ELK的搭建

最新推荐文章于 2021-08-21 00:39:34 发布
最新推荐文章于 2021-08-21 00:39:34 发布
阅读量147 收藏
点赞数
分类专栏: 海量日志分析系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46164213/article/details/104774443
版权

一、概念

ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elasticsearch作为底层支持框架,可见Elasticsearch提供的搜索能力确实强大,市面上很多时候我们简称Elasticsearch为es。Logstash是ELK的中央数据流引擎,用于从不同目标(文件/数据存储/MQ)收集的不同格式数据,经过过滤后支持输出到不同目的地(文件/MQ/redis/elasticsearch/kafka等)。Kibana可以将elasticsearch的数据通过友好的页面展示出来,提供实时分析的功能。

通过上面对ELK简单的介绍,我们知道了ELK字面意义包含的每个开源框架的功能。市面上很多开发只要提到ELK能够一致说出它是一个日志分析架构技术栈总称,但实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据分析和收集的场景,日志分析和收集只是更具有代表性。并非唯一性。我们本教程主要也是围绕通过ELK如何搭建一个生产级的日志分析平台来讲解ELK的使用。

二、架构图

在这里插入图片描述

三、环境准备

在这里插入图片描述

四、具体实施

4.1优化系统(两台服务器都要操作的)
[root@ c701 ~]# vim /etc/security/limits.conf #在这个配置文件中添加一下内容
*                soft    nproc           63553
*                hard    nproc           63553
*                soft    nofile          63553
*                hard    nofile          63553
4.2测试是否优化完成

断开xshell,重新连接

[root@ c701 ~]# ulimit -n    #有如下输出表示成功了
65535
4.3安装jdk环境
[root@ c701 ~]# rpm -ivh jdk-8u131-linux-x64_.rpm 
Preparing...                          ################################# [100%]
Updating / installing...
   1:jdk1.8.0_131-2000:1.8.0_131-fcs  ################################# [100%]
Unpacking JAR files...
	tools.jar...
	plugin.jar...
	javaws.jar...
	deploy.jar...
	rt.jar...
	jsse.jar...
	charsets.jar...
	localedata.jar...
4.4安装ES+Kibana(c701服务器上操作的)

4.4.1安装ES

[root@ c701 ~]# rpm -ivh elasticsearch-6.6.2.rpm 
warning: elasticsearch-6.6.2.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY
Preparing...                          ################################# [100%]
Creating elasticsearch group... OK
Creating elasticsearch user... OK
Updating / installing...
   1:elasticsearch-0:6.6.2-1          ################################# [100%]
### NOT starting on installation, please execute the following statements to configure elasticsearch service to start automatically using systemd
 sudo systemctl daemon-reload
 sudo systemctl enable elasticsearch.service
### You can start elasticsearch service by executing
 sudo systemctl start elasticsearch.service
Created elasticsearch keystore in /etc/elasticsearch

4.4.2编辑ES的配置文件

[root@ c701 ~]# vim /etc/elasticsearch/elasticsearch.yml #修改以下内容
network.host: 10.0.0.41   #修改成本机的IP地址
http.port: 9200

4.4.3 开启ES服务

[root@ c701 ~]# systemctl restart elasticsearch

4.4.4安装Kibana

[root@ c701 ~]# rpm -ivh kibana-6.6.2-x86_64.rpm 
warning: kibana-6.6.2-x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:kibana-6.6.2-1                   ################################# [100%]

4.4.5 编辑kibana的配置文件

[root@ c701 ~]# vim /etc/kibana/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.18.140:9200"]  #这里是es服务器的IP地址

4.4.6 重启kibana的服务

[root@ c701 ~]# systemctl restart kibana

4.4.7 授权的一个操作

[root@ c701 ~]# chmod -R 777 /var/log/messages
4.5 安装logstash(c702服务器)

4.5.1安装logstash

[root@ c702 ~]# rpm -ivh logstash-6.6.0.rpm   #这是表示已经安装过了,不需要再一次安装了
warning: logstash-6.6.0.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY
Preparing...                          ################################# [100%]
	package logstash-1:6.6.0-1.noarch is already installed
	
如果想要删除重新安装
[root@ c702 ~]# rpm -qa logstash  #找到rpm包
logstash-6.6.0-1.noarch
[root@ c702 ~]# rpm -e logstash-6.6.0-1.noarch   #删除
warning: /etc/logstash/logstash.yml saved as /etc/logstash/logstash.yml.rpmsave
[root@ c702 ~]# rpm -ivh logstash-6.6.0.rpm   #重新安装
warning: logstash-6.6.0.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:logstash-1:6.6.0-1               ################################# [100%]
Using provided startup.options file: /etc/logstash/startup.options
Successfully created system startup script for Logstash

4.5.2 编写一个收集日志的配置文件

[root@ c702 ~]# cd /etc/logstash/conf.d/  #存放所收集的日志的配置文件路径
[root@ c702 conf.d]# vim system.conf

input {
        file {
                path => "/var/log/messages"
                type => "system-log"
                start_position => "beginning"
        }
}
output {
        elasticsearch {
                hosts => "10.0.0.41:9200"
                index => "system_log-%{+YYYY.MM.dd}"
        }
}

