ELK(elasticsearch stack)日志搭建

最新推荐文章于 2023-03-14 23:12:34 发布
最新推荐文章于 2023-03-14 23:12:34 发布
阅读量325 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37623470/article/details/78990098
版权

安装cenos

ifconfig

vi/etc/sysconfig/network-scripts/ifcfg-ens33

onboot=yes.

service network restart 

ifconfig

 

安装全局jdk

1、  tar -zxvf /usr/local/jdk-8u131-linux-x64.tar.gz

2vi /etc/profile

3

JAVA_HOME=/usr/local/jdk1.8.0_131

JRE_HOME=/usr/local/jdk1.8.0_131/jre

CLASSPATH=.:$JAVA_HOME/lib:/dt.jar:$JAVA_HOME/lib/tools.jar

PATH=$PATH:$JAVA_HOME/bin

export JAVA_HOME

export JRE_HOME

ulimit -u 4096

4source /etc/profile

 

 

 

创建用户关闭防火墙

[root@localhost local]# vi /etc/security/limits.conf
添加以下内容

* soft nproc 65536
* hard nproc 65536
* soft nofile 65536
* hard nofile 65536

创建运行ELK的用户(至于为啥要建立elk用户,好像看过一篇文章说root用户不能运行elasticsearch)

[root@localhost local]# groupadd elk

[root@localhost local]# useradd -g elk elk

# passwd elk

密码:elk

创建ELK运行目录

[root@localhost local]# mkdir /elk
[root@localhost local]# chown -R elk:elk /elk

关闭防火墙:

[root@localhost ~]# iptables -F

以上全部是root用户完成

Elasticsearch配置与安装(搜索,提供分布式全文搜索引擎)

案例:https://www.cnblogs.com/leixingzhi7/p/6844977.html

登录elk用户

复制elk三个tar包到elk目录下

解压:tar –zxvf

# vielasticsearch-5.4.0/config/elasticsearch.yml

修改如下内容:


cd elasticsearch-5.4.0

./bin/elasticsearch

结果报错,解决办法:

1、切换到root用户修改配置sysctl.conf

vi /etc/sysctl.conf

添加下面配置:

vm.max_map_count=655360

并执行命令:

sysctl-p

再重启:./bin/elasticsearch

netstat –ant   查看是否成功

Logstach配置与安装(日志收集,管理,存储)

vi ./conf/logstash.conf

编写:

input {

   file {

       path => "/home/elk/data/logs/message_center.log"//日志路径。可以用*代替

       type => "log"//type类型,下面ouput筛选使用,多个file时有用

       start_position => "beginning"//从开头开始

       codec => multiline {//曾泽表达式过滤日志条数

           pattern => "^\["//正则表达式

           negate => true

           what => "previous"

       }

    }

}

 

output {

   if [type] == "log" {

       elasticsearch {

           hosts => ["192.168.48.138:9200"]//elasticsearch安装路径

           index => "log-%{+YYYY.MM.dd}"//搜索名称命名方式

       }

    }

}

Copy下面代码

input {

   file {

       path => "/home/elk/data/logs/message_center.log"

       type => "log"

       start_position => "beginning"

       codec => multiline {

           pattern => "^\["

           negate => true

           what => "previous"

       }

    }

}

 

output {

   elasticsearch {

       hosts => ["192.168.48.138:9200"]

       index => "log-%{+YYYY.MM.dd}"

    }

 

}

启动logstash

./bin/logstash -f ./config/logstash.conf

 

 

1、其中要修改配置文件:logstash停止ctrl+c 不能停止

查看logstash状态:

systemctl status logstash.service

如果未停止:

systemctl stop logstash.serviceservice logstash stop 

 

2、报错

 Logstash could not be started becausethere is already another instance using the configured data directory.  Ifyou wish to run multiple instances, you must change the "path.data"setting

解决办法:启动时

./bin/logstash -f ./config/logstash.conf  --path.data=/root/

 

 

kibana配置与安装(日志的过滤web 展示)

cd kibana-5.4.0-linux-x86_64

vi config/kibana.yml

 

启动:

./bin/kibana

 

表示访问成功!

 

访问http://192.168.48.138:5601/

 

 

 

 



