ELK日志服务搭建和配置-详解

最新推荐文章于 2024-08-03 15:35:32 发布
最新推荐文章于 2024-08-03 15:35:32 发布
阅读量741 收藏
点赞数 4
文章标签: elk elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35252069/article/details/126142968
版权

一、下载Elasticsearch 、Kibana、Logstash

https://www.elastic.co/cn/downloads/elasticsearch
https://www.elastic.co/cn/downloads/kibana
https://www.elastic.co/cn/downloads/logstash

二、Elasticsearch安装和配置(占用端口9400),默认配置为9200

1、解压到制定路径
tar -zxvf elasticsearch-7.16.1-linux-x86_64.tar.gz -C /home/work

2、修改配置文件-elasticsearch.yml
cd /home/work/elasticsearch-7.16.1/config

node.name: node-1
path.data: /usr/local/elasticsearch-7.10.2/data
path.logs: /usr/local/elasticsearch-7.10.2/logs
network.host: 127.0.0.1
http.host: 0.0.0.0
http.port: 9400
discovery.seed_hosts: ["127.0.0.1"]
cluster.initial_master_nodes: ["node-1"]

3、启动-后台
cd /home/work/elasticsearch-7.16.1/bin
./elasticsearch -d

4、减少内存占用
cd /home/work/elasticsearch-7.16.1/config
vim jvm.options
-Xms512m
-Xmx512m


安装插件


三、Logstash安装和配置

1、解压到制定路径
tar -zxvf logstash-7.16.1-linux-x86_64.tar.gz -C /home/work

2、配置文件
cd /usr/local/logstash-7.10.2/bin
新建配置文件
vim logstash-elasticsearch.conf
内容为:
input {
stdin {}
}
output {
elasticsearch {
hosts => '120.78.129.95:9200'
}
stdout {
codec => rubydebug
}
}

#参考配置:
input {
file {
path => "/home/project/logs/sys-*.log"
start_position => beginning
sincedb_path => "/dev/null"
codec => multiline {
pattern => "^\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}"
negate => true
auto_flush_interval => 3
what => previous
}
}
}
#配置一个项目下不同类型日志文件,存放到不同type(表)中
filter {
if [path] =~ "info" {
mutate { replace => { type => "sys-info" } }
grok {
match => { "message" => "%{COMBINEDAPACHELOG}" }
}
date {
match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
}
} else if [path] =~ "error" {
mutate { replace => { type => "sys-error" } }
} else {
mutate { replace => { type => "random_logs" } }
}
}

output {
elasticsearch {
hosts => '120.78.129.95:9200'
}
stdout { codec => rubydebug }
}

#配置多个项目路径下日志,存放不同index(库)中
input {
file {
path => "/home/work/project/*.log"
start_position => beginning
type => "log"
# 每次启动从头开始读取日志(如果规则改变)
sincedb_path => "/dev/null"
}

filter {
# grok {
# match => { "message" => "%{COMBINEDAPACHELOG}" }
# }
# date {
# match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
# target => "@timestamp"
# }
}



3、启动
cd /home/work/logstash-7.16.1/bin
./logstash -f logstash-logs.conf > nohup.out 2>&1 &
./logstash -f logstash-apache.conf &
./logstash -f logstash-elasticsearch.conf &

4、修改配置文件减少内存占用
/home/work/logstash-7.16.1/config
vim jvm.options
-Xms256m
-Xmx256m

四、Kibana安装和配置(占用端口5601)
1、解压到制定路径
tar -zxvf kibana-7.16.1-linux-x86_64.tar.gz -C /home/work

2、配置文件
cd /usr/local/kibana-7.10.2/config
vim kibana.yml

修改内容为:
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://127.0.0.1:9400"]
kibana.index: ".kibana"

3、启动
cd /home/work/kibana-7.16.1/bin
./kibana &
nohup ./kibana > nohup.out 2>&1 &
 

