ELK日志分析平台的搭建以及beats模式的搭建

最新推荐文章于 2024-08-30 11:44:24 发布
最新推荐文章于 2024-08-30 11:44:24 发布
阅读量379 收藏 2
点赞数 1
文章标签: elasticsearch 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40539478/article/details/78505080
版权 

ELK组成:
    - E:是指Elasticsearch,完成数据的存储和检索
    - L:是Logstash,完成数据的采集、过滤及解析
    - K:Kibana,以WEB方式展示
Beats 是轻量型采集器的平台,从边缘机器向 Logstash 和 Elasticsearch 发送数据
由于ELK日志是开源软件可在官网直接下载:
下载链接:Elasticsearch:https://www.elastic.co/cn/downloads/elasticsearch
下载链接:Logstash:https://www.elastic.co/cn/downloads/logstash
下载链接:Kibana:https://www.elastic.co/cn/downloads/kibana
下载链接:Beats :https://www.elastic.co/cn/downloads/beats
一、安装Elasticsearch:
           1、安装部署 java-1.8.0-openjdk-devel,elasticsearch
                     rpm  -ivh  elasticsearch.rpm
           2、修改 hosts 文件,保证所有机器通过名称能 ping 通集群中的其他机器
                  禁用防火墙 和 selinux
                  禁用防火墙 和 selinux
                  禁用防火墙 和 selinux
           3、修改配置文件 /etc/elasticsearch/elasticsearch.yml 
                  cluster.name: my-elk01
                   network.host: 0.0.0.0
           4、启动服务
                 systemctl  start  elasticsearc  
           5、验证
                 通过浏览器可以访问任意节点的 http://ip.xx.xx.xx:9200/
                 验证集群是否正常,访问http://ip.xx.xx.xx:9200/_cluster/health?pretty #检查集群健康状况
                 健康状况:  "cluster_name" : "my-elk01", #集群名称
                                     "status" : "green", # 表示正常
插件安装: head插件安装
         插件地址:git clone git://github.com/mobz/elasticsearch-head.git
         head安装需要的插件:node、npm、grunt
         使用  node -v   npm  -v  命令查看软件是否安装、如果安装跳过下面,如果未安装:
         node下载地址:http://blog.csdn.net/napoay/article/details/nodejs.org/
         npm 下载地址:https://www.npmjs.com
         安装head插件:
                   npm install –g grunt–cli
         解压下载head在elasticsearch-head-master下执行:npm install -g cnpm --registry=https://registry.npm.taobao.org
		 (如果报错复制报错信息百度即可)
         修改/config/elasticsearch.yml配置文件:(find  /  -name  elasticsearch.yml)即可找到文件
         添加两行配置:                     
               http.cors.enabled: true
               http.cors.allow-origin: "*"
         elasticsearch-head-master/Gruntfile.js,找到下面connect属性,新增 hostname: ‘0.0.0.0’:
		 connect: {
        server: {
            options: {
                hostname: '0.0.0.0',
                port: 9100,
                base: '.',
                keepalive: true
                     }
                  }
                 }
	    在elasticsearch-head-master/下执行grunt server 正常情况下可以正常启动,(如果异常复制报错信息百度即可)






二、.logstash的概念及特点。 
         概念:logstash是一个数据采集、加工处理以及传输(输出)的工具。
         特点:
             - 所有类型的数据集中处理
             - 不同模式和格式数据的正常化
             - 自定义日志格式的迅速扩展
             - 为自定义数据源轻松添加插件


        rpm -ivh logstash.rpm
        测试文件:
        /etc/logstash/logstash.conf
          input{ stdin{} } 
          filter{  }
          output{ stdout{} }
		  logstash/bin/logstash  -f /etc/logstash/logstash.conf 指定配置文件启动,
		  如果输入数据能看到返回证明 logstash 安装正确
          开始远程日志传输配置:
 		  /etc/logstash/logstash.conf
		  input{
          beats {
          port => "5044"
          type => "log"
                   }
              }
          filter{
          grok{
          match => { "message" => "%{COMBINEDAPACHELOG}"}
              }
                }
          output{
          elasticsearch {
          hosts => ["10.0.74.144:9200"]
          index => "weblog"
                        }
                }
	  
      
		
		'''
		
