EFK 环境搭建

最新推荐文章于 2024-05-30 17:21:25 发布
最新推荐文章于 2024-05-30 17:21:25 发布
阅读量395 收藏 1
点赞数
分类专栏: EFK 文章标签: java elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41377777/article/details/113360795
版权

EFK 环境搭建

1、环境准备

-rw-r--r-- 1 root root 318808405 Jan 17 19:50 elasticsearch-7.10.2-linux-x86_64.tar.gz
-rw-r--r-- 1 root root    921421 Jan 26 20:51 elasticsearch-head-master.zip
-rw-r--r-- 1 root root  34059708 Jan 17 19:48 filebeat-7.10.2-linux-x86_64.tar.gz
-rw-r--r-- 1 root root 249171053 Jan 18 19:36 kibana-7.10.2-linux-x86_64.tar.gz  
-rw-r--r-- 1 root root  21390448 Jan 25 21:37 node-v14.15.4-linux-x64.tar.xz
-rw-rw-r-- 1 root root  34059708 Jan 19 19:21 filebeat-7.10.2-linux-x86_64.tar.gz
-rw-rw-r-- 1 root root 249171053 Jan 20 21:43 kibana-7.10.2-linux-x86_64.tar.gz

2、部署 java 环境

Elasticsearch 的运行需要 java 环境

[root@VM-0-15-centos java]# tar -zxvf jdk-8u271-linux-x64.tar.gz -C /usr/local/

编辑 /etc/profile,修改环境变量

[root@VM-0-15-centos java]# vim /etc/profile

export JAVA_HOME=/usr/local/jdk1.8.0_271
export JRE_HOME=/usr/local/jdk1.8.0_271/jre
export CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
export PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin

[root@VM-0-15-centos efk]# source /etc/profile

3、部署 elasticsearch

  1. 解压
[root@VM-0-15-centos efk]# tar -zxvf elasticsearch-7.10.2-linux-x86_64.tar.gz
[root@VM-0-15-centos efk]# mv elasticsearch-7.10.2 /usr/local/elasticsearch
  1. Elasticsearch 使用 root 用户启动会报错,创建一个普通用户来启动 Elasticsearch
[root@VM-0-15-centos efk]# useradd elastic
  1. 修改 elasticsearch 目录的属主和属组
[root@VM-0-15-centos efk]# cd /usr/local
[root@VM-0-15-centos efk]# chown -R elastic.elastic elasticsearch
  1. 修改配置文件
[root@VM-0-15-centos efk]# vim elasticsearch/config/elasticsearch.yml

node.name: node-1
network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: '*'
cluster.initial_master_nodes: ["node-1"]
  1. 切换为普通用户,尝试启动:
[root@VM-0-15-centos efk]# su - elastic

[elastic@VM-0-15-centos elasticsearch]$ cd /usr/local/elasticsearch/bin
[elastic@VM-0-15-centos bin]$ ./elasticsearch
  1. 启动异常处理

elasticserach部署的时候,日志 WARN 部分显示的警告信息,有时候会升级为 ERROR,然后服务就启不起来;

错误1:

ERROR:max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535];

解决办法:

[root@VM-0-15-centos efk]# vim /etc/security/limits.conf 

#在配置文件中添加如下参数:
* soft nofile 65535 
* hard nofile 65535

错误2:

ERROR:max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

解决办法:

[root@VM-0-15-centos efk]# vim /etc/sysctl.conf

## 在配置文件中添加如下参数:
vm.max_map_count=262144

执行命令:

[root@VM-0-15-centos efk]# sysctl -p
  1. 修改占用内存大小
[root@VM-0-15-centos config]# vim jvm.options

#Xms表示总堆空间的初始大小
#Xmx表示总堆空间的最大大小
-Xms512m
-Xmx512m
  1. 本地测试
[root@VM-0-15-centos config]# curl '127.0.0.1:9200'
{
  "name" : "node-1",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "EE2LTXCHSJS9K-cgOHB3jQ",
  "version" : {
    "number" : "7.10.2",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "747e1cc71def077253878a59143c1f785afa92b9",
    "build_date" : "2021-01-13T00:42:12.435326Z",
    "build_snapshot" : false,
    "lucene_version" : "8.7.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}
  1. 设置 elasticsearch 为后台启动,并指定 PID 文件
[elastic@VM-0-15-centos bin]$ ./elasticsearch -p ./elasticsearch-pid -d

