centos6下搭建ELK-6.5.3

最新推荐文章于 2024-04-13 04:40:38 发布
最新推荐文章于 2024-04-13 04:40:38 发布
阅读量739 收藏 1
点赞数
分类专栏: 系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40720226/article/details/85076503
版权

安装准备

内存最少4G   

jdk环境1.8

关闭防火墙与内核机制

service iptables stop && setenforce 0

1. 配置java环境1.8

vim /etc/profile

#set java

export JAVA_HOME=/usr/local/jdk1.8.0_162

export PATH=$JAVA_HOME/bin:$PATH

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

source /etc/profile

2. 编辑/etc/security/limits.conf 配置文件, 添加类似如下内容:

* soft nofile 65536

* hard nofile 131072

* soft nproc 2048

* hard nproc 4096

3. 编辑/etc/security/limits.d/90-nproc.conf配置文件, 添加类似如下内容:

* soft nproc 10240 (原为1024)

4. 编辑/etc/sysctl.conf 配置文件, 添加类似如下内容:

vm.max_map_count = 655360

加载命令: sysctl -p

 

1. 创建运行ELK的用户

[root@localhost local]# groupadd elk

[root@localhost local]# useradd -g elk elk

2、创建目录

mkdir /opt/elk/data

mkdir /opt/elk/logs

3、安装ELK

以下由elk用户操作

以elk用户登录服务器

解压命令:tar -xzvf  elasticsearch-6.5.3.tar.gz (elk三个软件包的版本都要一致)

4. 配置Elasticsearch

vim /opt/elk/elasticsearch-6.5.3/config/elasticsearch.yml 新增以下内容

cluster.name: xia-test-es

node.name: node-1

path.data: /opt/elk/data

path.logs: /opt/elk/logs

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

network.host: 10.0.18.116(本地ip)

http.port: 9200

5. 启动Elasticsearch

./bin/elasticsearch &

6. 查看端口号

netstat -ant

 7. 访问

 

Elasticsearch安装完毕

安装logstash

logstash是ELK中负责收集和过滤日志的

编写配置文件 如下:

解释:

logstash的配置文件须包含三个内容:

input{}:此模块是负责收集日志,可以从文件读取、从redis读取或者开启端口让产生日志的业务系统直接写入到logstash

filter{}:此模块是负责过滤收集到的日志,并根据过滤后对日志定义显示字段

output{}:此模块是负责将过滤后的日志输出到elasticsearch或者文件、redis等

本环境采用从文件读取日志,业务系统产生日志的格式如下:

[2016-11-05 00:00:03,731  INFO] [http-nio-8094-exec-10] [filter.LogRequestFilter] - /merchant/get-supply-detail.shtml, IP: 121.35.185.117, [device-dpi = 414*736, version = 3.6, device-os = iOS8.4.1, timestamp = 1478275204, bundle = APYQ9WATKK98V2EC, device-network = WiFi, token = 393E38694471483CB3686EC77BABB496, device-model = iPhone, device-cpu = , sequence = 1478275204980, device-uuid = C52FF568-A447-4AFE-8AE8-4C9A54CED10C, sign = 0966a15c090fa6725d8e3a14e9ef98dc, request = {
  "supply-id" : 192
}]
[2016-11-05 00:00:03,731 DEBUG] [http-nio-8094-exec-10] [filter.ValidateRequestFilter] - Unsigned: bundle=APYQ9WATKK98V2EC&device-cpu=&device-dpi=414*736&device-model=iPhone&device-network=WiFi&device-os=iOS8.4.1&device-uuid=C52FF568-A447-4AFE-8AE8-4C9A54CED10C&request={
  "supply-id" : 192

output直接输出到Elasticsearch

本环境需处理两套业务系统的日志

 

type:代表类型,其实就是将这个类型推送到Elasticsearch,方便后面的kibana进行分类搜索,一般直接命名业务系统的项目名

path:读取文件的路径

这个是代表日志报错时,将报错的换行归属于上一条message内容

start_position => "beginning"是代表从文件头部开始读取

filter{}中的grok是采用正则表达式来过滤日志,其中%{TIMESTAMP_ISO8601}代表一个内置获取2016-11-05 00:00:03,731时间的正则表达式的函数,%{TIMESTAMP_ISO8601:date1}代表将获取的值赋给date1,在kibana中可以体现出来

本环境有两条grok是代表,第一条不符合将执行第二条

其中index是定义将过滤后的日志推送到Elasticsearch后存储的名字

%{type}是调用input中的type变量(函数)

启动logstash

代表启动成功

安装kibana

编辑配置文件 /etc/kibana/kibana.yml

启动kibana    /etc/rc.d/init.d/kibana start

 

 

 

部分内容参考               https://www.cnblogs.com/onetwo/p/6059231.html

 

 

 

 