		(拓展配置文件如没需求可跳过)
		 /etc/logstash/logstash.conf
        logstash 数据处理结构
                             | -------------------------logstash---------------------------|
         {数据源} -->{ input{数据接收} -- filter{数据处理} -- output{数据发送}  } --> {ES集群}
                             |--------------------------logstash---------------------------|




        布尔值类型:  ssl_enable => true
        字节类型:     bytes => "1MiB"
        字符串类型:  name => "xkops"
        数值类型:     port => 22
        数组:            match => ["datetime","UNIX"]
        哈希:            options => {key1 => "value1",key2 => "value2"}
        编码解码:     codec => "json"
        路径:            file_path => "/tmp/filename"
        注释:       #


        条件判断:
        等于:       ==
        不等于:     !=
        小于:       <
        大于:       >
        小于等于:   <=
        大于等于:   >=
        匹配正则:   =~
        不匹配正则: !~
        包含:        in
        不包含:     not in 
        与:	and
        或:	or
        非与:          nand
        非或:	xor
        复合表达式: ()
        取反符合:   !()


        logstash-file 插件: 从文件读取,在屏幕输出
        file插件字段解释:
        codec =>  #可选项,默认是plain,可设置其他编码方式。
        discover_interval => #可选项,logstash多久检查一下path下有新文件,默认15s。
        exclude => #可选项,排除path下不想监听的文件。
        sincedb_path => #可选项,记录文件以及文件读取信息位置的数据文件。~/.sincedb_xxxx
        sincedb_write_interval => #可选项,logstash多久写一次sincedb文件,默认15s.
        stat_interval => #可选项,logstash多久检查一次被监听文件的变化,默认1s。
        start_position => #可选项,logstash从哪个位置读取文件数据,默认从尾部,值为:end。初次导入,设置为:beginning。
        path => #必选项,配置文件路径,可定义多个。
        tags => #可选项,在数据处理过程中,由具体的插件来添加或者删除的标记。
        type => #可选项,自定义处理时间类型。比如nginxlog。
        
		'''


    


三、kibana安装
       概念:数据可视化平台工具 
       特点:
           - 灵活的分析和可视化平台
           - 实时总结和流数据的图表
           - 为不同的用户显示直观的界面
           - 即时分享和嵌入的仪表板


      kibana的安装配置。
        rpm -ivh kibana.rpm
		
		
四、Filebeat安装	
	 安装:
	 rpm -ivh  filebeat-5.6.4-x86_64.rpm
	
	配置Filebeat
	vim /etc/filebeat/filebeat.yml
       	filebeat.prospectors:
 
             - input_type: log
             paths:
             - /var/log/xxxx.log   # 要收集日志的绝对路径、造一些web日志数据放入xxx.log中测试使用
            #- /var/log/*.log
            #- c:\programdata\elasticsearch\logs\*
 
            output.logstash:
               # The Logstash hosts
               hosts: ["localhost:5044"]  #logstash的监听端口
            
		
		
五、重启所有服务
    1、systemctl  restart  elasticsearc
	2、systemctl  restart  logstash
	3、systemctl  restart  kibana
    4、/etc/init.d/filebeat start
	
