ELK快速搭建日志平台(基于7.9.3)

最新推荐文章于 2022-03-31 08:36:01 发布
最新推荐文章于 2022-03-31 08:36:01 发布
阅读量510 收藏 3
点赞数
分类专栏: es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39816740/article/details/109617876
版权

经过上两篇的安装学习,我们将这些软件都已安装:

cent os7 安装elasticsearch-7.9.3(伪集群)和kibana-7.9.3

安装logstash-7.9.3和filebeat-7.9.3

基于这个环境,下面我们来搭建下elk日志分析系统。(大概就是这样的结构)Filebeat,Logstash,Elasticsearch,Kibana都在一台虚拟机上

 

在本例中,各个系统的日志都在/usr/local/java/log/,比如:所以Filebeat采集的时候只需要监视这个目录下文件即可

这些系统我们暂不开启安全管理,只做功能检测和学习

Filebeat配置

Filebeat的主要配置在于filebeat.yml配置文件中的 filebeat.inputs 和 output.logstash 区域:

#=========================== Filebeat inputs =============================
filebeat.inputs:
- type: log
  enabled: true
# 要抓取的文件路径 
  paths:
    - /usr/local/java/log/*.log

#================================ Outputs =====================================

#----------------------------- Logstash output --------------------------------
output.logstash:
  hosts: ["10.108.3.180:5044"]

在我这里只需要把output 输出改为logstash即可:

Logstash配置(管道配置)

在logstash安装目录下新建一个文件elk.conf

只需配置最简单的即可,这里先不使用过滤

input {
    beats {
        port => "5044"
    }
}
output {
   elasticsearch { 
     hosts => ["http://10.108.3.180:9200","http://10.108.3.180:9300","http://10.108.3.180:9400"]
     index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
   }
}

启动服务

 启动Elasticsearch集群

/usr/local/java/elasticsearch/bin/elasticsearch -d
 
/usr/local/java/elasticsearch2/bin/elasticsearch -d
 
/usr/local/java/elasticsearch3/bin/elasticsearch -d

 启动Kibana

nohup ./bin/kibana >> logs/kibana-start.log 2>&1 &

 启动Logstash

启动检查自定义管道文件   bin/logstash -f elk.conf --config.test_and_exit 
启动                   bin/logstash -f elk.conf --config.reload.automatic

启动Filebeat

 nohup ./filebeat -e -c filebeat.yml >> filebeat-start.log 2>&1 &

浏览器访问  http://10.108.3.180:5601/

成功!

 

 

 