码鲁鲁
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
部署 ELK 日志分析系统(图文详解
m0_59430185的博客
11-22 297
文章目录
Elk+filebeat搭建日志系统1
08-03
**搭建ELK日志系统的步骤**: 1. **环境准备**: 首先确保你有一台运行CentOS 7的服务器,并安装了Java 8和Node.js v9.8.0(因为Kibana依赖Node.js)。然后,你需要下载ELK栈的四个组件:Filebeat、Logstash、...
搭建ELK日志分析系统详解
小健健的博客
09-28 2789
日志分析是运维工程师解决系统故障、发现问题的主要手段。日志包含多种类型,包括程序日志、系统日志以及安全日志等。通过对日志的分析,既可以做到未雨绸缪、预防故障的发生,又可以在故障发生时,寻找蛛丝马迹、快速定位故障点。管理员也可以通过体制了解到服务器的软件信息、硬件信息、服务器负荷以及安全性相关的信息,如服务器是否被攻击、磁盘空间是否即将耗尽、内存是否严重不足等。通过这些分析,管理员可以及时采取措施。...
CentOS 7 搭建rsyslog日志服务
weixin_43465752的博客
07-02 1420
搭建rsyslog日志服务器是在Linux系统上集中收集和管理日志的常见方法。#发送自定义的一段内容,验证配置是否生效。
ELK日志管理系统图示全过程详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-09 8728
概要 我们常说的ELK日志收集系统,完整的应该称为:ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,它们都是开源软件,目前称为:Elastic Stack,其是ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。新增得FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集..................
ELK日志平台-单机版部署手册
qq_43253382的博客
11-25 1139
本文主要用于新手学习ELK日志平台,从单机基本部署服务到最后应用简单场景
ELK日志分析系统,ELFK详解部署
qq_51545656的博客
12-25 1378
ELK日志分析系统是一个开源的日志管理平台,它由三个主要组件组成,分别是Elasticsearch、Logstash和Kibana。这三个组件协同工作,提供了一个完整的解决方案,用于收集、存储、搜索、分析和可视化大规模的日志数据。以下是ELK日志分析系统的主要组件及其功能:Elasticsearch:基于Lucene的分布式存储检索引擎,用于存储各类日志。通过RESTful Web接口进行通信,允许用户通过浏览器与Elasticsearch交互。实时、分布式、可扩展的搜索引擎,支持全文和结构化搜索。通常用于
随心玩玩(七)ELK日志系统配置部署
qq_19841133的博客
05-25 559
文章目录概述ElasticsearchLogstashKibanaELK 协议栈体系结构最简单架构ELK结构Logstash 作为日志搜集器 概述 ELK是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。这三款软件都是开源软件,通常是配合使用,故被简称为ELK协议栈。 日常工作中会面临很多问题,通过工作经验,检查报错流,迅速判断问题出在哪。 系统日志:/var/log 目录下的问题的文件 程序日志: 代码日志(项目代码输出的日志服务应用日志 n
ELK日志中心搭建(六)- harbor镜像仓库
li371490890的博客
03-09 783
CentOS 搭建 Harbor 镜像仓库(图文详解)_centos harbor-CSDN博客
elk搭建及应用服务日志采集
wenpan的博客
05-09 1185
一、日志采集流程简介 1、elasticsearch stack 介绍 elasticsearch stack 主要是是由 elasticsearch + beats + logstash + kibana 四个组件组成。 组件名称 作用 elasticsearch 负责核心存储和检索引擎(比如beats或logstash采集的日志就可以存储在es中)。 beats 有很多种类的beat,比如filebeat主要用于采集日志文件,metricbeat主要用于采集服务性能指标(比如操作系统
ELK搭建 日志可视化(全过程)
编程半生的博客
09-11 545
尝试:第一次接触ELK,或者不熟悉linux的小白,可以先在Windows上面搭建elk,因为配置比较简单,效果可以很快程序。ELK解释:Elasticsearch , Logstash, Kibana , 它们都是开源软件,具体功能网上有详解,我只做简单描述,主要上干货。Kibana : 读取es中的索引,展示索引详情,展示以索引为基础组合而成的图表、仪表盘。4,查看es,如果运行成功,浏览器输入ip:9200,显示如下则说明成功。Elasticsearch:简称es,可存储数据,存储索引。
详解利用ELK搭建Docker容器化应用日志中心
09-30
主要介绍了详解利用ELK搭建Docker容器化应用日志中心,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
elk(都是6.2.4重点-版本2-收集nginx日志-无filebeat
07-09
在这个场景中,我们将搭建 ELK Stack 6.2.4 版本,特别关注如何在没有 Filebeat 的情况下,通过 Logstash 直接收集 Nginx 日志,并利用 Redis 作为中间缓存,最终将日志数据写入 Elasticsearch 分析和绘图。...
ELK日志收集系统搭建
08-13
ELK日志收集系统搭建详解》 在现代IT环境中,日志管理是不可或缺的一环。日志数据包含了系统的运行状态、错误信息以及各种诊断数据,对于故障排查、性能优化和安全监控至关重要。ELKElasticsearch, Logstash, ...
elk+filebeat+kafka集群部署
2402_84868182的博客
08-03 288
因为nginx和http默认端口为80,改下nginx的端口号为82.:通常用于启用详细的错误输出,以便在出现问题时提供更多的调试信息。配置文件中可能包含了关于要采集的日志源、输出目标等的详细配置。安装filebeat包,先解压,修改解压之后的目录名称。通常用于指定正在配置的是日志的处理规则或设置。标签有助于对不同类型或来源的日志进行分类和识别。的文件中,以便保存程序运行时输出的信息。指定了 Nginx 访问日志的文件路径。指定了 Nginx 错误日志的文件路径。:表明这是一个日志相关的配置类型。
谷粒商城实战笔记-115-全文检索-ElasticSearch-进阶-bool复合查询
epitomizelu的专栏
08-03 720
这些条件不是必须满足的,但如果文档满足这些条件,它们可以提高文档的相关性得分(即。如果,把上面的查询中的minimum_should_match值改为1,则查询出来的结果更少。中的条件,它可以提高文档的相关性得分,但不是必需的。条件被满足,文档也可以出现在搜索结果中。中的任何条件,将不会被包含在搜索结果中。中的所有条件才会被包含在搜索结果中。:包含必须不满足的查询条件。条件,但希望它们能够影响文档得分的情况。:包含必须满足的查询条件。条件被满足,文档才会被认为是匹配的。:布尔查询,它允许组合多个查询条件。
大数据环境安装Elasticsearch Kibana可视化
Climbman的博客
08-03 292
1、用yum安装,配置仓库和镜像。2、用离线软件包,rpm安装。服务器环境CentOS7.9因为云安装,配置镜像版本一直没有成功,改为直接下载软件安装。官方网址:https://www.elastic.co/cn/downloads/elasticsearch因为要安装指定版本7.91,选择View past releases根据CPU架构和系统,选择对应软件。
RestAPI操作es(一)
最新发布
GD2604279407的博客
08-03 485
JavaRestClient操作elasticsearch的流程基本类似。核心是方法来获取索引库的操作对象。索引库操作的基本步骤:初始化创建XxxIndexRequest。XXX是CreateGetDelete准备请求参数(Create时需要,其它是无参,可以省略)发送请求。调用方法,xxx是createexistsdelete。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值