使用ELK搭建统一日志分析平台

最新推荐文章于 2024-07-22 15:43:33 发布
最新推荐文章于 2024-07-22 15:43:33 发布
阅读量1.3w 收藏 26
点赞数 4
分类专栏: elasticsearch 文章标签: elasticsearch logstash kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41229818/article/details/80670788
版权
本文详细介绍了如何使用ELK(Elasticsearch、Logstash、Kibana)搭建统一的日志分析平台,从背景分析、工具准备、Elasticsearch部署、Logstash部署到Kibana的设置和展现,一步步解析了整个过程,帮助运维人员高效管理和分析系统日志。
摘要由CSDN通过智能技术生成

使用ELK(Logstash+ElasticSearch+Kibana)搭建统一日志分析平台

 

一、背景分析

    为了应付我们日益复杂的业务需求,系统设计趋近模块化,每个模块各司其职由不同人员开发,打印的日志格式也大都不一样,有些面向用户的接口模块还可能会多台一起做负载,这样就给运维带来了很大的工作量,定位一个问题需要四处翻日志,现有ELK这三个开源的部件(从日志的收集,统一存储,多维度展现等多个方面)为我们提供了一整套的日志分析解决方案。

 

二、关系流程图

三、工具准备

    工具当然要从官网获取!地址如下:https://www.elastic.co/cn/products

    附上我自己的版本列表注意:jdk需要1.8版本

 

四、ElasticSearch部署

    解压安装包:

[root@wuhan-216 local]# unzip elasticsearch-6.2.4.zip

    修改配置文件

[root@wuhan-216 elasticsearch-6.2.4]# vim config/elasticsearch.yml

    这里只列出我简单修改的单机配置

#es名称
cluster.name: my-elasticsearch
#节点名称
node.name: node-1
#索引数据存放地址
path.data: /path/to/data
#es日志存放地址
path.logs: /path/to/logs
#绑定的ip(一般为本机ip)配置这个才能让别人访问到
network.host: *.*.*.*
#绑定的端口
http.port: 9200
#部分操作系统启动报错,增加如下设置
bootstrap.memory_lock: false
bootstrap.system_call_filter: false

    由于es的安全策略,不允许从root启动,这里我们要创建一个用户

#添加用户
groupadd 
useradd es -g es
passwd es
#给该用户分配操作权限
chown -R es:es elasticsearch-6.2.4
#给该用户分配日志和数据操作的权限
chown -R es:es path

 

    启动服务

 

[root@wuhan-216 bin]# ./elasticsearch
Exception in thread "main" java.lang.UnsupportedClassVersionError: org/elasticsearch/tools/launchers/JavaVersionChecker : Unsupported major.minor version 51.0
	at java.lang.ClassLoader.defineClass1(Native Method)
	at java.lang.ClassLoader.defineClassCond(ClassLoader.java:632)
	at java.lang.ClassLoader.defineClass(ClassLoader.java:616)
	at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:141)
	at java.net.URLClassLoader.defineClass(URLClassLoader.java:283)
	at java.net.URLClassLoader.access$000(URLClassLoader.java:58)
	at java.net.URLClassLoader$1.run(URLClassLoader.java:197)
	at java.security.AccessController.doPrivileged(Native Method)
	at java.net.URLClassLoader.findClass(URLClassLoader.java:190)
	at java.lang.ClassLoader.loadClass(ClassLoader.java:307)
	at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:301)
	at java.lang.ClassLoader.loadClass(ClassLoader.java:248)
Could not find the main class: org.elasticsearch.tools.launchers.JavaVersionChecker.  Program will exit.	at java.lang.ClassLoader.defineClass1(Native Method)
	at java.lang.ClassLoader.defineClassCond(ClassLoader.java:632)
	at java.lang.ClassLoader.defineClass(ClassLoader.java:616)
	at java.security.SecureClassLoader.defineClass(SecureClassLoader.java:141)
	at java.net.URLClassLoader.defineClass(URLClassLoader.java:283)
	at java.net.URLClassLoader.access$000(URLClassLoader.java:58)
	at java.net.URLClassLoader$1.run(URLClassLoader.java:197)
	at java.security.AccessController.doPrivileged(Native Method)
	at java.net.URLClassLoader.findClass(URLClassLoader.java:190)
	at java.lang.ClassLoader.loadClass(ClassLoader.java:307)
	at sun.misc.Launcher$AppClassLoader.loadClass(Launcher.java:301)
	at java.lang.ClassLoader.loadClass(ClassLoader.java:248)
Could not find the main class: org.elasticsearch.tools.launchers.JavaVersionChecker.  Program will exit.

