一步步教你部署 ELK 日志分析系统(图文详解!)

最新推荐文章于 2024-04-11 19:10:43 发布
最新推荐文章于 2024-04-11 19:10:43 发布
阅读量726 收藏 2
点赞数 2
分类专栏: ELK 日志分析系统(EFK) 文章标签: ELK 日志分析系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51486343/article/details/114333700
版权

文章目录

一、拓扑图

mark

二、需求描述

  1. 配置 ELK 日志分析群集
  2. 使用 Logstash 收集日志
  3. 使用 Kibana 查看分析日志

三、环境介绍

主机 主机名 IP 地址 主要软件
Node1 CentOS 7-1 192.168.126.11 Elasticsearch、Kibana
Node2 CentOS 7-2 192.168.126.12 Elasticsearch
Apache CentOS 7-3 192.168.126.13 Logstash

四、配置步骤

① 配置 Elasticsearch 环境

  1. 登录 CentOS 7-1(192.168.126.11),更改主机名,配置域名解析并查看 Java 环境

    systemctl stop firewalld
systemctl disable firewalld
setenforce 0
#万恶之源,先关防火墙及安全机制

hostnamectl set-hostname node1
su -

vim /etc/hosts
192.168.126.11   node1
192.168.126.12   node2
#尾部添加

java -version
#查看JAVA环境,一般默认是1.8.0_131

--JDK--
cd /opt
#将软件包传至该目录下
rpm -ivh jdk-8u201-linux-x64.rpm

vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$JAVA_HOME/bin:$PATH
#注释:
1.输出定义java的工作目录
2.输出指定java所需的类文件
3.输出重新定义环境变量,$PATH一定要放在$JAVA_HOME的后面,让系统先读取到工作目录中的版本信息


source /etc/profile.d/java.sh
java -version
#检查

  2. 登录 CentOS 7-2(192.168.126.12),同上操作

    hostnamectl set-hostname node2

② 部署 Elasticsearch 软件

(node1)192.168.126.11:

  1. 安装 rpm 包

    cd /opt
#将软件包传至该目录下
rpm -ivh elasticsearch-5.5.0.rpm

  2. 加载系统服务

    systemctl daemon-reload
systemctl enable elasticsearch.service

  3. 更改 ES 主要配置文件

    cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak
#备份

vim /etc/elasticsearch/elasticsearch.yml
//17行	cluster.name: my-elk-cluster							#集群名字
//23行	node.name: node1										#节点名字
//33行	path.data: /data/elk_data								#数据存放路径
//37行	path.logs: /var/log/elasticsearch/						#日志存放路径
//43行	bootstrap.memory_lock: false							#不在启动的时候锁定内存(前端缓存,与IOPS-性能测试方式,每秒读写次数相关)
//55行	network.host: 0.0.0.0									#提供服务绑定的IP地址,0.0.0.0代表所有地址
//59行	http.port: 9200											#侦听端口为9200
//68行	discovery.zen.ping.unicast.hosts: ["node1", "node2"]	#集群发现通过单播实现


