Ansible 部署 (ELK)----Kibana/Logstash

最新推荐文章于 2024-04-12 11:44:04 发布
最新推荐文章于 2024-04-12 11:44:04 发布
阅读量435 收藏 2
点赞数 1
分类专栏: 自动化运维 ELK日志分析 文章标签: linux centos docker 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43272125/article/details/116102715
版权

ELK

Ansible 部署 (ELK)----Kibana/Logstash

目录结构

elk
├── deploy-kibana.yml
├── elk-pkg
│   ├── elasticsearch-7.10.0-linux-x86_64.tar.gz
│   ├── kibana-7.10.0-linux-x86_64.tar.gz
│   └── logstash-7.10.0-linux-x86_64.tar.gz
├── elk-vars.yml
└──  kibana
  ├── kibana.service.j2
  └── kibana.yml

说明:

  1. Kibana 默认不允许使用 root 用户启动,因此这里需要创建普通用户: ela

  2. 使用系统自带的 systemd 程序管理 Kibana 进程

  3. 自定义了程序的日志路径和程序的 PID 路径

elk/deploy-kibana.yml

---
- name: 部署 Kibana
  hosts: kibana
  gather_facts: no
  remote_user: root
  vars_files:
    - elk-vars.yml
  vars:
    dirs:
      dir_log: /var/log/kibana
      dir_pid: /run/kibana

  tasks:
    - name: create user
      user:
        name: "{{ ela_user }}"
        state: present
      tags: deploy

    - name: create directory
      loop: "{{ dirs | dict2items }}"
      file:
        path: "{{ item.value }}"
        state: directory
        owner: "{{ ela_user }}"
        group: "{{ ela_user }}"
      tags: deploy

    - name: 传输本地软件包到远程主机并且解压到指定目录
      ansible.builtin.unarchive:
        src: "{{ kibana}}"
        dest: /usr/local/
        owner: "{{ ela_user }}"
        group: "{{ ela_user }}"
        list_files: yes
      register: ret
      tags:
        - deploy

    - name: 创建软链接
      ansible.builtin.file:
        src: /usr/local/{{ ret.files.0 | regex_replace('/.*') }}
        dest: /usr/local/kibana
        state: link
      tags: deploy

    - name: 传输配置文件
      template:
        src: kibana/kibana.yml
        dest: /usr/local/kibana/config/kibana.yml
      tags:
        - deploy
        - restart
      notify: restart kibana

    - name: 传输服务管理文件
      template:
        src: kibana/kibana.service.j2
        dest: /etc/systemd/system/kibana.service
      tags: deploy

    - name: 停止服务
      systemd:
        name: kibana
        state: stopped
      tags:
        - stop

    - name: 启动
      systemd:
        name: kibana
        state: started
        daemon_reload: yes
      tags:
        - deploy

  handlers:
    - name: restart kibana
      systemd:
        name: kibana
        state: restarted
      tags: restart

elk/kibana/kibana.yml

Kibana 程序的配置文件

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://es01:9200"]
pid.file: /run/kibana/kibana.pid
logging.dest: /var/log/kibana/kibana.log
i18n.locale: "zh-CN"

elk/kibana/kibana.service.j2

Kibana 程序管理模板文件

[Unit]
Description=Kibana
Documentation=https://www.elastic.co
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
User={{ ela_user }}
Group={{ ela_user }}

ExecStart=/usr/local/kibana/bin/kibana

ExecStop=/bin/pkill -F "{{ dirs.dir_pid }}/kibana.pid"

Restart=on-failure
RestartSec=3

StartLimitBurst=3
StartLimitInterval=60

WorkingDirectory=/usr/local/kibana

StandardOutput=journal
StandardError=inherit

[Install]
WantedBy=multi-user.target

部署 Logstash

目录结构

elk
├── deploy-logstash.yml
│
├── elk-pkg
│   ├── elasticsearch-7.10.0-linux-x86_64.tar.gz
│   ├── kibana-7.10.0-linux-x86_64.tar.gz
│   └── logstash-7.10.0-linux-x86_64.tar.gz
├── elk-vars.yml
└── logstash
    ├── logstash.conf
    ├── logstash.service.j2
    └── logstash.yml

说明

  1. 程序使用 root 用户执行
  2. 指定了日志目录为 /var/log/logstash/

elk/deploy-logstash.yml

---
- name: 部署 Kibana
  hosts: logstash
  gather_facts: no
  remote_user: root
  vars_files:
    - elk-vars.yml
  tasks:
    - name: 创建日志目录
      file:
        path: /var/log/logstash
        state: directory

