elk日志分布式集中管理服务搭建

最新推荐文章于 2020-07-21 18:35:54 发布
最新推荐文章于 2020-07-21 18:35:54 发布
阅读量207 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40479134/article/details/78352058
版权

目录

elk日志分布式集中管理服务搭建...1

一、elk简介...1

二、elasticsearch安装...2

三、Kibana安装...3

四、logstash安装...4

四、elasticsearch IK中文分词插件安装...5

五、fileBeat 安装...5

六、日志分析与使用...6

1. 生成索引名称...6

2. 按天查看上月份的访问量...7

3. 按地域访问情况...7

4. 查看不同城市的人访问接口的异同...10

5. 查看访问量最高的几个IP.11

6. 总点击量...12

7. 地图分布...12

8. Dashboard的相关联操作...13

七、elasticsearch 集群部署(单机集群)...17

 

一、elk简介

开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearchLogstashKiabana三个开源工具组成

  • ElasticSearch是一个基于Lucene的开源分布式搜索服务器。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是第二流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 
    在elasticsearch中,所有节点的数据是均等的。
  • Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志。
  • Kibana 是一个基于浏览器页面的Elasticsearch前端展示工具,也是一个开源和免费的工具,它Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。

 

原料

下载地址

Centos7.x

----------------------------------

elasticsearch-5.6.3.tar.gz

https://www.elastic.co/cn/products

elasticsearch-analysis-ik-master.zip

https://github.com/medcl/elasticsearch-analysis-ik

kibana-5.6.3-linux-x86_64.tar.gz

https://www.elastic.co/cn/products

logstash-5.6.3.tar.gz

https://www.elastic.co/cn/products

filebeat-5.6.3-x86_64.rpm

https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.6.3-x86_64.rpm

Jdk-1.8.x

http://www.oracle.com/technetwork/cn/java/javase/downloads/jdk8-downloads-2133151-zhs.html

Git-1.8.3.1

Yum 环境安装即可

Maven- 3.3.9

Yum 环境安装即可

 

二、elasticsearch安装

 1、解压elasticsearch、kibana、logstash 的下载包,解压到/home 目录下

 

 

2、创建 es 用户 密码 为123456 (启动elasticsearch时root用户会更改系统文件,所以elasticsearch不允许root 启动)

 

 

 

3、修改配置文件/home/elasticsearch-5.6.3/config/elasticsearch.yml

data: /home/es/data

logs: /home/es/logs

network.host: 172.16.159.89

http.port: 9200

discovery.zen.ping.unicast.hosts:["172.16.159.89"]

 

其他默认即可(本安装时单机没做集群只需这三个配置)

 

4、启动 elasticsearch (需要切换到es 用户下启动)

su es

cd/home/elasticsearch-5.6.3

./bin/elasticsearch  -d

 

es用户下启动出现权限不够时切换到root下面执行目录赋予权限的命令

 

sudo chown -R guest elasticsearch-5.6.3

sudo chgrp -R guest elasticsearch-5.6.3

 

 

es在跑的时候内存不能及时被释放

buffer/cache 在进程停掉的时候依然还在

 

解决方法:

echo 3 > /proc/sys/vm/drop_caches

free -m

cat /proc/sys/vm/drop_caches

 

三、Kibana安装

1、修改 /home/elasticsearch-5.6.3/config/kibana.yml配置文件

 

server.port: 5601

server.host: "172.16.159.89"

elasticsearch.url:"http://172.16.159.89:9200"

 

2、启动kibana (在root 用户下进行启动)

 

cd/home/kibana-5.6.3-linux-x86_64/bin

nohup ./kibana &

四、logstash安装

1、修改 /home/logstash-5.6.3/config/logstash.yml 配置文件

 

http.host: "172.16.159.89"

http.port: 9600-9700

 

2、在/home/logstash-5.6.3/bin下添加logstash.conf 启动文件

 

input {

         beats{

                       port => 5044

       }

}

 

filter {

         grok{        

                   #抓取时间格式

                   match=> ["message", "%{TIMESTAMP_ISO8601:timestamp}"]

         }

        

         date{

                   match=> [ "timestamp", "yyyy-MM-dd HH:mm:ss,SSS" ]

                   target=> "@timestamp"

                   locale=> "cn"

       }

#没有匹配到 com.kame 的舍弃掉

         if([message] =~ "^((?!com.kame).)*$") {

                   drop{}

         }

}

 

output {

 

#没有匹配到 以时间开头的不作录入

 

         if[timestamp] =~ /^\d{4}-\d{2}-\d{2}/ {            

                   elasticsearch{

                            hosts=> ["http://172.16.159.89:9200"]

