ELK部署

最新推荐文章于 2024-11-01 16:45:37 发布
最新推荐文章于 2024-11-01 16:45:37 发布
阅读量45 收藏
点赞数
文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41619881/article/details/126290113
版权

1.首先确保有可用的yum源

#关闭selinux
setenforce 0
sed -i.bak  's@^SELINUX=\(.*\)@SELINUX=disabled@p' /etc/selinux/config

#关闭防火墙
#Centos7
systemctl disable firewalld
systemctl stop firewalld






vim /etc/yum.repos.d/ELK.repo



[ELK]
name=ELK-Elasticstack
baseurl=https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-7.x/
gpgcheck=0
enabled=1

2.部署elasticsearch

1.安装elasticsearch 7.13.3

安装elasticsearch版本需要是7.13.3
yum install elasticsearsh
 

 
设置开机自启
systemctl daemon-reload
systemctl enable elasticsearch.service

chown -R elasticsearch.elasticsearch /usr/share/elasticsearch 


修改系统配置文件属性
vim  /etc/security/limits.conf 
 
 

在系统文件内增加以下内容
 

 
elasticsearch soft memlock unlimited
elasticsearch hard memlock unlimited
 
 


 2.集群搭建
 

修改配置文件
 

 
vim /etc/elasticsearch/elasticsearch.yml
 
 

修改内容
 

 
#集群名    集群每个node需要同样的集群名
cluster.name: my-application
#节点名称  每个node的名字需要唯一
node.name: node-1
#数据存放路径
path.data: /var/lib/elasticsearch/nodes
#日志存放路径
path.logs: /var/log/elasticsearch

#端口号
http.port: 9200



#配置集群其他节点ip   可以配置内网IP地址
discovery.seed_hosts: ["10.12.27.230", "10.12.25.159"]

#配置集群其他节点的node.name   也可以配置IP地址
cluster.initial_master_nodes: ["node-1", "node-2"]
 
 

启动es三个节点
 

 
#启动
systemctl start elasticsearch.service


#查看集群所有节点信息
curl -X GET http://127.0.0.1:9200/_cat/nodes
 
 

 

3.部署kibana
 

1.安装kibana
 

 
yum install kibana
# 版本号需要和Elasticsearch 相同
 
 

2.配置kibana
 

 
vim /etc/kibana/kibana.yml



server.port: 5601
#本机ip
server.host: "10.12.27.230"
#es地址必须是同一集群的
elasticsearch.url: ["http://10.12.27.230:9200", "http://10.12.25.159:9200"]
kibana.index: ".kibana"
 
 

3.访问kibana
 

 
http://10.12.27.230:5601/app/
 
 

 

4.部署logstash
 

1.安装logstash
 

 
yum install logstash


# 版本号最好与Elasticsearch一致
 
 

2.配置logstash
 

 
vim /etc/logstash/logstash.yml





#本机
http.host: "127.0.0.1"
http.port: 9600-9700
 
 

配置含义详见 logstash.yml | Logstash Reference [7.13] | Elastic
 


 3. 增加logstash收集配置
 

创建输入流为kafka的收集配置
 

 
cd /etc/logstash/conf.d/
touch kafka.conf
 
 

 

 
input {
  kafka {
    codec => "json"
    topics => ["filebeat_df_base","filebeat_df_detail"]
    bootstrap_servers => "10.12.27.165:9092,10.12.26.165:9092,10.12.24.166:9092"
    auto_offset_reset => "latest"
    decorate_events => basic
  }
}


filter {
  json {
    source => "message"
  }
  mutate {
    remove_field => ["message", "path", "host", "@version", "tags", "level", "agent", "ecs", "log", "pathline", "@timestamp", "input", "fields"]
  }
}


output {
  elasticsearch {
    index => "%{[@metadata][kafka][topic]}"
    hosts => ["127.0.0.1:9200"]
  }
}
 
 

解释
 

 
#输入流
input {
  #输入流类别选择kafka
  kafka {
    #输入内容选择json
    codec => "json"
    #监控的topic
    topics => ["filebeat_df_base","filebeat_df_detail"]
    #kafka集群
    bootstrap_servers => "10.12.27.165:9092,10.12.26.165:9092,10.12.24.166:9092"
    #消费方式  按照最新消息消费 
    auto_offset_reset => "latest"
    #是否把kafka元数据采集出来  默认为不采集  当前配置需要采集 因为在下面输出到es时有使用topic定义index
    decorate_events => basic
  }
}


filter {
  json {
    #将message进行json格式化
    source => "message"
  }
  mutate {
    #剔除不需要的字段
    remove_field => ["message", "path", "host", "@version", "tags", "level", "agent", "ecs", "log", "pathline", "@timestamp", "input", "fields"]
  }
}


output {
  #输出至es
  elasticsearch {
    #根据采集不同的topic来灵活定义index
    index => "%{[@metadata][kafka][topic]}"
    #es集群
    hosts => ["127.0.0.1:9200"]
  }
}
 
