史上最全从零搭建ELKB(Elasticsearch、Logstash、Kibana、Beat)分布式日志管理可视化平台之一

最新推荐文章于 2024-05-11 10:25:32 发布
最新推荐文章于 2024-05-11 10:25:32 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: 大数据环境 大数据 可视化 文章标签: elasticsearch 分布式 搜索引擎 elk es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42628594/article/details/115662882
版权

文章目录

ELKB简介

ELKB(Elasticsearch、Logstash、Kibana、Beat的组合)是一套开源的分布式日志管理方案。凭借其闭环的日志处理流程、高效的检索性能、线性的扩展能力、较低的运维成本等特点,ELKB在最近几年迅速崛起,成为实时日志处理开源领域的首要选择。(https://cloud.tencent.com/developer/article/1143430)
详细资料可参考官网https://www.elastic.co/cn/start,本文不再赘述。

ELKB架构

在这里插入图片描述

Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。
在这里插入图片描述

Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

Beats是ELK 协议栈的新成员,一个轻量级开源数据搜集器架构,基于 Logstash-Forwarder 源代码开发,是对它的替代。beats 就能读取数据,迅速发送到 Logstash 进行解析,亦或直接发送到 Elasticsearch 进行集中式存储和分析。

ELKB安装

准备工作

Linux机器安装好JAVA 1.8,Node.js

下载安装包

# 安装ELKB7.6.2
cd /opt/soft
# 下载es
wget https://mirrors.huaweicloud.com/elasticsearch/7.6.2/elasticsearch-7.6.2-linux-x86_64.tar.gz
# 下载logstash
wget https://mirrors.huaweicloud.com/logstash/7.6.2/logstash-7.6.2.tar.gz
# 下载kibana
wget https://mirrors.huaweicloud.com/kibana/7.6.2/kibana-7.6.2-linux-x86_64.tar.gz
# 下载filebeat
wget https://mirrors.huaweicloud.com/filebeat/7.6.2/filebeat-7.6.2-linux-x86_64.tar.gz

解压至/usr/local/elk

mkdir -p /usr/local/elk/
cd /opt/soft
# 解压es
tar -zxvf elasticsearch-7.6.2-linux-x86_64.tar.gz -C /usr/local/elk/
# 解压logstash
tar -zxvf logstash-7.6.2.tar.gz -C /usr/local/elk/
# 解压kibana
tar -zxvf kibana-7.6.2-linux-x86_64.tar.gz -C /usr/local/elk/
# 解压filebeat
tar zxvf filebeat-7.6.2-linux-x86_64.tar.gz -C /usr/local/elk/

设置访问用户

由于不能使用root用户运行,在root登录状态下新建elk用户

groupadd elk
useradd elk -g elk
passwd elkb
cd /usr/local/elk/
chown -R elk:elk elasticsearch-7.6.2
chown -R elk:elk kibana-7.6.2-linux-x86_64
chown -R elk:elk logstash-7.6.2
# 这里filebeat没有变更用户,不太需要

ELKB配置及启动

安装完成后就可以先启动Elasticsearch

Elasticsearch

现在elasticsearch-7.6.2下建立data文件夹并修改权限,再进行相应配置就可以启动了,这里以单机为例,集群配置请自行查阅。

cd /usr/local/elk/elasticsearch-7.6.2
mkdir data
chown -R elk:elk data
配置
cd config
vim elasticsearch.yml

修改elasticsearch.yml为下面内容:

cluster.name: elasticsearch
node.name: es-node0
path.data: /usr/local/elk/elasticsearch-7.6.2/data
path.logs: /usr/local/elk/elasticsearch-7.6.2/logs
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["es-node0"]

修改jvm.options文件,其他配置不变,查看-Xms和-Xmx配置,这里默认是1g,我修改为2g。(之前调整过128m,马上会把ES内存撑爆…)

# Xms represents the initial size of total heap space
# Xmx represents the maximum size of total heap space

-Xms2g
-Xmx2g
...
启动

这里注意切换到elk用户才可以启动

su - elk
cd /usr/local/elk/elasticsearch-7.6.2/
./bin/elasticsearch

第一次启动可能会报错

vi /etc/security/limits.conf
# 添加如下设置
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
 
# centos 7 为  20-nproc.conf  centos 6 为 90-nproc.conf
vi /etc/security/limits.d/20-nproc.conf
#修改为
* soft nproc 4096
 
vi /etc/sysctl.conf
# 添加下面配置:
vm.max_map_count=655360
 
# 让内核参数生效
sysctl -p

重新启动即可。

./bin/elasticsearch

查看Elasticsearch健康状态,再新建一个终端窗口运行

curl http://localhost:9200/_cluster/health?pretty

我的status是yellow,因为测试时里面有很多空索引。详细信息可参考ElasticSearch 索引查询使用指南——详细版
在这里插入图片描述
在这里插入图片描述

其他elasticsearch-head插件用法等可自行查阅,不是本文重点。
时间久了,日志文件过多占用空间,需要清理,命令如下:

清理2018年4月12号的日志

curl -XDELETE ‘http://192.168.10.8:9200/nginx-log-2018.04.12’

