ELK搭建(详细步骤)

最新推荐文章于 2024-05-13 10:07:38 发布
最新推荐文章于 2024-05-13 10:07:38 发布
阅读量3.4k 收藏 41
点赞数 4
分类专栏: Other Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42385705/article/details/103342947
版权
Linux 同时被 2 个专栏收录
13 篇文章 1 订阅
订阅专栏
Other
7 篇文章 0 订阅
订阅专栏

文章目录


一、什么是ELK

ELK是Elasticsearch + Logstash + Kibana 这种架构的简写。这是一种日志分平台析的架构。从前我们用shell三剑客(grep, sed, awk)来分析日志, 虽然也能对付大多数场景,但当日志量大,分析频繁,并且使用者可能不会shell三剑客的情况下, 配置方便,使用简单,并且分析结果更加直观的工具(平台)就诞生了,它就是ELK。 ELK是开源的,并且社区活跃,用户众多。当然国内也有一些收费的,比较好用的日志分析平台,比如日志易(日志易的同事赶紧给我打钱,毕竟这广告打的好)。

二、ELK常见的几种架构

1 Elasticsearch + Logstash + Kibana
这是一种最简单的架构。这种架构,通过logstash收集日志,Elasticsearch分析日志,然后在Kibana(web界面)中展示。这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用。

2 Elasticsearch + Logstash + filebeat + Kibana
与上一种架构相比,这种架构增加了一个filebeat模块。filebeat是一个轻量的日志收集代理,用来部署在客户端,优势是消耗非常少的资源(较logstash), 所以生产中,往往会采取这种架构方式,但是这种架构有一个缺点,当logstash出现故障, 会造成日志的丢失。

3 Elasticsearch + Logstash + filebeat + redis(也可以是其他中间件,比如kafka) + Kibana
这种架构是上面那个架构的完善版,通过增加中间件,来避免数据的丢失。当Logstash出现故障,日志还是存在中间件中,当Logstash再次启动,则会读取中间件中积压的日志。目前我司使用的就是这种架构,我个人也比较推荐这种方式。

架构图:
在这里插入图片描述

说明: logstash节点和elasticsearch节点可以根据日志量伸缩数量, filebeat部署在每台需要收集日志的服务器上。

首先准备安装包
在这里插入图片描述
传输到linux下找个目录存放

第一部分安装node和elasticsearch-head

作为web展示 所以首先安装nodejs 主要是利用npm

1安装wget
yum install -y wget
2.镜像淘宝下载node-v11
wget https://npm.taobao.org/mirrors/node/v11.0.0/node-v11.0.0.tar.gz
3.解压
tar -zxvf node-v11.0.0.tar.gz
4.进入node-v11
cd node-v11.0.0
5.安装编译环境
yum install -y gcc gcc-c++
6.启用配置
./configure
7.编译(会很慢,此处开启第二个会话窗口进行第二部分安装)
make
8.安装
make install
9.查看版本(看到此图说明成功)
node –v
在这里插入图片描述
切换到安装软件的目录

10安装elasticsearch-head监控elasticsearch集群环境
没有unzip用yum下载安装一个
unzip –zxvf elasticsearch-head-master
进入到解压后的目录中
npm install
npm run start
在浏览器url输入
http://ip:9100/
在这里插入图片描述

第二部分安装elasticsearch

1.安装jdk,elasticsearch是依赖javajdk的
2.解压tar -zxvf elasticsearch6.2.2
3.config/elasticsearch.yml 配置环境

cluster.name: es-app #集群名称,可以自行修改
node.name: es-1 #节点名称,自行修改
network.host: 192.168.235.133 #主机地址,这里写本机IP
http.port: 9200 #端口
(手动输入)
http.cors.enabled: true #设置跨域
http.cors.allow-origin: "*" #设置访问

4.vi /etc/security/limits.conf
扩大系统最大文件数 在文件末尾添加

* soft nofile 65536
* hard nofile 131072
* soft nproc 4096
* hard nproc 4096

5.解决虚拟内存太低,增加最大字节处理长度
修改vi /etc/sysctl.conf文件末尾追加

vm.max_map_count=655360

查看激活
在这里插入图片描述
6.自建用户并授权
useradd
passwd

修改root用户对sudoers文件的可写权限
chmod u+w /etc/sudoers

编辑:
vi /etc/sudoers

在这里插入图片描述
7进入到elasticsearch的bin目录
赋权
chown 用户名 -R 安装目录

切换到非root用户后
./elasticsearch 启动

8之后在浏览器url输入
http://ip:9200/
出现此图证明成功
在这里插入图片描述
之后返回等待编译第一部分

第三部分kibana

1.解压缩安装kibana
tar -zxvf kibana-6.2.2-linux-x86_64.tar.gz

2.修改配置文件
在config下的kibana.yml
在这里插入图片描述
保存退出后
3.开启
cd 到bin目录下
./kibana
在浏览器url输入
http://192.168.56.227:5601
在这里插入图片描述

