ELK日志分析系统(二)

最新推荐文章于 2022-04-26 23:48:23 发布
最新推荐文章于 2022-04-26 23:48:23 发布
阅读量163 收藏
点赞数 2
分类专栏: 数据库管理与高可用 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48190875/article/details/109413178
版权

ELK

【安装logstash并做一些日志搜集输出到elasticsearch中】

关闭防火墙关闭核心防护

systemctl stop firewalld.service 
setenforce 0

更改主机名

hostnamectl set-hostname apache

安装Apahce服务(httpd)

[root@apache ~]# yum -y install httpd
[root@apache ~]# systemctl start httpd  
[root@apche ~]# cd /var/log/httpd/
[root@apache httpd]# ls    ##开启服务的时候才产生的日志
access_log  error_log

安装Java环境

[root@apache ~]# java -version 	 ####如果没有装安装yum -y install java
openjdk version "1.8.0_131"
OpenJDK Runtime Environment (build 1.8.0_131-b12)
OpenJDK 64-Bit Server VM (build 25.131-b12, mixed mode)

附加

jdk			 java编译器		 1.5  1.8  1.11
源文件--------->[jdk编译器]---------->执行文件----------->jvm(java虚拟机执行)
xxx.java           		   xxx.class   	       结果

手工编译部署
xxx.tar.gz(源码包)
c/c++源码----------->[gcc/gcc-c++编译器](借助make工具)---------->执行文件----------->make install

安装logstash

上传logstash-5.5.1-rpm到根目录下
[root@apache ~]# cd /opt
[root@apache ~]# rpm -ivh logstash-5.5.1.rpm   ##安装logstash
[root@apache ~]# systemctl start logstash.service  ##启动logstash
[root@apache ~]# systemctl enable logstash.service
[root@apache ~]# In -s /usr/share/logstash/bin/logstash /usr/local/bin/ ##建立logstash软连接

附加

[root@apache ~]# rpm -qc logstash   #查找配置文件位置
/etc/logstash/logstash.yml

输入采用标准输入输出采用标准输出

[root@apache ~]# logstash -e 'input{ stdin{} } output {  stdout{} }'
....(需要等待一会)
14:37:43.845 [Api Webserver] INFO  logstash.agent - Successfully started Logstash API endpoint {:port=>9600}
www.baidu.com   #自行输入
2020-10-29T06:37:59.924Z apache www.baidu.com

使用rubydebug显示详细输出,codec为一种编解码器

[root@apache ~]# logstash -e 'input{ stdin{} } output {  stdout{ codec=>rubydebug } }'
....(需要等待一会)
14:47:48.735 [Api Webserver] INFO  logstash.agent - Successfully started Logstash API endpoint {:port=>9600}
www.baidu.com
{
    "@timestamp" => 2020-10-29T06:47:54.671Z,
      "@version" => "1",
          "host" => "apache",
       "message" => "www.baidu.com"
}

使用logstash将信息写入elasticsearch中

[root@apache ~]# logstash -e 'input{ stdin{} } output {  elasticsearch{ hosts=>["20.0.0.21:9200"] } }'
....(需要等待一会)
14:54:14.277 [Api Webserver] INFO  logstash.agent - Successfully started Logstash API endpoint {:port=>9600}
www.baidu.com

logstash配置文件
Logstash配置文件主要由三部分组成: input、output、filter(根据需要)

[root@apache ~]# chmod o+r /var/log/messages
[root@apache ~]# ll /var/log/messages 
-rw----r--. 1 root root 817602 10月 29 15:03 /var/log/messages

[root@apache opt]# vim /etc/logstash/conf.d/system.conf
input {
        file{
          path => "/var/log/messages"
          type => "system"
          start_position => "beginning"
          }
        }
output {
        elasticsearch {
          hosts => ["20.0.0.21:9200"]
          index => "system-%{+YYYY.MM.dd}"
          }
        }
        
[root@apache conf.d]# systemctl restart logstash.service

在这里插入图片描述

在主机安装kibana

上传kibana-5.5.1-x86_64.rpm 到/usr/local/src目录
[root@localhost ~]# cd /usr/local/src/
[root@localhost src]# rpm -ivh kibana-5.5.1-x86_64.rpm 

[root@localhost src]# cd /etc/kibana/
[root@localhost kibana]# cp kibana.yml  kibana.yml.bak

