elk日志收集系统部署

已于 2022-03-15 11:13:15 修改
阅读量7.1k 收藏 1
点赞数
分类专栏: 笔记 linux 文章标签: elk elasticsearch nginx
于 2022-03-14 17:47:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47657939/article/details/123481405
版权
linux 同时被 2 个专栏收录
35 篇文章 0 订阅
订阅专栏
笔记
34 篇文章 0 订阅
订阅专栏

本文简单粗暴,如有不适请点击右上角X
。yml文件若报错找不到问题,自行百度 yml文件在线编辑器 方便排错

请提前准备两台虚拟机。模拟正式环境nginx日志的收集
192.168.75.139:nginx,filebeat
192.168.75.138:logstash,elasticsearch,kibana

下载地址:
yum安装nginx
rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
yum -y install nginx

filebeat
https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.13.2-linux-x86_64.tar.gz
logstash
https://artifacts.elastic.co/downloads/logstash/logstash-7.13.2-linux-x86_64.tar.gz
elasticsearch
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.13.2-linux-x86_64.tar.gz
kibana
https://artifacts.elastic.co/downloads/kibana/kibana-7.13.2-linux-x86_64.tar.gz
需使用统一版本,不然报错

filebeat安装

192.168.75.139

通过filebeat收集日志发送至logstash处理(轻量化,资源占用较小,稳定)
解压,修改配置文件

systemctl start nginx
tar -xzvf filebeat-7.13.2-linux-x86_64.tar.gz -C /usr/local
mv /usr/local/filebeat-7.13.2-linux-x86_64 /usr/local/filebeat
vim /usr/local/filebeat/filebeat.yml
filebeat.inputs:
‐type: log
        enabled:true
paths:
                ‐ /var/log/nginx/*.log
filebeat.config.modules:
        path: ${path.config}/modules.d/*.yml
        reload.enabled: false
setup.template.settings:
        index.number_of_shards: 1

# 输出到 logstash 
output.logstash:
# logstash 的 IP和端口 
        hosts: ["192.168.75.138:5044"]#收集到的日志信息发送至logstash
processors:
        ‐ add_host_metadata:
                when.not.contains.tags: forwarded

运行filebeat,访问nginx。查看输出信息。
less usr/locaal/filebeat/logs/filebeat
显示nginx输出日志即可
后台启动filebeat
./filebeat -c /usr/local/filebeat/filebeat.yml &

logstash安装

192.168.75.138

解压,修改配置文件

tar -xzf logstash-7.13.2-linux-x86_64.tar.gz -C /usr/local/
vim /usr/local/logstash/config/first-pipeline.conf             #新建配置文件
input {
        beats {
                port => 5044#输入信息为监听5044端口收到的信息
        }
}
filter {
        grok {
                match => { "message" => "%{COMBINEDAPACHELOG }" }
        }
        # geoip { source => "clientip" }
}

output {
        stdout {
                codec => rubydebug
        }
        #判断日志类型,创建索引,并输入到elasticsearch
if [log][file][path] == "/var/log/nginx/access.log" {
        elasticsearch {
                hosts => ["192.168.75.138:9200"]
                index => "%{[host][hostname]}‐nginx‐access‐%{+YYYY.MM.dd}"
        }
} else if [log][file][path] == "/var/log/nginx/error.log" {
        elasticsearch {
                hosts => ["192.168.75.138:9200"]
                index => "%{[host][hostname]}‐nginx‐error‐%{+YYYY.MM.dd}"
                }
        }
}

启动logstash,访问nginx。查看日志是否输出到logstash
cd /usr/local/logstash/bin
nohup ./logstash ‐f …/config/first‐pipeline.conf &
tail -f nohup.out