4、部署 kibana

  1. 解压
[root@VM-0-15-centos efk]# tar -zxvf kibana-7.10.2-linux-x86_64.tar.gz
[root@VM-0-15-centos efk]# mv kibana-7.10.2-linux-x86_64 /usr/local/kibana
  1. 修改配置文件
[root@VM-0-15-centos efk]# cd /usr/local/kibana/

[root@VM-0-15-centos kibana]# vim config/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
kibana.index: ".kibana"
  1. 启动 kibana
[root@VM-0-15-centos kibana]# cd bin
[root@VM-0-15-centos bin]# ./kibana
  1. 后台启动
[root@VM-0-15-centos bin]# nohup ./kibana &

在这里插入图片描述

  1. 后台停止
fuser -n tcp 5601

kill -9  端口

5、部署 filebeat

  1. 解压
[root@VM-0-15-centos efk]# tar -zxvf filebeat-7.10.2-linux-x86_64.tar.gz
[root@VM-0-15-centos efk]# mv filebeat-7.10.2-linux-x86_64 /usr/local/filebeat
  1. 编辑配置文件
[root@VM-0-15-centos efk]# cd /usr/local/filebeat
[root@VM-0-15-centos filebeat]# vim filebeat.yml

filebeat.inputs:
- type: log
  paths:
          - /home/spring/*.log
  multiline.pattern: '^\d{4}\-\d{2}\-\d{2}\s\d{2}:\d{2}:\d{2}'
  multiline.negate: true #多行匹配模式后配置的模式是否取反,默认false
  multiline.match: after #定义多行内容被添加到模式匹配行之后还是之前,默认无,可以被设置为after或者before

setup.kibana:
  host: "localhost:5601"

output.elasticsearch:
  hosts: ["localhost:9200"]
  1. 后台启动 filebeat
[root@VM-0-15-centos filebeat]# nohup ./filebeat -c filebeat.yml &

6、部署 elasticsearch-head

6.1部署nginx
  1. 解压
[root@VM-0-15-centos efk]# tar -zxvf node-v14.15.4-linux-x64.tar.xz -C  /usr/local/node
  1. 编辑 /etc/profile,修改环境变量
[root@VM-0-15-centos java]# vim /etc/profile

export NODE_HOME=/usr/local/node/node-v14.15.4-linux-x64
export PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin:$NODE_HOME/bin

[root@VM-0-15-centos efk]# source /etc/profile
  1. 安装cnpm
npm install -g cnpm -- registry=https:// registry . npm. taobao. org
6.2 部署elasticsearch-head
  1. 新建组件文件夹
    7.10.2版本的elasticsearch 不允许将组件安装在elasticsearch下的plugins目录
    我们需要新建目录
[root@VM-0-15-centos elasticsearch]# mkdir assembly
  1. 将解压好的 elasticsearch-head-master文件放入assembly

3.修改配置文件

[root@VM-0-15-centos elasticsearch-head-master]# vim Gruntfile.js

 	connect: {
                        server: {
                                options: {
                               			 # 添加hostname
                                        hostname:'*',
                                        port: 9100,
                                        base: '.',
                                        keepalive: true
                                }
                        }
                }
  1. 安装依赖
[root@VM-0-15-centos elasticsearch-head-master]# cnpm install
  1. 启动
[root@VM-0-15-centos elasticsearch-head-master]# cnpm run star

