
}

 

index配置文件

input  {
                 redis {
                 host  = "localhost"
                 data_type  = "list"
                 key  = "logstash:haproxy109"
                 type  = "redis-input"
                 }
}
 
filter  {
                 grok {
                 patterns_dir  = > [ "./patterns" ]
                 match  = > {  "message"  = "%{HAPROXYHTTP}" }
                         }
                 geoip {
                         source  = "client_ip"
                         target  = "geoip"
                         add_field  = > [  "[geohash][coordinates]" "%{[geoip][longitude]}"  ]
                         add_field  = > [  "[geohash][coordinates]" "%{[geoip][latitude]}"   ]
                         add_field  = > [  "[geo_point]" "%{[geoip][longitude]}"  ]
                         add_field  = > [  "[geo_point]" "%{[geoip][latitude]}"  ]
                         }
                 mutate {
                         convert  = > [  "[geoip][coordinates]" "float" ]
                         }
         }
 
output {
   elasticsearch {
     hosts  = > [ "10.0.0.56:9200" ]
     index  = "logstash-haproxy109-%{+YYYY.MM.dd}"
   }
}

 

 

#install kibana
tar zxvf kibana-5.1.1-linux-x64.tar.gz
mv kibana-5.1.1-linux-x64 /home/ELK/k/
mkdir -p /home/ELK/k/logs
cd /home/ELK/k/kibana-5.1.1-linux-x64/
vim config/kibana.yml
#修改配置文件以下内容

server.port: 5601                                       #启动的端口
server.host: "10.0.2.56"                            #绑定IP
elasticsearch.url: "http://10.0.2.56:9200" #ES地址
kibana.index: ".kibana"                            #索引名字
logging.dest: /home/ELK/k/logs/kibana   #日志目录
logging.silent: true                                   #输出登录日志
logging.quiet: true                                    #输出登录错误日志

