Elasticsearch+Logstash+Kibana实战部署[ELK]

最新推荐文章于 2024-05-23 21:37:25 发布
最新推荐文章于 2024-05-23 21:37:25 发布
阅读量1.1k 收藏 1
点赞数 2
文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44480386/article/details/107808731
版权

ELK简介

什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网 https://www.elastic.co/ , ELK主要优点有如下几个:

1、处理方式灵活:elasticsearch是实时全文索引,具有强大的搜索功能。
2、配置相对简单:elasticsearch全部使用JSON接口,logstash使用模块配置,kibana的配置文件部分更简单。
3、检索性能高:基于优秀的设计,虽然每次查询都是实时,但是也可以达到百亿级数据的查询秒级响应。
4、集群线性扩展:elasticsearch和logstash都可以灵活线性扩展。
5、前端操作绚丽:kibana的前端设计比较绚丽,而且操作简单。

Elasticsearch

  • elasticsearch是一个高度可扩展全文搜索和分析引擎,基于Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作,可以处理大规模日志数据,比如Nginx、Tomcat、系统日志等功能。

Logstash

  • 数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置;支持普通log、自定义json格式的日志解析。

Kibana

  • 数据分析和可视化平台。通常与 Elasticsearch 配合使用,对其中数据进行搜索、分析和以统计图表的方式展示。

ELK部署准备

这里实验所使用系统CentOS 7.4 x86_64,请关闭防火墙和selinux

IPAddress Hostname Mem
172.18.12.172 elk-node1 4G
172.18.12.163 elk-node2 4G

上传软件包

  • elasticsearch-7.4.2-linux-x86_64.tar.gz
  • jdk-8u221-linux-x64.tar.gz
  • kibana-7.4.2-linux-x86_64.tar.gz
  • logstash-7.4.2.tar.gz
  • Elasticsearch-head
  • node-v12.14.0-linux-x64.tar.xz

软件包下载地址 提取码:se5p


安装JDK并配置环境变量

[root@localhost /]# tar -xzvf jdk-8u221-linux-x64.tar.gz
[root@localhost /]# vim etc/profile

添加如下:

#set java environment
JAVA_HOME=/sk/jdk1.8.0_221
JRE_HOME=$JAVA_HOME/jre
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
export JAVA_HOME JRE_HOME PATH CLASSPATH

使配置生效

[root@localhost /]# source /etc/profile

查看JDK版本

[root@localhost /]# java -version

Elasticsearch部署

一、解压elasticsearch并配置bin/elasticsearch.yml

[root@localhost tmp]# tar -zxvf elasticsearch-7.4.3.tar.gz 
[root@localhost tmp]# mkdir /ELK
[root@localhost tmp]# mv elasticsearch-7.4.3 /ELK/elasticsearch
[root@localhost /]# cd ELK/elasticsearch/config/
[root@localhost config]# vim elasticsearch.yml

配置如下:

cluster.name: ELK-Cluster    #ELK的集群名称,名称相同即属于是同一个集群
node.name: elk-node1    #本机在集群内的节点名称
path.data: /ELK/elasticsearch/data    #数据存放目录
path.logs: /ELK/elasticsearch/data/log    #日志保存目录
bootstrap.memory_lock: true    #服务启动的时候锁定足够的内存,防止数据写入swap
network.host: 172.18.12.164    #监听的IP地址
http.port: 9200    #服务监听的端口
discovery.seed_hosts: ["172.18.12.172", "172.18.12.173"]   #单播配置
最低0.47元/天 解锁文章
XinXingi
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志平台分析(Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 4626
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch的安装与配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
ELKelasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 690
ELKelasticsearch+logstash+kibana】企业级日志分析系统
Elasticsearch+logstash+kibana
选择大于努力吗?
06-16 431
Elasticsearch 安装配置 JDK依赖 Elastic安装配置 #下载elasticsearch wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.2.0-linux-x86_64.tar.gz #解压elasticsearch tar -zxvf elasticsearch-7.2.0-linux-x86_64.tar.gz 解压后的目录结构: ...
Elasticsearch集群和LogstashKibana部署
weixin_45814478的博客
05-23 1348
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
ElasticsearchLogstashKibana简介与部署
小白码上飞
11-25 3671
ELK简介ELKElasticsearchLogstashKibana三部分组件组成。 本文简单的介绍了三者的配置与部署,是自己对于elk的摸索和记录,也希望能帮助到大家。
ELK日志平台(elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2040
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
最新发布
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
2021最新版7.x => filebeat+logstash+ES集群+kibana实战.pdf
08-21
适用与初学者,有什么问题随时找我
2021最新版7.X => filebeat+logstash+ES集群+kibana实战.txt
08-21
filebeat+logstash+ES集群+kibana实战.txt
Elasticsearch集群部署 head监控插件 Kibana部署 Nginx反向代理 Logstash部署
2301_78315274的博客
11-24 1069
是基于一个Lucene的搜索引擎,提供搜索,分析。存储数据三大功能,他提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口,Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
ELK企业日志分析系统部署
CN_ChenJian
09-20 268
文章目录前言一:理论部分1.1:什么是ELK日志分析系统?有什么作用?1.2:什么原因催生了ELK日志分析系统?1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:ELK的日志处理工作流程二:ELK部署实战2.1:环境介绍2.2:实验拓扑2.3:实验过程2.3.1:开局优化2.3.2:node1与node2部署elasticsearch软件2.3.3:node1和node2安装elasticsearch-he
elasticsearchlogstashkibana
chengxuyuanyonghu的专栏
03-23 1942
开源实时日志分析 ELK , ELKElasticSearchLogstash 和 Kiabana 三个开源工具组成。官方网站:https://www.elastic.co 其中的3个软件是:    Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据
ELKElasticSearchLogstashKibana)入门详解
热门推荐
林夕
07-09 1万+
麋鹿ELKElasticSearchLogstash和Kiabana三个开源工具组成。一,ELK概述1 ,ELK 简介ElasticSearch:是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful风格接口,多数据源,自动搜索负载等。Logstash: 是一个完全开源的工具,他可以对你的日志进行收集,分析,并将其存储供以后使用。Kibana...
ElasticSearchLogstash集成
禅与计算机程序设计艺术
01-21 897
1.背景介绍 ElasticSearchLogstash集成是一种非常常见的技术方案,它可以帮助我们更好地进行日志处理和分析。在本文中,我们将深入了解ElasticSearchLogstash集成的背景、核心概念、算法原理、最佳实践、应用场景、工具推荐以及未来发展趋势。 1. 背景介绍 ElasticSearch是一个开源的搜索引擎,它可以帮助我们快速地搜索和分析大量的数据。Logsta...
ElasticsearchLogstashKibana安装部署ELK Stack)
运维密码
09-05 1213
在这样的背景下,ELK Stack(ElasticsearchLogstashKibana)作为一套强大的开源工具组合,成为了解决数据管理、搜索和可视化的首选方案。它的主要功能是将不同来源的数据(如日志、事件、指标等)收集起来,进行过滤、解析、转换,然后将处理后的数据发送到指定的目标,如 Elasticsearch、其他存储系统或分析工具。在实际应用中,可以根据具体需求选择使用 Logstash、Filebeat,或两者的结合,以构建适合的数据收集和传输方案。1、为什么我添加了仪表盘面板不显示?
制作最小根文件系统使用NFS挂载、烧写至EMMC两种方式
weixin_43937576的博客
10-26 2037
iTOP4412制作最小根文件系统使用NFS挂载、烧写至EMMC两种方式 目录介绍 根文件系统是存放运行、维护系统所必须的各种工具、软件、库文件、脚本,配置文件和其他特殊文件的地方,也可以是安装各种软件的地方 /bin 可执行程序 /dev 块 , 字符设备节点文件 /lib 基本的库文件 如C库和内核模块 (modules) /etc 主要配置文件和初始化文件 /linuxrc init=/linuxrc 根文件系统挂载后运行的第一个程序 /proc 虚拟文件系统,用于内核和进程通讯 /sys
LOGSTASH+ELASTICSEARCH+KIBANA处理OSS访问日志
fishmai的专栏
10-23 2827
Logstash+ElasticSearch+Kibana处理nginx访问日志 logstash shipper -> redis" style="color:rgb(54,115,165); line-height:inherit">1. nginx日志 -> logstash shipper -> redis logstash indexer -> elasticsearch"
ELK企业日志分析系统:Elasticsearch+Logstash+Beats+Kibana架构详解
ELKElasticsearch, Logstash, Kibana)企业内部日志分析系统是一套强大的组合,专为现代企业设计,用于收集、处理和分析海量日志数据,帮助企业监控、维护和优化其基础设施。这套解决方案的核心组件如下: 1. **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值