看到如下错误提示:有经验的同学应该对此不陌生,报这个错一般都是

最低0.47元/天 解锁文章
暴躁小伙
关注
专栏目录
docker-elk-netflow:配置了Netflow的ElasticsearchLogstashKibana设置
05-01
docker-elk-netflow Elasticsearch / Logstash / Kibana设置配置为Netflow接收器 基于 $NETFLOW_PORT UDP $NETFLOW_PORT ,默认情况下为9995。 使用或发送数据。
Logstash7.4在Centos7上的安装
wjzt7322的博客
12-10 1436
安装环境:CentOS Linux release 7.5.1804 安装方式:单机本地安装 本机IP:192.168.100.156 本机计算机名:logstash 安装路径:/usr/local/logstash-7.4.2 ELK Static官方提供了多种安装logstash的方式,本文是通过下载Linux的tar.gz包后进行本地安装。 Kibana不能在root用户下运行,在启动Kib...
ELK详细搭建流程
最新发布
m0_65196233的博客
07-22 2164
elasticsearch+Logstach+kibana详细搭建流程
ELK日志处理详解
weixin_40018205的博客
07-31 953
ELK日志处理详解   [root@kibana ~]# cat /var/log/messages | tail [root@kibana ~]# vim /etc/rsyslog.conf  local0.info      /var/log/info.log [root@kibana ~]# systemctl restart rsyslog [root@kibana ~]# c...
深入解析java.lang.IllegalStateException异常
热门推荐
博客
08-03 4万+
是Java中的一个非受检异常,它表示在不适当的时间或状态下调用方法。日志记录工具:如Log4j、Logback等,可以记录异常信息和错误日志,方便排查和分析问题。断言工具:如Assert类,可以在程序中添加断言语句,用于验证代码中的假设条件是否满足,帮助我们在开发和测试阶段快速发现问题。异常处理框架:如Spring框架中的异常处理机制,可以统一处理应用程序中的异常,提供统一的异常处理逻辑和错误信息返回。异常是程序中常见的错误和异常情况,合理处理异常对于保证程序的正确性和稳定性非常重要。
开源解决方案搭建统一日志平台
weixin_43564373的博客
11-15 1万+
最近项目里面需要搭建一个统一日志平台,顺手写下自己理解的日志平台介绍,主要作为自己的一个笔记,这是为了后面做智能运维的基础,智能的基础首先必须有自动化平台 统一日志平台背景   早期在系统规模较小的时期,系统的运维工作主要靠运维人员手工完成,随着业务的急剧膨胀,及服务的多样化,让网络的组建变得越来越复杂,一个系统可能涉及到多个设备,部署多个实例,运维人员手工的去查看定位问题变得困难,效率低效...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...
ELK:搭建ELK日志分析平台
04-13
搭建ELK日志分析平台。此处为其核心配置文件。具体搭建过程请参考文档 Screenshots elasticsearch索引列表 Nginx日志分析 Syslog系统日志分析 Tomcat日志分析 系统日志分析 Topbeat Dashboard logstash命令 logstash...
安装logstash7.3.2遇到的坑及解决方案
小蜜蜂1010的博客
10-02 2万+
一、安装logstash 1.1安装logstash7.3.2版本 国庆节的前几天下载了elasticsearchkibana,当时elastic stack系列最新版本还是7.3.2,当时只下载了elasticsearchkibana的最新版7.3.2练习,今天,项目中需要用到logstash收集数据信息,进入官网,发现就在今天10月2日,官网发布了新版本7.4版本,我们知道...
Centos7.5安装Kibana7.17和Logstash7.17
MieMieFly的专栏
03-06 2915
安装Kibana: Past Releases of Elastic Stack Software | Elastic 下载对应版本的Kibana,上传Linux服务器,解压/home/software/kibana-7.17/ 放开的配置如下 server.port: 5601 server.host: "0.0.0.0" server.publicBaseUrl: "http://122.51.53.xxx:5601" elasticsearch.hosts: ["http://localh.
[ERROR][org.logstash.Logstash ] java.lang.IllegalStateException: Logstas 报错解决
qq_37135484的博客
