ELK日志平台系统搭建

已于 2023-03-03 16:19:33 修改 125 收藏
分类专栏: 微服务相关 文章标签: elk springboot java Powered by 金山文档
于 2023-03-03 16:15:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40444253/article/details/129320196
版权
ELK官网下载地址

  1. 从ELK官网:https://www.elastic.co/cn 下载对应版本的linux包

elasticsearch配置与启动

  1. 上传到linux服务器后解压

tar -zxvf elasticsearch-7.17.9-linux-x86_64.tar.gz

  1. 配置elasticsearch环境,在elasticsearch.yml里

cluster.name: my-application
node.name: node-1
path.data: /usr/local/elk/elasticsearch/data #没有的话创建
path.logs: /usr/local/elk/elasticsearch/logs
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["node-1"]
discovery.seed_hosts: ["172.16.116.9"]
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true

  1. 配置账号密码

#elasticsearch.yml下添加如下
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
#bin目录下执行,按照步骤修改密码
./elasticsearch-setup-passwords interactive

  1. 创建es用户,并授权elasticsearch目录

adduser es
passwd es #设置密码英文加数字
chown -R es:es elasticsearch目录
chmod 770 elasticsearch目录
#删除用户
userdel -r es

  1. 配置elasticsearch的jdk路径ES_JAVAHOME

vim /etc/profile
export ES_JAVA_HOME=/usr/local/elk/elasticsearch/jdk
export PATH=$PATH:$ES_JAVA_HOME/bin
export CLASSPATH=.:$ES_JAVA_HOME/lib/dt.jar:$ES_JAVA_HOME/lib/tools.jar
#使其生效
source /etc/profile

  1. 设置elasticsearch的config目录下的jvm.options下的某项配置

-Xms252m
-Xmx252m

  1. 启动elasticsearch

#切换到es目录
su es
#进入bin目录
./elasticsearch
#或者后台启动
nohup ./elasticsearch > /dev/null 2>&1 &

  1. 测试elasticsearch是否运行成功

curl http://localhost9200

  1. 阿里云安全组规则或者服务器都要开放9200端口

iptables -I INPUT -p tcp --dport 9200 -j ACCEPT
iptables-save

  1. window启动测试端口是否可以访问

#打开cmd命令工具
telnet 服务器公网ip 9200

  1. 查询服务器的公网ip地址

curl http://ifconfig.io
kibana配置及启动

  1. 解压后配置kibana.yml环境

server.port: 5601
server.host: 0.0.0.0
elasticsearch.hosts: ["http://172.16.116.9:9200"]
xpack.monitoring.ui.container.elasticsearch.enabled: true
elasticsearch.username: "elastic"
elasticsearch.password: "admin123"
i18n.locale: "zh-CN"

  1. 需要添加到es用户

adduser es
passwd es #设置密码英文加数字
chown -R es:es elasticsearch目录
chmod 770 elasticsearch目录

  1. 启动

#切换到es目录
su es
#进入bin目录
./kibana
#或者后台启动
nohup ./kibana > /dev/null 2>&1 &

  1. 测试是否启动成功

ps -ef|grep kibana
#开放端口及阿里云安全组规则里添加
iptables -I INPUT -p tcp --dport 5601 -j ACCEPT
iptables-save
#window cmd
telnet ip 5601 #连通则成功

  1. 重启

ps -ef|grep kibana(或者5601)
#上面命令显示除pid.
kill -9 pid
#杀死后重新运行
#或者查找pid
 fuser -n tcp 5601
logstash配置及启动

  1. 解压后配置文件

#在config目录下的logstash-sample.conf文件配置
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  beats {
    port => 5044
    codec => "json"
  }
  tcp {
      port => 4560
      codec => json_lines
  }
}

output {
  stdout {
      codec => rubydebug
  }
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "elk-search-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "admin123"
  }
}