清理2018年4月的日志

curl -XDELETE ‘http://192.168.10.8:9200/nginx-log-2018.04.*’

清除所有索引日志

curl -XDELETE ‘http://192.168.10.8:9200/*’

如果清理了所有的索引日志,kibana里面没有了索引,无法查看日志,重启logstash服务即可自动生成当天的日志索引。

Kibana

配置

配置config下的kibana.yml

# kibana.yml
server.port: 5601
server.host: "192.168.x.x"
elasticsearch.hosts: ["http://192.168.x.x:9200"]
kibana.index: ".kibana"
启动

启动前提是启动了Elasticsearch
前台终端启动(用于测试)

 ./bin/kibana

这个启动要点时间,需要等一分钟。启动后浏览器访问:
http://192.168.50.109:5601
后续配置了logstash就可以查看日志了。
在这里插入图片描述
后台启动

nohup ./bin/kibana &

点击Console,这里有个工具推荐Grok Debugger,可以用来调试Grok Pattern,用于后续Logstash解析日志。

报错

Error: [no_shard_available_action_exception] No shard available for [get [.kibana][_doc][config:7.6.

elasticsearch 报错 NoShardAvailableActionException: No shard available for routing [null]]
https://blog.csdn.net/zhangzc12409/article/details/114292727

参考资料

ELKB 7.X 日志系统搭建
Kibana(一张图片胜过千万行日志)
ES系列十八、FileBeat发送日志到logstash、ES、多个output过滤配置
Logstash常用配置和日志解析
Filebeat+Logstash+ElasticSearch+Kibana搭建Apache访问日志解析平台
filebeat收集日志传输到Redis集群,logstash从Redis集群中拉取数据
使用filebeat收集不同用应用的日志传输到redis,并加以区分
elkb+redis建立日志收集分析系统
Nginx module
Filebeat7.6.1安装使用总结
elk+filebeat的安装并分析nginx日志
Filebeat——grok字段(解析自定义的nginx日志)
ELK7.4+filebeat+Redis分析nginx服务访问日志
日志分析平台ELKB建设的3个演进架构
一篇文章搞懂filebeat(ELK)
ELK架构
Logstash使用grok过滤nginx日志(二)
Grok解析 centos 的 nginx 原生格式日志