4.5.3重启服务

[root@ c702 conf.d]# systemctl restart logstash
4.6测试环境是否安装好了 (在两台都要操作)
[root@ c701 ~]# curl -X GET HTTP://10.0.0.41:9200/_cat/indices?v   #这种情况是错误的
health status index     uuid                   pri rep docs.count docs.deleted store.size pri.store.size
green  open   .kibana_1 7BLgtri6SEKMt7TF0RbRyQ   1   0          1            0      5.1kb          5.1kb


#出现以上错误是因为在c702这台机器上没有给予messages权限
[root@ c702 conf.d]# chmod -R 777 /var/log/messages

#再一次测试环境  要两台都成功才可以继续往下执行
[root@ c701 ~]# curl -X GET HTTP://10.0.0.41:9200/_cat/indices?v
health status index                 uuid                   pri rep docs.count docs.deleted store.size pri.store.size
yellow open   system_log-2020.03.09 wJgaxl_KQD-zVDi0TE4sng   5   1        879            0     35.5kb         35.5kb
green  open   .kibana_1             7BLgtri6SEKMt7TF0RbRyQ   1   0          1            0      5.1kb          5.1kb

[root@ c702 ~]#  curl -X GET HTTP://10.0.0.41:9200/_cat/indices?v
health status index                 uuid                   pri rep docs.count docs.deleted store.size pri.store.size
yellow open   system_log-2020.03.09 wJgaxl_KQD-zVDi0TE4sng   5   1      19249            0      4.3mb          4.3mb
green  open   .kibana_1             7BLgtri6SEKMt7TF0RbRyQ   1   0          1            0      5.1kb          5.1kb