[root@localhost kibana]# vim kibana.yml
2/ server.port:5601  ####kibana打开的端口
7/ server.host:"0.0.0.0" ####kibana侦听的地址
21/ elasticsearch.url: "http://20.0.0.21:9200" ###和elasticsearch建立联系
30/ kibana.index: ".kibana"  ###在elasticsearch中添加.kibana索引

[root@localhost kibana]# systemctl start kibana.service  ###启动kibana服务
[root@localhost kibana]# systemctl enable kibana.service  ###开机启动kibana服务

使用浏览器输入http://20.0.0.12:5601/
首次登录创建一个索引名字:system-* ##这是对接系统日志文件
lndex name or pattern ##下面输入system-*
然后点最下面的出面的create按钮创建
然后点最左上角的Discover按钮会发现system-*信息
然后点下面的host旁边的add 会发现右面的图只有 Time 和 host 选项了这个比较友好

对接Apache主机的Apache日志文件(访问的、错误的)

[root@apache opt]# cd /etc/logstash/conf.d/
[root@apache conf.d]# touch apache_log.conf
[root@apache conf.d]# vim apache_log.conf 
input {
        file{
          path => "/etc/httpd/logs/access_log"  ##access日志存放位置
          type => "access"    ##标签(可自行定义)
          start_position => "beginning"   ##从beginning开始
          }
        file{
          path => "/etc/httpd/logs/error_log"
          type => "error"
          start_position => "beginning"
          }
                  }
output {
        if [type] == "access" {
        elasticsearch {
          hosts => ["20.0.0.21:9200"]
          index => "apache_access-%{+YYYY.MM.dd}"
          }
        }
   if [type] == "error" {
        elasticsearch {
          hosts => ["20.0.0.21:9200"]
          index => "apache_error-%{+YYYY.MM.dd}"
          }
        }
        }
          
 [root@apache conf.d]# /usr/share/logstash/bin/logstash -f apache_log.conf

报错:

ERROR StatusLogger No log4j2 configuration file found. Using default configuration: logging only errors to the console.
WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.settings. Continuing using the defaults
Could not find log4j2 configuration at path //usr/share/logstash/config/log4j2.properties. Using default config which logs to console
15:57:32.317 [LogStash::Runner] ERROR logstash.inputs.file - Unknown setting 'start_posotion' for file
15:57:32.324 [LogStash::Runner] ERROR logstash.agent - Cannot create pipeline {:reason=>"Something is wrong with your configuration."}

原因:
something is wrong with your configuration
您的配置有问题

打开浏览器输入http://20.0.0.21:9100/查看索引信息
在这里插入图片描述
创建apache_error- 和 apache_access- 的索引**
在这里插入图片描述