第四部分logstash

1解压缩
tar -zxvf logstash-6.2.2.tar.gz
2在logstash目录下
bin/logstash -e ‘input { stdin { } } output { stdout {} }’
在这里插入图片描述输入hello可以看到stdout输出的结果:hello

鹜 骜
关注
  • 4
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK 日志分析系统的部署
weixin_63634809的博客
04-26 2769
文章目录一、ELK前言1.1 需要收集的日志1.2 日志收集后,如何可视化1.3 日志收集可视化后,怎么使用1.4 要怎么收集日志二、ELK简介2.1 ElasticSearch介绍2.2 ElasticSearch核心概念2.2 ELK里面有哪些组件 一、ELK前言 1.1 需要收集的日志 系统日志:为监控做准备,要收集tomcat系统日志,tomcat所在节点的日志 服务日志:比如数据库mysql,收集慢查询日志、错误日志、普通日志,要收集tomcat服务日志。 业务日志(业务日
ELK原来这么简单!我崩溃了!
m0_60388261的博客
08-05 141
在这里对那些对并发编程原理方面理解的不透彻,对并发编程的理解模糊不清,面试时应对面试官问到volatile原理和AQS有些发怵的小伙伴。这里小编就要给大家分享花重金买的一个保姆级并发编程核心笔记了,下面是这份笔记的特点,可能会颠覆你以往对并发编程"正确"的认知 ##有需要的可以点击自取 颠覆一些你以为"正确"的认知,纠正其它同类的书籍笔记的错误 100+ 张手绘图 & 流程图,帮助你形成正确的"多线程世界观" 以知识点为主线、穿插讲解"应用",“原理"和"多线程设计模式”,多维度学懂并发 先看一
ELK快速搭建图文详细步骤
Huisoul的博客
03-20 1321
ELK快速搭建图文详细步骤
推荐项目:ELKJS - 精心布局的JavaScript图形库
最新发布
gitblog_00009的博客
05-13 745
推荐项目:ELKJS - 精心布局的JavaScript图形库 项目地址:https://gitcode.com/kieler/elkjs ELKJS(Eclipse Layout Kernel in JavaScript)是一个强大的工具,将Eclipse Layout Kernel的核心功能带到了JavaScript世界。它的主要任务是为图示编辑器或查看器提供自动布局算法,特别适合于有方向性...
elkjs:ElkJS - 基于 Javascript 的 Acorn 电子模拟器
06-08
麋鹿 ElkJS - 基于 Javascript 的 Acorn 电子模拟器
ELK之插件安装
wfs
04-18 3122
Eelasticsearch插件安装 head插件 bigdesk插件 cerebro插件 head插件 elasticsearch5.0以下版本可以直接在elasticsearch目录下执行对应的命令安装head插件: https://github.com/mobz/elasticsearch-head # /usr/share/elasticsearch/bin/plugi...
ELk日志分析系统搭建
@chenk的博客
05-17 5649
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
ELK搭建文档
10-18
Linux环境下面搭建ELK步骤,,, 进行日志抽取,备份等
ELKF搭建详细步骤.pdf
04-04
本文将详细介绍如何一步步搭建ELKF环境。 1.1 流程说明 ELKF的日志处理流程如下: - Client端的数据(例如服务器的access.log)通过Filebeat或者Logstash收集。 - 收集的日志数据被发送到Redis缓存中,Redis作为一...
ELKF搭建详细步骤.docx
04-04
这个文档详细介绍了如何在Linux环境中搭建完整的ELKF栈,包括每个组件的安装、配置以及日志收集流程。 1. **流程说明** 日志收集流程如下: - **Client端**:应用程序生成的日志数据通过Filebeat或其他方式被收集...
04 elk环境搭建1
08-08
这个“04 elk环境搭建1”主要介绍了如何在Windows操作系统上搭建ELK环境,包括Elasticsearch的下载、安装与运行,以及Kibana和Logstash的配置。 一、Elasticsearch下载安装运行 Elasticsearch是一款高性能的全文...
ELK全套视频教程(共计141节)
04-21
详细讲述ELK技术栈全套教程, 包括技术讲解, 项目实战.非常详细, 包括讲师的语速, 语调, 不墨迹, 不拖拉. 干脆利落
采用ELK搭建日志分析系统.docx
10-13
