ELK集群架构

最新推荐文章于 2024-01-17 10:16:15 发布
最新推荐文章于 2024-01-17 10:16:15 发布
阅读量321 收藏 1
点赞数
分类专栏: ELK 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51667597/article/details/112251743
版权

elk集群架构 ELK综合练习

  1. elastic(类似数据库存储数据的) 对外端口9200 内部通信9300
    tar -xf elasticsearch-7.10.0-linux-x86_64.tar.gz -C /usr/local/
    创建elstic用户
    chown -R elastic.elastic /usr/local/elasticsearch-7.10.0
    在每个节点上设置系统内核参数
    设置内存映射
    sysctl -w vm.max_map_count=262144 > /etc/sysctl.conf
    sysctl -p
    设置一下文件句柄 /etc/security/limits.conf

  • soft nofile 65536

  • hard nofile 131072

  • soft nproc 2048

  • hard nproc 4096
    在每个集群中配置如下参数
    /usr/local/elasticsearch-7.10.0/config/elasticsearch.yml

    cluster.name: elk
    node.name: ela1
    node.data: true
    network.host: 0.0.0.0
    http.port: 9200

    discovery.seed_hosts:
    - 192.168.136.130
    - 192.168.136.133:9300
    - 192.168.136.137
    cluster.initial_master_nodes: [“ela1”, “ela2”, “ela3”]
    后面两台配置文件只修改node.name: ela2 ela3
    切换用户去执行启动
    su - elastic
    cd /usr/local/elasticsearch-7.10.0
    ./bin/elasticsearch -d -p /tmp/elasticsearch.pid
    -d 指定后台运行
    -p 指定运行文件(方便kill掉)
    查看集群健康状态
    curl -X GET “localhost:9200/_cat/health?v”
    查看集群节点信息
    curl -X GET “localhost:9200/_cat/nodes?v”

如果使用root执行启动文件或者配置没问题尝试 集群有问题的按照此步骤做一遍

找到进程

[elastic@ela1 elasticsearch-7.10.0]$ jdk/bin/jps
8244 Jps
7526 Elasticsearch

杀死进程

[elastic@ela1 elasticsearch-7.10.0]$ kill -9 7526

删除零时文件

[elastic@ela1 elasticsearch-7.10.0]$ rm -rf /tmp/elasticsearch-*

删除数据目录中的所有文件

[elastic@ela1 elasticsearch-7.10.0]$ rm -rf data/*

删除 keystore 文件

[elastic@ela1 elasticsearch-7.10.0]$ rm -rf config/elasticsearch.keystore

重新启动进程

[elastic@ela1 elasticsearch-7.10.0]$ bin/elasticsearch -d -p /tmp/elk.pid

部署单个elasticsearch https://blog.csdn.net/qq_22648091/article/details/110219679
如果之前用root用户执行过启动则需要删除执行的文件
查看是否root用户执行 ls -l config/
rm -rf config/elasticsearch.keystore

  1. Logstash (日志过滤器)端口9600
    tar xf logstash-7.10.0-linux-x86_64.tar.gz -C /usr/local/
    在目录下vim first-pipeline.conf 用-f指定这个文件
    input {
    #stdin { }
    beats {
    port => 5044
    }
    }

filter {
grok {
match => { “message” => “%{COMBINEDAPACHELOG}”}
remove_field => [ “message” ]
}
geoip {
source => “clientip”
}
}

output {
stdout {
codec => rubydebug
}
if [event][dataset] == “nginx.access” {
elasticsearch {
# 这里是输出到 elasticsearch 集群中
hosts => [“192.168.136.130:9200”,“192.168.136.133:9200”,“192.168.136.137:9200”]

    # 创建索引,索引好比是MySQL 数据库中的表名称
    index => "nginx-access-%{+YYYY.MM.dd}"
}

} else if [event][dataset] == “nginx.error” {
elasticsearch {
# 这里是输出到 elasticsearch 集群中
hosts => [“192.168.136.130:9200”,“192.168.136.133:9200”,“192.168.136.137:9200”]
# manage_template => false

    # 创建索引,索引好比是MySQL 数据库中的表名称
    index => "nginx-error-%{+YYYY.MM.dd}"
}

}
}
行如下命令可以测试配置文件(在目录下)
bin/logstash -f first-pipeline.conf --config.test_and_exit

-f 用于指定管道配置文件。
运行如下命令启动 Logstatsh
bin/logstash -f first-pipeline.conf --config.reload.automatic
–config.reload.automatic 会在你修改管道配置文件后自动加载,而不必重新启动 Logstash。

3.Filebeat (日志收集)端口号5044
tar xzvf filebeat-7.10.1-linux-x86_64.tar.gz -C /usr/local/
查看可以启用的模块列表
./filebeat modules list
启用 nginx 模块
例如,下面的命令启用 nginx 的配置模块:
./filebeat modules enable nginx
配置 nginx 模块 modules.d/nginx.yml 文件内容:

  • module: nginx
    access:

    开启搜集访问日志

    enabled: true

    var.paths:

    error:

    开启搜集错误日志

    enabled: true
    #var.paths:
    ingress_controller:
    #它可以在K8S环境中用于解析nginx日志的入口,默认禁用此选项
    enabled: false
    #var.paths:

默认路径
/var/log/nginx/assecc.log
/var/log/nginx/error.log
var.paths 接收的值是一个数组,可以使用如下方式配置。

  • module: nginx
    access:

    开启搜集访问日志

    enabled: true
    var.paths: ["/var/log/nginx/access.log*"]

vi /usr/local/filebeat-7.10.0-linux-x86_64/filebeat.yml
第189行注释去掉 5044端口开放
第176行注释 9200端口关闭
./filebeat启动 启动会卡住不动
nohup ./filebeat & 后台启动

验证
向日志文件中输入日志
echo ‘10.9.29.211 - - [29/Dec/2020:17:43:09 +0800] “GET /35949/bundles/plugin/uptime/uptime.plugin.js HTTP/1.1” 200 5869 “http://10.9.12.250:8080/app/home” “Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116 Safari/537.36 QBCore/4.0.1301.400 QQBrowser/9.0.2524.400 Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat” “-”’ >> /var/log/nginx/access.log

echo ‘2020/12/29 15:25:10 [warn] 3380#3380: *161 an upstream response is buffered to a temporary file /var/cache/nginx/proxy_temp/5/00/0000000005 while reading upstream, client: 10.9.29.234, server: localhost, request: “GET /35949/bundles/plugin/data/data.plugin.js HTTP/1.1”, upstream: “http://127.0.0.1:5601/35949/bundles/plugin/data/data.plugin.js”, host: “10.9.12.250:8080”, referrer: “http://10.9.12.250:8080/app/home”’ >> /var/log/nginx/error.log

Logstash 的终端应有相应的输出
验证Elasticsearch是否创建了索引
[root@lvs ~]# curl -X GET “192.168.136.130:9200/_cat/indices”
green open logstash-2020.12.29-000001 ZJCk7R4xQyCAulrSg2QR2Q 1 1 2 0 58.7kb 29.3kb
green open nginx-access-2020.12.29 xVFMBC3oSc6j2gbTnN_XyQ 1 1 1 0 57.5kb 28.7kb
green open nginx-error-2020.12.29 hTPuBQjZQ_iyJeuTbvxBDg 1 1 1 0 57.4kb 28.7kb

logstash-2020.12.29-000001 是原来的
nginx-access-2020.12.29 和 nginx-error-2020.12.29 是新建立的。

必须先起5044 后起9600 他们是一个pid kill一个两个进程都没了
如果先起9600 附带的5044也会起来 因为配置文件有5044那样是没有效果的
不会处理日志转到集群中 必须先让5044起然后让他卡在那 再执行起9600的命令才会处理追加的日志