暮辰邪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK stack 日志系统搭建
测试0901-1
03-07 346
ELK stack是什么? ELK StackElasticsearchLogstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处...
ELKstack 搭建日志管理平台
houzhe_adore的博客
11-06 2661
ELKstackElasticsearchLogstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。
ELKstack搭建及配置
weixin_30252155的博客
10-27 95
ELKstack 简介 ELKElasticsearchLogstash、Kibana三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合使用,而且又都先后归于Elastic.co公司名下,故有此简称。 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 L...
ELK Stack搭建和使用
最新发布
I_need_hair的博客
03-14 297
ELK Stack是一个用于日志管理和分析的开源平台,由三个主要组件组成:ElasticsearchLogstash和Kibana。在Kibana的发现界面中,选择刚刚创建的索引,然后就可以开始分析日志了。Kibana提供了丰富的可视化和查询功能,可以快速找到有用的信息。在Kibana的管理界面中,选择“索引模式”,然后创建一个新的索引,指定Elasticsearch中的索引名称和时间字段。以上是ELK Stack的安装和使用步骤,需要根据实际情况进行调整和优化。,应该看到Kibana的欢迎页面。
ELK Stack 环境搭建(一)
进无止境
09-07 95
安装elastic 官网地址:https://www.elastic.co/downloads/ 1, 下载软件 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.14.1-linux-x86_64.tar.gz 2,解压 tar -zxvf elasticsearch-7.14.1-linux-x86_64.tar.gz 3,配置 vim elasticsearch-7.14.1/config/e.
架构师日志平台ELKStack实践视频.zip
02-12
1.elk简介、ES安装.flv 2.es集群.flv 3-logstash快速入门.flv 4-logstash收集系统日志-file.flv 5-logstash收集java日志-codec.flv 6-kibana介绍.flv 7-logstash收集nginx访问日志-json.flv 8-logstash收集syslog...
ELK-stack日志分析.zip
04-16
ELK Stack,全称为ElasticsearchLogstash和Kibana,是一个强大的日志管理和分析解决方案,广泛应用于各种规模的企业中,特别是在大数据处理和实时监控领域。本教程将引导你从部署ELK Stack到实现完整的日志采集和...
ELK高级搜索_ElasticStack技术栈视频教程
04-18
是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
ELK日志归集 - 搭建及使用说明文档V1.0 Elastic Stack 提供 Beats 和 Logstash 套件来采集任何来源、任何格式的数据。其实Beats 和 Logstash的功能差不多,都能够与 Elasticsearch 产生协同作用,而且。 logstash比...
ELK日志分析平台搭建步骤.doc
08-07
什么是ELK?通俗来讲,ELK是由ElasticsearchLogstash、Kibana 三个开源软件组成的 一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack
2.ELK stack 集群 搭建
enlyhua的专栏
06-04 204
1.概述   2.es 配置 #集群名称 cluster.name: my-es-cluster-name #节点名称 node.name: es-node-1 #数据存放的位置 path.data: /var/lib/elasticsearch #日志存放的位置 path.logs: /var/log/elasticsearch #主机 network.host: 192...
ELK STACK搭建与应用
shmily_xue的博客
12-17 804
一、环境准备 1.1 IP地址规划 IP地址 应用 hostname 192.168.56.11 jdk、filebeat、es、logstash、kibana elk01 192.168.56.12 jdk、es elk02 192.168.56.13 jdk、es elk03 1.2 时间同步 [root@elk01/02/03 ~]# cat /var/spool/cron/root # 时间同步 */5 * * * * ntpdate time1.aliyun.com &
ELK Stack搭建和使用中的一些小记录
拙言的专栏
02-11 1197
ELK Stack搭建与使用过程中的小记录
ELKStack
weixin_43304804的博客
02-20 669
EKL介绍 需求背景 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服...
Elastic StackELK日志系统简介及搭建
乔瑞的博客
07-25 1844
ELK系列文章: Elastic StackELK日志系统简介及搭建 Elastic StackELK日志系统后续使用及问题解决 kibana7.2添加登录及权限 kibana监控logstash 一、需求: 在我们的项目中有日志是一个必不可少的东西,但是日志的检索是一个很麻烦的事情,如每天一个日志,要找到问题就得一个一个找,并不能做到检索功能,这还算好的,如果是分布式的,每个机...
ELKStack - 基础:部署安装+简单使用篇 (一)
weixin_33997389的博客
05-31 403
1.ELKstack - ES 简介 https://www.unixhot.com/article/59 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logs...
ELK Stack Install
微微一笑
08-22 269
ELK Install ELK 简介 [ Elasticsearch ](ES)是一个基于Lucene实现的开源、分布式、Restful的全文本搜索引擎;此外,它还是一个分布式实时文档存储,其中每个文档的每个field均是被索引的数据,且可被搜索;也是一个带实时分析功能的分布式搜索引擎,能够扩展至数以百计的节点实时处理PB级的数据。 ES Cluster工作过程: 启动时,通过...
使用elasticsearch保存h3c防火墙的nat日志
baalchina的专栏
01-02 2821
title: 使用ES解析H3C防火墙的NAT444日志 tags: 新建,模板,小书匠 renderNumberedHeading: true grammar_cjkRuby: true 其实第一篇应该写ELK的安装配置的,不过搞定了NAT日志,心情不错,把它记录下来。 目标 众所周知,NAT日志是校园网日志重要的一个部分 由于出口绝大多数高校都是NAT,那么作为日志留存,我们就必须能够记录下具体的端口号、公网IP等。 方式 搭建ELK集群 这个不多说了,后面有空详细写。我们的流程是: H3C防火墙.
ELK Stack的安装
qq_43222167的博客
05-07 206
什么是 ELK Stack? 很简单,指的就是 Elastic Stack。 那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:ElasticsearchLogstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsea...
ELK-用户安装手册 _201904081
08-03
ELK实时日志分析平台环境搭建手册》是一份详细的文档,介绍了如何在2019年3月至4月期间安装和配置ELK StackElasticsearchLogstash和Kibana)这一流行的日志管理和分析平台。该平台主要用于实时监控和分析大...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值