心如猛虎细嗅蔷薇
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新版linux logstash-7.9.3.tar.gz
10-26
最新版linux logstash-7.9.3.tar.gz
ELK 7.9.3 集群部署
运维那些事儿
06-16 819
CentOS 7 部署ELK集群
06_去除不需要的字段以及ELK时间轴问题
weixin_30454481的博客
09-20 518
去除字段只能去除_source的,不是_source内的无法去除。   去除不必要的字段,不仅可以节省ES的存储内容,同时因为节省了ES的内容,可以加速搜索的速度 Logstash配置去除不需要的字段 filter { grok { match => { "message" => '(?<clie...
ELK+Filebeat+Kafka日志采集
bright的博客
02-24 1348
我的开源微服务前后端分离博客项目地址,欢迎各位star 博主技术博客地址 欢迎大家进群,一起讨论学习 1.ELK2. ELFK3. 架构演进ELK缺点:ELK架构,并且Spring Boot应用使用 logstash-logback-encoder 直接发送给 Logstash,缺点就是Logstash是重量级日志收集server,占用cpu资源高且内存占用比较高ELFK缺点:一定程度上解决了ELKLogstash的不足,但是由于Beats 收集的每秒数据量越来越大,Logstash 可能无法承载这么大
Elasticsearch及ELK使用(二):日志数据采集
zyplanke的专栏
06-26 3822
上一篇结束了Elasticsearch和kibana的安装和基本使用。本文介绍日志数据采集(也叫日志采集),涉及filebeat的软件和logstash软件。 本文分别介绍了从日志文件采集和从数据库(MySQL)采集
使用ELK搭建日志分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
通过es.sh脚本+docker-compos一键部署7.9.3版本的elk日志监控系统
最新发布
04-30
部署系统:centos,已部署...1、下载es.sh+docker-compose一键部署7.9.3elk日志监控系统.zip压缩包 2、先执行es.sh基础环境脚本 sh es.sh 3、执行docker-compose脚本拉取镜像及elk容器服务 运行docker-compose up命令
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
ELK日志分析平台搭建步骤.doc
08-07
什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的 一个组合体,这三个软件当,每个软件用于完成不同的功能,ELK又称ELKstack。
Logstash日志管理系统 v7.9.3
11-02
为您提供Logstash日志管理系统下载,Logstash是一个应用程序日志、事件的传输、处理、管理和搜索的平台。你可以用它来统一对应用程序日志进行收集管理,提供Web接口用于查询和统计。Logstash现在是ElasticSearch家族成员之一。开发环境:1、安装JDK版本8或11。请确保将JAVA_HOME环境变量设置为JDK安装目录的路径。例如set JAVA_HOME=。2、安装JRuby 9.2.x建议使用Ruby版本管理器,
kibana使用_ELK集群部署 - kibana-7.9.3
weixin_39946355的博客
12-03 442
简介:Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的Web 界面,可以帮助汇总、分析和搜索重要数据日志。Elasticsearch 主从节点都要安装kibana 主节点上安装logstash 和日志服务装在同一台(日志服务如有三台,三台都需安装)elasticsearch集群部署请参考:https://www.to...
ELK-V7.9.3 (elasticsearch+kibana+filebeat+cerebro)容器化部署
qq_34613816的博客
12-20 825
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Win7环境下Apache+mod_wsgi本地部署Django
Python研究所
05-26 146
django基础已经掌握的同学可以尝试将项目发布已寻找些许成就感,以鼓励自己接下来进行django的进阶学习 以前你总是使用python manage.py runserver进行服务启动,但是却不知: runserver是单线程服务,Apache支持多线程,性能不再一个等级 runserver在debug模式下才能使用静态文件,而debug模式下运行会留存很多debug信息,时间长了...
配置三台服务器组成的ELK集群(一)
weixin_34273481的博客
07-22 1362
这个ELK集群的搭建是在6月份做完,从单机尝试到完成集群配置,前后持续了一周时间、每天抽1~2小时完成的。完成后也写了个简单的文档存在本地了,一直没时间更新到博客园。 大名鼎鼎的ELK日志分析系统可以说是十分适合企业使用的开源工具,但是搭建这个给测试团队用的契机并不是因为ELK的功能,反而是每次要看日志里的错误信息,都要去求运维大爷们、看他们脸色行事——...
Centos7 安装ELK/EFK 7.x 集群搭建实战攻略
极客技术宅星云-CSDN博客
04-25 3687
Centos7 安装ELK/EFK 7.x 集群搭建实战攻略
ELK搭建集群(三台机器为例)
小财迷嘻嘻的博客
09-02 961
假设三台机器搭建集群: 一、复制虚拟机 1、虚拟机关机状态,右击,管理–>克隆–>下一步–>虚拟机的当前状态–>创建完整克隆–>虚拟机名称及位置自己定–>完成; 2、进入克隆的虚拟机,输入用户名密码后,需要进去改ip地址并重启网络,如下: 输入命令:vi /etc/sysconfig/network-scripts/ifcfg-ens33; 更改ip地址:原ip更改最后一位即可,比如30改为31; 保存并退出: :wq 重启网络:systemctl restart n
2021-01-19 elasticsearch7.9.3 集群安装部署
m0_67393342的博客
03-31 610
elasticsearch7.9.3安装 es下载 选择华为云下载elasticsearch7.9.3 下载es点击我 es安装 打开防火墙端口 firewall-cmd --zone=public --add-port=9200/tcp --permanent firewall-cmd --zone=public --add-port=9200/udp --permanent firewall-cmd --zone=public --add-port=9300/tcp --permanent firewa
ES(ElasticSearch)搭建3节点(云服务器)ELK集群及插件安装
记录日常开发过程中遇到的一些问题
03-29 2011
概述: 三台云服务器分别是腾讯云、华为云、阿里云。搭建集群过程,需要在安全组开放三台云服务的9200、9300、9100、5601端口。 1、安装java: #安装szrz命令: yum install -y lrzsz chmod 755 /root/packages/jdk-8u201-linux-x64.rpm rpm -ivh /root/packages/j...
ELK 平台搭建及生产使用
09-06
搭建和使用ELK平台,您需要按照以下步骤进行操作: 1. 安装和配置Elasticsearch:首先,您需要安装Elasticsearch。您可以从官方网站下载适用于您的操作系统的包,并按照官方文档的指南进行安装。安装完成后,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值