有信息输出即可

elasticsearch

安装,配置

tar -xzf  elasticsearch-7.13.2-linux-x86_64.tar.gz -C /usr/local/
cd /usr/local/
mv elasticsearch-7.13.2-linux-x86_64 elasticsearch
vim config/elasticsearch.yml
cluster.name: elk
node.name: es           #多节点部署请区分名称,例如:es01,es02,es03
node.data: true
network.host: 192.168.75.138
http.port: 9200
#本文单节点部署es,如需多节点增加一下#后面内容即可,如果还是单节点部署,请删除本行#后面内容
discovery.seed_hosts:
        ‐ 192.168.75.138
#        ‐ 192.168.75.136
#        ‐ 192.168.75.137
cluster.initial_master_nodes: ["es01""es02","es03"]
#cluster.initial_master_nodes: ["es01","es02","es03"]

es启动不能使用root,需创建单独账号,并授权属主属组

useradd es
chown -R es.es /usr/local/elasticsearch
su ‐ es 
cd /usr/local/elasticsearch‐7.10.0 
./bin/elasticsearch ‐d ‐p /tmp/elasticsearch.pid
查看端口 9200 9300是否启动
ss ‐ntal



查看集群健康状态
curl -X GET "localhost:9200/_cat/health?v"
查看是否自动创建索引
curl ‐X GET "192.168.75.138:9200/_cat/indices"
yellow open %{[host][hostname]}‐nginx‐access‐2022.03.14 xGSURq-tSFuojgx8257g0w 1 1  2    0  44.8kb  44.8kb

kibana

部署,修改配置

tar -xzvf kibana-7.13.2-linux-x86_64.tar.gz -C /usr/local
mv /usr/local/kibana-7.13.2-linux-x86_64 /usr/local/kibana
vim /usr/local/kibana/config/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.75.138:9200"]#es地址 若部署es集群请注销本行,解开下一行注释
#elasticsearch.hosts: ["http://192.168.75.136:9200","http://192.168.75.137:9200","http://192.168.75.138:9200"]
logging.dest:  /var/log/kibana/kibana.log  #kibana日志存放位置
i18n.locale: "zh-CN" #kibana界面设置为中文

创建程序使用的目录授权,

mkdir /run/kibana /var/log/kibana/
chown -R es.es /run/kibana /var/log/kibana/ /usr/local/kibana
su es
nohup /usr/local/kibana/bin/kibana &

