Linux系统安装部署ElasticSearch+Logstash+Kibana

最新推荐文章于 2024-04-30 20:06:57 发布
最新推荐文章于 2024-04-30 20:06:57 发布
阅读量534 收藏 4
点赞数
分类专栏: 微服务 链路追踪 ELK 文章标签: java linux elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45647586/article/details/110930340
版权
微服务 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
链路追踪
2 篇文章 0 订阅
订阅专栏
ELK
1 篇文章 0 订阅
订阅专栏

最近再搭建项目日志收集,使用ELK+KAFKA完成日志收集。本编主要是讲如何搭建ELK。

下载安装ELK

1、下载ELK安装包,再导入到Linux系统中
https://www.elastic.co/cn/downloads/elasticsearch
在这里插入图片描述
选择下载,再选择下载的版本,例如Elasticsearch,我选择7.10.0版本,系统选择Linux_x86_64这版本,Kinbana和Logstash同理选择同一版本。
在这里插入图片描述
下载完毕后,上传到Linux系统,放在某个目录下,如:/home/elk
2、解压:
tar -zxvf elasticsearch-7.10.0-linux-x86_64.tar.gz
mv elasticsearch-7.10.0 /home/elk/elasticsearch

tar -zxvf logstash-7.10.0-linux-x86_64.tar.gz
mv logstash-7.10.0 /home/elk/logstash

tar -zxvf kibana-7.10.0-linux-x86_64.tar.gz
mv kibana-7.10.0 /home/elk/kibana
在这里插入图片描述
各解压完成后的文件夹如如。

启动ES

1、创建用户和用户组
groupadd elasticsearch
useradd elasticsearch -g elasticsearch

2、给 elasticsearch 用户分配权限
chown -R elasticsearch:elasticsearch /home/elk/elasticsearch

3、创建数据和日志文件夹
数据文件夹:var/log/elasticsearch/data/
日志文件夹:var/log/elasticsearch/log/
分配可访问权限:
chown -R elasticsearch:elasticsearch var/log/elasticsearch/data/
chown -R elasticsearch:elasticsearch var/log/elasticsearch/log/

4、修改elasticsearch配置文件
vim home/elk/elasticsearch/config/elasticsearch.yml
修改或添加以下配置:
数据文件夹:
path.data: /var/log/elasticsearch/data
日志文件夹:
path.logs: /var/log/elasticsearch/log
网络ip:
network.host: 安装elk的ip地址
(建议不要127.0.0.1或localhost或0.0.0.0,我使用上面三个时,加入ES-Head不在同一台机器,发现连接不上ES,原因未知)
端口:
http.port: 9200
tcp端口:
transport.tcp.port: 9300
设置为master节点:
node.master: true
master节点名称:
node.name: master
集群中的节点,就是master节点
cluster.initial_master_nodes: [“master”]
(为何要设置master节点,如果不设置,kinaba连接的时候,一直会提示找不到master节点,情况糟糕的会直接报错,起不来,或者连接不是ES,坑还是很多的ε=(´ο`*)))唉)
设置可跨域:
http.cors.enabled: true
http.cors.allow-origin: “*”
退出保存文件
5、启动ES
cd /home/elk/elasticsearch/bin
后台启动:./elasticsearch -d
6、查询是否启动成功,浏览器输入:http://ES安装的ip:9200/

{
  "name" : "master",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "FUFO2_KiSYaReuZphERXHQ",
  "version" : {
    "number" : "7.10.0",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "51e9d6f22758d0374a0f3f5c6e8f3a7997850f96",
    "build_date" : "2020-11-09T21:30:33.964949Z",
    "build_snapshot" : false,
    "lucene_version" : "8.7.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

或者使用ES-head连接
在这里插入图片描述

启动Kibana

1、修改kibana配置文件
vim home/elk/kibana/config/kibana.yml
修改或添加以下配置:
kibana的服务端口
server.port: 5601
kibana的服务ip
server.host: “0.0.0.0”
连接ES的地址:
elasticsearch.hosts: [“http://es的ip:9200”]
(建议还是用es安装的ip,不推荐用127.0.0.1或localhost或0.0.0.0,可能会连不上ES,同时也不推荐用:elasticsearch.url: [“http://es的ip:9200”]这样的配置,不一定能连上ES,原因没深入连接)
可以设置kibana的中文版:
默认:i18n.locale: “en”
中文:i18n.locale: “zh-CN”
2、启动
cd /home/elk/kibana/bin
后台启动:./kibana -d
或者后台启动:
nohup ./kibana >/dev/null &
3、查看是否启动成功:
http://kibana的ip:5601/
成功后
在这里插入图片描述

