非root用户-elastic-stack日志收集系统的规划及部署

最新推荐文章于 2023-05-24 17:11:41 发布
最新推荐文章于 2023-05-24 17:11:41 发布
阅读量2.7k 收藏
点赞数
文章标签: efk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44515412/article/details/121745407
版权
本文介绍了非root用户如何规划和部署Elastic Stack(Elasticsearch、Logstash、Kibana和Filebeat)日志收集系统。在多台CentOS服务器上,详细阐述了Elasticsearch的安装、集群监控、错误处理,Logstash的日志收集和过滤,Kibana的可视化,以及Filebeat的日志转发。此外,还提到了redis和kafka作为日志中转,以及日志写入mysql数据库进行持久化存储的重要性。
摘要由CSDN通过智能技术生成

架构图:

在这里插入图片描述
192.168.140.17 ELK-1 4核 8G 250G centos7.8 ES1+kibana
192.168.140.18 ELK-2 4核 8G 250G centos7.8 ES2
192.168.140.19 ELK-3 4核 8G 250G centos7.8 logstash(暂未用)
192.168.101.162 java+nginx+filebeat
192.168.101.163 java+nginx+filebeat

一、Elasticsearch

全文搜索和分析引擎,支持分布式可实现高可用、提供 API 接口。

0、各服务器初始化
#修改主机名
# sudo vim /etc/hostname #各服务器配置自己的主机名并重启
ELK-1
ELK-2
ELK-3
# sudo reboot

#确认关闭防火墙和 selinux
# sudo systemctl status firewalld
[ebapp@ELK-2 ~]$ getenforce
Disabled

#设置提示符格式
# sudo vim /etc/profile.d/env.sh
PS1="\[\e[1;32m\][\[\e[0m\]\[\e[1;33m\]\u\[\e[36m\]@\h\[\e[1;31m\] \W\[\e[1;32m\]]\[\e[0m\]\\$"

#各服务器配置本地域名解析:
# sudo vim /etc/hosts
192.168.140.17 ELK-1
192.168.140.18 ELK-2
192.168.140.19 ELK-3

