ELK7.4+filebeat+Redis分析nginx服务访问日志

最新推荐文章于 2024-08-05 07:00:00 发布
最新推荐文章于 2024-08-05 07:00:00 发布
阅读量1.3k 收藏 8
点赞数 2
分类专栏: 运维 ELK 文章标签: ELK 日志分析 运维 ELK7.4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44766368/article/details/102550216
版权

在这里插入图片描述

版本控制

版本 作者 日期 修改记录 备注
V1.0 Mr.Wu 2019-10-13 初始创建

一、部署规划

Ip地址 主机名 内存配置 角色 软件版本(yum安装JDK环境即可)
10.1.1.21 kibana ≥ 2G kibana kibana-7.4.0-x86_64.rpm
10.1.1.22 elk1 ≥ 2G elasticsearch01+es-head插件 elasticsearch-7.4.0-linux-x86_64.tar
10.1.1.23 elk2 ≥ 2G elasticsearch02 elasticsearch-7.4.0-linux-x86_64.tar
10.1.1.24 logs ≥ 2G logstash logstash-7.4.0.rpm
10.1.1.25 redis ≥ 1G redis yum安装即可
10.1.1.26 fbeat ≥ 1G nginx+filebeat filebeat-7.4.0-x86_64.rpm
nginx可通过yum安装

二、环境说明

1. 系统版本

CentOS Linux release 7.6.1810 (Core) x86_64

2. 软件版本

2.1 kibana 版本
kibana-7.4.0-x86_64.rpm
2.2 elasticsearch 版本
elasticsearch-7.4.0-linux-x86_64.tar
2.3 logstash 版本
logstash-7.4.0.rpm
2.4 filebeat 版本
filebeat-7.4.0-x86_64.rpm

3. 系统初始化

3.1 关闭防火墙及selinx
在所有虚拟机上进行以下操作:
	# systemctl stop iptables
	# sed -i '/SELINUX=enforcing/cSELINUX=disabled' /etc/selinux/config
3.2 关闭 NetworkManager 服务
在所有虚拟机上进行以下操作:
	# systemctl stop NetworkManager
	# systemctl disable NetworkManager
3.3 配置ali网络源
在所有虚拟机上进行以下操作:
	# vim /etc/yum.repos.d/aliyun.repo
		[aliyun]
		name=this is aliyun yum
		baseurl=http://mirrors.aliyun.com/centos/6/os/x86_64/
		enabled=1
		gpgcheck=0

三、配置 elasticsearch 集群

1. yum安装 Java 环境

在 elk1 和 elk2 两台虚拟机上进行:
	# yum install java -y
	# java -version
			openjdk version "1.8.0_222-ea"
			OpenJDK Runtime Environment (build 1.8.0_222-ea-b03)
			OpenJDK 64-Bit Server VM (build 25.222-b03, mixed mode)

2. 下载 elasticsearch 二进制安装包并解压安装

在 elk1 和 elk2 两台虚拟机上进行:
	# wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.0-linux-x86_64.tar.gz
	# tar xf elasticsearch-7.4.0-linux-x86_64.tar.gz -C /usr/local
	# cd /usr/local
	# mv elasticsearch-7.4.0/  elasticsearch

3. 修改 elk1 的配置文件

[root@elk1 /]# vim /usr/local/elasticsearch/config/elasticsearch.yml
*** elk1 配置文件解析
[root@elk1 /]# grep -Ev  '^$|^#'   /usr/local/elasticsearch/config/elasticsearch.yml

在这里插入图片描述

4. 修改 elk2 的配置文件

[root@elk2 /]# vim /usr/local/elasticsearch/config/elasticsearch.yml
*** elk2 配置文件解析
[root@elk2 /]#  grep -Ev  '^$|^#'   /usr/local/elasticsearch/config/elasticsearch.yml

在这里插入图片描述

5. 启动 es 集群

在 elk1 和 elk2 两台虚拟机上进行:
	# useradd -s /sbin/nologin -r elk
	# chown -R elk. /usr/local/elasticsearch/
	# sudo -u elk /usr/local/elasticsearch/bin/elasticsearch -d
查看端口
	# netstat -ntlup |grep java
*** 服务启动故障排错
故障1: [1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]
排除: 修改/etc/security/limits.conf文件,增加以下两行配置,重新执行启动任务
		*    soft    nofile          65536
		*    hard    nofile          65536