Logstash启动

1、新增logstash.conf配置文件
cd /home/elk/logstash/config
cp logstash-sample.conf logstash.conf 或 touch logstash.conf
vim logstash.conf
2、修改logstash.conf,添加以下配置

input {
#  stdin{}
   tcp {
    # host:port就是上面appender中的 destination,
    # 这里其实把logstash作为服务,开启9250端口接收logback发出的消息
    host => "logstash的ip" 
    port => 9250 
    mode => "server" 
    tags => ["tags"] 
    codec => json_lines
  }
}

filter {
#  mutate{
#    add_field => {
#      "@msg" => "%{msg}"
#    }
#  }
  json{
    source => "msg"
    skip_on_invalid_json => true
#    remove_field => ["msg"]
  }
}

output {
     elasticsearch {
        hosts => ["ES的ip:9200"]
       index => "zipkin-topic-%{+YYY.MM.dd}" #按日新建ES索引
     }
  }
  stdout { codec => rubydebug }
}

3、启动logstack
cd /home/elk/logstash/bin
后台启动:
nohup ./logstash -f /home/elk/logstash/config/logstash.conf >/dev/null &
到此ELK安装并启动完成:
因为我项目用途是使用ELK和KAFKa收集项目项目日志:
附上logstash连接kafka的配置文件内容如下:

input {
  kafka {
    bootstrap_servers => "10.47.3.238:9092"
    topics => ["zipkin"]
    codec => "json"
    auto_offset_reset => "earliest" #从最早的偏移量开始消费
    decorate_events => true    #此属性会将当前topic、offset、group、partition等信息也带到message中
    type => "zipkin" #所有插件通用属性,尤其在input里面配置多个数据源时很有用
  }
  kafka {
    bootstrap_servers => "10.47.3.238:9092"
    topics => ["my_log"]
    codec => "json"
    auto_offset_reset => "earliest" #从最早的偏移量开始消费
    decorate_events => true    #此属性会将当前topic、offset、group、partition等信息也带到message中
    type => "my_log" #所有插件通用属性,尤其在input里面配置多个数据源时很有用
  }

}
 
output {

   if [type] == "zipkin" {
        elasticsearch {
            hosts => ["10.47.3.243:9200"]
            index => "zipkin-topic-%{+YYY.MM.dd}"
        }
    }
   if [type] == "my_log" {
        elasticsearch {
            hosts => ["10.47.3.243:9200"]
            index => "kafka-log-%{+YYY.MM.dd}"
        }
    }
    stdout {
        codec => rubydebug {metadata => true}  #logstash控制台输出日志和@metadata信息
    }
}

