ELK日志分析平台

最新推荐文章于 2023-02-21 17:48:30 发布
最新推荐文章于 2023-02-21 17:48:30 发布
阅读量154 收藏 1
点赞数
分类专栏: 服务器 JAVA 文章标签: ELK Logstash Kibana Elasticsearch 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43767602/article/details/88311196
版权

搭建ELK日志分析平台

准备条件

  1. 阿里云服务器
  2. CentOS 7.5
  3. Java 服务器日志
  4. JDK环境

ELK简介

ELK是三个开源软件的缩写,分别为:Elasticsearch 、 Logstash以及Kibana , 它们都是开源软件。不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,目前由于原本的ELK Stack成员中加入了 Beats 工具所以已改名为Elastic Stack。

Elastic Stack包含:

Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。详细可参考Elasticsearch权威指南

Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。

安装Elasticsearch

  • 在线 rpm 安装 网速允许的前提
  1. 导入elastic公开签名 public signing key:
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
  1. 创建文件 elasticsearch.repo/etc/yum.repos.d/ 目录下
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
  1. 安装 elasticsearch
yum install elasticsearch
  1. 设置开机自动启动
chkconfig --add elasticsearch
  1. 启动测试
sudo -i service elasticsearch start
sudo -i service elasticsearch stop
  • 下载 rpm 安装
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.rpm
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.rpm.sha512
shasum -a 512 -c elasticsearch-6.3.2.rpm.sha512 
sudo rpm --install elasticsearch-6.3.2.rpm

安装Kibana

  1. yum安装
yum -y install kibana
  1. 对kibana进行配置
vim /etc/kibana/kibana.yml

修改以下内容

server.port: 5601                       # 配置kibana的端口
server.host: "0.0.0.0"                  # 配置监听ip
elasticsearch.url: "http://ip:9200"     # 配置es服务器的ip,如果是集群则配置该集群中主节点的ip
logging.dest: /var/log/kibana.log       # 配置kibana的日志文件路径,不然默认是messages里记录日志
  1. 创建日志文件
touch /var/log/kibana.log
chmod 777 /var/log/kibana.log
  1. 设置开机自动启动
chkconfig --add kibana
  1. 启动kibana服务
systemctl start kibana
  1. 检查进程和监听端口
ps aux |grep kibana
netstat -lntp |grep 5601

安装 Logstash

  1. yum安装
yum install -y  logstash

yum源的速度太慢的话就下载rpm包来进行安装

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.3.2.rpm
rpm -ivh logstash-6.3.2.rpm
  1. 设置开机自动启动
chkconfig --add logstash
  1. 配置logstash

logstash收集nginx日志

vim /etc/logstash/conf.d/nginx.conf

增加如下内容

input {
  file {  # 指定一个文件作为输入源
    path => "/tmp/elk_access.log"  # 指定文件的路径
    start_position => "beginning"  # 指定何时开始收集
    type => "nginx"  # 定义日志类型,可自定义
  }
}
filter {  # 配置过滤器
    grok {
        match => { "message" => "%{IPORHOST:http_host} %{IPORHOST:clientip} - %{USERNAME:remote_user} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\" %{NUMBER:response} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{QS:xforwardedfor} %{NUMBER:request_time:float}"}  # 定义日志的输出格式
    }
    geoip {
        source => "clientip"
    }
}
output {
    stdout { codec => rubydebug }
    elasticsearch {
        hosts => ["192.168.77.128:9200"]
        index => "nginx-test-%{+YYYY.MM.dd}"
  }
}

检测配置文件是否有错

cd /usr/share/logstash/bin
./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/nginx.conf --config.test_and_exit