本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索大量数据。确认Elasticsearch是否正常运行,可以通过在命令行...
ELK--- ELK简介
MAKEJAVAMAN的博客
01-01 5796
文章目录ELK简介特点组件介绍Elastic SearchLogstashKibanaBeatsElastic cloud ELK简介 ELK是一个免费开源的日志分析架构技术栈总称,官网地址:https://www.elastic.co/cn/。主要包含三大基础组件,分别是Elastic Search、Logstash、Kibana。 但是实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据搜索、分析和收集的场景,日志分析和收集只是更具有代表性,并非唯一性。 架构图如下: 随着ELK的发展,新成员B
Node 框架接入 ELK 实践总结
li123128的博客
02-21 317
  我们都有过上机器查日志的经历,当集群数量增多的时候,这种原始的操作带来的低效率不仅给我们定位现网问题带来极大的挑战,同时,我们也无法对我们服务框架的各项指标进行有效的量化诊断,更无从谈有针对性的优化和改进。这个时候,构建具备信息查找,服务诊断,数据分析等功能的实时日志监控系统尤为重要。      ELKELK Stack: ElasticSearch, LogStash, Kibana, ...
ELK搭建和使用
YIYIYI
08-11 4146
ELK搭建和使用
ELK集群部署(史上超详细)
REEB00T
12-01 3313
ELK集群部署(史上超详细)
ELK日志平台(elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2013
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
ELK
流风雨情的博客
11-14 3353
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
ELK集群搭建详细文档
06-07
下面是 ELK 集群搭建的详细文档: 1. 安装 Java:ELK 需要 Java 环境支持,因此需要先安装 Java。推荐使用 OpenJDK 8。 2. 安装 Elasticsearch:可以从 Elasticsearch 官网下载最新版本的 Elasticsearch,然后解压缩到指定目录。安装好 Elasticsearch 后,需要在 `elasticsearch.yml` 文件中进行配置,如设置节点名称、集群名称、数据目录等。 3. 安装 Logstash:可以从 Logstash 官网下载最新版本的 Logstash,然后解压缩到指定目录。安装好 Logstash 后,需要在 `logstash.yml` 文件中进行配置,如设置节点名称、集群名称、数据目录等。 4. 安装 Kibana:可以从 Kibana 官网下载最新版本的 Kibana,然后解压缩到指定目录。安装好 Kibana 后,需要在 `kibana.yml` 文件中进行配置,如设置 Elasticsearch 地址、端口号等。 5. 配置 Elasticsearch 集群:在 Elasticsearch 集群中,需要配置节点之间的通信方式、集群名称、节点名称等。可以在 `elasticsearch.yml` 文件中进行配置。 6. 配置 Logstash 集群:在 Logstash 集群中,需要配置节点之间的通信方式、集群名称、节点名称等。可以在 `logstash.yml` 文件中进行配置。 7. 配置 Kibana:在 Kibana 中,需要配置 Elasticsearch 的地址、端口号等信息。可以在 `kibana.yml` 文件中进行配置。 8. 启动 Elasticsearch 集群:在 Elasticsearch 集群中,可以通过 `bin/elasticsearch` 命令启动 Elasticsearch。启动后,可以通过 `curl -X GET 'http://localhost:9200/_cluster/health?pretty'` 命令查看集群健康状态。 9. 启动 Logstash 集群:在 Logstash 集群中,可以通过 `bin/logstash -f <config-file>` 命令启动 Logstash。其中,`<config-file>` 是 Logstash 配置文件的路径。 10. 启动 Kibana:在 Kibana 中,可以通过 `bin/kibana` 命令启动 Kibana。启动后,可以通过浏览器访问 Kibana 的 Web 界面。 11. 验证集群:可以通过在 Kibana 中创建索引、搜索数据等方式来验证 ELK 集群是否正常工作。 以上是 ELK 集群搭建的大致步骤和注意事项,具体操作需要根据实际情况进行调整和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值