nohup ./bin/kibana &

转载于:https://www.cnblogs.com/hyming011/p/8252740.html

weixin_30651273
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志服务器部署文档
Afeiamix的博客
07-16 140
ELK即Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统。
ELK部署文档.docx
03-24
总的来说,ELK部署文档详细介绍了Logstash的环境准备、安装过程以及基础配置,为实现高效、灵活的日志管理和分析提供了基础步骤。在实际操作中,还需要根据具体的需求,配置相应的Elasticsearch和Kibana,以实现完整...
OpenShift实战(六):OpenShift日志监控EFK
weixin_30810583的博客
04-20 423
1、镜像下载 为了防止安装过程中由于镜像下载缓慢导致自动部署失败,所以首先提前下载好EFK镜像。 docker pull openshift/origin-logging-fluentd docker pull openshift/origin-logging-elasticsearch docker pull openshift/origin-logging-kibana dock...
Kubernetes—部署日志收集系统(ELK
屈帅波的技术博客
11-27 1475
使用ELK Stack收集K8S平台日志 1.收集哪些日志 • K8S系统的组件日志 • K8S Cluster里面部署的应用程序日志 标准输出 日志文件 2.ELK Stack日志方案 方案一:Node上部署一个日志收集程序 • DaemonSet方式部署日志收集程序 • 对本节点/var/log和 /var/lib/docker/containers/ 两个目录下的日志进行采集 • Po...
OpenShift-EFK日志管理
weixin_30562507的博客
11-11 459
1.准备工作 思路: 在OpenShift容器平台上以daemonset方式部署Fluentd收集各节点中的日志。更改其配置让日志输出到外部Elasticsearch中,最终通过Kibana展示。 资料: Fluentd官方配置文档:https://docs.fluentd.org/v0.12/articles/kubernetes-fluentd Fluentd-k8...
Elk部署文档
lg_xbb的博客
03-23 253
elk 8.6.2 filebeat+logstash+elasticsearch+kibana(目前最新版本)安装使用,上手简单,解释清晰,
elk部署文档
qq_45003354的博客
09-06 660
elk基础环境搭建、安装
ELK 部署文档
Neverdie_01的博客
09-19 117
https://www.elastic.co/guide/en/beats/filebeat/current/index.html 官网 ela 下载ELK组件 https://www.elastic.co/downloads/past-releases 下载JDK1.8 版本 https://www.oracle.com/technetwork/java/javase/dow...
ELK 部署文档 极简版
wudikai的博客
07-09 123
详细请看下面引用文章,非常感谢@java技术爱好者_R 有几点补充:1.创建用户的时候使用:手把手教你搭建ELK,原来这么简单
ELK体系部署文档elk+filebeat+redis)
Timmy的博客
11-07 697
elk部署(elk+redis+filebeat)
ELK部署文档.pdf
05-31
最新的elk7.1.1安装文档,es集群安装配置,kibana安装及汉化配置,filebeat和logstash安装,在各色的文档中排坑中走出,此为新手最值得拥有的文档。 系统为linux7.6 安装包为tar包。
ELK专业部署文档.rar
09-28
ELK部署过程中,首先需要在Linux服务器上安装Elasticsearch。这涉及到配置文件的修改,比如设置内存限制、网络监听端口以及集群名称。接着,安装Logstash,配置输入、过滤器和输出插件,确保数据能够正确流向...
世上最全ELK部署文档带目录
06-22
世上最全ELK部署文档,包含目录. 细节个项目.堪比教科书,从centos->Elasticsearch->Kibana->Logstash->Filebeat->topbeat
分布式系统常见软件架构模式
Ben的专栏
07-25 975
简而言之,有效管理数据和通信流对于构建健壮且可扩展的分布式系统至关重要。对等、API 网关、发布-订阅、请求-响应、事件溯源、ETL、批处理、流处理和编排等架构模式提供了有价值的解决方案,以应对系统设计和实现中的各种挑战。通过理解这些软件架构和分布式系统模式及其各自的优势和权衡,架构师和开发人员可以做出明智的决策,设计出满足其应用程序和用户不断变化的需求的系统。
消息队列-rabbitmq(生产者.消费者. 消息.可靠性)
最新发布
2202_75352238的博客
07-28 523
在我们 生产者发送消息到交换机的时候,假如 我们发送到交换机 ,但是 队列没有收到消息,会返回ack,发送到交换机,然后发送到队列,消费者没有接收到消息返回ack,但是发送到交换机失败,会返回nack。死信交换机 ,都是假如一个定时消息过期了,或者发送延迟消息我们直接把该消息传递到我们绑定的死信交换机中,跟上文 消息发送失败了返回rejct之后,消息发送到err交换机是两种不同的策略。当一条消息发送失败的时候,消费者重新尝试消费消息,达到我们重试的次数之后,消费者返回reject,mq直接删除消息。
江苏科技大学24计算机考研数据速览,有专硕复试线大幅下降67分!
m0_72717598的博客
07-23 527
江苏科技大学(Jiangsu University of Science and Technology),坐落在江苏省镇江市,是江苏省重点建设高校,江苏省人民政府与中国船舶集团有限公司共建高校,国家国防科技工业局与江苏省人民政府共建高校 ,教育部卓越工程师教育培养计划高校,教育部本科教学工作水平评估优秀学校,江苏省高水平大学建设高峰计划B类建设高校,中国船舶与海洋工程产业知识产权联盟、江苏船舶与海洋类高校协同发展联盟牵头单位。其中,研究生新生学业奖学金特等奖3万,一等奖1.2万,二等奖0.8万;
Kafka知识总结(选举机制+控制器+幂等性)
月伴飞鱼
07-27 920
其他Broker启动时也会在Zookeeper中创建临时节点,但是发现节点已经存在,所以它们会收到一个异常,意识到控制器已经存在,那么就会在Zookeeper中创建Watch对象,便于它们收到控制器变更的通知。他只能保证单分区上的幂等性,即一个幂等性Producer只能够保证某个topic的一个分区上不出现重复消息,无法实现多分区的幂等。控制器上保存了最全的集群元数据信息,其他所有 Broker 会定期接收控制器发来的元数据更新请求,从而更新其内存中的缓存数据。目前,当有新 Broker 启动后,它会在。
中文ELK部署详解:从基础到实战
这份文档深入浅出地讲解了ELK堆栈的部署配置和实际操作技巧,有助于读者理解和掌握如何在中文环境下构建一个强大的日志管理系统,适用于IT运维、安全审计、数据分析等领域。无论是初次接触还是有一定经验的用户,都...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值