ELK日志分析系统--centos搭建ELK(elasticsearch7+logstash7+kibana7)

最新推荐文章于 2024-03-18 09:26:22 发布
置顶 最新推荐文章于 2024-03-18 09:26:22 发布
阅读量528 收藏 1
点赞数
分类专栏: ELK日志分析 文章标签: linux elasticsearch elk 运维 es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43272125/article/details/114329725
版权

搭建ELK

有什么问题可以微信联系我 (文章末尾)
采用yum安装,并且采用国内镜像源安装,提高安装速度。

Elasticsearch7.x 清华大学开源镜像站:https://mirror.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/

环境:

centos7:

  • 防火墙和selinux关闭
  • IP:192.66.66.101
  • 修改主机名
  • hostnamectl set-hostname elk-node1

安装elasticsearch

1、配置yum源(国内源)

cd /etc/yum.repos.d
vim elasticsearch7.repo

[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://mirror.tuna.tsinghua.edu.cn/elasticstack/7.x/yum/
gpgcheck=0
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

2、安装:

yum install -y elasticsearch  redis nginx  java

在这里插入图片描述

3、配置elasticsearch
编辑vim /etc/elasticsearch/elasticsearch.yml ,注意冒号后面有个空格

vim /etc/elasticsearch/elasticsearch.yml

在这里插入图片描述
修改网络和端口
在这里插入图片描述

修改/etc/sysctl.conf
末尾添加:vm.max_map_count=655360

vim /etc/sysctl.conf

在这里插入图片描述
执行sysctl -p 让其生效

sysctl -p

修改/etc/security/limits.conf

vim /etc/security/limits.conf

*               soft    nofile          65536
*               hard    nofile          65536
*               soft    nproc           4096
*               hard    nproc           4096

systemctl start elasticsearch		#启动
systemctl status elasticsearch 		#查看
systemctl enable elasticsearch		#开机启动
systemctl stop elasticsearch		#停止

在这里插入图片描述
出现此页面表示完成
在这里插入图片描述
安装插件:
最实用的通过web界面来查看elasticsearch集群状态信息
安装elasticsearch-head插件

 增加参数,使head插件可以访问es
 vim /etc/elasticsearch/elasticsearch.yml   
http.cors.enabled: true  
http.cors.allow-origin: "*"

systemctl restart elasticsearch 重启

yum install git npm -y
git clone git://github.com/mobz/elasticsearch-head.git
cd  elasticsearch-head
npm install


vim  Gruntfile.js 
95行左右
	hostname: '*',


npm run start &  启动

在这里插入图片描述
http://192.66.66.102:9100/ 访问
在这里插入图片描述

安装Logstash

安装测试

yum install logstash
systemctl restart elasticsearch
测试:
/usr/share/logstash/bin/logstash  -e 'input { stdin{} } output {  elasticsearch { hosts => ["192.66.66.102:9200"]} }'

在这里插入图片描述
数据收集:logstash的配置文件的编写
1)编写logstash的配置文件
这个文件写哪都行

vim  file.conf
input {
    file {
      path => "/var/log/messages"
      type => "system"
      start_position => "beginning"
    }
}
output {
    elasticsearch {
           hosts => ["192.66.66.102:9200"]
           index => "system-%{+YYYY.MM.dd}"    
    }
}

2)执行

/usr/share/logstash/bin/logstash    -f file.conf &

登陆elasticsearch界面,查看本机系统日志的信息:
在这里插入图片描述

安装Kibana

安装ES时添加清华yum源中已经包含了kibana,下面直接使用yum安装即可。
安装配置

yum install -y kibana

使用yum安装的kibana,默认安装的主目录在/usr/share/kibana中。kibana配置文件的位置为/etc/kibana/kibana.yml。
配置:
cd /etc/kibana/
cp kibana.yml kibana.yml.bak
vim kibana.yml
2,7行
在这里插入图片描述
28行
在这里插入图片描述
107行

在这里插入图片描述

systemctl start kibana		#启动
systemctl enable kibana		#开机启动
systemctl status kibana		#查看
systemctl stop kibana		#停止