Darren.P
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELKB集群搭建,Centos环境,简单易懂,包教包会,避免踩坑~(ES7.15.1版本,CentOS-Stream-9)
bb1272196672的博客
08-08 1565
ELKB集群搭建,Centos环境,避免踩坑~(ES7.15.1版本,CentOS-Stream-9)。filebeat,logstashelasticsearchkibana共同作业,Elastic Stack,搭建集群
第六十一章:部署ELK分布式日志分析平台1
08-08
- **Kibana**:KibanaElasticsearch的数据可视化工具,帮助用户直观地分析和探索日志数据。 - **Filebeat**(属于Beats):Filebeat是轻量级的日志收集代理,用于从服务器上的日志文件中收集数据并转发给Logstash...
ELKB介绍和二进制安装和收集k8s worker日志
weixin_44093727的博客
02-12 813
ELKB介绍和二进制安装和收集k8s worker日志
kibana可视化:实现分布式微服务日志监控
最新发布
qq_33240556的博客
05-11 330
通过上述步骤,你可以有效地利用 Kibana 来实现分布式微服务环境下的日志监控,提高问题定位和解决效率。关键是保持日志的结构化、充分利用Elastic Stack的工具集,并定制适合你微服务架构需求的可视化和警报策略。
elasticsearch 报错 NoShardAvailableActionException: No shard available for routing [null]]
热门推荐
zhangzc12409的博客
03-02 1万+
elasticsearch NoShardAvailableActionException1. 检查健康状态2. 查看unassigned类型的索引名字3. 删除unassigned状态的索引 1. 检查健康状态 curl --user 用户名:密码 -XGET http://本机ip:端口/_cluster/health\?pretty 我不加–user 用户名:密码 会报错,还有如果使用127.0.0.1或者localhost,可能会报错not route to host,反正我是遇到了。 {
分布式ELK日志文件分析系统(曾经沧海难为水,除却巫山不是云)
Y0UZI的博客
07-10 667
日志主要包括系统日志、应用程序日志和安全日志。系统远维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。往往单台机器的日志我们使用grepawk等工具就能基本实现简单分析,但是当日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的rsysiocg。
ELKelasticsearch+logstash+kibana+beats)
CelineT的博客
07-19 718
Elasticsearch(以下简称ES) 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。ES是 Elastic Stack 的核心,采用集中式数据存储,可以通过机器学习来发现潜在问题。ES能够执行及合并多种类型的搜索(结构化数据、非结构化数据、地理位置、指标)。支持 PB级数据的秒级检索。:Kibana 是一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化,并让您在 Elastic Stack 中进行导航。
Elasticsearch.docx
02-03
此外,Elasticsearch全家桶中的Kibana用于数据可视化Elasticsearch负责数据存储和检索,Logstash用于数据收集、过滤和转换,而Beats系列工具(如Filebeat、Metricbeat等)则是更轻量级的数据收集解决方案。...
ELK入门及集群搭建快速实践1
08-08
ELKElasticsearch, Logstash, Kibana)是一个流行的日志管理和分析解决方案,尤其适合处理大量分散的日志数据。ELK栈的每个组件都有特定的职责: 1. Elasticsearch:作为ELK的核心,Elasticsearch是一个分布式、...
ELK入门及集群搭建快速实践.docx
03-05
ELKElasticsearch, Logstash, Kibana)是一个流行的日志管理和分析解决方案,它为企业提供了一种高效、可扩展的方式,来收集、解析、存储和可视化大量日志数据。ELK stack 的核心功能是将分布在不同服务器上的日志...
ELK 企业内部日志分析系统
07-14
ElasticSearch 搜索引擎,存储数据 ...Kibana 让你可视化你的Elasticsearch数据并导航Elastic Stack,所以你可以做任何事情,从凌晨2:00分析为什么你得到分页,了解雨水可能对你的季度数字造成的影响。
bootelk:SpringBoot集成ELKB+Redis实现分布式实时日志系统实例
05-15
bootelk SpringBoot集成ELKB+Redis实现分布式实时日志系统实例
ELK搜索高级课程1
08-04
【Elastic Stack】,通常被称为ELK,是由ElasticsearchLogstashKibana三个开源软件组成的解决方案,用于数据的收集、分析和可视化Elasticsearch是核心,它是一个分布式、近实时的搜索和分析引擎,基于Java开发...
ElasticStack部署手册【E~+L+K+B】6.2.3
05-21
ElasticStack是由ElasticsearchLogstashKibanaBeats四个组件组成的开源工具集合,广泛用于日志管理和数据分析。本手册将详细介绍如何在Linux环境下,特别是基于Red Hat Enterprise Linux Server 6.1和CentOS ...
基于 ElasticStack 的数据探索与分析(74页).pdf
03-03
ElasticStack,又被称为ELKElasticsearchLogstashKibana)堆栈,是大数据分析和日志管理领域的一个核心工具集。这个堆栈由Elastic公司开发和维护,旨在提供一个完整的解决方案,用于收集、存储、分析和展示...
信息安全_数据安全_Elastic Stack for Security Monit.pdf
08-22
Elastic Stack,也被称为ELK Stack(Elasticsearch, Logstash, Kibana)加上Beats,是一个灵活且强大的数据收集、处理、分析和可视化工具集合。 **Elasticsearch**是Elastic Stack的核心,是一个分布式、开源的搜索...
【DevOps】日志管理工具 - 22种 选型(读这一篇就够了)
沙师弟专栏
12-30 2797
日志管理工具是为了在生产环境中,有效管理日志数据而提供的灵活、经济、有效的解决方案。现在来盘点下常见的 **22 种** 日志管理工具,调研下它们各自的特点、优缺点、管理架构、效果等,以便可以为业务选择合适的解决方案。
elastic stack 组件之Elasticsearch , beats , logstash , kibana学习笔记
小米吃辣椒的博客
11-07 2801
目录 一 、Elastic Search 篇 (1)常见术语: (2)Document (3)index (4)rest api (5)正排索引 与 倒排索引   (6)  倒排索引组成 (7) 分词 介绍 (8)Mapping 简介 (9)es 数据搜索查询api (10)分布式 特性  (11)search 的运行机制  (12)分页和遍历 (13)聚合分析 (1...
使用Beats采集日志
wangruxin222的博客
02-22 580
Beats:轻量级的日志采集器 成员: 使用Beats采集日志 (1)使用浏览器下载安装包 (2)[root@elk-3 ~]# rpm -ivh filebeat-7.11.1-x86_64.rpm 2.编辑配置文件 [root@elk-3 ~]# vi /etc/filebeat/filebeat.yml 注释掉# enabled: false 因为我们需要输入到es而不是控制台 paths: - /var/log/elasticsearch/elk.log使用es日志 查看es日志 out
elastic search logstash kibana
04-17
Elasticsearch, Logstash, 和 Kibana 是一套常用的开源工具组合,被称为ELK Stack,用于处理和可视化大规模数据集。下面是对它们的简要介绍: 1. Elasticsearch(简称ES)是一个分布式、高性能的搜索和分析引擎。它基于Apache Lucene搜索引擎库构建,提供了强大的全文搜索、实时分析和数据可视化功能。ES使用倒排索引来加速搜索,并支持水平扩展以处理大规模数据。 2. Logstash 是一个用于收集、处理和转发日志和事件数据的工具。它可以从各种来源(如文件、数据库、消息队列等)收集数据,并对数据进行过滤、转换和增强,然后将其发送到目标位置(如Elasticsearch、文件、消息队列等)。Logstash支持多种输入和输出插件,可以与各种数据源和目标进行集成。 3. Kibana 是一个用于可视化和分析数据的开源工具。它提供了一个直观的Web界面,可以通过图表、表格、地图等方式展示Elasticsearch中的数据。Kibana支持实时查询和过滤数据,还可以创建仪表盘和报表来监控和分析数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值