六、网页测试
    http://ip/9100  查看weblog数据库是否创建

Xu_P_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK搭建总结
weixin_42554373的博客
08-26 290
最近一周得了闲,写一下做的日志监控,分几部分,今天讲一讲环境的搭建 简结表述就是SpringBoot接入ELK+Filebeat收集系统,Kibana展示日志 Elatisc中文社区: https://elasticsearch.cn/explore/ 一 架构图 二 环境 1、Windows系统(win10环境) 2、VMware 3、Centos7 4、MobaXterm 5、Docker 6、Elasticsearch 7.2.0 7、Kibana 7.2.0 8、Logstash 7.2.0 9、
23.ELK实时日志分析平台Beats平台搭建
Mars Loo的博客
03-20 1万+
介绍实时日志分析平台ELK搭建过程。
ELK+Beats日志分析系统部署
weixin_30627381的博客
02-28 169
ELK+Beats日志分析系统部署 一、 名词介绍: E:ElasticSearch 搜索,简称es L:Logstash 管理日志和事件的工具 K:Kibana 功能强大的数据显示客户端 Beats 轻量级数据传输组件,这里我们主要使用FileBeat 二、 应用包准备: e...
ELK结合Beats工具的搭建使用(Metricbeat、Filebeat、Topbeat)
qq_40907977的博客
03-08 1043
ELK之间的合作机制: L(Logstash)作为信息收集者,主要是用来对日志的搜集、分析、过滤,支持大量的数据获取方式,一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。 E(Elasticsearch)作为数据的保存者,保存来自L(Logstash)收集的系统日志数据。 K(Ki...
ELK 搭建全过程
飞一站的博客
08-01 2033
ElasticSearch + Logstash + Kibana的 完整搭建过程 ElasticSearch 和Kibana 直接使用阿里云的ElasticSearch 服务器和配套的Kibana,所以安装配置步骤略过。
ELK日志分析平台搭建 + Beats
bingtang5的博客
10-10 518
ELK E = Elasticsearch,一款基于的Lucene的分布式搜索引擎,我们熟悉的github,就是由ElastiSearch提供的搜索,据传已经有10TB+的数据量。  L = Logstash , 一款分布式日志收集系统,支持多输入源,并内置一些过滤操作,支持多输入元  K = Kibana , 一款配合ElasticSearch的web可视化界面,内置非常各种查询,聚合操...
ELK日志分析平台搭建
12逝水流年12
09-04 727
1  ELK平台简介 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化...
elk日志分析系统搭建与配置
12-29
ELK日志分析系统搭建与配置 ELK 日志分析系统是由 ElasticSearch、Logstash 和 Kibana 三个开源工具组成的,旨在解决日志集中化管理、信息查找、服务诊断和数据分析等问题。本文将指导用户搭建自己的 ELK 日志分析...
ELK日志平台elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2086
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
ELK日志分析监控平台
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
linux平台centos7系统 - ELK+logback+kafka+nginx 搭建分布式日志分析平台.doc
03-23
【Linux平台CentOS7系统 - ELK+logback+kafka+nginx搭建分布式日志分析平台】 在复杂的IT环境中,日志管理和分析对于诊断问题、优化性能以及确保系统稳定性至关重要。ELK栈(Elasticsearch、Logstash、Kibana)正是...
【华中科技大学软件学院】云计算实验:ELK实时日志分析平台环境搭建
06-25
华中科技大学软件学院云计算实验ELK实时日志分析平台环境搭建 ...ELK实时日志分析平台环境搭建需要下载和安装ElasticSearch、Kibana、Logstash和Beats四个组件,并配置和启动它们,以搭建一个完整的日志分析平台环境。
几种ELK常见的架构模式
思月行云
07-11 2620
ELK扫盲 mysia 简介 ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。后文的四种基本架构中将逐一介绍应用到的其它套件。 ♦ Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache...
ELK日志系统介绍
jamesge的博客
06-15 2621
1. 什么是ELK 官网:https://www.elastic.co/ ELK系统主要由三部分组成,分别是elasticsearch、logstash、kibana。 ELK系统收到推送过来的日志后,首先由logstash解析日志中的字段,分解成一个一个的关键字。elasticsearch将关键字与日志信息关联起来,以一种特定的格式化方式存储数据到硬盘。kibana提供与用户的交互界面,根
ELK
weixin_34279061的博客
04-13 94
关系型 -------- 非关系型MySQL ?--? NoSQLDatabase ----> IndexTable ----> TypeRow ----> DocumentColumn ----> Filed ELK组成: E:是指Elasticsearch,完成数据的存储和检索 L:是Logstas...
ELK详解(一)——ELK基本原理
热门推荐
永远是少年
04-03 3万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK的基本原理。 一、ELK简介 二、ELK架构 三、ELK优点
基于ELK+Beats进行系统监控
ronon77的专栏
03-04 471
        (一)Beats是什么?  Beatselasticsearch公司开源的一款采集系统监控数据的代理agent,它可以发送不同类型的数据elasticsearch中,也可以行将采集完的数据发送到logstash中转,然后在推送到elasticsearch中,目前还在发展中,与成熟的监控系统zabbix和ganglia相比就界面看起来爽了点,系统功能还是有点弱,不过与elas...
P1217 [USACO1.5] 回文质数 Prime Palindromes
最新发布
Beilin_LeBron的博客
08-30 1180
既是一个质数又是一个回文数(从左到右和从右到左是看一样的),所以。提示 2: 要产生正确的回文数,你可能需要几个像下面这样的循环。提示 1: 找出所有的回文数再判断它们是不是质数(素数).输出一个回文质数的列表,一行一个。(一亿)间的所有回文质数。题目翻译来自NOCOW。写一个程序来找出范围。第一行输入两个正整数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值