linux:搭建ELK日志分析,日志监控--精讲案例!!!(2)

最新推荐文章于 2023-09-27 23:06:59 发布
最新推荐文章于 2023-09-27 23:06:59 发布
阅读量186 收藏
点赞数 1
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48191060/article/details/109370614
版权

搭建ELK日志分析

1.0.1 配置ELK环境

2.0.1 配置 20.0.0.12 apache服务器

  • 安装logstash并做一些日志搜索输入到elasticsearch中

  • 登录主机 20.0.0.12关闭防火墙 关闭核心防护
    1.更改主机名

hostnamectl set-hostname apache

2.安装Apache服务(httpd)

安装http服务
yum -y install httpd
启动http服务
systemctl start httpd

3.安装java环境

java -version #如果没有装 输入 yum -y install java

4.安装logstash

上传logstash-5.5.1.rpm到/opt目录下
cd /opt
rpm -ivh logstash-5.5.1.rpm        						##安装logstash
systemctl start logstash.service           				##启动logstash
systemctl enable logstash.service
ln -s /usr/share/logstash/bin/logstash /usr/local/bin/  ##建立logstash软连接

5.logstash(Apache) 与elasticsearch(node)功能是否正常,做对接测试

  • Logstash这个命令测试
  • 字段描述解释:
  • -f 通过这个选项可以指定logstash的配置文件,根据配置文件配置logstash
  • -e 后面跟着字符串 该字符串可以被当作logstash的配置(如果“ ”,则默认使用stdin做为输入,stdout作为输出)
  • -t 测试配置文件是否正确,然后退出
    6.输入采用标准输入 输出采用标准输出 登录 20.0.0.12 在Apache服务器上
logstash -e ‘input { stdin{} } output { stdout{} }....省略....
www.baidu.com #需要输入 
www.sina.com.cn #需要输入

7.使用rubydebug显示详细输出,codec为一种编解码器

logstash -e 'input { stdin{} } output { stdout{ codec=>rubydebug }}'
...省略...
www.baidu.com #需要输入
  • 使用logstash将信息写入 elasticsearch中 输入 输出 对接
logstash -e 'input { stdin{} } output { elasticsearch {hosts=>["20.0.0.10:9200"]}}'
...省略...
www.baidu.com #输入内容
www.sina.com.cn #输入内容
www.google.com.cn #输入内容

8.登录 真机

  • 打开浏览器 数 http://20.0.0.10:9100/ 查看索引信息
  • 多出logstash-2020.4.16
  • 点击数浏览查看响应的内容

2.0.2 登录20.0.0.12Apache主机 做对接配置

  • logstash配置文件
  • kigstash配置文件主要由三部分组成:input,output,filter(根据需要)
chomod o+r /var/log/messages
ll /var/log/messages

添加信息
vi /etc/logstash/conf.d/system.conf
input{
	file{
		path => "/var/log/messages"
		type => "system"
		start_position => "beginning"
    }
}
output{
	elasticsearch{
		hosts => ["20.0.0.10:9200"]
		index => "system-%{+YYYY.MM.dd}"
    }
}

保存后退出来 重启logstash
systemctl restart logstash
  • 登录真机
  • 打开浏览器 数 http://20.0.0.10:9100/ 查看索引信息
  • 多出system-2020.04.16

2.0.3 在node1主机安装kibana

  • 上传kibana-5.5.1-x86_64.rpm 到/usr/local/src目录
cd /usr/local/src/
rpm -ivh kibana-5.5.1-x86_64.rpm
cd /etc/kibana/
cp kibana.yml kibana.yml.bak

vi kibana.yml
2/ server.port:5601         ##kibana打开的端口
7/ server.host:"0.0.0.0"    ##kibana侦听的地址
21/ elasticsearch.url:"http://20.0.0.10:9200"   ## 和elasticsearch建立联系
30/ kibana.index:".kibana"  ## 在elasticsearch中添加。kibana索引

修改过后重启kibana服务
systemctl start kibana
systemctl enable kibana

3.0.1 测试方法

  • 使用浏览器输入20.0.0.10:5601
  • 首次登录创建一个索引名字:system-*
  • lndex name or pattern ##下面输入system-*
  • 然后点最下面的create 按钮创建
  • 然后点左上角的Discover按钮 会返现system-*信息
  • 然后点下面的host旁边的add 会发现右面的图只有Time和host选项了这个比较友好

