《Centos7——ELK搭建》

最新推荐文章于 2024-09-21 23:58:42 发布
最新推荐文章于 2024-09-21 23:58:42 发布
阅读量311 收藏
点赞数
分类专栏: ELK和EFK 文章标签: centos 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45842014/article/details/108609094
版权

目录


在这里插入图片描述

ELK搭建

yum -y install ntpdate -----安装工具
ntpdate pool.ntp.org -----同步时间

ELK 是什么?

• ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写

– Elasticsearch:负责日志检索和储存

– Logstash:负责日志的收集和分析、处理

– Kibana:负责日志的可视化

这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK

ELK 能做什么?

• ELK组件在海量日志系统的运维中,可用于解决:

– 分布式日志数据集中式查询和管理

– 系统监控,包含系统硬件和应用各个组件的监控

– 故障排查

– 安全信息和事件管理

– 报表功能

1. 准备所需

elasticsearch包:
链接: https://pan.baidu.com/s/15_W_Kqfu0Gvk14bFunXNGg 提取码: 4a99 复制这段内容后打开百度网盘手机App,操作更方便哦

jdk包:
链接: https://pan.baidu.com/s/1YXeyNrqLHAQuj7LVQwxepQ 提取码: njmf 复制这段内容后打开百度网盘手机App,操作更方便哦

logstash包:
链接: https://pan.baidu.com/s/1hcRpNOEG5_5RfGgAulD1dA 提取码: jrcg 复制这段内容后打开百度网盘手机App,操作更方便哦

kibana包:
链接: https://pan.baidu.com/s/185sbP5Ey4WkNuh7pNA5nIg 提取码: 5fae 复制这段内容后打开百度网盘手机App,操作更方便哦

准备两台centos7的mini
配置:2核心2G内存
规划如下:
ip地址:
192.168.179.130:
jdk
kibana
elasticsearch
192.168.179.131:
jdk
logstash

192.168.179.130

2. 关闭防火墙、selinux

systemctl stop firewalld -----关闭防火墙

setenforce 0 -----关闭selinux

3. 时间同步

yum -y install ntpdate -----安装工具

ntpdate  pool.ntp.org -----同步时间

4. 安装jdk

cd /usr/local/src -----进入目录

rz -----上传ELK压缩包(shell工具)

yum -y install unzip -----安装压缩工具

unzip ELK.zip -----解压压缩包

cd ELK -----进入ELK目录

rpm -ivh jdk-8u131-linux-x64_.rpm ------安装jdk

java -version -----查看java版本

在这里插入图片描述

4. 安装elasticsearch

rpm -ivh elasticsearch-6.6.2.rpm -----安装elasticsearch

vim /etc/elasticsearch/elasticsearch.yml -----修改配置文件

 cat /etc/kibana/kibana.yml |grep -v '^#'|sed '/^$/d' -----过滤出修改的配置

在这里插入图片描述

systemctl enable elasticsearch ------开机自启

systemctl start elasticsearch -----启动elasticsearch

tailf /var/log/elasticsearch/huazai007.log -----验证服务是否正常运行

在这里插入图片描述

192.168.179.131

5. 关闭防火墙、selinux

systemctl stop firewalld -----关闭防火墙

setenforce 0 -----关闭selinux

6. 时间同步

yum -y install ntpdate -----安装工具

ntpdate  pool.ntp.org -----同步时间

7. 安装jdk

cd /usr/local/src -----进入目录

rz -----上传ELK压缩包(shell工具)

yum -y install unzip -----安装压缩工具

unzip ELK.zip -----解压压缩包

cd ELK -----进入ELK目录

rpm -ivh jdk-8u131-linux-x64_.rpm ------安装jdk

java -version -----查看java版本

在这里插入图片描述

8. 安装logstash

在这里插入图片描述

收集/var/log/messages日志
vim /etc/logstash/conf.d/msg.conf -----编辑文件
input {
        file {
                path => "/var/log/messages"
                type => 'msg-log'
                start_position => "beginning"
        }
}

output {
        elasticsearch {
                hosts => "192.168.179.130:9200"
                index => "msg_log-%{+YYYY.MM.dd}"
        }
}

systemctl start logstash -----启动服务

netstat  -lptnu|grep 9600 -----查看状态(等待1-2分钟)

在这里插入图片描述

192.168.179.131

在这里插入图片描述
在这里插入图片描述

192.168.179.130

9. 安装kibana

rpm -ivh kibana-6.6.2-x86_64.rpm -----安装kibana

vim /etc/kibana/kibana.yml -----修改配置文件

在这里插入图片描述

systemctl start kibana -----启动服务

netstat  -lptnu|grep 5601 -----查看状态

在这里插入图片描述

10. 收集secure日志

192.168.179.130

vim /etc/logstash/conf.d/secure.conf -----编写文件
input{
	file{
		path => "/var/log/secure"
		type => 'sec-log'
		start_position => "beginning"
	}
}

output{
	elasticsearch{
		hosts => "192.168.179.130:9200"
		index => "sec_log-%{+YYYY.MM.dd}"
	}
}