06-03 6755
[2020-06-03T13:52:19,226][FATAL][logstash.runner ] Logstash could not be started because there is already another instance using the configured data directory. If you wish to run multiple instances, you must change the "path.data" setting. [2020-
centos 7 elk 搭建
zb313982521的博客
03-26 482
官网的下载很慢,建议租一台香港的服务器,下载然后转发到本地,beautiful~~~~~~~ 一、ELK概述 1、需求背景 业务发展越来越庞大、服务器越来越多 各种访问日志、应用日志、错误日志量越来越多 开发人员排查问题,需要服务器上查日志,不方便 运营人员需要一些数据,需要运维到服务器上分析日志 2、ELK介绍 ELK Stack包含:ElasticSearch、Log...
日志平台-统一日志平台ELK管理
阿拉斯加大闸蟹的博客
05-31 4414
ElasticSearch术语概念 ES的集群管理 Index的管理
Logstash - java.lang.IllegalStateException:....sequence in US-ASCII
new Girl的博客
04-28 4506
Logstash 启动报错 [main] Logstash - java.lang.IllegalStateException: Logstash stopped processing because of an error: (ArgumentError) invalid byte sequence in US-ASCII 原因是 文件路径上有中文, 把中文文件夹名字改英文就好了 ...
Logstash - java.lang.IllegalStateException: Logstash stopped processing because of an error: (Argume
Make_LCMTK的博客
10-25 3415
logstash启动时报错 Logstash - java.lang.IllegalStateException: Logstash stopped processing because of an error: (ArgumentError) invalid byte sequence in US-ASCII 我的时因为路径上有中文,修改后就可以了
Elasticsearch实践:ELK+Kafka+Beats对日志收集平台的实现
栗筝i的博客
10-21 5821
当我们在开源日志分析系统的领域,谈及 ELK 架构可谓是家喻户晓。然而,这个生态系统并非 Elastic 有意为之,毕竟 Elasticsearch 的初衷是作为一个分布式搜索引擎。其广泛应用于日志系统,实则是一种意料之外,这是社区用户的推动所致。如今,众多云服务厂商在推广自己的日志服务时,往往以 ELK 作为参照标准,由此可见,ELK 的影响力之深远
解决 logstash java.lang.IllegalStateException: Logstash stopped processing because of an error: (Syste
davin12的博客
02-07 6080
@[TOC](java.lang.IllegalStateException: Logstash stopped processing because of an error: (SystemExit) exit) mac os在安装logstash的时候,总会出现这条错误,在官网找到了答案 macOS Gatekeeper warnings 苹果对更严格的公证要求的推出影响了7.10.2 Logstash工件的公证。如果macOS Catalina在首次运行Logstash时显示一个对话框,中断该对话框,
Logstash【从无到有从有到无】【L22】解决常见问题
琴韵悠悠
10-30 2949
目录 1.解决常见问题 1.1.安装与设定 1.1.1.临时目录无法访问 1.2.Logstash启动 1.2.1.非法的反射访问错误 1.3.数据提取 1.3.1.错误响应代码429 1.4.一般性能调优 1.5.常见的Kafka支持问题和解决方案 1.5.1.Kafka会话超时问题(输入端) 1.5.2.大量的偏移提交(Kafka输入端) 1.5.3.Kafka输入中的...
使用ELK搭建实时日志分析与监控平台
"ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台" ELKElasticsearch, Logstash, Kibana)是日志管理和分析的热门解决方案,尤其适用于需要实时监控和搜索大量日志数据的场景。这个平台由三个主要组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值