Centos7搭建ELK-7.5.1分布式集群及配置X-Pack

最新推荐文章于 2022-08-08 14:33:10 发布
最新推荐文章于 2022-08-08 14:33:10 发布
阅读量195 收藏
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45203131/article/details/117194833
版权

参考网址:https://www.yangxinghui.com/1400.html

 

ELK介绍

需求背景

业务发展越来越庞大,服务器越来越多

各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志

开发人员排查问题,需要到服务器上查日志,不方便

运营人员需要一些数据,需要我们运维到服务器上分析日志

 

为什么要用到ELK?

一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大也就是日志量多而复杂的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。

大型系统通常都是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构建一套集中式日志系统,可以提高定位问题的效率。

一个完整的集中式日志系统,需要包含以下几个主要特点:

1)收集-能够采集多种来源的日志数据;

2)传输-能够稳定的把日志数据传输到中央系统;

3)存储-如何存储日志数据;

4)分析-可以支持 UI 分析;

5)警告-能够提供错误报告,监控机制;

而ELK则提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用。是目前主流的一种日志系统。

 

ELK官网:https://www.elastic.co/cn/

中文指南:https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/details

 

环境准备(集群节点分配)

主机名称

IP地址

操作系统

服务器配置

角色
master

172.168.1.157

CentOS 7.8

8vCPU 16GB

ES节点1
node1

172.168.1.158

CentOS 7.8

8vCPU 16GB

ES节点2
node2

172.168.1.159

CentOS 7.8

8vCPU 16GB

ES节点3
Logstash

172.168.1.248

CentOS 7.8

8vCPU 16GB

Logstash解析日志
Filebeat

172.168.1.248

CentOS 7.8

8vCPU 16GB

Filebeat收集日志
Kibana

172.168.1.248

CentOS 7.8

8vCPU 16GB

Kibana节点

软件版本:

jdk 1.8.0_211

elasticsearch-7.5.1-x86_64.rpm

最低0.47元/天 解锁文章
不忘丶初衷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解CentOS 6.5搭建Redis3.2.8单机分布式集群
09-09
主要介绍了详解CentOS 6.5搭建Redis3.2.8单机分布式集群,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
centos7.7环境安装elasticsearch7.5.1集群
reblue520的专栏
01-20 645
centos7.6系统的elasticsearch7.5.1集群部署整体策略:将集群配置好,并且通过命令 curl 10.10.17.19:9200/_cluster/health?pretty 检查状态为green然后再次修改配置文件启用xpack认证,并拷贝认证文件到各节点,重启集群的节点1.配置新版本的elasticsearch使用自带的openjdk13# vim bin/pro...
linux 搭建elk环境7.5.1
qq_41611829的博客
05-14 415
目录 1首先要关闭防火墙: 2搭建ElasticSearch单机版 1下载ELK包: 2.elasticsearch配置启动 3搭建时遇到的错误 4启动成功标志 5搭建kibana环境(单击版) 1概念 2检查是否安装nodejs,如无则安装。 3下载解压安装包 4修改配置文件kibana.yml 5启动 6访问 7遇到的错误 1首先要关闭防火墙: 查看防火墙状态 firewall-cmd --state 1 停止firewall systemctl...
ELK环境搭建之安装 kibana-7.5.1-linux-x86_64
与时代同行 liwei
04-30 498
ELK环境搭建之安装 kibana-7.5.1-linux-x86_64 查看linux服务器信息 [root@linux-node2 ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) [root@linux-node2 ~]# uname -r 2.6.32-573.el6.x86_64 1,下载安装包 2,解压文...
ELKB集群搭建,Centos环境,简单易懂,包教包会,避免踩坑~(ES7.15.1版本,CentOS-Stream-9)
bb1272196672的博客
08-08 1561
ELKB集群搭建,Centos环境,避免踩坑~(ES7.15.1版本,CentOS-Stream-9)。filebeat,logstash,elasticsearch和kibana共同作业,Elastic Stack,搭建集群
CentOS7-ELK集群搭建
TT-Learning
03-29 3346
文章目录1.准备(集群所有节点)2.Elasticsearch搭建2.1 ES下载 1.准备(集群所有节点) IP Hostname Role 192.168.120.104 yellow.elk 192.168.120.105 blue.elk 192.168.120.106 green.elk # 操作系统信息 [root@yellow ~]# cat /etc/redhat-release CentOS Linux release 7.8.2003 (Core) [
CentOS7下安装elasticsearch-5.2.2分布式集群
09-29
CentOS7下安装搭建elasticsearch-5.2.2.tar.gz分布式集群的全过程,包括创建非root用户、配置参数设置等详细过程,这是本人亲自搭建,有详细的截图说明过程。 说明的是:CentOS7下基本的JDK、防火墙等设置就不多讲
CentOS-7-i386-Minimal-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
CentOS-7-i386-NetInstall-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
ELK7.x通用教程(Elasticsearch集群+Logstash+Kibana+Beats)
09-19
版本定位: 目前采用ELK7.x:即ELKelasticsearch7.3+logstash7.3+kibana7.3) 官网最新版本搭建集群和展示 elk是什么意思中文? ELK Stack 是Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELK Stack 具有如下几个优点: • 处理方式灵活。Elasticsearch 是实时全文索引,不需要像 storm 那样预先编程才能使用; • 配置简易上手。Elasticsearch 全部采用 JSON 接口,Logstash 是 Ruby DSL 设计,都是目前业界最通用的配置语法设计; • 检索性能高效。虽然每次查询都是实时计算,但是优秀的设计和实现基本可以达到全天数据查询的秒级响应; • 集群线性扩展。不管是 Elasticsearch 集群还是 Logstash 集群都是可以线性扩展的; • 前端操作炫丽。Kibana 界面上,只需要点击鼠标,就可以完成搜索、聚合功能,生成炫丽的仪表板。 官网地址:https://www.elastic.co/cn/ elk日志分析系统? ELK+Beats日志分析系统部署,Elasticsearch分布式集群部署,加上ELK Stack堆栈,让搜索发挥极致
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
Docker部署ELK7.3.0日志收集服务最佳实践
01-08
写在最前面 本文仅包含ELK7.3.0部署! 部署环境: 系统 CentOS 7 Docker Docker version 19.03.5 CPU 2核 内存 2.5G 磁盘 30G(推荐设置,磁盘不足可能会引发es报错) Filebeat v7.3.0,单节点 ElasticSearch v7.3.0,两份片 Kibana v7.3.0,单节点 Logstash v7.3.1,单节点 ELK分布式集群部署方案 linux中elasticsearch用户拥有的内存权限太小,至少需要262144,报错信息(max virtual memory ar
Docker-compose 建立ELK集群的实现方法
09-29
主要介绍了Docker-compose 建立ELK集群的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ELK/ELFK(7.3 ) 企业PB级日志系统实战
12-25
Elastic Stack日志系统是目前企业应用广泛的一套日志解决方案。   包含的组件有Filebeat,Logstash,Elastic,Kibana等 本堂课引入Kafka 让Elastic Stack 能适应企业PB级的业务日志量并弥补传统ELk架构的不足   ★学完这门课程会获得什么?   首先从零开始教你部署Elastic Stack系统, 详细讲解Elastic产品,包括 Kibana.Logstash,Beats的详细讲解以及Elastic的api操作, 并如何监控如何绘图等。最后结合自己的运维过程中的案例讲解,让学员能更加清楚了解原理以及少走一些弯路。   目前我们公司每天产生至少8个T的数据量,历史日志保存半年。此教程足以能承担PB级的日志收集系统的量。此教程的背景介绍请参阅我的CSDN博客,置顶内容的第一篇博文。
centos7.2 elk7.5集群搭建配置
小僧下山踏红尘
10-21 351
1.下载地址 中文社区下载地址:https://elasticsearch.cn/download/ 2.修改系统默认配置 可以参考我另一篇博客: centos7 elasticsearch 安装系统默认配置修改 3.es 集群安装配置 目标服务器分别是192.168.50.15/16/17 # ---------------------------------- Cluster ----------------------------------- # # Use a descriptive name
Centos7 ELK 8.2 集群配置
上善若水 厚德载物
08-03 928
假设有两台机器,192.168.1.177和192.168.1.178.Elasticsearch版本8.2.2 ,不同版本配置参数可能不同.192.168.1.177的elasticsearch.yml。192.168.1.178的elasticsearch.yml。切换到root用户修改配置sysctl.conf。下面这行代码就添加到这个配置文件的末尾就好。可以用kibana的后台查询索引运行情况。可以用以下命令查询设置是否成功。通过启动日志可查看集群状态。显示如下信息表示成功。...
centos7搭建hadoop-3.3.0集群手记
最新发布
06-28
很高兴为您提供CentOS 7搭建Hadoop 3.3.集群的手记。 1. 安装Java 首先,需要安装Java。可以使用以下命令安装OpenJDK 8: sudo yum install java-1.8.-openjdk-devel 2. 下载Hadoop 下载Hadoop 3.3.版本,并将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不忘丶初衷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值