在这里插入图片描述

阿辉爱学习
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及Git版本控制-06-版本控制系统简介.mp4
Elk监控linux日志,用elk+filebeat监控容器日志
weixin_29938067的博客
05-12 324
elk 为 elasticsearch(查询搜索引擎),logstash(对日志进行分析和过滤,然后转发给elasticsearch),kibana(一个web图形界面用于可视化elasticsearch数据)缩写1.安装docker环境2. 准备镜像拉取 elk镜像,我们用sebp/elkdocker pull sebp/elk,3. 启动容器docker run -p 5601:5601...
ELK搭建(五):linux系统日志监控平台搭建
55555的博客
04-07 1920
0. 引言 现在的生产系统多使用linux系统,在实际生产过程中我们除了需要监控一些业务日志之外,有时也需要监控linux系统本身的日志,来帮助我们进行一些排错和判断。那么这一期,我们就针对linux系统日志监控平台的搭建来进行讲解 与往期一样,我们针对实际搭建教程更多是快速搭建为主,不做过多的原理性讲解,这一类讲解我们放到后期单独开几期博客来探讨。 1. 下载 首先针对elasticsearch,kibana的下载安装不再累述,还不知道的同学可以看看之前的博客。 ELK搭建(一):实现分布式微服务日志监控
Linux部署elk日志监控系统
最新发布
weixin_48878440的博客
09-27 853
linux部署elk 日志 日志监控系统 部署elasticsearch 部署logstash 安装Elasticsearch Head 部署kibana elk日志监控系统
elk分析linux日志,ELK Linux 历史记录日志分析
weixin_32515143的博客
05-12 201
修改环境配置文件/etc/bashrc 添加一下内容HISTFILE='/var/log/history_command.log'if [ ! -f $HISTFILE ];thentouch $HISTFILEchmod 666 $HISTFILEfiexport HISTTIMEFORMAT="%F %T,$HOSTNAME,$(who -u am i 2>/dev/null|awk '...
ELK监控nginx日志
linux运维
05-09 469
nginx日志格式修改 1、Nginx支持自定义输出日志格式,在设置Nginx日志格式前,需要了解一下nginx内置的日志变量。 log_format main escape=json '{"accessip_list":"$proxy_add_x_forwarded_for",' '"remote_addr":"$remote_addr",' '"http_host
Linux企业运维——ELK日志分析平台(上)安装与配置、ES图形化管理插件
weixin_44310047的博客
03-07 2571
Linux企业运维——ELK日志分析平台 文章目录Linux企业运维——ELK日志分析平台1、ELK简介2、ELK的安装与配置3、ELK集群搭建4、elasticsearch可视化4.1、cerebro插件4.2、elasticsearch-head插件 1、ELK简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 为了解决Lucene使用时的繁复性,于是Elasticsearch便应运而生。它使用 Java 编写,内部采用 Lu
详解!!!Linux:用shell写一个内存监控脚本
weixin_48191060的博客
08-26 4523
用shell写一个内存监控脚本Shell要求Shell思路算取百分比编写脚本 Shell要求 用shell写一个内存监控脚本,使用超过80%并发邮件告警 Shell思路 在写Shell脚本时用 free命令查询 示例如下 上述显示含义 Mem:内存的使用情况总览表。 totel:机器总的物理内存 单位为:M used:用掉的内存。 free:空闲的物理内存。 算取百分比 算百分比其实很简单,将空闲的内存乘一百,然后除用以用的内存。 示例如下 编写脚本 a=$(expr $(free
超详细!!!Linux:利用Shell脚本使用case分支语句
weixin_48191060的博客
08-21 4366
case分支语句case 语句case语句主要适用情况case分支语句语法结构case值得注意的特点case语句应用示例1)检查用户输入字符类型2)编写系统服务脚本 case 语句 case语句主要适用情况 某个变量存在多种取值 需要对其中的每一种取值分别执行不同命令序列 case 这种情况与多分支的if语句非常难相似,只不过if语句需要判断多个不同的条件,而case语句只是判断一个变量的不同取值 case分支语句语法结构 case 分支语句的语法结构如下所示 case 变量值 in 模式 1)
Linux:超详细讲解,远程访问及控制
weixin_48191060的博客
07-31 3144
远程访问及控制OpenSSH服务器服务监听选项用户登录控制登录验证方式构建密钥对验证的SSH体系在客户机中创建密钥对将公钥文件上传至服务器在服务器中导入公钥文本TCP wrappers 概述保护原理设置访问控制策略 OpenSSH服务器 SSH(Secure Shell)协议 是一种安全通道协议 对通信数据进行了加密处理,用于远程管理 OpenSSH 服务名称:sshd 服务端主程序:/usr/sbin/sshd 服务端配置文件:/etc/ssh/sshd_config 服务监听选项 端口
火!!!web服务器集群 安装 LAMP (2)安装Mysql
weixin_48191060的博客
09-06 2564
安装Mysql配置环境解压安装包调整配置文件设置环境变量 配置环境 yum -y install \ //安装环境 ncurses \ ncurses-devel \ bison \ cmake useradd -s /sbin/nologin mysql //添加用户 解压安装包 上传mysql-boost-5.7.20.tar.gz到opt目录下 cd /opt tar xf mysql-boost-5.7.20.tar.gz cd /opt/mysql-5.7.20/ cmake \ -