不同的topic建立不用的索引。

希望这篇文章能帮到初次搭建ELK的小伙伴,如有问题,请多多交流,我的微信号为:441338280(QQ同号)。

壹叶浮生
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linu 搭建ELK(es+kibana+logstash)安装
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
Linux安装Elasticsearch Logstash Kibana(ELK)
zhouth94的博客
08-08 451
1. 使用普通用户启动 es 2. 启动kibana 3. es倒排索引算法 把内容当作索引,而把主键id的记录当作内容。B+tree结构 4. es与mysql的对比 5.centos7 磁盘扩容过后,kibana保存设置或者修改配置文件时会报错 kibana cluster_block_exception 解决方法: 在kibana的 Dev Tools 里面 执行 1 2 PUT/_all/_settings {"in...
Elasticsearch + Kibana+Logstash 8.x版本部署(linux)
gtd54789的博客
04-11 3579
Elasticsearch linux 环境下部署 Kibana linux 环境下部署 logstash linux 环境下的部署
2024年Linux最新Linux--ELK日志分析系统_linux elk
m0_60147147的博客
04-30 888
shipper:日志收集者。lndexer:日志存储者。broker:日志HubSearch and Storage:允许对事件进行搜索和存储web interface:基于web的展示界面3.kibana的主要功能:Elasticsearch无缝之集成,整合数据,复杂数据分析,让更多团队成员收益,接口灵活,配置简单,可视化多数据源,简单数据导出。
Elasticsearch+Logstash+Kiabana环境安装案例
hq.zheng的博客
04-18 112
案例二:动态收集elasticsearch日志到Kiabana。案例一:打印elasticsearch日志到控制台。一、安装ElasticsearchKibana。1)、编写脚本:test01.conf。1)、编写脚本test02.conf。1)、上传安装文件到服务器。二、安装Logstash。3)、图形化界面展示。
logstash+elasticsearch+kibana搭建日志收集分析系统
热门推荐
上善若水,水善利万物而不争。
03-09 1万+
日志监控和分析在保障业务稳定运行时,起到了很重要的作用,不过一般情况下日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常时进行报警,并且开发人员能够查看相关日志。logstash+elasticsearch+kibana3就是实现这样功能的一套系统,并且功能更强大。logstash:是一个管理日志和事件的工具,你可以收
ELK(Elasticsearch+Logstash+Kibana)安装、使用
zuijiuhengdao的博客
09-03 1588
ELK(Elasticsearch+Logstash+Kibana)安装使用以及遇到问题解决
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
最新发布
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
es+kibana+logstash
06-29
标题 "es+kibana+logstash" 暗示了我们正在讨论的是 Elastic Stack 的核心组件,即 ElasticsearchKibanaLogstash。这是一套用于日志管理和分析的强大工具,广泛应用于各种业务场景,包括实时监控、故障排查、...
在CentOS7上用ElasticsearchLogstashKibana、Filebeat、nginx搭建系统日志监控
woohore的博客
11-09 805
在CentOS7上用ElasticsearchLogstashKibana、Filebeat、nginx搭建系统日志监控 文章目录在CentOS7上用ElasticsearchLogstashKibana、Filebeat、nginx搭建系统日志监控0、环境说明1、安装配置Elasticsearch2、安装配置Kibana3、安装配置Logstash4、安装配置Filebeat5、查看Ki...
ElasticSearch+Kibana+Logstash实现日志可视化运维监控
qq_42794720的博客
06-22 1320
运用ElasticSearch-Kibana-Logstash实现对日志的运维监控
Elasticsearch + Logstash + Kibana 日志分析系统搭建
BXA
05-31 2029
ElasticsearchLogstashKibana 组成了一个开源的日志分析系统简称 ELK Stack。Elasticsearch: 一个基于 Lucene 的搜索引擎,可以快速存储、检索和分析大量数据Logstash: 一个日志收集和处理工具,可以将来自不同来源的数据收集到 ElasticsearchKibana: 一个数据可视化平台,可以实时地展示 Elasticsearch 存储的数据。
全文搜索引擎-ElasticSearch的入门使用
krysem的博客
06-15 244
背景介绍 Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是一种流行的企业级搜索引擎。Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、Python、Apache Groovy、Ruby和许多其他语言中都是可用的。根据DB-Engines
Linux centOS 7部署ELK(elasticSearchlogstashkibana
upward
03-15 2170
Linux CentOS 7部署ELK
Linux7 环境搭建 ElasticsearchLogstashKibana、Filebeat 7.5 日志分析平台(简称ELK)
公众号Technology_stack作者,IT咨询请公众号私信
11-24 595
官方文档: Filebeat: https://www.elastic.co/cn/products/beats/filebeat https://www.elastic.co/guide/en/beats/filebeat/5.6/index.html Logstash: https://www.elastic.co/cn/products/logstash https://www.elastic.co/guide/en/logstash/5.6/index.html Kibana: https://w.
Docker 安装ElasticsearchKibanaLogstash(宝塔linux)
xiaosong2001的博客
02-09 3635
Docker 安装ElasticsearchKibana(宝塔linux) ①拉镜像 docker pull elasticsearch 最新版elasticsearch镜像 docker pull kibana 最新版kibana镜像 ②查看镜像 docker images 镜像拉取成功 ③创建桥接网络(docker network) `docker network create elk_network ④启动ElasticsearchKibana镜像(注意选择创建的网络,因为ki
Linux安装Elasticsearch + Logstash + Kibana查看日志信息
weixin_48040732的博客
08-13 1914
Linux安装Elasticsearch + Logstash + Kibana查看日志信息简介安装Elasticsearch安装Kibana安装 Logstash 简介 Linux系统是Centos7,这次安装这三个,主要是练练手,先弄一个简单的,只查看java程序打印出的日志信息,这样每次程序有错误的时候,我就不用每天跑到服务器上面看日志了。 安装Elasticsearch 这里我已经通过我的另外一篇文章(Windows10使用ELK入门学习)通过里面的下载链接下载好了,下载的是7.10.2版本的。 E
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值