grep -v "^#" /etc/elasticsearch/elasticsearch.yml
#检查配置

scp elasticsearch.yml root@192.168.126.12:/etc/elasticsearch/elasticsearch.yml
#将配置好的文件用SCP传至node2,后续只用去改个节点名字即可
最低0.47元/天 解锁文章
Xucf1
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ELK 日志分析系统部署
weixin_63634809的博客
04-26 2769
文章目录一、ELK前言1.1 需要收集的日志1.2 日志收集后,如何可视化1.3 日志收集可视化后,怎么使用1.4 要怎么收集日志二、ELK简介2.1 ElasticSearch介绍2.2 ElasticSearch核心概念2.2 ELK里面有哪些组件 一、ELK前言 1.1 需要收集的日志 系统日志:为监控做准备,要收集tomcat系统日志,tomcat所在节点的日志 服务日志:比如数据库mysql,收集慢查询日志、错误日志、普通日志,要收集tomcat服务日志。 业务日志(业务日
ELK日志分析系统概述及部署
Kzxjjjs的博客
08-02 514
ElasticSearch是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。②Kiabana。
ELK企业日志分析系统部署实战!理论+实战!
01-09
文章目录前言一:理论部分1.1:什么是ELK日志分析系统?有什么作用?1.2:什么原因催生了ELK日志分析系统?1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:ELK的日志处理工作流程是怎样的?二:ELK部署实战2.1:环境介绍2.2:实验拓扑图2.3:实验过程2.3.1:开局优化2.3.2:node1与node2部署elasticsearch软件2.3.3:node1和node2安装elasticsearch-head插件2.3.4:apache服务器部署logstash相关2.3.4:n
ELK】日志系统&部署
五彩斑斓的黑@的博客
10-24 758
提供一个分布式多用户功能的全文搜索引擎,对各类数据实时的索引和查询、高可用性和水平扩展性;存放各类日志,搜索各类大型文档。数据处理工具,可以有多个来源采集数据,对数据进行过滤和转换增强,将数据发给Elasticsearch或其它目的地。针对ElasticSearch的数据可视化平台,可通过各种图表、仪表盘和地图来展示和搜索ElasticSearch的其中数据。它可以整合数据分析、接口灵活、可视化多数据源。
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
最新发布
十七拾的博客
04-11 1945
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
ELK日志分析系统详细部署步骤
Stars1sea的博客
09-21 188
ELK日志分析系统是一个开源的日志管理和分析平台,由三个主要组件组成:Elasticsearch、Logstash和Kibana。Elasticsearch
ELK 企业级日志分析系统(理论加实战部署详解
Chenwei的博文
03-03 1357
ELK 企业级日志分析系统(理论加实战部署详解) 文章目录一、ELK 概述1.1 ELK 的工作原理二、部署详解(一)、ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)(二)、 ELK Logstash 部署(在 Apache 节点上操作)(三)、 ELK Kiabana 部署(在 Node1 节点上操作) 安装包:ELK安装包 一、ELK 概述 ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana三个开源工具配合使用,
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三...Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
ELK日志分析系统搭建
05-01
ELK(Elasticsearch、Logstash和Kibana) 日志分析 系统搭建
采用ELK搭建日志分析系统.docx
10-13
ELK(Elasticsearch, Logstash, Kibana)栈是一种流行的日志分析和管理系统,它可以帮助企业收集、处理、存储和展示来自不同来源的日志数据。本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,...
ELK日志分析集群部署
weixin_56270746的博客
07-08 1134
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。在ELK架构中,Elasticsearch、Logstash和Kibana三款软件作用如下: 2、Elasticsearch(es) Elast
ELK日志分析系统ELK搭建部署
weixin_71429790的博客
10-11 2658
ELK搭建与部署
ELK日志分析系统配置方法,很详细!
aaa1414124211的博客
10-29 830
本章目录一.案例环境:配置ELK日志分析系统1.1:配置elasticsearch环境1.2:部署elasticsearch软件三级目录 一.案例环境:配置ELK日志分析系统 配置和安装ELK日志分析系统,安装集群方式,2个elasticsearch节点,并监控apache服务器日志 环境搭建: 主机 操作系统 主机名 IP地址 主要软件 服务器 Centos7.4 node1 20.0.0.30 Elasticsearch Kibana 服务器
ELK日志系统浅析与部署
热门推荐
Mars
06-22 3万+
一、ELK应用场景在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。无论是开发人员还是运维人员都无法准确的定位服务、服务器上面出现的种种问题,也没有高效搜索日志内容从而快速定位问题的方式。因此需要一个集中式、独立的、搜集管理各个服务和服务器上的日志信息,集中管理,并提供良好的UI界面进行数据展示,处理分析。得此:ELK提供一套开源的解决方案,能高效、简便的满足以上...
ELK日志服务搭建和配置-详解
weixin_35252069的博客
08-03 730
ELK日志框架搭建详解
elk日志分析简介及配置
m0_57207884的博客
08-16 213
第十二章 ELK日志分析系统 一、 ELK:开源的实时日志分析平台,由ElasticSearch、Logstash、Kiabana三个开源工具组成 ElasticSearch(简称ES):分布式实时分析搜索引擎,具有分布式,零配置、自动发现、索引自动分片、索引副本机制、RESTful风格接口、多数据源、自动搜索负载等特点。 Logstash:用于日志收集,同时可以对数据处理并输出给ES Kibana:提供图形化的日志分析界面,可以汇总、分析和搜索重要数据日志 二、 日志处理分析的步骤: 1、将日志进行集中化
日志系统ELK的简单配置
MieMieFly的专栏
11-26 304
日志流向:kafka-->logstash-->Elasticsearch-->Kibana Logstash配置 可以配置接入N多种log渠道,现在我配置的只是接入kafka渠道。 配置文件在\logstash-2.3.4\config目录下 要配置的是如下两个参数体: input:数据来源。 output:数据存储到哪里。 input{ kafka{ zk_connect=>"127.0.0.1:2181" topic_id=>"myl...
ELK日志分析平台搭建和使用
real向往的博客
03-31 642
ELK介绍 ELK是三个开源工具组成,简单解释如下: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。 Kibana 也是一个开源和免费的工具,它可以为 Logstas...
搭建日志服务器ELK
11-25
通过本次实验,我们可以掌握ELK的概念和原理,实现日志分析平台的部署ELK是一个由logstash、Elasticsearch和Kibana这三个开源工具组成的日志管理和分析平台。logstash负责收集、过滤和转换日志数据,然后将其发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xucf1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值