五、开始访问kibana的页面

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

chen豆豆鸭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK搭建文档
10-18
Linux环境下面搭建ELK步骤,,, 进行日志抽取,备份等
CentOS 7上的程序管理:rpm、yum和源码编译安装
weixin_34236869的博客
05-16 451
简介 在Linux的早期时代(也许吧?我猜的。也可能是Unix。),想要在系统上安装一款应用程序,是比较复杂的。需要专业的人员自行获取程序的源代码,并且编译安装,这是非常的复杂且需要一定的专业功底的,这种方式叫做源码编译安装(后面会描述)。 再后来就有人/组织将这个过程简化了,他们将事先已经编译好的软件打包后,放到互联网上供用户下载。用户下载适用于自己的操作系统和硬件平台的软件包之后,只需要将...
学习elk日志系统
qq_50981675的博客
03-08 181
beat采集日志 1、安装 在elk-3节点上 [root@elk-3 ~]# rpm -ivh filebeat-6.0.0-x86_64.rpm warning: filebeat-6.0.0-x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY Preparing... ######################
CentOS 7 安装Docker
Cash Blog
10-04 400
1、检查环境 a)查看CentOS版本 [root@localhost etc]# cat /etc/system-release CentOS Linux release 7.3.1611 (Core) b)查看内核版本(需高于3.10) [root@localhost ~]# uname -r 3.10.0-514.el7.x86_64 2、更新yum包(需roo...
ELK简易安装
qq_32778651的博客
08-27 313
ELK安装 Java安装 [root@localhost ~]# rpm -ivh jdk-11.0.4_linux-x64_bin.rpm warning: jdk-11.0.4_linux-x64_bin.rpm: Header V3 RSA/SHA256 Signature, key ID ec551f03: NOKEY Preparing... ...
rpm 安装时提示rpm: Header V4 DSA/SHA1 Signature, key ID 442df0f8: NOKEY
热门推荐
万物weiyi
05-18 1万+
报错内容 rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY 解决办法:在rpm 语句后面加上 --force --nodeps就可以了。 例如 sudo rpm -ivh python3-libs-3.6.8-13.el7.x86_64.rpm --force --nodeps
采用ELK搭建日志分析系统.docx
10-13
本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索大量数据。确认Elasticsearch是否正常运行,可以通过在命令行...
elk搭建测试文档
03-04
ELK(Elasticsearch + Logstash + Kibana)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
ELK搭建文档.docx
02-05
### ELK搭建文档知识点 #### 一、Elasticsearch安装与配置 **1.1 安装前准备** - **Java环境**: Elasticsearch依赖于Java运行环境。安装前需确保已安装Java8或更高版本。 - 命令示例: `java -version` 查看Java...
ELK---日志分析系统
马铃薯老哥的博客
08-21 406
这里写目录标题ELK日志服务器的优缺点日志服务器日志处理步骤LogStash概述LogStash主要组件主机分类Elasticsearch概念Kibana概述Kibana主要功能配置ELK日志分析系统配置elasticsearch环境(node1、node2)部署elasticsearch软件修改主配置文件创建数据存放路径并修改属组主宿主机检测集群健康状态 ELK 日志简化分析的管理工具,由Elasticsearch(ES)、Logstash、Kibana三个开源工具组成,官方网站: https://www
elasticsearch (一): Centos7 RPM 方式安装最新单机版elasticsearch版本7.10.2 并配置中文(ik)、拼音(pinyin)插件
shunzi2016的博客
01-28 965
目录 Centos7 RPM 安装 ES 操作系统介绍: 部署方式选择RPM包管理工具 修改远程访问和更改IP ,重启es常见问题 安装插件: ik pinyin 中文分词插件地址: 安装中文分词插件 安装拼音分词插件 测试中文分词: 测试拼音分词 Centos7 RPM 安装 ES 互联网技术分享,正是推动互联网的力量 操作系统介绍: [root@vcontroller limits.d]# cat /etc/redhat-release CentOS Linux...
rpm安装软件时提示warning: /var/tmp/rpm-tmp.fWRsL5: Header V4 RSA/SHA512 Signature, key ID a14fe591: NOKEY
YHD1996的博客
05-04 1万+
rpm安装软件时提示warning: /var/tmp/rpm-tmp.fWRsL5: Header V4 RSA/SHA512 Signature, key ID a14fe591: NOKEY 解决的方法就是在rpm 语句后面加上 --force --nodeps 即原本为 rpm -ivh *.rpm 现在改成 rpm -ivh .rpm --force --nodeps就可以了。node...
CentOS7安装logstash-6.1.1
07-03 929
logstash安装 下载rpm包:https://artifacts.elastic.co/downloads/logstash/logstash-6.1.1.rpm 安装:rpm -ivh logstash-6.1.1.rpm logstash-input-jdbc安装 ruby安装 安装gem: yum install gem gem sources --add https://gems.r...
filebeat安装和配置
运维打怪晋级之路
08-20 622
1、安装ilebeat-5.4.0-x86_64.rpm rpm -ivh filebeat-5.4.0-x86_64.rpm 安装步骤 [root@VM_45_163_centos opt]# rpm -ivh filebeat-5.4.0-x86_64.rpm warning: filebeat-5.4.0-x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY Preparing…
rpm安装软件时提示warning: *.rpm: Header V3 RSA/SHA256 Signature, keykey ID c105b9de: NOKEY
jiajiajia800的专栏
12-25 5267
在CentOS下有时候用rpm安装软件是会出现下面则中错误 1、安装时提示:warning: *.rpm: Header V3 RSA/SHA256 Signature, keykey ID c105b9de: NOKEY 解决的方法就是在rpm 语句后面加上 --force --nodeps 即原本为 rpm -ivh *.rpm 现在改成 rpm -ivh *.rpm --f
智慧校园音视频系统整体解决方案-1PPT(24页).pptx
07-28
智慧校园整体解决方案是响应国家教育信息化政策,结合教育改革和技术创新的产物。该方案以物联网、大数据、人工智能和移动互联技术为基础,旨在打造一个安全、高效、互动且环保的教育环境。方案强调从数字化校园向智慧校园的转变,通过自动数据采集、智能分析和按需服务,实现校园业务的智能化管理。 方案的总体设计原则包括应用至上、分层设计和互联互通,确保系统能够满足不同用户角色的需求,并实现数据和资源的整合与共享。框架设计涵盖了校园安全、管理、教学、环境等多个方面,构建了一个全面的校园应用生态系统。这包括智慧安全系统、校园身份识别、智能排课及选课系统、智慧学习系统、精品录播教室方案等,以支持个性化学习和教学评估。 建设内容突出了智慧安全和智慧管理的重要性。智慧安全管理通过分布式录播系统和紧急预案一键启动功能,增强校园安全预警和事件响应能力。智慧管理系统则利用物联网技术,实现人员和设备的智能管理,提高校园运营效率。 智慧教学部分,方案提供了智慧学习系统和精品录播教室方案,支持专业级学习硬件和智能化网络管理,促进个性化学习和教学资源的高效利用。同时,教学质量评估中心和资源应用平台的建设,旨在提升教学评估的科学性和教育资源的共享性。 智慧环境建设则侧重于基于物联网的设备管理,通过智慧教室管理系统实现教室环境的智能控制和能效管理,打造绿色、节能的校园环境。电子班牌和校园信息发布系统的建设,将作为智慧校园的核心和入口,提供教务、一卡通、图书馆等系统的集成信息。 总体而言,智慧校园整体解决方案通过集成先进技术,不仅提升了校园的信息化水平,而且优化了教学和管理流程,为学生、教师和家长提供了更加便捷、个性化的教育体验。
基于Springboot和Vue的铁路订票管理系统源码 铁路订票管理系统代码(高分优秀毕业设计)
07-28
铁路订票管理系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
四足机器人 (2).pdf
最新发布
07-28
四足机器人 (2)
windows系统elk搭建
07-28
- *2* *3* [ELK搭建开源日志系统(window版本)—图文详细](https://blog.csdn.net/likewiehyou/article/details/124438761)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值