192.168.75.138:5601 访问kibana页面

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里即可查看我们刚刚收集到的日志信息

ELK部署完成,若有不足的地方欢迎大佬指导
windows版ELK部署文档暂时未发出来,有需要的也可以私信我

゛、单调。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志分析集群部署
wwwu1998的博客
07-13 712
ELK日志分析集群部署
ELK日志收集分析系统部署
qq_35479765的博客
08-15 623
文章目录前言一、ElasticSearch、Logstash和Kibana 简介1.1、ElasticSearch 介绍1.2、Elasticsearch的基础核心概念1.2.1 接近实时(NRT)1.2.2 集群(cluster)1.2.3 节点(node)1.2.4 索引(index)1.2.5 类型(type)1.2.6 文档(document)1.2.7 分片和副本(shards & replicas)1.2、Logstash 介绍1.2.1 logStash的主要组件1.2.2 LogSt
ELK 日志分析系统部署
yj998802的博客
04-09 111
文章目录一、ELK前言1.1 需要收集日志1.2 日志收集后,如何可视化1.3 日志收集可视化后,怎么使用1.4 要怎么收集日志二、ELK简介2.1 ElasticSearch介绍2.2 ElasticSearch核心概念2.2 ELK里面有哪些组件2.3 ELK的工作原理三、 ELK日志分析系统集群部署3.1 ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)...
ELK技术堆栈(yum安装部署
2302_77582029的博客
06-20 1583
ELK技术堆栈(yum安装部署
ELKElasticsearch7.17.4安装(yum方式)和三节点集群配置
一掬净土
06-25 909
下载地址: https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-17-4 vim /etc/yum.repos.d/es.repo 刷新yum cache 三、安装 执行命令 四、设置开机启动 五、启停命令 默认是安装到了/usr/share/elasticsearch位置 启动后查看进程: 在浏览器访问,http://你的IP:9200 其余2台服务器均按上述方式进行安装ES说明:需要3台机器内网互通(用外网ip的话需要对
Docker构建ELK Docker集群日志收集系统
09-30
为了在Docker集群中更好的管理查看日志 我们使用Docker 来搭建集群的ELK日志收集系统,这篇文章介绍了Docker构建ELK Docker集群日志收集系统的相关资料,需要的朋友可以参考下
elk完整的日志收集
08-05
elk完整的日志收集,包括elasticsearch,logstash,kibana安装包,以及完整的部署流程
ELK实时日志分析平台部署.docx
10-08
公司运维手册,ELK实时日志分析平台部署,废话不多说,上...新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。
基于ELK自动化收集Docker容器日志的分析系统
01-27
详细介绍了Docker、ELK、Docker Swarm和Etcd的功能及原理,最后通过使用容器编排工具docker-compose,一键式构建基于Docker容器的ELK日志收集系统的实验环境,证明了本系统收集Docker容器日志的实时性、稳定性和高...
05-ELK日志监控收集及网站流量监控实战.docx
04-26
有一个问题:如何收集海量服务器节点上的日志,进行分析,处理? 1、监控服务器状态 2、收集一些有用的数据,进行分析。 数据分析: 1、ELK 一周时间搞定的东西 2、hadoop 一个月都搞不定 E: elasticsearch 存储...
ELK日志收集安装部署
qq_45429357的博客
07-14 820
收集日志
ELK Yum安装
最新发布
aiaiduo
04-03 218
ELK Yum安装配置教程
centos7 yum安装ELK8.X+filebeat
wxxya的博客
01-07 1145
linux centos7.9中elasticsearch-8.5.3、kibana-8.5.3、logstash-8.5.3、filebeat-8.5.3,详细的介绍了ELK8全家桶安装细节,有问题的请评论区留言。
yum安装ELK-安装部署
一曲终了人未还的博客
10-28 736
ELK+filebeat+redis架构 es+kibana:192.168.0.56 es创建索引/存储,kibana展示 logstash:192.168.0.57 日志正则过滤 redis:192.168.0.34 消息队列(缓冲) filebeat:192.168.0.32/33 收集nginx日志 nginx:192.16...
ELK日志收集系统部署
黑马程序员官方博客
09-18 692
日志在计算机系统中是一个非常广泛的概念,任何程序都有可能输出日志:操作系统内核、各种应用服务器等等。日志的内容、规模和用途也各不相同,很难一概而论。 Web日志中包含了大量人们——主要是产品分析人员会感兴趣的信息,最简单的,我们可以从中获取网站每类页面的PV值(PageView,页面访问量)、独立IP数(即去重之后的IP数量)等;稍微复杂一些的,可以计算得出用户所检索的关键词排行榜、用户停留时间...
ELK yum安装部署
Pangpangbupang.
07-20 2672
ELK官网:https://www.elastic.co/cn/what-is/elk-stack 配置环境: ElasticSearch & kibana 192.168.253.110 logstash 192.168.253.120 防火墙关闭状态 两台服务器都有jdk环境(yum -y install jdk-8u131-linux-x64_.rpm) 一、ElasticSearch ElasticSearch 是一个高可用开源全文检索和分析组件。提供存储服...
ELK日志收集部署简单说明
TenSonLee的博客
09-30 456
在项目中用到了ELK进行日志收集。本文简单梳理一下ELK部署流程,因为资源限制和技术水平有限,参考了很多其它博客(也用了其中一些图),仅供参考。 一、系统总体架构 构件说明 Filebeat:轻量级数据收集引擎,可以高效地从服务器收集数据并将数据推送到指定的输出上。支持多种输入数据源和输出方式。 Kafka:数据缓冲队列。有效地防止系统因为负荷过大而崩溃。 ...
随心玩玩(七)ELK日志系统配置部署
qq_19841133的博客
05-25 528
文章目录概述ElasticsearchLogstashKibanaELK 协议栈体系结构最简单架构ELK结构Logstash 作为日志搜集器 概述 ELK是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。这三款软件都是开源软件,通常是配合使用,故被简称为ELK协议栈。 日常工作中会面临很多问题,通过工作经验,检查报错流,迅速判断问题出在哪。 系统日志:/var/log 目录下的问题的文件 程序日志: 代码日志(项目代码输出的日志) 服务应用日志 n
elk5.6集群搭建部署
01-31
ELK是指Elasticsearch、Logstash和Kibana三个开源工具的组合。它们共同构成了一个强大的日志分析解决方案。...通过这个集群,我们可以实现实时的日志收集、处理和可视化分析,为我们的日志管理工作提供了很大的便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值