ELK日志平台系统搭建

已于 2023-03-03 16:19:33 修改
阅读量275 收藏 2
点赞数
分类专栏: 微服务相关 文章标签: elk springboot java Powered by 金山文档
于 2023-03-03 16:15:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40444253/article/details/129320196
版权
本文提供了在Linux服务器上安装和配置ELK栈(Elasticsearch、Kibana、Logstash和Filebeat)的详细步骤,包括设置JDK路径、调整内存分配、配置安全认证、开放端口以及启动服务。同时,还介绍了如何将日志数据接入Logstash并通过Filebeat发送到Elasticsearch,以及项目中引入Logstash的配置方法。
摘要由CSDN通过智能技术生成
ELK官网下载地址

  1. 从ELK官网:https://www.elastic.co/cn 下载对应版本的linux包

elasticsearch配置与启动

  1. 上传到linux服务器后解压

tar -zxvf elasticsearch-7.17.9-linux-x86_64.tar.gz

  1. 配置elasticsearch环境,在elasticsearch.yml里

cluster.name: my-application
node.name: node-1
path.data: /usr/local/elk/elasticsearch/data #没有的话创建
path.logs: /usr/local/elk/elasticsearch/logs
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["node-1"]
discovery.seed_hosts: ["172.16.116.9"]
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

  1. 配置账号密码

#elasticsearch.yml下添加如下
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
#bin目录下执行,按照步骤修改密码
./elasticsearch-setup-passwords interactive

  1. 创建es用户,并授权elasticsearch目录

adduser es
passwd es #设置密码英文加数字
chown -R es:es elasticsearch目录
chmod 770 elasticsearch目录
#删除用户
userdel -r es

  1. 配置elasticsearch的jdk路径ES_JAVAHOME

vim /etc/profile
export ES_JAVA_HOME=/usr/local/elk/elasticsearch/jdk
export PATH=$PATH:$ES_JAVA_HOME/bin
export CLASSPATH=.:$ES_JAVA_HOME/lib/dt.jar:$ES_JAVA_HOME/lib/tools.jar
#使其生效
source /etc/profile

  1. 设置elasticsearch的config目录下的jvm.options下的某项配置

-Xms252m
-Xmx252m

  1. 启动elasticsearch

#切换到es目录
su es
#进入bin目录
./elasticsearch
#或者后台启动
nohup ./elasticsearch > /dev/null 2>&1 &

  1. 测试elasticsearch是否运行成功

curl http://localhost9200

  1. 阿里云安全组规则或者服务器都要开放9200端口

iptables -I INPUT -p tcp --dport 9200 -j ACCEPT
iptables-save

  1. window启动测试端口是否可以访问

#打开cmd命令工具
telnet 服务器公网ip 9200

  1. 查询服务器的公网ip地址

curl http://ifconfig.io
kibana配置及启动

  1. 解压后配置kibana.yml环境

server.port: 5601
server.host: 0.0.0.0
elasticsearch.hosts: ["http://172.16.116.9:9200"]
xpack.monitoring.ui.container.elasticsearch.enabled: true
elasticsearch.username: "elastic"
elasticsearch.password: "admin123"
i18n.locale: "zh-CN"

  1. 需要添加到es用户

adduser es
passwd es #设置密码英文加数字
chown -R es:es elasticsearch目录
chmod 770 elasticsearch目录

  1. 启动

#切换到es目录
su es
#进入bin目录
./kibana
#或者后台启动
nohup ./kibana > /dev/null 2>&1 &

  1. 测试是否启动成功

ps -ef|grep kibana
#开放端口及阿里云安全组规则里添加
iptables -I INPUT -p tcp --dport 5601 -j ACCEPT
iptables-save
#window cmd
telnet ip 5601 #连通则成功

  1. 重启

ps -ef|grep kibana(或者5601)
#上面命令显示除pid.
kill -9 pid
#杀死后重新运行
#或者查找pid
 fuser -n tcp 5601
logstash配置及启动

  1. 解压后配置文件

#在config目录下的logstash-sample.conf文件配置
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  beats {
    port => 5044
    codec => "json"
  }
  tcp {
      port => 4560
      codec => json_lines
  }
}

output {
  stdout {
      codec => rubydebug
  }
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "elk-search-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "admin123"
  }
}

  1. 配置logstash的jdk目录

vim /etc/profile
export LS_JAVA_HOME=/usr/local/elk/logstash/jdk
export PATH=$PATH:$LS_JAVA_HOME/bin
export CLASSPATH=.:$LS_JAVA_HOME/lib/dt.jar:$LS_JAVA_HOME/lib/tools.jar
#使其生效
source /etc/profile

  1. 和elasticsearch一样要其config/jvm.options文件里修改属性值

-Xms252m
-Xmx252m

  1. 启动的时候不需要进入es用户

#进入bin目录
./logstash
#或者后台启动
nohup ./logstash -f ../config/logstash-sample.conf > /dev/null 2>&1 &