重启logstash服务

systemctl restart logstash
一缕南风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elastic Stack ELK日志分析平台介绍及使用
禅与计算机程序设计艺术
08-04 1360
18年,ElasticsearchLogstashKibanaELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELKELK Stack中的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户。
elk日志分析平台
04-08
系统环境: rhel6.5 elasticsearch:2.3.3 logstash:2.3.3 kibana:4.5.1 https://www.elastic.co/downloads 从官网下载的最新版本 rpm 包
ELK日志分析监控平台
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
搭建ELK日志分析平台
WEI的博客
03-24 142
https://blog.51cto.com/zero01/2082794
ELK日志分析系统
ruocheng6的博客
04-26 1万+
1、ELK日志分析系统
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装包拷贝至安装服务器/usr/local目录[root@localhost...
ELK日志分析平台搭建步骤.doc
08-07
什么是ELK?通俗来讲,ELK是由ElasticsearchLogstashKibana 三个开源软件组成的 一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack。
ELK:搭建ELK日志分析平台
04-13
搭建ELK日志分析平台。此处为其核心配置文件。具体搭建过程请参考文档 Screenshots elasticsearch索引列表 Nginx日志分析 Syslog系统日志分析 Tomcat日志分析 系统日志分析 Topbeat Dashboard logstash命令 logstash...
Jenkins + Pipeline + GitLab 实现自动化部署
热门推荐
一缕南风的博客
11-28 1万+
Jenkins + Pipeline + GitLab 实现自动化部署 前言 Jenkins是目前相对主流的自动化部署工具,层主也是最近才开始研究这个自动化部署架构,结局还算完美。 安装部署过程中挖了一些坑,也踩过很多坑这边由于本人喜欢偷懒,所有的安装都是采用的yum安装的,这样可以免去配置path 准备条件 Linux服务器一台:CentOS 7.2 GitLab服务器一台:Gil...
OpenSSH漏洞CVE-2021-41617 & CVE-2020-15778,CentOs7.6升级openssh-8.8p1 & openssl-1.1.1m
一缕南风的博客
05-16 1万+
简介 OpenSSH是SSH(Secure SHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。 漏洞概述 1. CVE-2021-41617 OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,
CentOS 7.5上安装 GitLab 最新版CE/EE
一缕南风的博客
11-27 8486
CentOS 7.5上安装 GitLab 最新版CE/EE 安装系统要求 参见:https://docs.gitlab.com/ee/install/requirements.html 前提准备 1.CentOS 7 服务器一台 2.域名一个(指向公网IP地址) 3.域名SSL证书一份 说明:以下所有操作都是root用户下,非root用户请自觉加su权限 由于安装过程下载的资源较大,...
政务云私有云数据库RDS 3306端口仅限内网访问问题
一缕南风的博客
03-31 5368
前言 最近一直在搞政务云,私有云的项目,基本100%有这样的问题,数据库都在内网服务器上,无法公网访问,又或者有设置限定ip地址的问题;与此同时,申请下来的ECS服务器却可以拥有公网IP地址,可以暴露一些端口在公网。针对以上问题,这边给出一下两种解决方案。 一、前提准备 ECS(假设:CentOS7)一台(有内网ip,且内网ip有映射公网ip) ECS公网ip端口开放一个(假设:3250端口) 端口开放协议为TCP协议,端口开放协议为TCP协议,端口开放协议为TCP协议(重要的事情说三遍,要记住是TC
XStream在高并发情况下出现的性能问题
一缕南风的博客
03-15 3822
关键词:XStream单例;XStream性能问题 线上有一项目使用了XStream进行XML序列化、反序列化的方案,完成服务之间的接口报文Object与Xmlg格式之间的转化。 当线上业务量并不大的情况下,一切正常;但是发现当业务量突然加大的情况下,突然发现,线上服务器出现CPU居高不下,服务接口调用速度越来越慢,研究JVM日志分析,发现出现很多的RUNNABLE问题: "http-nio-6680-exec-197" #4381 daemon prio=5 os_prio=0 tid=0x00007fd
Linux Zookeeper 安装配置
一缕南风的博客
03-07 2048
安装 zookeeper 服务 前提准备 CentOS服务器一台 建议购买阿里云香港服务器(点击领取优惠券) zookeeper安装 创建 /usr/local/services/zookeeper 文件夹: mkdir -p /usr/local/zookeeper 进入到 /usr/local/services/zookeeper 目录中: cd /usr/local/zoo...
GitLab 数据备份迁移恢复
一缕南风的博客
11-28 878
GitLab 数据备份迁移恢复 测试环境 老版本:gitlab-ce-10.4.7 新版本:gitlab-ee-11.5.0 说明: 要进行Gitlab的迁移,其实还是很方便的,因为Gitlab提供了自动化的工具对数据进行打包,但需要注意的是,两边的Gitlab需要保证版本一致,否则在导入数据的时候会报错。 升级旧版本 停止相关数据连接服务 gitlab-ctl stop unico...
Linux上安装GitLab v11.4.7
一缕南风的博客
11-27 778
Linux上安装GitLab v11.4.7 前提准备 1.CentOS 7 服务器一台 2.域名一个(指向公网IP地址) 3.域名SSL证书一份 说明:以下所有操作都是root用户下,非root用户请自觉加su权限 安装Git 在搭建 GitLab 之前,肯定要先安装 Git 。 在 https://github.com/git/git/releases 中选择最新版本的 Git,然后 ...
分布式配置中心 Disconf 安装配置
一缕南风的博客
01-18 484
分布式配置中心 Disconf 安装配置 前提准备 CentOS 服务器一台 MySQL 数据库一台 安装依赖软件 安装 JDK 安装 Git 安装 Maven 安装 Zookeeeper 安装 Tomcat 安装 Redis 安装 Nginx 安装jdk yum安装 yum install java 测试运行 java -version Git 安装 yum...
CentOS7使用Nexus3搭建maven私服
一缕南风的博客
11-28 393
CentOS7使用Nexus3搭建maven私服 简介 Maven是一个采用纯Java编写的开源项目管理工具, Maven采用了一种被称之为Project Object Model(POM)概念来管理项目,所有的项目配置信息都被定义在一个叫做POM.xml的文件中, 通过该文件Maven可以管理项目的整个生命周期,包括清除、编译,测试,报告、打包、部署等等。目前Apache下绝大多数项目都已...
elk流量分析平台搭建步骤
最新发布
09-08
搭建ELKElasticsearch, Logstash, Kibana)流量分析平台的步骤如下: 步骤1:安装Elasticsearch - 下载并安装Elasticsearch,根据操作系统的不同,安装过程可能会有所不同。 - 配置Elasticsearch的相关参数,如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值