 

测试配置文件可用
 

 
#进入bin目录
cd /usr/share/logstash/bin


#测试配置文件
./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/kafka.conf  --config.test_and_exit
 
 

4.启动logstash
 

 
#设置开机自启
systemctl daemon-reload
systemctl enable logstash.service


#启动logstash
systemctl start logstash.service
 
 

5.部署filebeat
 

1.安装filebeat
 

 
yum install filebeat
#版本同样与es版本保持一致
 
 

2. 修改filebeat配置文件
 

 
cd /etc/filebeat/
vim filebeat.yml


filebeat.inputs:

- type: log
  enabled: true
  #日志采集的路径
  paths:
    - /home/rong/www/cube_original/decision-engine/logs/df_base.log
  fields:
    log_topic: filebeat_df_base

- type: log
  #fields字段是否可以被获取
  enabled: true
  #日志采集的路径
  paths:
    - /home/rong/www/cube_original/decision-engine/logs/df_detail.log
  fields:
    log_topic: filebeat_df_detail


output.kafka:
  #kafka集群
  hosts: ["10.12.27.165:9092", "10.12.26.165:9092", "10.12.24.166:9092"]

  #kafka中的topic  获取fields下的log_topic值
  topic: '%{[fields.log_topic]}'

  partition.round_robin:
    reachable_only: false

  required_acks: 1

  compression: gzip

  max_message_bytes: 1000000

  keep_alive: 10s




 
 

 

3.启动filebeat
 

 
#设置开机自启
systemctl daemon-reload
systemctl enable filebeat.service


#启动filebeat
systemctl start filebeat.service
 
 


                

        

        

    

  


    

      

        

            

              
                
                  weixin_41619881
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
elk部署springboot

				
			

			

				

					Chihirozy的博客
				

				

					07-11
					
					480
					
				

			

		

		

			
				
elk部署springboot。

			
		

	



                

            
              



	

		

			

				
					
ELK部署安装

				
			

			

				

					youcan_doit的博客
				

				

					07-06
					
					2435
					
				

			

		

		

			
				
ELK部署安装

			
		

	



              


  
              

                


	

		

			

				
					
随记——ELK部署

				
			

			

				

					weixin_49439135的博客
				

				

					06-21
					
					1770
					
				

			

		

		

			
				
下载安装包:elasticsearch、kibana、logstash、filebeat 注意版本要一致,这里用的是7.13.4。es安装目录中的plugins目录下新建目录ik,将下载的zip解压到新建目录下。kibana也不能使用root账户启动,使用上面es创建的账户即可。注意防火墙,测试环境可以关闭防火墙,生产可以选择放开相应端口。下载地址:(选择对应版本的分词器下载,直接下载zip即可)重启es,log中可以看到插件加载成功。

			
		

	





	

		

			

				
					
初学ELK - elk部署

				
			

			

				

					qq_50247813的博客
				

				

					04-08
					
					866
					
				

			

		

		

			
				
主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。是一个日志收集、过滤、转发的中间件,主要负责将各条业务线的各类日志统一收集、过滤后,转发给 Elasticsearch 进行下一步处理。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

			
		

	



		

			
		



	

		

			

				
					
elk部署

				
			

			

				

					byyffa的博客
				

				

					06-21
					
					1522
					
				

			

		

		

			
				
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch(日志存储和搜索)、Logstash(日志收集) 和 Kiabana(展示) 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。Logstash(日志收集):主要用于收集、输出、格式化数据Elasticsearch(日志存储和搜索):用于建立索引,因为它的副本和分片,他的搜索能力很强。

			
		

	





	

		

			

				
					
ELK 部署及配置

				
			

			

				

					weixin_42808782的博客
				

				

					04-10
					
					1715
					
				

			

		

		

			
				
ELKElasticSearch、Logstash和Kibana,是由这三个软件组成的,能够实现日志入库和日志检索,安装也较为简单,下面介绍安装部署方法:
一、下载软件:
三个软件的下载,可访问我的网盘:
链接:https://pan.baidu.com/s/1yqPaX4ElR-AGIy4azS0Yuw
提取码:aabd
复制这段内容后打开百度网盘手机App,操作更方便哦
二、部署说明
环境 centos7
192.168.10.134  部署ElasticSearch
192.168.10.135 部

			
		

	





	

		

			

				
					
ELK部署方案

				
			

			

				

					m0_55877125的博客
				

				

					04-06
					
					504
					
				

			

		

		

			
				
ELK部署方案


			
		

	





	

		

			

				
					
ELK环境部署

				
			

			

				

					qq_59677536的博客
				

				

					09-20
					
					1123
					
				

			

		

		

			
				
ELK 保姆级搭建过程

			
		

	





	

		

			

				
					
ELK部署以及使用

				
			

			

				

					hsg_happyLearning的博客
				

				

					04-12
					
					4536
					
				

			

		

		

			
				