11. 编辑pipeline.yaml

 vim /etc/logstash/pipeline.yaml -----编辑pipeline.yaml
 - pipeline.id: msg
  path.config: "/etc/logstash/conf.d/msg.conf"
- pipeline.id: sec
  path.config: "/etc/logstash/conf.d/secure.conf"

systemctl restart logstash -----重启服务

msg_log
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
sec_log

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

centos7搭建elk
congge
09-04 4万+
centos7 搭建elk
Linux——ELK日志分析系统
2401_83946826的博客
04-28 361
上传安装包elasticsearch-5.5.0.rpm,并使用rpm安装。Node1部署elasticearch-head插件,安装node组件。Node3上部署httpd+logstash,上传安装包使用rpm安装安装elasticsearch,Node1 Node2 都配置。安装 elasticsearch-head 组件。编辑elasticsearch 配置文件。三台主机都需安装Java运行环境jdk。虚拟机三台CentOS 7.9,安装phantomjs 组件。
Centos7搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建的系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别,安装过程中报错可能不尽相同,主要记录了ELK各组件软件的安装步骤,供各位有需要的人参考!!!
CentOS7搭建ELK
fc66ds1001的博客
08-31 1492
环境: CentOS7.3虚拟机 IP:192.168.3.114   安装包下载 jdk-8u144-linux-x64.tar.gz elasticsearch-5.5.2.tar.gz   kibana-5.5.2-linux-x86_64.tar.gz   logstash-5.5.2.tar.gz 百度即可搜到   1、配置相关环境 ’[root@elk loca
CentOS7部署ELK_centos7 elk部署
最新发布
2401_87395466的博客
09-21 710
ELK是Elasticsearch、Logstash、Kibana三个组件首字母Elasticsearch: 全文检索工具Kibana:页面管理工具,可以通过Kibana的管理界面操作ElasticsearchLogstash:日志收集的工具,通过此工具可以实现日志内容收集及格式转换。
Centos7_ELK5.4.1配置部署
weixin_34041003的博客
06-16 127
Centos7_ELK5.4.1配置部署 一、概念 1、核心组成 ELK由Elasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完...
Linux centOS 7部署ELK(elasticSearch、logstash、kibana)
upward
03-15 2307
Linux CentOS 7部署ELK
ELK——ELK+filebeat+kafka部署——(1)部署ELK
w1206507055的博客
06-15 715
部署ELK
ELK———搭建原理
weixin_47593552的博客
11-18 482
ELKELK是什么基础环境1、安装jdk2、elasticsearch的安装和配置3、Kibana的安装和配置4、logstash安装和配置5、结尾 ELK是什么 ELK是由: Elasticsearch Logstash Kibana 组合而成 elasticsearch: 是一款使用java开发的开源搜索引擎!能够提供日志数据的存储、搜索、分析3大功能,拥有高效的搜索功能,也可以实现分布式扩展!实现高并发和高可用! logstash: 是一个日志采集、过滤、分析工具,他能够根据grok正则将一些非
ELk搭建文档及其说明
weixin_42588131的博客
05-06 532
一、ElasticSearch概述 在认识ElasticSearch之前,先了解一下Lucene: Doug Cutting开发 是apache软件基金会4 jakarta项目组的一个子项目 是一个开放源代码的全文检索引擎工具包 不是一个完整的全文检索引擎,而是一个全文检索引擎的架构,提供了完整的查询引擎和索引引擎,部分文本分析引擎(英文与德文两种西方语言) 当前以及最近几年最受欢迎的免费Java信息检索程序库。 Lucene和ElasticSearch的关系: ElasticSearch是基于Lu.
Kubernetes1.6集群部署完全指南——二进制文件部署开启TLS基于CentOS7
10-24
本指南旨在详细介绍如何在 CentOS 7 系统上通过二进制文件部署的方式搭建一个启用 TLS 的 Kubernetes 1.6 集群。TLS(Transport Layer Security)是一种安全协议,用于加密应用程序数据,确保网络通信的安全性。在 ...
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
CentOS7 搭建ELK笔记
fake_hydra的博客
10-12 805
系统环境 [root@elk ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@elk ~]# getenforce Permissive [root@elk ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/sy
ELKCentos7上的搭建
weixin_47710047的博客
03-09 644
用于日志监控的分布式配置
CentOS7 ELK 环境搭建
skzxyzj的博客
07-10 969
1.官方下载:https://www.elastic.co/cn/products2.版本:elasticsearch5.6.4,kibana5.2.0 ,logstash5.6.3三个版本(注意 JDK需要1.8)3.安装logstash
Centos7 搭建ELK(一)
qq_45397526的博客
11-28 688
Centos7 搭建ELK搭建elasticsearch环境一、初始环境配置1、系统2、Java环境搭建二、建立用户三、上传ELK安装包1、切换用户2、上传ELK安装文件压缩包四、配置elasticsearch环境1、进入配置文件2、更改配置文件3、启动失败怎么办? 一、初始环境配置 1、系统 本次使用的是Centos7.2,在自己的阿里云服务器上进行搭建 2、Java环境搭建 搭建ELK要求java环境,且JDK版本需在1.8及以上 若环境中有jdk,可以使用以下命令查看已安装的JDK rpm -qa|
CentOS7傻瓜式部署ELK小白教程(仅入门)
qq_39209622的博客
07-20 1805
ELK是Elasticsearch、Logstash和Kibana三个开源软件的简称,它们共同构成了一个强大的日志管理和数据分析平台。Elasticsearch是一个基于Lucene的搜索服务器,提供了分布式多用户能力的全文搜索引擎,具有高效的数据存储和索引能力,支持快速搜索,并且随着数据和查询量的增长,其分布式特性可以确保部署的无缝增长。Logstash是一个服务器端数据处理管道,Logstash能够从多个数据源收集数据,对数据进行实时解析和转换,并将其发送到Elasticsearch中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值