  1. 配置logstash的jdk目录

vim /etc/profile
export LS_JAVA_HOME=/usr/local/elk/logstash/jdk
export PATH=$PATH:$LS_JAVA_HOME/bin
export CLASSPATH=.:$LS_JAVA_HOME/lib/dt.jar:$LS_JAVA_HOME/lib/tools.jar
#使其生效
source /etc/profile

  1. 和elasticsearch一样要其config/jvm.options文件里修改属性值

-Xms252m
-Xmx252m

  1. 启动的时候不需要进入es用户

#进入bin目录
./logstash
#或者后台启动
nohup ./logstash -f ../config/logstash-sample.conf > /dev/null 2>&1 &

  1. 查看启动是否成功

ps -ef|grep logstash #出现2行才算成功
#开放端口及阿里云安全组规则里添加
iptables -I INPUT -p tcp --dport 4560 -j ACCEPT
iptables-save
iptables -I INPUT -p tcp --dport 5044 -j ACCEPT
iptables-save
#window cmd
telnet ip 5044
filebeat配置及启动

  1. 在filebeat.yml里配置

output.elasticsearch:
  # Array of hosts to connect to.
  #hosts: ["localhost:9200"]
  hosts: ["localhost:5044"]

  1. 启动

在根目录下
./filebeat
#或者后台启动
nohup ./filebeat > /dev/null 2>&1 &

  1. 查看启动是否成功

ps -ef|grep logstash #出现2行才算成功
上面配置完成后,在window浏览器访问http://公网ip:5601访问
项目引入logstash

  1. 项目里添加相关配置

#加入依赖
  <dependency>
                <groupId>net.logstash.logback</groupId>
                <artifactId>logstash-logback-encoder</artifactId>
                <version>6.6</version>
            </dependency>
#logback.xml里加入配置
<!--    logstash访问日志输出-->
    <appender name="STASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>localhost:4560</destination>
        <encoder charset="utf-8" class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>
    <root level="info">
        <appender-ref ref="STASH"/>
    </root>