创建完成在这里插入图片描述
在这里插入图片描述

爱吃丶辣包
关注
专栏目录
ELK整合进架构里
qq_42388853的博客
04-15 91
有一说一,很生草,刚学完ELK却不知道怎么整合项目,这里普及一下。 ·····L同步数据库到ES上,发生增删改,同时调用L,然后有数据优先找ES,没有就Redis缓存,再没有就mysql。欠佳考虑的问题就是,可能ES和数据库双写不一致。可以利用mysql的binlog来进行同步,读取mysql的binlog日志,然后把读取的信息转为MQ,然后编一个MQ消费程序不断消费MQ,每消费完一条消息,将消息写入到ES中。 ...
针对在vm虚拟机中ubuntu的操作系统中解决OpenJDK 64-Bit Server VM warning问题
weixin_44100884的博客
06-01 2733
针对在vm虚拟机中ubuntu的操作系统中解决OpenJDK 64-Bit Server VM warning: Option UseConcMarkSweepGC was deprecated in version 9.0的解决方法 问题如下: 如上问题一般与下面的jdk或者jar包报错没关系,只与第一行的报错有关,提示的是vm虚拟机里面的问题。 针对此问题我重新安装都无济于事,解决的方法是在linux主目录菜单下找到pyahrm之前已经配置好的隐藏文件,将它删除以后再重新执行上图的命令 ...
OpenJDK 64-Bit Server VM warning
热门推荐
宁静致远 厚积薄发
09-27 2万+
https://blog.csdn.net/xin93/article/details/80753677 【故障描述】   OpenJDK 64-Bit Server VM warning: If the number of processors is expected to increase from one, then you should configure the number of ...
ELK下常见启动错误
qq_40907977的博客
02-12 3984
1、问题出现环境,OS版本:CentOS-7-x86_64-Minimal-1708;ES版本:elasticsearch-6.2.2。 1、max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536] 每个进程最大同时打开文件数太小,可通过下面2个命令查看当前数量 ul...
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
ELK日志分析系统
04-30
### ELK日志分析系统详解 #### 一、ELK平台概述 ELK栈是由Elasticsearch、Logstash和Kibana三个核心组件组成的开源工具集合,主要用于收集、存储、分析和可视化各种类型的日志数据。 ##### 1.1 ELK概述 - **...
13-ELK日志分析系统.pdf
08-27
ELK日志分析系统是一套广泛应用于日志管理的开源工具集,它由Elasticsearch、Logstash和Kibana三个组件构成,它们各自负责不同的功能,以实现日志的收集、处理、存储和可视化分析。 首先,Elasticsearch是一个基于...
logstash
weixin_30302609的博客
06-19 94
字段类型支持仅timestamp,数字类型,就是说根据时间,或者id来刷新数据 刷新频率,分钟,小时,天,月,年的维度。 https://dev.mysql.com/downloads/connector/j/ 下载通用包,即可 转载于:https://www.cnblogs.com/studyNT/p/11050909.html...
ELK
weixin_54898062的博客
03-31 112
ELK 日志分析系统 1. ELK 是什么 ELK 是一个集中式日志收集系统,将所有节点上的日志统一收集、管理、访问。它由三个开源软件组成分别是:Elasticsearch、Logstash、Kibana。 Elasticsearch 是分布式搜索引擎,提供搜索、分析、存储数据。 Logstash 用来日志搜集、分析、过滤日志。 Kibana 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。 2. 环境准备 节点 IP 节点规划 主机名 192.168.187.12
ELK 日志分析系统的部署
weixin_63634809的博客
04-26 3008
文章目录一、ELK前言1.1 需要收集的日志1.2 日志收集后,如何可视化1.3 日志收集可视化后,怎么使用1.4 要怎么收集日志ELK简介2.1 ElasticSearch介绍2.2 ElasticSearch核心概念2.2 ELK里面有哪些组件 一、ELK前言 1.1 需要收集的日志 系统日志:为监控做准备,要收集tomcat系统日志,tomcat所在节点的日志 服务日志:比如数据库mysql,收集慢查询日志、错误日志、普通日志,要收集tomcat服务日志。 业务日志(业务日
logstash cannot create pipeline reason= expected one of #
lppl010_的专栏
06-19 4252
https://stackoverflow.com/questions/29891630/logstash-expected-one-ofI'm currently trying to run Lostash with the following config file:input { stdin { } } output { rabbitmq { exc...
ELK架构实现日志收集分析
Jack 架构师之路
02-10 1万+
引言   最近项目有了上线计划,现在面临着日志收集分析的问题,所以让小编来研究一下日志收集分析架构,下面就给大家分享一下小编搭建的第一套日志框架。   环境搭建过程见Linux系统ELK环境搭建手册   架构图如下:            下面说一下这个架构的实现原理,logstash在架构中起到的作用是从每台服务器上的某个路径中的文件中收集数据,并且按照预先编写好的过滤规则来过滤数据,
超实用的ELK日志分析系统
Gengchenchen的博客
03-03 7204
文章目录 前言: 日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志应用程序日志和安全日志 系统运维和开发人员可以通过日志了解服务器软硬件信息检查配过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误 通常,日志被分散的储存在不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志,既繁琐又效率低下。为此,我们可以使用集中化的日志管理,例如:开源的 syslog,将所有服务器上的日志收集汇总 集中化管理日
第1.7章 elasticsearch线上问题集1
warrah 南极狼
04-17 1万+
我的es数据规模为5433万,这个时候频繁执行查询、写入的操作,发现python执行有一些异常,记录下来,看看有没有解决的办法 我的脚本 from elasticsearch import Elasticsearch from elasticsearch import helpers body = { "query": { "range": ...
ELK+Beats日志分析系统部署
开开的博客
11-23 1105
阅读目录 1.集群部署 2. 安装JDK 1.8 3. 搭建ElasticSearch 4. 搭建Logstash 5. 搭建Kibana 6.搭建FileBeat 一、名词介绍: Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础...
手把手教你搭建ELK日志分析系统
"快速搭建ELK日志分析系统,包括Elasticsearch、Logstash和Kibana的核心组件,用于日志收集、分析和可视化。Elasticsearch是一个强大的搜索和分析引擎,Logstash处理各种日志源,而Kibana则提供图形化界面。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值