    - name: 传输本地软件包到远程主机并且解压到指定目录
      ansible.builtin.unarchive:
        src: "{{ logstash}}"
        dest: /usr/local/
        list_files: yes
      register: ret
      tags: deploy

    - name: 创建软链接
      ansible.builtin.file:
        src: /usr/local/{{ ret.files.0 | regex_replace('/.*') }}
        dest: /usr/local/logstash
        state: link
      tags: deploy

    - name: 传输配置文件
      template:
        src: logstash/logstash.yml
        dest: /usr/local/logstash/config/logstash.yml
      tags: deploy

    - name: 传输管道配置文件
      copy:
        src: logstash/logstash.conf
        dest: /usr/local/logstash/config/logstash-sample.conf
      tags: deploy

    - name: 传输系统服务文件
      template:
        src: logstash/logstash.service.j2
        dest: /etc/systemd/system/logstash.service
      tags: deploy

    - name: 启动 logstash
      systemd:
        name: logstash
        state: started
        daemon_reload: yes
      tags:
        - deploy

    - name: restart logstash
      systemd:
        name: logstash
        state: restarted
        daemon_reload: yes
      tags:
        - restart
...

elk/logstash/logstash.yml

Logstash 程序主配置文件

http.host: "0.0.0.0"
path.logs: /var/log/logstash/
[root@ansible elk]#

elk/logstash/logstash.conf

Logstash 程序管道配置文件

这个文件内容后面实际项目的时候,会根据情况进行修改更新

# Sample Logstash configuration for creating a simple

# Beats -> Logstash -> Elasticsearch pipeline.

input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
    hosts => ["http://es01:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}
半仙运维
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible 部署 elk 集群
开拓者云计算实验室
11-12 1285
root@node-4 roles]# cat logstash/files/test.conf # 注意缩进。* soft nofile 65536 #这里仅显示最后部分 (在最后添加 这两个)#这里 我提前下载了 下 elastcisearch 的包。
分布式ELK平台 、 ES集群安装及其扩展插件、 Kibana安装与使用 、 Logstash配置扩展插件
f5500的博客
03-26 505
一、安装elasticsearch(跳板机上操作) 前提是已经有ansible、有elasticsearch.yml文件,否则只能手动安装 1.修改/etc/hosts文件,使其能够ping主机名 2.编写ansible剧本 [root@ecs-mao1 ~]# cat eess.yml --- - hosts: eess //节点 tasks: - name: copy ...
Ansible-ansible-elk.zip
09-18
Ansible-ansible-elk.zip,Ansible Playbook,用于设置ELK/EFK堆栈和客户端。,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
Ansible 部署ELK集群服务
Pierreze的博客
12-09 1162
Ansible 部署ELK集群服务
ELK企业级日志分析系统(elasticsearch+logstash+kibana
最新发布
Kiryu7的博客
04-12 1548
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash 和 Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)。(1)#给日志目录可读权限chmod o+r /var/log/messages #让 Logstash 可以读取日志。
Ansible 服务部署-部署 ELK 集群服务
老白嫖大怪兽的博客
02-13 2047
:一个简单部署分享
ansible-docker-logstash:在Docker容器中配置和启动Logstash的角色
04-30
Logstash的角色 使用在容器中配置并启动docker.elastic.co/logstash/logstash:6.2.4 。 您可以自己更改发行版本。 有关使用docker映像的。 角色变量 docker_logstash_name (默认值:logstash):此名称用于主文件夹路径名称和容器名称。 docker_logstash_image (默认:docker.elastic.co/logstash/logstash:6.2.4) docker_logstash_pipeline :管道文件的主体。 docker_logstash_uninstall_plugins (默认值:[]):列出用于从docker容器中卸载的logstash插件。 docker_logstash_plugins (默认值:[]):列出用于安装到docker容器的logstash插件。 do
ansible安装kibana
FUCK——GUN的博客
06-02 217
hosts.ini内容 [kibana] #s3 ansible_ssh_host=10.57.34.131 s2 an...
基于ansible的生产环境部署构建(十一) 角色logstash
VincentQB的博客
06-19 343