在这里插入图片描述

甩锅虾
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes-EFK
小飞
09-16 249
EFK 主流的 ELK(Elasticsearch,Logstash,Kibana)目前已经转变为 EFKElasticsearch,Filebeat or Fluentd,Kibana),对于容器云的日志方案业内也普遍推荐采用 Fluentd logstash支持所有主流日志类型,插件支持最丰富,可以灵活DIY,但性能较差,JVM容易导致内存使用量高。 fluentd支持所有主流日志类型,插件支持较多,性能表现较好。 logtail占用机器cpu、内存资源最少,结合阿里云日志服务的E2E体验良
十分钟搭建一个EFK集群
孤独,平庸,落魄
05-30 2321
快速部署搭建ELKELK 介绍环境信息架构二进制部署一,系统初始化。二,elasticsearch安装(所有节点)三,filebeat安装使用 ELK 介绍 ELK 是三个开源软件的缩写,提供一套完整的企业级日志平台解决方案。 分别是: • Elasticsearch:搜索、分析和存储数据 • Logstash :采集日志、格式化、过滤,最后将数据推送到Elasticsearch存储 • Kibana:数据可视化 • Beats :集合了多种单一用途数据采集器,用于实现从边缘机器向 Logstash 和 E
docker一键部署EFK系统(elasticsearch filebeat kibana metricbeat es-head)
最新发布
打不倒的程序猿
05-30 850
Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等。
LINUX - EFK(elastic + filebeat + kibana)日志审计系统小白构建过程 日记 手册
weixin_58308185的博客
06-27 1084
首先来的filebeat目录下 ,对filebeat.yml文件进行配置根据实际情况 配置Kibana的host根据实际情况配置elastic的hosts保存退出 启动filebeat在filebeat 目录下 输入 ./filebeat -e 启动启动成功后 我们用刚才浏览器打开的kibana页面点击添加日志 :由于我需要的是系统日志,这里点击的系统日志进入页面后翻到最底下,直接点击检查数据(上面的配置我们都配置好了 不用再配置了)出现(此模块成功收到数据)表示 日志审计服务搭建成功。
docker-compose 部署efk(有这篇就够了)
Abel_JiaWei的博客
11-02 3939
docker-compose 部署EFK 这两天在搭建EFKElasticsearch+fluentd+Kibana) EFK是什么??? EFK不是一个软件,而是一套解决方案,开源软件之间的互相配合使用,高效的满足了很多场合的应用,是目前主流的一种日志系统。EFK是三个开源软件的缩写,分别表示:Elasticsearch , Fluentd, Kibana , 其中ELasticsearch负责日志保存和搜索,Fluentd负责收集日志,Kibana 负责界面,三者配合起来,形成一个非常完美的解决方案;
EFK环境搭建(基于K8S环境部署)
m0_71163619的博客
04-17 1421
控制器部署fluentd组件,这样可以保证集群中的每个节点都可以运行同样fluentd的pod副本,这样就可以收集k8s集群中每个节点的日志,在k8s集群中,容器应用程序的输入输出日志会重定向到node节点里的json文件中,fluentd可以tail和过滤以及把日志转换成指定的格式发送到elasticsearch集群中。链接:https://pan.baidu.com/s/1ttMaqmeVNpOAJD8G3-6tag。4.1创建运行nfs-provisioner需要的账号。在master1上执行。
Kubernetes离线部署+EFK日志收集资源.rar
05-15
总的来说,这个资源包为那些需要在离线环境中搭建Kubernetes集群并实施日志监控的IT专业人员提供了便利。通过离线部署Kubernetes和集成EFK日志收集,可以确保在各种网络条件下有效地管理和维护容器化应用程序。
docker的k8s搭建
06-19
1. 组件版本和集群环境 2. 创建 CA 证书和秘钥 3. 部署高可用 Etcd 集群 4. 下载和配置 Kubectl 命令行工具 5. 配置 Flannel 网络 6. 部署 Master 节点 7. 部署 Node 节点 8. 部署 DNS 插件 9. 部署 Dashboard 插件 ...
基于kubernetes构建Docker集群环境培训视频.rar
10-01
01-Devops核心要点及kubernetes架构概述.mp4,网盘文件,永久连接 │ 02-kubernetes基础概念.mp4 ...│ 25-创建自定义Chart及部署efk日志系统.mp4 │ 26-基于Kubernetes的PaaS概述.mp4 └ kubernetes.txt.pdf