访问http://192.66.66.102:5601,即可看到安装成功
在这里插入图片描述

微信:1986367606

半仙运维
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Elasticsearch 7.0 7.x版本安装(head+ik+配置).zip
05-28
该文档主要是elasticsearch7.x版本的安装及集群配置,配合head,ik插件的安装。【备注,配置参数更新如下: cluster.name: es-7 node.name: t-1 network.host: 10.96.141.45 http.port: 9200 transport.tcp.port: 9301 node.master: true node.data: true bootstrap.memory_lock: true discovery.seed_hosts: ["10.xx.xx.104:9300","10.xx.xx.45:9300","10.xx.xx.45:9301"] discovery.zen.minimum_master_nodes: 2 bootstrap.system_call_filter: false cluster.initial_master_nodes: ["10.xx.xx104","10.xx.xx.45"] #外网访问 http.cors.enabled: true http.cors.allow-origin: "*" 】
Elasticsearch 7.x 最详细安装及配置
weixin_30865427的博客
08-20 3921
Elasticsearch 7.x 最详细安装及配置 一、Elasticsearch 7.x 小马哥说过,学习技术栈得看版本,那么 Elasticsearch 7.x 有什么好的特性呢? ES 7.0 是 2019 年 4 月份发布的,底层是 Lucene 8.0。其他还有需要了解的是: 废除单个索引下多 Type 的支持 ES Security 免费使用 ECK - ES Opera...
CentOS7部署ELK
Hello World
03-18 1159
CentOS7部署ElasticsearchLogstashKibana
elasticsearch7 配置篇
SToNE的博客
05-26 1308
学习了这么多,终于开始搭建生产环境了,这一篇主要讲解配置项,以及支持中文分词的ik安装,集群的搭建。 配置项确实挺多的,但把几个常用配置熟悉就好,而且就像elasticsearch官方文档所说,不存在某个使得性能大幅度提升的配置。 配置项 一下子看到这么多配置项,可能就吓坏了,不要怕,用到的并不多。 cluster.name: elasticsearch # 配置的集群名称,默认是elasticsearches服务会通过广播方式自动连接在同一网段下的es服务,通过多播方式进行通信,同一网段下可以有多个集群
Elasticsearch7.x配置
王双颖的博客
09-24 523
ES Elasticsearch配置 node01 #node01 config/elasticsearch.yml #集群名字 cluster.name: elastic-7.8.1 ##集群中当前的节点 node.name: node-1 #数据目录,配置到指定的分区挂载目录 path.data: /opt/app/elasticsearch/data #日志目录 path.logs: /opt/app/elasticsearch/log #当前主机的ip地址及ES服务端口【具体的服务器修改
SpringBoot入门--资源文件配置server
白鸦的博客
10-10 255
application.properties ############################################################ # # Server 服务端相关配置 # ############################################################ # 配置api端口号 server.port=8081 # 配置context-path, 一般来说这个配置在正式发布的时候不配置 #server.context-path=/Cd
ELK-Log-Analyzer:ELK 堆栈(ElasticSearch + Logstash + Kibana)演示项目
06-07
它演示了 ELK 堆栈(ElasticSearch + Logstash + Kibana)用于分析应用程序日志(以 apache 为例)的用法。 出于测试目的,我们将启动容器 apache 反向代理。 Stack 部署在 docker 容器上, docker-compose (ex fig...
ELK镜像:elasticsearch:7.17.6+kibana:7.17.6+logstash:7.17.6 下载
最新发布
05-15
ELK:elasticsearch:7.17.6+kibana:7.17.6+logstash:7.17.6 支持操作系统centos7 中标麒麟、银河麒麟、通信UOS 均已经验证 安装方式,docker安装
ELK:搭建ELK日志分析平台
04-13
搭建ELK日志分析平台。此处为其核心配置文件。具体搭建过程请参考文档 Screenshots elasticsearch索引列表 Nginx日志分析 Syslog系统日志分析 Tomcat日志分析 系统日志分析 Topbeat Dashboard logstash命令 logstash...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...downloads-2133151.html本环境下载的是64位tar.gz包,将...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+KibanaELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