  1. 查看启动是否成功

ps -ef|grep logstash #出现2行才算成功
#开放端口及阿里云安全组规则里添加
iptables -I INPUT -p tcp --dport 4560 -j ACCEPT
iptables-save
iptables -I INPUT -p tcp --dport 5044 -j ACCEPT
iptables-save
#window cmd
telnet ip 5044
filebeat配置及启动

  1. 在filebeat.yml里配置

output.elasticsearch:
  # Array of hosts to connect to.
  #hosts: ["localhost:9200"]
  hosts: ["localhost:5044"]

  1. 启动

在根目录下
./filebeat
#或者后台启动
nohup ./filebeat > /dev/null 2>&1 &

  1. 查看启动是否成功

ps -ef|grep logstash #出现2行才算成功
上面配置完成后,在window浏览器访问http://公网ip:5601访问
项目引入logstash

  1. 项目里添加相关配置

#加入依赖
  <dependency>
                <groupId>net.logstash.logback</groupId>
                <artifactId>logstash-logback-encoder</artifactId>
                <version>6.6</version>
            </dependency>
#logback.xml里加入配置
<!--    logstash访问日志输出-->
    <appender name="STASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>localhost:4560</destination>
        <encoder charset="utf-8" class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>
    <root level="info">
        <appender-ref ref="STASH"/>
    </root>

  1. 创建索引

飞流银河
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 2321
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
ELK日志平台搭建
在字节里改BUG
12-02 1809
Elasticsearch、Logstash、Kibana 搭建日志平台
ELk日志平台搭建
2301_76838634的博客
07-11 5213
服务器数量较少时,使用 rsyslog 或者 脚本(scp) 进行收集、分割日志,再统一汇总到专门存放日志日志服务器保存管理。查看日志可以把需要的日志文件传到windows主机上,使用专业的文本工具打开分析日志。服务器数量较多时,使用 ELK 收集日志、存储日志、展示日志。对于在K8S平台运行的容器日志,可以使用 Loki+Granfana 收集日志、存储日志、展示日志
ELK 日志监控平台(一)- 快速搭建
最新发布
AHAO的博客
05-18 2176
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
ELK日志分析系统ELK搭建部署
weixin_71429790的博客
10-11 2671
ELK搭建与部署
监控系统日志可视化监控体系ELK搭建
互联网小阿祥
11-20 2226
日志可视化监控体系ELK搭建
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
ELK日志分析系统搭建
05-01
ELK(Elasticsearch、Logstash和Kibana) 日志分析 系统搭建
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
ELK日志系统搭建完整详细步骤
qq_39093474的博客
05-23 977
为什么需要引进这个ELK日志采集系统呢?
ELK 日志监控平台环境搭建及使用说明
热门推荐
Jeanphorn的专栏
11-01 1万+
1. ELK概述ELK,也就是Elasticsearch、Logstash、Kibana三者的结合,是一套开源的分布式日志管理方案.Elasticsearch:负责日志存储、检索和分析LogStash:负责日志的收集、处理Kibana:负责日志的可视化方案: 2. 环境搭建为整体环境创建一个合适的目录,mkdir $project_path/ELK, project_path 根据情况而定,例如”
ELk日志分析系统搭建
@chenk的博客
05-17 5670
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
ELK日志平台(elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2040
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9517
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
基于Filebeat、Kafka搭建ELK日志分析平台详细步骤
weixin_44178366的博客
03-17 2585
基于Filebeat、Kafka搭建ELK日志分析平台详细步骤
Windows下搭建ELK日志分析平台
shiyuezhong的专栏
09-28 4548
ELK介绍 需求背景: 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 为什么要用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大也就是日志量多而复杂的...
傻瓜式 ELK 日志分析平台搭建,你学会了吗?
VIP129370的博客
04-05 1054
我个人认为,如果你想靠着背面试题来获得心仪的offer,用癞蛤蟆想吃天鹅肉形容完全不过分。想必大家能感受到面试越来越难,想找到心仪的工作也是越来越难,高薪工作羡慕不来,却又对自己目前的薪资不太满意,工作几年甚至连一个应届生的薪资都比不上,终究是错付了,错付了自己没有去提升技术。这些面试题分享给大家的目的,其实是希望大家通过大厂面试题分析自己的技术栈,给自己梳理一个更加明确的学习方向,当你准备好去面试大厂,你心里有底,大概知道面试官会问多广,多深,避免面试的时候一问三不知。
ELK日志分析系统搭建教程
"这篇教程主要介绍了如何搭建ELK日志分析环境,包括Elasticsearch、Logstash和Kibana的组合使用。ELK日志管理和分析的强大工具,其中Elasticsearch是一个分布式搜索引擎,Logstash负责日志收集和过滤,而Kibana则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞流银河

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值