搭建 EFK 日志分析系统

最新推荐文章于 2024-04-15 14:16:51 发布
最新推荐文章于 2024-04-15 14:16:51 发布
阅读量660 收藏 7
点赞数 1
分类专栏: ELK 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50254029/article/details/117093076
版权

一、简介:

1、总体概要:

1.1、EFK 不是一个软件,而是一套解决方案。EFK 是三个开源软件的缩写,Elasticsearch,FileBeat,Kibana。

ELasticsearch  : 负责日志分析和存储,
FileBeat : 负责日志收集
Kibana : 负责界面展示

它们之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志分析系统解决方案。

1.2、EFK 和 ELK 只有一个区别, 收集日志的组件由 Logstash 替换成了 FileBeat,因为 Filebeat 相对于 Logstash 来说有2个好处

1. 侵入低,无需修改 elasticsearch 和 kibana 的配置;
2. 性能高,IO 占用率比 logstash 小太多;

当然 Logstash 相比于 FileBeat 也有一定的优势,比如 Logstash 对于日志的格式化处理能力,FileBeat 只是将日志从日志文件中读取出来,当然如果收集的日志本身是有一定格式的,FileBeat 也可以格式化,但是相对于Logstash 来说,效果差很多。

2、各组件简介:

- Elasticsearch
是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。

它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful 风格接口,多数据源,自动搜索负载等

- Filebeat
隶属于 Beats。目前 Beats 包含六种工具:

Packetbeat(搜集网络流量数据)
Metricbeat(搜集系统、进程和文件系统级别的 CPU 和内存使用情况等数据)
Filebeat(搜集文件数据)
Winlogbeat(搜集 Windows 事件日志数据)
Auditbeat( 轻量型审计日志采集器)
Heartbeat(轻量级服务器健康采集器)

- Kibana
可以为 Logstash 、Beats和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志

*另外,EFK 系统下的各个组件都非常吃内存,后期根据业务需要,EFK 的架构可进行扩展,当 FileBeat 收集的日志越来越多时,为防止数据丢失,可引入 Redis,而 ElasticSearch 也可扩展为集群,并使用 Head 插件进行管理, 所以要保证服务器有充足的运行内存和磁盘空间。

二、开始搭建:

环境准备:

在 elasticsearch 官网下载 EFK 安装包,Elasticsearch、Kibana、FileBeat一定要使用相同的版本,本次使用7.5版本。
image.png

7.5版本的es需要java11的支持
image.png

安装相关依赖包:
yum -y install glibc-devel gcc-c++ pcre-devel openssl openssl-devel

安装前关闭防火墙,关闭 selinux

systemctl stop firewalld && systemctl disable firewalld
setenforce 0

安装es:

解压:

tar -zxvf elasticsearch-7.5.0-no-jdk-linux-x86_64.tar.gz
mv elasticsearch-7.5.0 /usr/local/elasticsearch

Elasticsearch 使用 root 用户启动会报错,创建一个普通用户来启动 Elasticsearch:

useradd es

修改 elasticsearch 目录的属主和属组:

cd /usr/local
chown -R elastic.elastic elasticsearch

修改配置文件:
vim elasticsearch/config/elasticsearch.yml

node.name: node-1
network.host: 127.0.0.1
http.port: 9200
cluster.initial_master_nodes: ["node-1"]

切换为普通用户,尝试启动:

su - es
cd /usr/local/elasticsearch/bin
./elasticsearch

设置 elasticsearch 为后台启动,并指定 PID 文件 :

./elasticsearch -p ./elasticsearch-pid -d

部署 kibana:

解压:

tar -zxvf kibana-7.5.0-linux-x86_64.tar.gz
mv kibana-7.5.0 /usr/local/kibana

修改配置文件:

cd /usr/local/kibana/
vim config/kibana.yml

image.png
注: kibana.index,Kibana 在 Elasticsearch 中使用一个索引来存储保存的搜索、可视化效果和仪表盘。如果该索引不存在,Kibana会创建一个新的索引,默认 .kibana;

启动 kibana:

cd bin
./kibana

image.png
后台启动:

nohup ./kibana &

部署 filebeat:

解压

tar -zxvf filebeat-7.5.0-linux-x86_64.tar.gz
mv filebeat-7.5.0-linux-x86_64 /usr/local/filebeat

编辑配置文件:

cd /usr/local/filebeat
vim filebeat.yml
image.png

后台启动 filebeat:

nohup ./filebeat -c filebeat.yml &

到此日志分析系统就已经搭建完成

kibana页面详细配置-更新中~~~~

Avatar*
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速搭建ELK日志分析系统
01-07
官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/5.x/rpm.html ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
搭建EFK
白雪滑落树梢
11-20 2127
文章目录前言一、拓补图二、环境三、配置tomcat服务器1. 安装 JDK ,配置 JAVA 环境2. 安装配置 Tomcat3. Tomcat 配置说明4. 启动 Tomcat5. 优化 Tomcat 启动速度四、配置 Elasticsearch 环境五、安装elasticsearch集群1.部署 Elasticsearch 软件2.检查集群健康状态3.安装 elasticsearch-head 插件六、部署filebeat7.node1安装 Kibana 前言 一、拓补图 二、环境 tomca
EFK】基于K8S构建EFK+logstash+kafka日志平台(1),大数据开发面试回忆录
最新发布
2401_84167072的博客
04-15 906
Elasticsearch 是一个分布式的免费开源搜索和分析引擎,适用于包括文本、数字、地理空间、结构化和非结构化数据等在内的所有类型的数据。Elasticsearch 在 Apache Lucene 的基础上开发而成,由 Elasticsearch N.V.(即现在的 Elastic)于 2010 年首次发布。Elasticsearch 以其简单的 REST 风格 API、分布式特性、速度和可扩展性而闻名,是 Elastic Stack 的核心组件;
搭建EFK(Elasticsearch+Filebeat+Kibana)日志收集系统[windows]
文若书生的专栏
04-11 3059
EFK简介Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。FileBeats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。
efk 搭建
weixin_43707076的博客
02-07 289
efk日志收集
k8s搭建EFK日志中心需要的部署文件
06-10
k8s搭建EFK日志中心需要的部署文件,适用于搭建elasticsearch + fluentd + kibana组成的日志分析平台。适合新手小白直接拿来执行使用的k8s部署脚本文件。因为镜像文件较大,所以需要对应镜像文件的请私聊。此种方案...
EFK+kafka+head日志分析集群部署.rar
07-04
日志分析集群,在本地centos7虚拟机搭建的Es+firebeat+logstash+kibana+kafka+head的完整集群部署文档,很详细,通常的EFK日志分析,加上kafka的消息队列,可以处理PB级别的日志内容。
Elasticsearch+Fluentd+Kafka搭建日志系统
01-20
前言 由于logstash内存占用较大,灵活性相对没那么好,ELK正在被EFK逐步替代.其中本文所讲的EFK是Elasticsearch+Fluentd+Kfka,实际上K应该是Kibana用于...每一个服务都可以横向扩展,添加服务到日志系统中. 配置文件 dock
k8s~部署EFK框架
01-20
EFK,ELK都是目前最为流行的分布式日志框架,主要实现了日志的收集,存储,分析等,它可以与docker容器进行结合,来收集docker的控制台日志,就是stdout日志. elasticsearch.master_data_client说明  默认情况下,每个节点...
记一次K8s EFK(elasticsearch+fluentd+kibana)搭建排错经历
01-07
部署教程:https://qhh.me/2019/09/05/Kubernetes-基于-EFK-技术栈的日志收集实践/ yaml地址:https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/fluentd-elasticsearch 部署教程里面的两个注意...
搭建EFK日志分析系统
weixin_44898311的博客
11-25 804
搭建EFK日志分析系统 背景 这篇文章偏向运维,在我们开发中,日志对于我们来说非常重要,发现问题以及排查问题的必需品。项目在部署一台或者两台的时候我们可以通过Xshell来查看日志。一旦项目部署多台机器之后,我们看日志是非常麻烦的。ELK可以帮助我们来查看日志。elastic官网,EFK有很多产品我们需要下载 elasticsearch,filebeat,kibana,logstash。还需要下载一个jdk(最低版本为1.8),elasticsearch的运行需要jdk的支持(elasticsea.
EFK搭建
asdfsaas的博客
03-17 235
EFK搭建
使用EFK搭建日志采集系统
Haolarn
04-22 1783
背景需求 业务发展越来越庞大,服务器越来越多 各种访问日志、应用日志、错误日志量越来越多,导致运维人员无法很好的去管理日志 开发人员排查问题,需要到服务器上查日志,不方便 运营人员需要一些数据,需要我们运维到服务器上分析日志 前言 Logstash 在之前的日志系统的采集过程中,几乎大多数都使用ELK来进行采集,Logstash 主要的优点就是它的灵活性,这还主要因为它有很多插件。然后它清楚的...
EFK日志系统搭建
codeLife1993的博客
06-04 164
EFK日志系统搭建 安装 elasticsearch-7.8.0 pull 镜像命令如下: docker pull elasticsearch:7.8.0 pull 镜像命令如下: docker run --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -d elasticsearch:7.8.0 检查es是否安装完成 是否有进程 docker ps -a .
EFK环境搭建
Mclaughling的博客
10-28 577
EFK环境搭建 前言 好久没有发布新的文章了,那是因为最近工作需求有点多(人生处处是bug,修了一个还会有下一个),言归正传,这一篇带来的是利用docker快速搭建日志收集系统。 1、为什么需要日志系统 其实有开发经验的同学就会明白,为什么需要一个日志系统,当你的服务众多,用户量又非常大的情况下,某个接口出问题了,但是看代码逻辑是对的没什么问题,但是就是出现了一些很奇怪的结果,那这个时候你想去debug但是又碍于本地环境和生产环境的不同,而且你需要问题发生时候,接口的请求参数,中间发生了什么,响应参数是什么
efk搭建入门教程
luckway的博客
07-20 3508
efk是什么 efk是Elasticsearch Filebeat Kibana 一套自动化收集日志系统,官方网址:https://www.elastic.co/cn/ Beats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。 Kibana 核心产品搭载了一批经典功能:柱状图、线状图、饼图、旭日图,等等
容器化安装环境EFK搭建
Coder_Boy_的博客
07-29 1260
在Kibana中配置索引[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接配置筛选字段 这里按照时间创建成功了查看最终索引数据模拟手动添加日志 查看控制台实时采集了我们到Kibana里查询下 可以看到最终的日志信息可以通过搜索或者日期筛选,字段筛选,等等各种操作查看你需要的日志信息。或者可以在 日志目录下 查看日志
elk和efk搭建
爆裂无球的程序空间
01-20 1205
elk和efk搭建 每天多学一点点~ 话不多说,这就开始吧… 文章目录elk和efk搭建1.前言2. 架构演变3. elk的部署4. efk的部署5.结语 1.前言 上篇说到了canal,年前最后一篇,elk和ekf的搭建 往期专题博客 Centos7安装elasticsearch及kibana并进行安全设置 ElasticSearch集群搭建 spring+mysql集成cana...
docker efk
08-27
- Fluentd是一个开源的日志收集器,它可以从不同的来源(如应用程序、容器、操作系统等)收集日志数据,并将其发送到Elasticsearch进行存储和处理。 - Kibana是一个开源的数据可视化工具,它提供了一个用户友好的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值