故障2: [2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
排除:	修改/etc<
最低0.47元/天 解锁文章
weixin_44766368
关注
专栏目录
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台
01-23
ELK+Filebeat+Kafka+ZooKeeper构建日志分析平台,架构图解
ELK+Filebeat+Redis部署应用指导书(一)
杭州吉网-运维日记
12-23 3092
原创作者:运维工程师 谢晋 ELK+Filebeat+Redis部署应用指导书(一)概述ElasticStack平台简介ElasticStack体系架构系统运行环境系统硬件环境:系统软件环境安装前准备配置网络环境 概述      为本公司ELK相关实施工作的顺利实施,公司数据库部门特制定一系列规范手册以指导软件的实施部署。本文即为其中之一。      此文档用于指导在Centos 7.x(本文档以7.7为示范,7.8以上包括7.8不适用)平台上安装ELK日志分析平台收集Nginx日志。安装可以分成3
ELK +filebeat+redis(7.15.1-1)
疯飙的蜗牛
11-08 1937
最近发现ELK页面等有了较大的改动,重新配置了遍最新版 注:软件版本必须一致,这里配置现发布的最新版本7.15.1-1 1.配置JDK环境 (略) 2.安装配置elasticsearch.x86_64 [root@localhost yum.repos.d]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch [root@localhost yum.repos.d]# cat elasticsearch.repo [.
5步打造你的Nginx日志监控帝国:小白也能轻松掌握的深度解析
最新发布
java专栏
08-05 1808
有时候,GoAccess和其他工具可能无法满足我们所有的需求。这时候,我们就需要自己动手,丰衣足食,写一个自定义的脚本来解析日志了。别担心,我会手把手教你怎么做。首先,打开你的文本编辑器,比如nano或者vim/bin/bash# 这个脚本会实时解析Nginx访问日志文件# 日志文件的路径# 读取日志文件的最后10行do# 假设日志格式是标准的combined格式# 提取IP地址# 提取请求的URL# 提取状态码# 打印解析后的信息done这段脚本使用了tail。
FileBeat+Redis+ELK构建企业级日志分析平台
Richardlygo的博客
11-25 368
需求背景: 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要运维服务器上查日志,不方便 运营人员需要一些数据,需要我们运维服务器上分析日志 ELK环境部署 之前做的ELK的环境,只用了logstash作为收集日志的agent,而logstash消耗系统资源很大,在生产环境下将logstash作为a...
ELK总结——第三篇Logstash监控Nginx日志存入redis,实现服务解耦
yunweimao的博客
12-09 337
1、安装nginx[root@elasticsearch-01 ~]# yum install nginx2、修改nginx日志文件以json的格式输出##添加 13 ...
日志收集(nginx+filebeat +redis+logstash+elasticsearch+kibana)
欢迎查阅
11-21 6414
日是收集redis作为存储1. redis的安装2. 配置nginx日志格式json3. filebeat的配置文件4. logstash的配置5 filebeat收集日志写入到一个key中 整体的架构图 说明:该架构不论后边的日志收集损坏了,也不会影响nginx服务的正常使用 1. redis的安装 yum -y install redis systemctl start redis 测试 redis-cli [root@yw7 elk]# redis-cli 127.0.0.1:637
Linux——EFLk+Redis+Nginx日志收集
weixin_45191791的博客
08-04 657
案例 EFLk+Redis+Nginx日志收集 环境 主机IP 主机名 192.168.1.19 EFk 架构服务 NginxFilebeatRedis、Logstash、Elasticsearch、Kibana 1.部署EFK 以下只是下载服务包,具体修改参考: https://blog.csdn.net/weixin_45191791/article/details/107769529 Elasticsearch: [root@efk ~]# yum -y insta
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
在这个项目中,我们将构建一个基于ELK (Elasticsearch, Logstash, Kibana)的海量日志分析平台,并结合FilebeatRedis来处理和存储大量服务日志。以下是各个组件的功能和部署步骤的详细说明: 1. **Filebeat**: ...
elk + kafka + filebeat搭建日志分析系统-附件资源
03-05
elk + kafka + filebeat搭建日志分析系统-附件资源
ELK7.1.1+FileBeat 收集日志.pdf
07-22
ELK技术栈是由Elasticsearch、Logstash和Kibana三个开源项目组成的,通常用来进行实时数据收集、日志...通过这样的设置,可以让ELK发挥出其强大的日志管理和分析能力,帮助用户更好地监控系统运行状况和分析日志数据。
ELK+filebeat
12-18
"ELK+filebeat"是一个常见的日志管理和分析解决方案,由Elasticsearch、Logstash、Kibana以及Filebeat这四个组件组成。这个组合在IT领域中被广泛应用于收集、处理、存储和可视化大量日志数据,对于系统监控、故障...
使用elk+redis搭建nginx日志分析平台
weixin_33693070的博客
01-03 116
elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队列,redis的list结构正好可以作为队列使用。然后分析使用elasticsearch就可以进行分析和查询了。 我们需要的是一个分布式的,日志收集和分析系统。...
ELK+filebeat+redis 日志分析平台
alii79643的博客
04-26 450
一.简介 ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。 其中,Elasticsearch 是一个基于 Lucene 的、支持全文索引的分布式存储和索引引擎,主要负责将日志索引并存储起来,方便业务方检索查询。 Logstash是一个日志收集、过滤、转发的中间件,主要负责...
ELK+FileBeat+Redis搭建日志管理平台与常见使用操作方法
倾听devops
09-18 755
ELK说明】 Elastic Stack,是一种能够从任意数据源抽取数据,并实时对数据进行搜索、分析和可视化展现的数据分析框架。 【系统架构】 【架构说明】 Filebeat采集日志--》Redis缓存数据--》Logstash集中处理---》Elasticsearch存储--》Kibana展示 【服务器】 192.168.159.151(Kibana,Elasticsearch) 192.168.159.152(Logstash) 192.168.159.153(Filebeat,R
ELK体系部署文档(elk+filebeat+redis
Timmy的博客
11-07 705
elk部署(elk+redis+filebeat)
filebeat+redis+elk
wltsysterm的博客
02-14 2075
组合形式:redis里面的日志信息以队列(list)的形式存储,那么每次redis里面存储多少,有人消费就会减少多少filebeat采集(log--&gt;filebeat--&gt;redis--&gt;logstash--&gt;es)## 采用stdin进行测试- input_type: stdin#-------------- Redis output --------------outp...
ELK+Filebeat+redis整合
qq_29860591的博客
12-03 693
前面的博客,有具体的ELK安装配置步骤,此处在其基础上修改 修改配置文件并启动 [root@topcheer filebeat-6.2.3-linux-x86_64]# vim filebeat.yml [root@topcheer filebeat-6.2.3-linux-x86_64]# ll 总用量 50772 drwxr-x---. 2 root root 39 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值