角色功能说明: 该角色实现对客户端主机的logstash部署启动 该角色可以反复执行以达到logstash软件升级或配置升级的功能 角色部署: 创建目录结构,创建软连接,关联默认变量文件 WorkDir=~/devops/ansible/os_init && cd ${WorkDir} RoleName=logstash mkdir -pv roles/${RoleName}/{defaults,files,handlers,meta,tasks,templates,vars} ln
ansible中常用的正则匹配
热门推荐
wn_hello的小宇宙
01-19 2万+
本文主要介绍ansible中需要使用正则的模块和关键字,replace模块、 regex_replace和lineinfile模块等。1、replace模块主要用正则表达式匹配到相应字符串并进行替换。主要使用的选项是regex和replace,下面举一些例子。#test文档 wahhh.csv: userId=tmajkshfkljadfsjkvsd, selfCode=jasdgfjklasdf
ansible-elk:用于部署 ELK(Elasticsearch、LogstashKibana)的 Ansible 配置手册
05-29
ELK(Elasticsearch、LogstashKibana)在 Vagrant 和 EC2 上的 Ansible 部署 包含用于在 Vagrant 和 AWS EC2 上设置 ut ELKansible 脚本。 基于来自Mitchell Ancias 的文章。 流浪供应 要求 Ansible 流浪汉 跑步 $ vagrant up EC2 配置 要求 Ansible 博托 配置 确保您设置了AWS_ACCESS_KEY_ID和AWS_SECRET_ACCESS_KEY环境变量。 $ export AWS_ACCESS_KEY_ID=MyAccessKeyID $ export AWS_SECRET_ACCESS_KEY=MySuperSecretAccessKey 禁用主机密钥检查: $ export ANSIBLE_HOST_KEY_CHECKING=Fals
elk-ansible-playbook:使用Ansible Playbook在NCL中配置ELK服务
03-29
ELK安装手册 Ansible用来设置服务器和客户端ELK的剧本。 安装 使用软件包管理器安装 。 $ python -m pip install ansible 或者 $ sudo apt update $ sudo apt install software-properties-common $ sudo apt-add-repository --yes --update ppa:ansible/ansible $ sudo apt install ansible 要求 对于ELK_Server(最低要求) 2 CPU(s) 4GB Memory Large Disk Space 用法 启动所有机器。 (如果要使用VM,建议使用 )。 如果您已经有现成的机器或虚拟机,请忽略。 将公钥复制到所有机器上 ssh-copy-id [username]@[machine_ip] 通过
ansible-elk-example:使用Ansible和Vagrant进行ELK + Packetbeat + Topbeat部署的多节点示例
05-01
带流浪汉的Ansible ELK示例 这是由Vagrant供应的ansible ELK堆栈部署示例。 要求 要启动Vagrant环境,需要在主机上安装以下组件: Ansible(经过1.9.2测试) sshpass(已通过1.0.5测试) 无业游民(经1.7.2测试) ELK堆栈说明 此堆栈中定义了10个虚拟机(5.75GB RAM): 主机名 知识产权 中央处理器 记忆 角色 10,弹性 10.10.10.10 4 768兆字节 elasticsearch + topbeat 11,弹性 10.10.10.11 4 768兆字节 elasticsearch + topbeat 12,弹性 10.10.10.12 4 768兆字节 elasticsearch + kibana + topbeat 10.logstash 10.10.20.10 4 512兆字
Ansible-ansible-elk-playbook.zip
09-18
Ansible-ansible-elk-playbook.zip,在Ubuntu16.04和更高版本的Ansible Elk Playbook上,一个用于设置Elk Stack 的Playbook胜过了Log Shippers,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
ansible-elkAnsible剧本,用于设置ELKEFK堆栈和客户端
01-31
ansible-elkAnsible剧本,用于设置ELKEFK堆栈和客户端
ansible-role-kibanaAnsible角色-Kibana
01-29
ansible-role-kibanaAnsible角色-Kibana
ansible-elk-docker:Ansible剧本,可在AWS EC2中安装ELK堆栈的Dockerized版本
05-08
AnsibleDocker支持的EC2中的ELK堆栈这是一本Ansible手册,用于在AWS EC2中预配Dockerized ELK堆栈(ELasticsearch-Logstash-Kibana)。 这将使用每个组件的Docker映像在Docker容器上构建许多单个ELK系统。 以下...
ansible-Elk-Stack-Project:Elk_Stack项目
05-04
Elk_Stack 介绍 Elastic Stack(以前称为ELK Stack)是Elastic产生的一组开源软件,该软件可让您搜索,分析和可视化从任何来源以任何格式生成的日志,这种做法称为集中式日志记录。 集中式日志记录在尝试确定服务器...
ELK 日志分析系统的部署
Kiro君的博客
07-08 438
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、 Logstash 和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch: 是基于Lucene (一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Logstash: 作为数据收集引擎。 它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析 、丰富、统一格式等操作,然后存储到用户指定的位置,一般会发送给Elasticsearch。Kiabana: 是
Ansible部署ELK
09-02
要使用Ansible部署ELK(Elasticsearch、LogstashKibana),您可以按照以下步骤进行操作: 1. 安装Ansible:在您的控制机上安装Ansible。您可以根据操作系统的不同,使用适当的方法进行安装。 2. 创建Ansible ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值