ELK部署以及使用
ELK实际上是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。
ELK部署
Docker
docker是目前非常流行的容器化技术,可以非常方便快捷的部署服务,解决项目部署时的环境问题,实现“一次封装,到处运行”,我们采用docker可以快速的部署ELK。
Docker-compose
Docker Compose是一个用于定义和运行多个docker容器应用的工具

			
		

	





	

		

			

				
					
Elk部署操作记录.,最详细的教程,真心推荐

				
			

			

				

					09-09
				

			

		

		

			
				
Elk部署操作记录,最详细的教程,真心推荐

			
		

	





	

		

			

				
					
分布式实时日志分析解决方案ELK部署架构.docx

				
			

			

				

					01-22
				

			

		

		

			
				
分布式实时日志分析解决方案ELK部署架构  ELKElasticsearch、Logstash、Kibana)是一种流行的集中式日志解决方案,主要由 Beats、Logstash、Elasticsearch、Kibana 等组件组成,来共同完成实时日志的收集、存储、...

			
		

	





	

		

			

				
					
elk部署包简单版本11111

				
			

			

				

					12-25
				

			

		

		

			
				
这个“elk部署包简单版本11111”很可能是为了简化ELK环境的搭建过程而打包的资源集合,可能包含了Elasticsearch、Logstash和Kibana的基础配置和必要的插件,使得用户能够快速在本地或服务器上部署一个基础的日志管理...

			
		

	





	

		

			

				
					
ELK部署文档.docx

				
			

			

				

					03-24
				

			

		

		

			
				
总的来说,ELK部署文档详细介绍了Logstash的环境准备、安装过程以及基础配置,为实现高效、灵活的日志管理和分析提供了基础步骤。在实际操作中,还需要根据具体的需求,配置相应的Elasticsearch和Kibana,以实现完整...

			
		

	





	

		

			

				
					
ELK部署文档.pdf

				
			

			

				

					05-31
				

			

		

		

			
				
最新的elk7.1.1安装文档,es集群安装配置,kibana安装及汉化配置,filebeat和logstash安装,在各色的文档中排坑中走出,此为新手最值得拥有的文档。 系统为linux7.6 安装包为tar包。

			
		

	





	

		

			

				
					
ElasticSearch备考 -- Index shrink

				
			

			

				

					麦田守望者
				

				

					10-28
					
					735
					
				

			

		

		

			
				
压缩前必须满足三个条件,三个条件必须同时满足索引必须是只读状态不能有副本,并将待压缩分片重新分配到一个节点索引的状态必须是green参考资料送一波福利:福利一有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!有需要内推JD的同学,可以私信或留言,我帮您内推,流程快!!!福利二福利三。

			
		

	





	

		

			

				
					
黑客扫描全网 Git 配置文件并窃取大量云凭据

				
			

			

				

					分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
				

				

					11-01
					
					1095
					
				

			

		

		

			
				
Sysdig 表示,在 Telegram 上,仅指向公开的 Git 配置文件的 URL 列表就以 100 美元左右的价格出售,那些实际去利用的人可能会赚取到更多的钱。攻击者使用暴露的电子邮件平台身份验证令牌来开展垃圾邮件和网络钓鱼活动。在公开的 URL 中,有 28,000 个对应于 Git 存储库,6,000 个是 GitHub 令牌,值得注意的是,有 2,000 个被验证为有效凭证。Sysdig 表示,黑客甚至创建了文件,列出了所有可能的 IPv4 地址,包含超过 42 亿个目标,以方便未来的扫描。

			
		

	





	

		

			

				
					
前端 eslint 配置,以及在git提交之前自动format

				
			

			

				

					weixin_43794095的博客
				

				

					10-28
					
					543
					
				

			

		

		

			
				
众所周知,前端项目可以在报很多error的情况下运行。但是良好的代码规范仍然有利于项目的开发维护,这里提供我的规范,仅供参考。

			
		

	





	

		

			

				
					
小白Git操作简洁步骤

					
最新发布

				
			

			

				

					qq1326702940的博客
				

				

					11-01
					
					142
					
				

			

		

		

			
				
打开C:\Users\用户\.ssh\id_rsa.pub 文件,将里面的内容复制到对应平台(比如GitHub)origin 代表 远程仓库地址https://xxx.git,在上一步设置了访问别名。在不同的工作目录,如果都给对应的代码设置别名,origin对应的代码地址是不一样的。下载完后,直接安装,一直点下一步,一直到完成。提交修改后的代码到本地仓库。接着 连续敲三次回车。

			
		

	





	

		

			

				
					
Filebeat+ELK 部署

				
			

			

				

					07-12
				

			

		

		

			
				
你好!对于部署Filebeat和ELKElasticsearch, Logstash, Kibana)的步骤,可以按照以下指南...以上是一个基本的Filebeat+ELK部署过程。请根据您的需求和环境进行相应的配置和调整。如果有进一步的问题,请随时提问!

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值