土豆豆豆1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7安装ELK6.5.3日志分析系统搭建
04-01 252
CentOS7安装ELK6.5.3日志分析系统搭建 elk是指ElasticSearch,Logstash,Kibana。 系统:CentOS7 JAVA环境:8以上 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行...
centos7 搭建ELK(elasticsearch、logstash、kibana)
青梅煮酒
02-21 1739
下载后解压,然后拷贝一份 config 目录下的 kibana.yml,根据自己的需要可以修改配置,比如端口(默认5601)、host、elasticsearch.hosts(默认localhost:9200)等。的 elasticsearch 的 ip 和端口,这是个数组,多个用逗号隔开,由于我们没有修改 elasticsearch 的配置,它默认就是 9200 端口;警告信息不影响es的启动,如果要去掉警告,则需要修改es config下面的jvm.options文件中的属性定义字段,把。
CentOS7部署ELK_centos7 elk部署(1),2024年最新小白勿进
最新发布
2401_84150557的博客
04-13 997
将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
CentOS7部署ELK_centos7 elk部署,还在等机会
m0_60707660的博客
04-07 739
为了做好运维面试路上的助攻手,特整理了上百道。
Centos7系统下Docker-compose部署多节点Elk及Windows,Linux日志过滤收集全过程(Elasticsearch*2+Logstash+Kibana)
凡心所向,素履以往,生如逆旅,一苇以航
07-21 1866
然后,我们根据之前docker ps看到的容器ID(CONTAINER ID )确认每个服务对应的容器,从容器中拷贝配置文件,这个容器id大家都不会是一样的,所以请参考我的命令格式修改。第一步,我们先要用临时配置的Docker Compose Yml文件启动ELK集群,从临时启动的容器里面拷贝各类原始配置文件到本地目录,用与目录挂载,方便后续的修改及调试工作,因为如果你在容器里面直接改,在进行docker-compose重启的时候配置就会清空,比较麻烦;这里我使用的是官方压缩包安装的。
CentOS7 环境下ELK部署
zhr19970910的博客
02-03 1759
CentOS 7 ELK部署前言一、什么是ELK?二、环境准备三、ELK用户创建,解压文件四、部署Elasticsearch1.修改elasticsearch.yml2.修改jvm.options3.启动elasticsearch五、部署logstash六、部署kibana1.修改kibana配置文件2.kibana汉化七、filebeat部署八、在kibana查看日志内容1.创建索引2.搜索日志 前言     开发过程中需要使用ELK来查询日志和图表展示,因为从前
Centos7下搭建ELK日志分析系统
11-02
Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
Centos7版本搭建Linux-Apache-PHP-Mysql环境
07-30
本文将指导读者在 Centos7 版本下搭建一个完整的 Linux-Apache-PHP-Mysql 环境,涵盖网络规划、操作系统安装、Apache、PHP、Mysql 的安装和配置等步骤。 一、网络规划 在搭建 Linux-Apache-PHP-Mysql 环境之前,...
CentOS7镜像)CentOS-7-x86-64-Minimal-2009.rar
09-06
【标题】"(CentOS7镜像)CentOS-7-x86-64-Minimal-2009.rar" 提供的是一个基于Linux发行版的CentOS 7的最小化安装镜像,适用于创建虚拟机环境。这个版本特别针对系统管理员和开发者设计,包含了运行操作系统最基本...
CentOS-7-i386-NetInstall-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
CentOS-7-i386-Minimal-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
ELKB集群搭建Centos环境,简单易懂,包教包会,避免踩坑~(ES7.15.1版本,CentOS-Stream-9)
bb1272196672的博客
08-08 1577
ELKB集群搭建Centos环境,避免踩坑~(ES7.15.1版本,CentOS-Stream-9)。filebeat,logstash,elasticsearch和kibana共同作业,Elastic Stack,搭建集群
centos安装elk(es、kibana、ik)
qq_33590654的博客
04-30 1579
一、安装es 先创建组, 再创建用户: 1)创建 elasticsearch 用户组 [root@localhost ~]# groupadd elasticsearch 2)创建用户 kcc 并设置密码 [root@localhost ~]# useradd kcc [root@localhost ~]# passwd kcc 3)# 创建es文件夹, 并修改owner为kcc用户 mkdir ‐p /usr/local/src/es 4)用户kcc添加到 elasticsear
一、Centos7部署ELK
万物皆可学
04-30 4068
如何在 CentOS7 上安装 Elasticsearch、Logstash 和 Kibana(Elastic Stack)
centos6.5下的elk部署
weixin_34138377的博客
08-11 121
1、介绍 elk是实时日志分析平台,主要是为开发和运维人员提供实时的日志分析,方便人员更好的了解系统状态和代码问题。2、elk中的e(elasticsearch):(2.1)先安装依赖包,官方文档说明使用java1.8yum -y install java-1.8.0-openjdk安装elasticsearch:tar zvxf elasticsearch-1.7.0....
CentOS6.8安装ELK日志平台
微鸽
03-26 3431
ELK日志分析平台环境部署 ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成: 1)ElasticSearch是一个基于Lucene的开源分布式搜索服务器。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elastics...
CentOS6.5搭建ELK套件搭建日志分析和监控平台
李轮清的博客
04-01 5431
1 概述 ELK套件(ELK stack)是指ElasticSearch、Logstash和Kibana三件套。这三个软件可以组成一套日志分析和监控工具。 2 环境准备 2.1 防火墙配置 为了正常使用HTTP服务等,需要关闭防火墙: [plain] view plain copy   # service iptable
Centos6.5搭建ELK
wangshui898的专栏
03-14 434
安装JDK #wget http://172.18.71.12:83/2Q2W261090F59DD53D8C9740EB6430C46EB03192EE29_unknown_229A95874D39CC9F5FE38A6EA9A2A49C92CE7A07_9/download.oracle.com/otn-pub/java/jdk/8u162-b12/0da788060d494f5095bf86...
Elasticsearch集群部署
weixin_34128839的博客
12-09 468
Elastic 的底层是开源库 Lucene。但是,你没法直接用 Lucene,必须自己写代码去调用它的接口。Elastic 是 Lucene 的封装,提供了 REST API 的操作接口,开箱即用。Elastic 的底层是开源库 。但是,你没法直接用 Lucene,必须自己写代码去调用它的接口。Elastic 是 Lucene 的封装,提供了 RE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值