#验证各服务器时区同步
[ebapp@ELK-3 ~]$rpm -ql chrony
[ebapp@ELK-3 ~]$vim /etc/sysctl.conf
[ebapp@ELK-3 ~]$systemctl status chronyd
1、17、18上安装elasticsearch
[root@ELK-1 ~]# sudo tar xvf elasticsearch-7.6.2-linux-x86_64.tar.gz -C /usr/local/
[root@ELK-1 ~]# sudo vim /usr/local/elasticsearch-7.6.2/config/elasticsearch.yml
cluster.name: ELK-Cluster 
node.name: ELK-node1 
path.data: /elk/data 
path.logs: /elk/logs 
bootstrap.memory_lock: true
network.host: 0.0.0.0 
http.port: 9200
discovery.zen.ping.unicast.hosts: ["192.168.140.17", "192.168.140.18"]
[root@ELK-1 ~
最低0.47元/天 解锁文章
哈密瓜小贼
关注
Elastic Stack ELK日志分析平台介绍及使用
AI天才研究院
08-04 1547
18年,Elasticsearch、Logstash、Kibana(ELK)以及Apache Kafka等开源技术在数据处理和日志分析领域广受关注。作为一款开源分布式搜索和分析引擎,Elastic Stack 无疑是最热门的企业级日志解决方案之一。基于它的ELK组件架构可以快速搭建日志分析平台,支持复杂日志检索、提取、分析功能,具备强大的可视化能力,还可以通过RESTful API接口调用或Python客户端进行扩展。ELK是ELK Stack中的最后一环,用于将日志信息实时地收集、存储、分析并呈现给用户
部署Elastic Stack收集Nginx日志
夏至ゞ的博客
01-09 445
ELK Static部署,并收集Nginx日志。使用Redis作为ES缓存。
root安装php,elasticsearch-6.1.2 linux安装部署指定root运行
weixin_39827585的博客
03-19 112
之前的记录有点混乱 ,今天有这个需求刚好重装安装配置下 。#先安装java#jdk 1.8cd /usr/tmpwget https://www.isres.com/file/jdk-linux-x64.tar.gztar -zxvf jdk-linux-x64.tar.gzmv jdk1.8.0_131 /usr/local/jdk1.8.0vi /etc/profileexport JAVA_...
elk-7.5.1
m0_45016443的博客
05-24 161
ELK的三种部署方式:Elasticsearch + Logstash + Kibana + filebeat + redis/Kafka等中间件本文使用第二种部署方式。
filebeat构建的docker容器运行时提示需要权限怎么搞
进击的豌豆的博客
10-25 1005
自定义构建的filebeat docker容器 启动文件挂载到了主机目录下 docker-compose.yml command: ["./filebeat","-e","-c","./config/webServer-to-logstash.yml"] 日志报错 提示需要权限 但是如果当前服务器用户没有root权限 如何解决 ...
filebeat启动报错,权限问题
weixin_41620791的博客
01-21 1万+
filebeat启动报错,具体错误如下: Exiting: error loading config file: config file ("filebeat.yml") must be owned by the beat user (uid=0) or root 解决: Step1:ll查看文件权限,发现filebeat.yml文件权限是testuser,注意下现在是root用户; ...
Ubuntu ELK+filebeat部署简记
diaoling5423的博客
03-25 948
环境介绍 elasticsearch:6.0.1  下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.1.tar.gz logstash:6.0.1  下载地址:https://artifacts.elastic.co/downloads/logstash/logstash-6...
日志分析系统 [ 1 ] --- Elastic Stack 单节点部署,集群部署
Neko的博客
12-28 427
文章目录Elastic Stack 单节点部署一、二进制压缩包方式下载和安装1.下载二进制压缩包2.解压安装3.运行 修改节点权限4.切换用户并启动5.查看状态二、集群部署1.条件:2.节点上设置系统内核参数3.设置集群参数4 启动集群5 日志6 查看集群健康状态7 查看集群节点信息8 出现的问题9 关闭 Elasticsearch 进程10 重要的集群参数10.1 设置堆内存大小10.2 设置JVM堆转储路径10.3设置 GC日志记录10.4 设置临时目录 小知识: 环境变量目录 /etc/profi
ElasticStack搭建Java日志收集分析,并将其构建docker镜像-学习笔记
sosozha的博客
01-10 460
参考视频(ElasticStack)https://www.bilibili.com/video/av53652729 (Docker) https://www.bilibili.com/video/av27122140 Docker官网 docker.com ElasticStack官网 elastic.co -- 有中文 整套...
ELK日志分析平台(一)----elasticsearch
uikotygiug的博客
01-03 845
1.介绍 ElasticSearch是一个分布式,高性能、高可用、可伸缩、RESTful 风格的搜索和数据分析引擎。通常作为Elastic Stack的核心来使用,Elastic Stack大致是如下这样组成的: ES是一个近实时(NRT)的搜索引擎,一般从添加数据到能被搜索到只有很少的延迟(大约是1s),而查询数据是实时的。一般我们可以把ES配合logstash,kibana来做日志分析系统,或者是搜索方面的系统功能,比如在网上商城系统里实现搜索商品的功能也会用到ES。 - El..
Filebeat安装及使用
热门推荐
seeker的博客
05-02 3万+
Filebeat简介 Filebeat由两个主要组成部分组成:prospector(探勘者)和 harvesters(矿车)。这些组件一起工作来读取文件并将事件数据发送到指定的output。 prospector: 负责找到所有需要进行读取的数据源 harvesters:负责读取单个文件的内容,并将内容发送到output中,负责文件的打开和关闭。 Filebeat工作原理 Fil...
filebeat+ELK搭建
Suntoma的博客
07-26 674
filebeat安装 安装环境filebeat-6.3.1-linux-x86_64 下载地址:https://www.elastic.co/downloads/beats/filebeat   安装步骤: 1.上传介质: filebeat-6.3.1-linux-x86_64.tar.gz 解压: tar zxvf filebeat-6.3.1-linux-x86_64.t...
Elasticsearch集群部署
qq_32979219的博客
09-26 1101
ES集群
2025年软考高级 - 信息系统项目管理师考试备考全攻略
11-09
2025年软考高级 - 信息系统项目管理师考试备考全攻略
MySQL 5.7从入门到精通 第23章 新闻发布系统数据库设计 共6页.pptx
最新发布
11-09
【课程大纲】 第1章 初始MySQL 共19页.pptx 第2章 MySQL的安装与配置 共14页.pptx 第3章 数据库的基本操作 共11页.pptx 第4章 数据表的基本操作 共26页.pptx 第5章 数据类型和运算符 共17页.pptx 第6章 MySQL函数 共76页.pptx 第7章 查询数据 共48页.pptx 第8章 插入、更新与删除数据 共10页.pptx 第9章 索引 共11页.pptx 第10章 存储过程和函数 共19页.pptx 第11章 视图 共20页.pptx 第12章 触发器 共11页.pptx 第13章 用户管理 共25页.pptx 第14章 数据备份与还原 共21页.pptx 第15章 MySQL日志 共22页.pptx 第16章 性能优化 共18页.pptx 第17章 MySQL Workbench5.2 的使用 共15页.pptx 第18章 MySQL Replication 共27页.pptx 第19章 MySQL Cluster 共49页.pptx 第20章 MySQL管理利器——MySQL Utilities 共5页.pptx 第21章 读写分离的利器——MySQL Proxy 共5页.pptx 第22章 PHP操作MySQL数据库 共7页.pptx 第23章 新闻发布系统数据库设计 共6页.pptx 第24章 论坛管理系统数据库设计 共6页.pptx
高分springboot毕设+vue的游戏创意工坊与推广平台的设计与实现_orv论文-Java源码.zip
11-09
本项目是一个基于Spring Boot和Vue的游戏创意工坊与推广平台的设计与实现。该项目旨在为游戏开发者和玩家提供一个集中的平台,使他们能够分享创意、展示作品并获取反馈。平台的核心功能包括游戏创意的提交与管理、游戏作品的展示与评价、用户间的互动交流以及推广活动的组织与管理。 在技术实现上,后端采用Spring Boot框架,利用其快速开发和部署的特点,确保系统的稳定性和高效性。前端则使用Vue.js,以其灵活的数据绑定和组件化开发方式,为用户提供流畅的交互体验。数据库设计充分考虑了数据的安全性和扩展性,以支持大量用户和作品的存储需求。 此外,项目还集成了多种实用工具和插件,如用户认证、权限管理、文件存储等,以提升平台的整体功能和用户体验。通过这个项目,用户不仅能够锻炼自己的编程技能,还能深入了解游戏开发和运营的全过程。
考研助手--论文.zip
11-09
基于SSM的毕业设计源码
C# AutoCAD DWG打印成PDF 代码
11-09
自己写的转PDF代码,调试,可用。
Python库pmacct-to-elasticsearch实现日志数据迁移
资源摘要信息:"Python库 | pmacct-to-elasticsearch-0.3.0a5.tar.gz" 标题中提到的“Python库 | pmacct-to-elasticsearch-0.3.0a5.tar.gz”是一个Python语言开发的软件包,具体来说是一个tar.gz格式的压缩包文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值