                   }

                   stdout{

                            codec=>rubydebug{}

                   }

         }

}

 

3、启动logstash (在root 用户下进行)

 

cd/home/logstash-5.6.3/bin

nohup sh logstash -flogstash.conf &

 

四、elasticsearch IK中文分词插件安装

1、下载对应的 5.6.3 的安装包

 

2、将安装包解压到 /home/elasticsearch-5.6.3/plugins目录即可

 

五、fileBeat 安装

logstash 、filebeat 都有收集日志的 功能,区别是logstash是重量级别,filebeat是轻量级别的,filebeat 可装在应用服、可减少与业务应用资源的占用。

 

1、下载 filebeat 放置 /home 目录下

 

cd  /home

rpm -ivh filebeat-5.6.3-x86_64.rpm

 

2、配置filebeat.yml 配置文件

 

vim /etc/filebeat/filebeat.yml

 

filebeat.prospectors:

         -input_type: log

         paths:

             - /logs/*/*.log

 

output.logstash:

hosts: ["172.16.159.89:5044"]

 

3、启动 filebeat 服务

 

service filebeatstart


六、日志分析与使用

用浏览器打开http://172.16.159.89:5601

在大搜索框可以搜索日志内容、日志内容可视化





weixin_40479134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建集中日志管理服务
Ezra1991的博客
02-19 470
mini1(192.168.1.116)和mini2(192.168.1.118)的日志通过UDP协议发送到远程服务器host(192.168.1.111)(监控host的/var/log/secure,活动是host1(192.168.1.112)使用sshd服务尝试登陆mini1和mini2) 下面先对mini1主机进行配置: mini1: [root@mini1 ~]# vim /etc...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
快速搭建ELK集中日志管理平台
KingAarmy的博客
09-19 591
     由于我们的项目是分布式服务分布于多个服务器上,每次查看日志都要登录不同服务器查看,而且查看起来还比较麻烦,老大让搭一个集中日志管理的东西,然后就在网上找到了这个东西ELK ELK就是elastic公司下的三款产品,elasticsearch,logstash,kibana      官网:https://www.elastic.co/cn/products1.我先解释一下这...
部署日志集中管理服务
WX17520510319的博客
07-21 1436
部署日志集中管理服务器(SSH)1、项目要求2、rsyslog日志服务3、日志切割、日志轮替(logrotate)3-1、logrotate 1、项目要求 部署一台日志集中管理服务器,用于收集远程主机上的SSH服务日志,并对日志进行按日替换,保存10天的归档数据,10天以外的归档数据自动删除。 2、rsyslog日志服务 rsyslog服务配置文件 通过该配置文件/etc/rsyslog.conf,可以看到各类日志及其日志文件存放位置 3、日志切割、日志轮替(logrotate) 3-1、logrotate
构建及使用日志集中管理
weixin_34413802的博客
04-11 104
实验目标:构建及使用日志集中管理导言:红色字体为重点,必须关闭防火墙,不然会影响实验报错。有色字体为注释,便于理解实验步骤:在客户端A中的操作:[root@localhost~]# iptables –F//首先关闭防火墙[root@localhost ~]# serviceiptables save //保存关闭防火墙的设置[root@loca...
ELK日志管理
weixin_30892889的博客
07-23 323
1. ELK简介   ELK是一个基于浏览器页面的ElasticSearch 的前段展示工具,也是一个开源和免费的工具,Kibana 可以为Logstash 和ElasticSearch 提供的日志分析友好的web 界面,可以汇总、分析、搜索重要的数据日志。 1)ElasticSearch   (弹性搜索)一个分布式搜索服务器,提供了一个分布式多用户能力的全文搜索引擎,自动发现,索...
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可...
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
集中日志查询平台方案(Draft)
weixin_34281477的博客
09-28 150
集中日志查询平台方案(Draft) 随着公司业务系统之间的数据交换越来越多,系统间的整合越来越复杂,伴随而来的问题也越来越多,给运行维护,客服人员带来的很大压力。目前我们首先要解决的问题是快速定位问题发生的系统和异常信息,第一时间收集到系统必要异常信息和审计信息,第一时间反馈给运行维护和客服人员,第一时间让相关人员做出相应的处理。 本方案将大致分3个阶段实施 第一部分:将传输各个...