Elasticsearch7.3.1集群配置文件
01-20
这个是我的网络,ip我改成***了 #集群名称 cluster.name: lihang212010 当前节点名称 node.name: node-3 #data文件和日志保存地方,需要当前用户有操作权限 path.data: /path/to/data path.logs: /path/to/logs #network.host: 0.0.0.0 #当前服务器内网ip network.bind_host: 172.16.0.4 #当前服务器外网ip network.publish_host: 182.61.***.*** //对外端口 http.port: 9200 所有集群主机的外网ip
Elasticsearch 7.x 安装
assember的博客
07-22 152
Elasticsearch 7.9 学习记录(一) 前言 初学者,建议先观看参考链接中的视频教程 P3概述(非广告),对Elasticsearch 进行一个基本的了解. 然后按照基础配置安装完所有软件后和基础语法这个入门篇(一)之后,再去看视频可以从 P7开始看起,可以节省大量时间。 已经对ES有部分了解的开发者,建议直接观看我的文章,进行安装和基础语法练习即可,无需再去观看视频,有问题直接看官方文档。 文章虽然更加枯燥,却比看视频高效,唯一的阻碍只是英文 如果遇到问题,可以参看 常见问题汇总(待补充)
安装Elasticsearch7.x
qq_49785669的博客
07-05 166
Linux服务器是CentOS 8.1.1911 es版本 7.1.1 elasticsearch下载地址 下载完成使用xftp上传到服务器 1、解压elasticsearch-7.1.1-linux-x86_64.tar.gz到/usr/environment/目录 tar -avxf elasticsearch-7.1.1-linux-x86_64.tar.gz -C /usr/environment/ 2、进入elasticsearch目录 1)新建data目录 mkdir data 2)修改c
ElasticSearch 7 安装配置
在我的博客中,你将看到我对生活的热爱,对知识的渴望,以及对创新的追求。我会分享我在各个领域的思考和发现,我的目标是创造一个充满活力、启迪心灵的交流平台,让每一个访问者都能从中获得新的观点和启示。
08-21 486
elasticsearch-analysis-ik-7.17.6.zip文件链接:https://pan.baidu.com/s/1dVZ9iR0mQXv0SS3a1V-0PQ?我们将会从 Elasticsearch RPM 源中安装它。单点配置文件实例(/etc/elasticsearch/elasticsearch.yml)修改配置文件 /etc/elasticsearch/elasticsearch.yml。编辑/etc/yum.repos.d/elasticsearch.repo源。
ElasticSearch安装(基于7.x版本)
双非二本自学到互联网公司的成长经历,有故事,有干货。
11-13 318
Windows安装 ES需要Java环境支持并且JDK要在1.8以上,除了安装ElasticSearch之外,还会安装elasticsearch-head-master,以及kibana。最后还会给Elastic安装常用插件ik分词器 ElasticSearch安装 安装包:官网或者链接:https://pan.baidu.com/s/1rG3mz9Hpo6VC3doNO2eiaA 提取码:kcef 安装步骤 官网或者网盘下载安装包 解压安装即可(开箱即用) 测试是否安装完成 打开bin目录,
Elasticsearch 7.x 安装这一篇简单
枕邊書的博客
10-20 527
官方下载最新docker镜像地址 翻墙原因:官方镜像调整为阿里云镜像仓库 由于翻墙,下载比较慢,可以使用阿里云docker的镜像仓库:步骤如下: 如果你系统CentOS, 需要: 修改daemon配置文件/etc/docker/daemon.json ,将复制的地址按照如下格式写入文件,若存在多行,使用逗号分隔。 {"registry-mirrors": ["https://wixr7y...
Elasticsearch7.x安装与配置
YiYing's sharing
09-28 430
下载 1.下载地址:https://www.elastic.co/cn/start 复制下载链接 # 下载资源 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.0-linux-x86_64.tar.gz # 解压资源 tar -xf elasticsearch-7.3.0-linux-x86_6...
CentOS7使用Elasticsearch+ Logstash+kibana快速搭建日志分析平台
weixin_33807284的博客
11-04 346
CentOS7使用Elasticsearch+ Logstash+kibana快速搭建日志分析平台介绍:安装logstash,elasticsearch,kibana三件套,搜索程序一般由索引链及搜索组件组成。索引链功能的实现需要按照几个独立的步骤依次完成:检索原始内容、根据原始内容来创建对应的文档、对创建的文档进行索引。搜索组件用于接收用户的查询请求并返回相应结果,一般由用...
centos7搭建elk
08-05
CentOS7是一种基于Linux的操作系统,可以方便地用于搭建ELKElasticsearchLogstashKibana)堆栈。ELK是一套开源的日志管理解决方案,广泛用于日志分析、监控和可视化。 首先,你需要在CentOS7上安装Elastic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值