火!!!web服务器集群 安装 LAMP (3)安装PHP
weixin_48191060的博客
09-06 2490
这里写目录标题安装PHP环境解压安装包编译文件配置文件安装phpMyadmin问题 安装PHP环境 yum -y install \ libjpeg \ libjpeg-devel \ libpng libpng-devel \ freetype freetype-devel \ libxml2 \ libxml2-devel \ zlib zlib-devel \ curl curl-devel \ openssl openssl-devel -------------以下两行可能用不到---------
火!!!web服务器集群 安装 LAMP (1)安装Apache
weixin_48191060的博客
09-05 2466
安装ApacheApache 简介Apache 的主要特点编译安装HTTP服务1.1安装Apache所需软件1.2 安装Apache所需环境1.3 解压 Apache1.4 配置Apache模块1.5 Apache编译及安装1.6 优化执行路径1.7 添加httpd系统服务1.8 配置文件添加系统服务httpd.conf 修改配置文件用系统的浏览器验证 Apache 简介 “Apache HTTP Server”是开源软件项目的杰出代表,基于标准的 HTTP 网络协议提供 网页浏览服务,在 Web 服务器
web服务器集群-------Apache网页优化 (1)网页压缩
weixin_48191060的博客
09-06 2405
网页压缩1.网页压缩(理论)1.0.1 gzip介绍1.0.2 Apache的压缩模块1.0.3 HTTP压缩的过程1.0.4 Apache的压缩模块2. 网页压缩(实操)2.0.1 mod_deflate 模块2.0.2 mod_deflate 模块内容2.0.3 配置mod_deflate模块启用2.0.4 检测 httpd.conf 1.网页压缩(理论) 1.0.1 gzip介绍 配置Apache的网页压缩功能,是使用gzip压缩算法来对网页内容进行压缩后再传输到客户端浏览器 作用 降低了网络传输
阿里云:云上快速搭建WordPress网站 LAMP (1) 安装Apache HTTP服务
weixin_48191060的博客
09-07 1940
云上快速搭建WordPress网站1.背景知识1.1.0实验背景1.1.1关于LAMP1.1.2 关于WordPress1.1.3 关于CNZZ2.实验详情2.0.1 安装Apache HTTP服务 1.背景知识 1.1.0实验背景 1.1.1关于LAMP LAMP是指 Linux(操作系统),Apache HTTP 服务器,MySQL(有时也指MariaDB)数据库软件和 PHP(有时也指Perl或Python)的首字母,一般用来建立web应用平台。和Java/J2EE架构相比,LAMP具有Web资源
MySQL数据库初体验 使用 Navicat 查看MySQL表
weixin_48191060的博客
09-08 1921
使用 Navicat 查看MySQL表1.授权数据库2.使用Navicat查看MySQL表 1.授权数据库 安装过数据库后 输入以下信息 [root@localhost mysql]# mysql -u root -p 红色 指针的地方按上面输入 第三排 “root”的 地方填的是 账户 (根据个人情况填写) 第三排 “134747” 地方填的是密码 (根据个人情况填写) exit 代表退出 设置完以后就可以了 2.使用Navicat查看MySQL表 打开Navicat 按以下步骤操作
MySQL数据库管理 (1) 如何在Linux服务器上实现MySQL数据库用户管理授权
weixin_48191060的博客
09-09 1897
MySQL数据库用户管理授权1.数据库用户管理授权1.0.1 设置用户权限1.0.2 查看用户的权限1.0.3 撤销用户的权限 1.数据库用户管理授权 1.0.1 设置用户权限 DCL语句设置用户权限(用户不存在时,则新建用户) GRANT 权限列表 ON数据库名.表名 TO 用户名@来源地址 [ IDENTIFIED BY ‘密码’ ] 1.0.2 查看用户的权限 SHOW GRANTS FOR 用户名@来源地址 1.0.3 撤销用户的权限 REVOKE 权限列表 ON 数据库名.表名
MySQL数据库索引 理论+实例 (1 + 1 != 2)
weixin_48191060的博客
09-12 1808
索引介绍1. 索引的概念2. 索引的作用3. 索引的分类3.0.1 普通索引3.0.2 唯一性索引3.0.3 主键索引3.0.4 组合索引3.0.5 全文索引4.创建索引的原则依据5. 管理索引5.0.1 查看索引语法5.0.2 删除索引的方法 1. 索引的概念 数据库索引 是一个排序的列表,存储着索引值和这个值所对应的物理地址 无须对整个表进行扫描,通过物理地址就可以找到所需数据 是表中一列或者若干列值排序的方法 需要额外的磁盘空间 2. 索引的作用 数据库利用各种快速定位技术,能够大大加快查
阿里云:云上快速搭建WordPress网站 LAMP (2) 安装MySQL服务
weixin_48191060的博客
09-07 1640
安装MySQL服务下载和安装MySQL数据库 下载和安装MySQL数据库 执行如下命令,下载并安装 MySQL 数据库: yum -y install mysql mysql-server 当页面显示 Complete! ,表示安装完成。 执行如下命令,启动 MySQL 数据库。当页面显示 Starting mysqld [OK] ,表示MySQL已启动。 mysql_secure_installation 默认密码为空,所以提示 Enter current password
linux手动搭建elk
09-10
要手动搭建ELK(Elasticsearch, Logstash, Kibana)堆栈,您需要按照以下步骤进行操作: 1. 安装和配置Elasticsearch: - 下载并解压Elasticsearch软件包。 - 修改elasticsearch.yml配置文件来配置集群名称、节点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿辉爱学习

奥利给你的打赏就是我的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值