  1. 创建索引

阅读终点,创作起航,您可以撰写心得或摘录文章要点写篇博文。去创作
飞流银河
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ELK日志平台搭建
在字节里改BUG
12-02 1334
Elasticsearch、Logstash、Kibana 搭建日志平台
ELk日志平台搭建
2301_76838634的博客
07-11 2477
服务器数量较少时,使用 rsyslog 或者 脚本(scp) 进行收集、分割日志,再统一汇总到专门存放日志日志服务器保存管理。查看日志可以把需要的日志文件传到windows主机上,使用专业的文本工具打开分析日志。服务器数量较多时,使用 ELK 收集日志、存储日志、展示日志。对于在K8S平台运行的容器日志,可以使用 Loki+Granfana 收集日志、存储日志、展示日志
ELK日志分析系统ELK搭建部署
weixin_71429790的博客
10-11 1893
ELK搭建与部署
ELK日志采集系统搭建
旷野历程
05-31 922
现在的系统大多比较复杂,一个服务的背后可能就是一个集群的机器在运行,各种访问日志、应用日志、错误日志量随着访问量和时间会越来越多,运维人员就无法很好的去管理日志,开发人员排查问题,需要到服务器上查日志,极为不方便。逐台登陆机器去查看日志特别费力,且效率慢。
ELK日志管理系统搭建
qq_51729037的博客
03-30 123
ELK日志管理系统搭建
ELK日志分析监控平台
派大星的不眠博客
02-21 6462
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html本环境下载的是64位tar.gz包,将安装包拷贝至安装服务器/usr/local目录[root@localhost~]#cd/usr/local/[root@localhostlocal]#tar-xzvfjdk-8u1
ELK日志分析系统搭建
mwx17630337353的博客
03-07 219
奶妈级ELK日志分析系统搭建
手把手教你如何快速搭建 ELK 实时日志分析平台
代码界的扛把子
05-11 1954
本篇文章主要是手把手教你搭建 ELK 实时日志分析平台,那么,ELK 到底是什么呢? ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等存储库中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。
ELK日志监控系统搭建详细步骤(针对docker容器启动的镜像、微服务版)
weixin_53551326的博客
12-20 1877
ELK日志监控系统搭建详细步骤(针对docker容器启动的镜像、微服务版)
ELk日志分析系统搭建
@chenk的博客
05-17 4613
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
Windows下搭建ELK日志分析平台
shiyuezhong的专栏
09-28 4381
ELK介绍 需求背景: 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 为什么要用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大也就是日志量多而复杂的...
ELK搭建(五):linux系统日志监控平台搭建
55555的博客
04-07 1561
0. 引言 现在的生产系统多使用linux系统,在实际生产过程中我们除了需要监控一些业务日志之外,有时也需要监控linux系统本身的日志,来帮助我们进行一些排错和判断。那么这一期,我们就针对linux系统日志监控平台搭建来进行讲解 与往期一样,我们针对实际搭建教程更多是快速搭建为主,不做过多的原理性讲解,这一类讲解我们放到后期单独开几期博客来探讨。 1. 下载 首先针对elasticsearch,kibana的下载安装不再累述,还不知道的同学可以看看之前的博客。 ELK搭建(一):实现分布式微服务日志监控
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
基于ELK搭建网站实时日志监控平台
weixin_40055163的博客
10-25 1395
基于ELK搭建网站实时日志监控平台 1 为什么要用到ELK 早在传统的单体应用时代,查看日志大都通过SSH客户端登服务器去看,使用较多的命令就是 less 或者 tail。如果服务部署了好几台,就要分别登录到这几台机器上看,等到了分布式和微服务架构流行时代,一个从APP或H5发起的请求除了需要登陆服务器去排查日志,往往还会经过MQ和RPC调用远程到了别的主机继续处理,开发人员定位问题可能还需要根据TraceID或者业务唯一主键去跟踪服务的链路日志,基于传统SSH方式登陆主机查看日志的方式就像图中排查线路的工
【详解】 ELK (ElasticStack) 实现日志监控
weixin_47255175的博客
05-10 7032
目录 ElasticStack 介绍: Demo 实现 说在前面 案例实现流程图 创建Spring Boot 项目 项目部署、运行 Logstash配置 FileBeat配置 ES配置 Kibana配置 最终效果 前言 关于日志监控、日志管理,对于任何一个成型的系统来说都是必不可少的,之前使用Commons-IO实现过日志监控功能,实践告诉我们这个过程很繁琐,当然,并不是难实现的意思。最终是数据存在MongoDB,可是实际应用中一般没人选择这种方式。但听说ElasticS..
windows系统elk搭建
最新发布
07-28
ELK是指Elasticsearch、Logstash和Kibana这三个开源软件的组合,用于构建实时数据分析和可视化的日志收集系统ELK平台搭建可以在Windows环境下进行。根据引用\[1\],在Windows 11环境下,可以使用logstash 8.0.0、elasticsearch 8.0.0和kibana 8.0.0进行搭建。 首先,需要下载elasticsearch、logstash、kibana和filebeat。根据引用\[2\],这些软件可以免费下载并使用。 接下来,打开一个新的shell,并执行命令切换到elk软件的安装目录。根据引用\[3\],可以使用类似以下命令切换到kibana的安装目录: ``` cd F:\soft\elk .\kibana-7.16.0-windows-x86_64\kibana-7.16.0-windows-x86_64\bin\kibana.bat ``` 以上是在Windows系统搭建ELK平台的简要步骤。具体的配置和使用方法可以参考相关文档或教程。 #### 引用[.reference_title] - *1* [Windows环境下搭建完整的ELK平台](https://blog.csdn.net/m0_52403371/article/details/129894030)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ELK搭建开源日志系统(window版本)—图文详细](https://blog.csdn.net/likewiehyou/article/details/124438761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞流银河

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值