ELK集群部署

最新推荐文章于 2024-08-05 16:13:32 发布
最新推荐文章于 2024-08-05 16:13:32 发布
阅读量1.1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44288087/article/details/86502161
版权
本文档详细介绍了如何部署ELK(Elasticsearch, Logstash, Kibana)集群,包括在不同主机上的分布、配置文件编辑、目录创建、模块说明、插件安装与配置。通过安装Kibana并添加Nginx主机来运行Filebeat和Logstash,展示了数据的推送和处理流程。同时,讨论了Logstash的过滤器功能,特别是Grok插件在日志解析中的应用。" 137400698,22092501,H3C路由器前台RCE漏洞分析与修复,"['网络安全', 'Web安全', '路由器安全']
摘要由CSDN通过智能技术生成

做elastic stack集群部署
主机1:192.168.31.200 kibana
主机2:192.168.31.201
主机3:192.168.31.203
首先去官网下载对应的包,这里我们选择rpm安装
https://www.elastic.co/downloads

	ElasticSearch 5的程序环境:
		配置文件:
			/etc/elasticsearch/elasticsearch.yml
			/etc/elasticsearch/jvm.options
			/etc/elasticsearch/log4j2.properties
		Unit File:elasticsearch.service
		程序文件:
			/usr/share/elasticsearch/bin/elasticsearch
			/usr/share/elasticsearch/bin/elasticsearch-keystore:
			/usr/share/elasticsearch/bin/elasticsearch-plugin:管理插件程序

编辑配置文件

vim /etc/elasticsearch/elasticsearch.yml
cluster.name: myels
node.name: node1
path.data: /els/data
path.logs: /els/log
network.host: 192.168.31.200
discovery.zen.ping.unicast.hosts: ["node1", "node2","node3"]
discovery.zen.minimum_master_nodes: 2

vim vim /etc/elasticsearch/jvm.options
-Xms2g
-Xmx2g
#初始化分给它2g

然后创建对应的目录

mkdir -pv /els/{data,log}
chown  -R elasticsearch.elasticsearch /els

els的相关模块说明
https://www.elastic.co/guide/en/elasticsearch/reference/current/modules.html

安装完成后可以通过curl http://192.168.31.200:9200/_cat来查看状态

curl http://192.168.31.200:9200/_cat/nodes?h=name,ip,port,uptime,jdk
node2 192.168.31.201 9300 26.5m 1.8.0_131
node3 192.168.31.203 9300  7.1m 1.8.0_131
node1 192.168.31.200 9300 34.5m 1.8.0_131

查看插件

/us
最低0.47元/天 解锁文章
weixin_44288087
关注
ELK集群搭建(基础教程)
lqcbj的博客
01-30 2847
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
ELK 集群部署
随笔亦行
09-25 2715
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理。
ELK集群的搭建
Messi的小迷弟
06-21 183
ELK集群的搭建 一、复制虚拟机 二、修改主机名和主机列表 因为是复制的所以hostname和ip地址都和原主机是相同的,不能直接连接MobaXterm 所以需要修改主机名和ip地址,我复制了两个,所以两个复制的都需要修改 1.网络地址修改 (1)输入:vi /etc/sysconfig/network-script/ifcfg-enp0s3 修改网络ip地址 test_elk002 test_elk003 2.主机名修改 (1)hostnamectl set-hostname test01 (
ELK Elasticsearch 集群部署
最新发布
qq_52448810的博客
08-05 735
filereat不能对数据进行标准输出,不能输出为ES格式的数据,所以需要logstasg把filebeat数据做标准化处理。filereat不能对数据进行标准输出,不能输出为ES格式的数据,所以需要logstasg把filebeat数据做标准化处理。filereat不能对数据进行标准输出,不能输出为ES格式的数据,所以需要logstasg把filebeat数据做标准化处理。有了flebeat可以节省资源,可以通过filebeat和logstash实现远程数据收集。
(一)单集群部署ELK
Spider_xiaoma的博客
11-22 339
官网下载地址:https://www.elastic.co/downloads/logstash 官网文档地址:https://www.elastic.co/guide/en/logstash/current/index.html 中文文档地址:http://udn.yyuap.com/doc/logstash-best-practice-cn/index.html 1. ELK的组成部分 ELK的组成部分由:elasticsearch、logstash、kibana、filebeat组成 elasti.
elk集群部署手册
08-22
elasticsearch集群ELK(日志分析系统): Elasticsearch + Logstash + Kibana集群环境部署及应用
ELK集群搭建
绿萝蔓蔓绕枝生
09-02 384
集群搭建 这里以三台主机为例;三台主机的 ip 地址不能相同; 搭建步骤: 1、修改主机名 分别修改三台主机的主机名,不能相同; hostnamectl set-hostname 主机名 修改完后可以用 hostname 查看主机名; 这里修改的三台主机名如下 2、主机列表 添加主机列表 vi /etc/hosts 三台机器都要添加这三台机器的 ip地址 主机名;如下图所示 3、添加互信 将每一台机器都给另外两台机器添加互信,一共添加6次,添加互信操作在之前的博客:【Linux系统之间的连接、ssh
ELK集群部署步骤.docx
04-08
ELK 集群部署步骤指南 ELK(Elasticsearch、Logstash、Kibana)是一种流行的开源数据分析和可视化解决方案,广泛应用于大数据时代的日志处理、数据分析和可视化等领域。今天,我们将详细介绍 ELK 集群部署步骤,以...
ELK集群部署手册
11-11
ELK集群部署手册》详述了如何搭建和运用ELK(日志分析系统),它由Elasticsearch、Logstash和Kibana三个组件构成,是处理和分析日志的强大工具链。本篇将深入探讨这三个组件的功能以及集群部署过程。 Elasticsearch...
ELK集群部署(elasticsearch\logstash\kibana)
01-18
ELK堆栈,即Elasticsearch、...总的来说,ELK堆栈提供了全面的日志管理解决方案,而集群部署则增强了其在大规模环境下的稳定性和效率。通过精心规划和配置,你可以利用ELK有效地监控系统健康、排查问题并优化运营。
ELK集群搭建(基础教程)
qq_43279371的博客
11-13 2521
测试创建topic(注:zookeeper保存信息为:topic创建的副本是3个,分区是3个,topic主体叫做Kafkatest)3、传入es的日志为json,那么显示在kibana的格式也是json,便于日志管理。配置主机id(注意:每台主机myid都不一样,每台都要配置)思路:1、将nginx中的日志以json格式记录。2、filebeat采的时候说明是json格式。2、filebeat采的时候说明是json格式。1、配置nginx的日志以json格式记录。2、修改filebeat的配置文件。
elk集群搭建
weixin_42816196的博客
08-28 188
1.所有节点都安装: yum  -y install  java-1.8.0-openjdk yum -y install  elasticsearch 2.主机名解析: vim  /etc/hosts 192.168.1.11 es1 192.168.1.12 es2  192.168.1.13 es3 192.168.1.14 es4 192.168.1.15 es5...
搭建ELK集群
chenkya的博客
04-08 766
一、ELK介绍: Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责...
部署ELK集群
JiaGeYa的博客
08-07 1062
ELK部署
ELK集群部署教程:Elasticsearch+Logstash+Kibana详解
总结来说,这份文档指导读者如何在一个Linux环境中安装并配置ELK集群,涉及从软件包获取、环境设置到具体组件的部署和配置,以实现日志的收集、存储、管理和可视化。对希望在企业级环境中实施日志分析系统的IT专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值