ansible-elk:Ansible剧本,用于设置ELKEFK堆栈和客户端
01-31
**Ansible ELK堆栈搭建剧本** Ansible 是一款强大的自动化运维工具,它允许系统管理员通过编写剧本(playbooks)来远程配置、部署和管理多台服务器。在本项目"ansible-elk"中,Ansible 被用来构建和配置ELK...
ELK日志收集系统完全实现
01-27
首先,搭建环境需要准备VMware Workstation 15 Pro虚拟机软件以及CentOS7操作系统镜像。在这个环境中,我们创建了四台虚拟机(elktest1至elktest4),每台虚拟机分配了2GB内存和25GB磁盘空间。这些虚拟机将分别承载...
efk搭建笔记
qq_41602109的博客
08-17 116
efk搭建笔记
使用docker部署EFK-7.8版本详细教程
W1124824402的博客
03-30 758
使用docker部署EFK7.8版本,部署简单详细。
互联网监控专题:EFK框架搭建从0到1
撸起袖子加油干
07-15 657
在互联网行业,网络流量随着热点事件,呈现爆发式增长,通过可视化的界面监测某个应用的访问量,以及统计异常日志,显得尤为重要。 如下图:可以通过视图,查看流量异常情况: 这段时间为啥没日志,猜测:日志采集异常或者这段时间B端访问异常,需要介入排查 本篇博客免费教大家手把手的基于windows环境,搭建EFK监控框架过程,虽然偏运维,但是作为一名研发管理者,具备大局观,培养全局意识,而不是纸上谈兵,特别的重要。 一、搭建一套nginx+springboot应用 1.1n...
Windows下的EFK日志分析系统的安装及配置教程
HouRuoTong的博客
03-27 3427
一、EFK的版本 Elasticsearch v8.1.0 Filebeat v8.1.0 Kibana v8.1.0 二、下载8.1.0版本的es、filebeat、kibana并解压 1、安装es,安装成功后,启动es 在启动es前,修改es的config目录下的elasticsearch.yml文件 添加两行配置,防止跨域 http.cors.enabled: true http.cors.allow-origin: “*” 如下图所示 在es安装路径的bin目录下输入elasticsearch命令
EFK实战一 - 基础环境搭建
飘渺Jam的博客
01-09 6643
在分布式系统中,你一定少不了一个基础组件,那就是EFK。本文利用docker-compose 搭建EFK 7.5.1的基础环境并讲解了docker部署的一些基本套路,有兴趣的可以一看!
EFK的安装与使用
Yang_J_Y的博客
12-26 2120
一、efk的介绍 EFK是去掉了logstash进行日志收集,而是使用了filebeat进行收集,使用filebeat的好处是其轻量级,和logstash资源消耗比起来,filebeat的使用量只有logstash的1/20.filebeat可以将收集起来的数据传输给logstash进行解析,也可以直接传给es进行存储和解析. filebeat下载地址:[filebea.tar.gz](htt...
Docker搭建EFK单机版无密码记录
weixin_45477800的博客
09-08 711
LogStash出现的时间相对Beats较早,使用java写的,相关插件使用jruby写的,对于机器消耗的资源会比Beats消耗很多,Beats(Beats包括的子产品有FileBeat,MetricBeat等,FileBeat用于采集日志)是用go语言写的在性能上更胜一筹,而且非常轻量级占用的系统资源更少,但是Beats相对于LogStash的插件更少,对于快速搭建日志系统已经够用了,后续也会给出在日志量增加的情况下怎么升级日志系统。ps:仅个人记录,流程并没有那么详细。创建视图之后,接着查看视图。
CentOS7 安装EFKelasticsearch、fluent、kibana)进行Docker下日志搜集
热门推荐
The magic of fingertips
09-03 1万+
Fluentd并非是专用于日志文件收集的,而是一个通用的信息收集、整理、转发的流式数据处理工具,日志收集只是它十分典型的一个运用场景。重要的是,Fluentd的日志收集功能对容器支持十分完备,远远胜于Logstash等传统日志收集工具。一方面得益于Fluentd社区开发了几种专用于Docker日志文件的收集插件,这些插件能够在Fluentd收集完Docker日志以后自动为它加上容器相关的信息,比较
容器化安装环境EFK文档
07-29
容器化安装环境EFK( Elasticsearch + Fluentd + Kibana)文档提供了一种...同时,使用Docker来进行环境的容器化部署,也使得环境的搭建和维护变得更加简单和灵活。希望本文对您理解和使用容器化安装环境EFK有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值