logzilla2.9.9+syslog-ng实现集中日志管理
weixin_34332905的博客
07-28 137
logzilla2.9.9+syslog-ng实现集中日志管理 System:Centos5.5 (32bit) Author:hx10 Date:2010/7/28 hangzhou Blog : http://hi.baidu.com/hx10 1.安装lamp yum -y install ntp vim-enhanced gcc ...
使用LogMaster4Net实现应用程序日志集中管理
weixin_30678349的博客
04-22 77
日志在软件系统中的重要性我在此也不赘述了,几乎所有程序员每天都会更日志打交道。 那么你是否曾今为这样的一些事情而困扰过: - 远程登录到不同的服务器,找到应用程序目然后查看应用日志; - 来回切换于不同服务器并使用tail来实时监控日志输出信息; - 解决在各个服务器上各个应用日积月累生成的大量日志文件造成的磁盘空间不足的问题; 如果在你的系统中存在着很多个不同的进程并且运行...
开源项目
K.Y.Z@CSDN
07-07 1418
今天看了Spring 1.0.2所使用的libary,真是打开眼界,看到了很多以前不知道的开源项目:* ant/ant.jar- Ant 1.6.1 (http://ant.apache.org)一个非常出名的java环境的make工具 * aopalliance/aopalliance.jar- AOP Alliance 1.0 (http://aopalliance.sourceforge.n
BLOG新地址 HTTP://www.cnblogs.com/jinho
04-04 223
BLOG新地址 HTTP://www.cnblogs.com/jinho 博文也搬移到新地址!欢迎大家常去拍砖!
集中式或者分布式服务日志管理
Enweitech Software Works
05-30 7160
在数据为王的时代,日志管理是一个绕不开的话题,相应的开源软件有不少。 基于主机的管理一般需要收集服务器的日志信息用于及时发现错误,处理故障。 搭建linux下的集中日志服务器的程序一般可以用syslog,rsyslog,syslog-ng,还有scribe和fluentd等。 基本每一种方式都是服务器端和客户端的模式。 一般syslog,syslog-ng,rsyslo
CSS中margin和padding的区别
JK9700的博客
10-14 569
(转) padding margin都是边距的含义,关键问题得明白是什么相对什么的边距.padding是控件的内容相对控件的边缘的边距.margin是控件边缘相对父空间的边距.  在CSS中margin是指从自身边框到另一个容器边框之间的距离,就是容器外距离。在CSS中padding是指自身边框到自身内部另一个容器边框之间 下面讲解 padding和margin常用的用法
elk之简单的集群管理操作
a1148233614的博客
04-24 531
cat api 文档:1.快速检测集群的健康状况:GET _cat/health?vunassugn:未分配的shard数。最后一个字段:活跃度。status:表示健康值(分为三种:green,yellow,red):    green:表示每个index的shard和replica都是活跃状态的。    yellow:表示每个index的shard是活跃状态的,replica是不可用状态的。  ...
Web服务http日志收集
咖啡男孩之SRE之路
03-09 3345
目录 需求场景: 架构设计: 端口号: 准备资源: Linux版本: 准备Java环境 ElasticSearch: 下载安装 配置: 启动: Zookeeper 下载安装: 配置: 启动: Kafka 下载安装: 配置: 启动命令: 准备和调试: Logstash: 下载安装: 配置: logstash服务配置: 被监听的服务配置: 启动命令: ...
分布式(集中式)日志解决方案
wyg_031113的专栏
07-08 1517
日志收集方案调研 rocketmq客户端接入 目前使用的方式,缺点是使用rocketmq客户端,是java客户端,多语言接入不好。开发者使用不方便。 Flume ​ ​ 官网:http://flume.apache.org/ ELK https://www.elastic.co/cn/what-is/elk-stack logstash占用资源高 https://my.oschina.net/itblog/blog/547250 beats收集日志占用资源低 htt...
日志分析工具、日志管理系统、syslog分析
weixin_42434696的博客
08-14 7691
日志分析工具、日志管理系统、syslog分析     系统日志(Syslog)管理是几乎所有企业的重要需求。系统管理员将syslog看作是解决网络上系统日志支持的系统和设备性能问题的关键资源。人们往往低估了对完整的sys­log监控解决方案的需求,导致长时间筛选大量系统日志来解决某一个问题。高效的事件日志syslog分析可减少系统停机时间、提高网络性能,并有助于加强企业的安全策略。     Eve...
java分布式服务架构搭建
最新发布
04-10
下面是Java分布式服务架构搭建的一般步骤: 1. 服务拆分:将大型应用程序拆分成多个小型服务,每个服务负责一个特定的业务功能。拆分时需要考虑服务的边界和职责划分。 2. 服务注册与发现:使用服务注册与发现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值