和我走夜路.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ossutil 上传文件PHP
是日已过,命亦随减的博客
12-30 399
ossutil支持在Windows、Linux、macOS等系统上运行,您可以根据自己的环境下载和安装合适版本。 Linux系统(以64位系统为例) 下载工具。 > wget http://gosspublic.alicdn.com/ossutil/1.7.0/ossutil64 修改文件执行权限。 > chmod 755 ossutil64 使用交互式配置生成配置文件。 输入配置命令。 > ./ossutil64 config 根据提示
linux部署oss对象存储工具ossutil
云中鹿的博客
07-08 1201
如果配置填错了,可以重新执行ossutil config 修改相关配置。返回一下信息则代表成功啦,去oss控制台bucket空间内就可以看到了。3.填写endpoint:根据自己的服务器节点填写,oss控制台有。切记弹出的窗口包括ak和sk注意保存,否则只能删除重新创建。6.stsToken,临时访问token,直接回车。2.2 准备配置,安装完成后需要初始化一下配置。1.配置文件地址,建议直接回车使用默认配置。4.AK:前面创建的ak。2.选择语言CH/EN。这里可能分6个步骤(
Linux安装阿里云OSS
Soul Blog
05-30 2066
1. 安装 本次主要记载在ubuntu上面使用阿里云oss 进入阿里云官网,进入OSS页面,找到 Linux 的安装包下载选项 选择自己的路径解压 安装过程中会出现错误,解决如下 # First error ./oss-browser: error while loading shared libraries: libgconf-2.so.4: cannot open shared object file: No such file or directory sudo apt-get
阿里云Linux挂载OSS操作
辉源的博客
05-12 2467
OSS挂载下载系统对应工具包安装修改配置文件 下载系统对应工具包 阿里云安装OSS工具地址 https://help.aliyun.com/document_detail/32196.html 这边提供CentOS6,7地址: CentOS7: wget http://gosspublic.alicdn.com/ossfs/ossfs_1.80.5_centos7.0_x86_64.rpm?spm...
Linux本地数据上传到阿里云OSS
maque0312的技术博客
05-10 1223
这篇文章主要是介绍如何将服务器本地的数据上传到阿里云OSS的指定bucket中,最重要的参考文档是数据迁移单机部署。我第一次上传数据到OSS上时,步骤要比前面的链接中介绍的要麻烦,ossimport工具还是v2.1,现在已经更新到了v2.2,而且阿里云的工程师将很多步骤封装了起来,因此流程简化了不少,大家可以直接参考前面的文档。我这份主要是针对linux服务器单机模式数据上传的,Windows的请直接移步前方链接。 1. 环境配置和工具下载 第一步,要确保Linux本地已经有了Java 1.7及以上的运
elk集群部署手册
08-22
**ELK集群部署手册** ELK(Elasticsearch, Logstash, Kibana)是用于日志管理和分析的流行开源工具栈。这个集群部署手册将详细介绍如何构建和配置ELK集群,以便有效地处理、解析、存储和展示大量日志数据。 ### ...
架构师日志平台ELKStack实践视频.zip
02-12
2.es集群.flv 3-logstash快速入门.flv 4-logstash收集系统日志-file.flv 5-logstash收集java日志-codec.flv 6-kibana介绍.flv 7-logstash收集nginx访问日志-json.flv 8-logstash收集syslog日志.flv 9-logstash收集...
ELK入门及集群搭建快速实践1
08-08
对于大型或复杂的日志分析需求,可能还需要扩展ELK架构,例如使用Filebeat代替Logstash进行日志收集,或者使用更高级的过滤和处理规则。此外,还可以利用Elastic Stack的其他组件,如Metricbeat和Packetbeat,来收集...
ELK入门及集群搭建快速实践.docx
03-05
2. **分布式架构**:为了处理大规模日志数据,Elasticsearch可以部署为集群,Logstash也可以多节点部署,提高日志处理能力。 3. **扩展架构**:在日志数据需要二次处理或供多个系统使用时,可能需要引入额外的工具,...
elk线上实战
01-09
在本篇文章中,我们将深入探讨ELK线上实战中的整体部署架构及其相关知识点。 首先,Elasticsearch作为核心组件,是一个分布式、RESTful风格的搜索和数据分析引擎,具有高可用性和可扩展性。在ELK栈中,Elastic...
linux上传文件到oss的方法
weixin_33816821的博客
01-17 2222
https://help.aliyun.com/document_detail/56990.html?spm=a2c4g.11186623.6.1282.5a5216bblAREjm https://help.aliyun.com/document_detail/50452.html?spm=a2c4g.11174283.6.1275.24747da2SQFT45 实时同步有第三方工具ossy...
《Linux驱动:使用音频设备驱动框架-OSS构建音频设备驱动》
qq_40709487的博客
10-29 1831
OSS(Open Sound System(开放声音系统)),是unix平台上一个统一的音频接口。ALSA (Advanced Linux Sound Architecture(高级Linux声音体系)) 是为声卡提供驱动的Linux内核组件,替代OSS。在这里先来分析简单的OSS,后面有时间再研究下ALSA。分析OSS的基本框架,最后通过一个例子总结下OSS框架下实现一个音频设备驱动的一般步骤。
实现文件上传到OSS
weixin_67366454的博客
01-08 999
到这里,我们会发现在工具类里面的方法是非静态的,需要用相关对象进行调用,这里我们将创建一个配置类,将配置类里面的参数传入到AliOssUtil对象里面,并将该对象交给spring容器管理。这里,我们需要知道的是,上传文件成功后,我们调用工具类里面的方法的返回值是将该文件存 储的访问地址进行拼接后的字符串,将该地址返回到前端页面,前端页面就会根据地址拿到图片进 行显示。补充:Bucket可以理解为存储我们上传文件的一个库,上传的文件都会存储到该位置,AccessKey就是对我们身份的一种验证。
linux oss驱动分析(一)
weixin_43138570的博客
09-26 1603
linux oss驱动分析(一)设备注册 linux oss驱动核心文件为/sound/sound_core.c。如下: 在linux内核中配置了SOUND_OSS_CORE,init_soundcore就会生效。 init_soundcore中主要做了: 1.注册了字符设备sound,以及操作函数soundcore_fops 2.在/sys/class中创建了sound设备类节点,而后调用的...
将文件上传到阿里云OSS(简单上传)
weixin_46969401的博客
08-11 2875
上传至阿里云需获取文件绝对路径,这里先将文件上传到本地临时存放路径,以便于后续获取上传到阿里云时获取绝对路径,上传成功之后,将临时文件删除 前端(提交文件的form表单): <body> <form action="/upload" method="POST" enctype="multipart/form-data"> 文件:<input type="file" name="test" /> <input type="sub
关于QT程序部署到linux及阿里云平台短信及语音更改服务器主机名
最新发布
guangod的博客
01-17 1068
qt
Linux环境Shell脚本上传下载阿里云OSS文件
weixin_34410662的博客
11-01 5019
为什么80%的码农都做不了架构师?>>> ...
Ubuntu Linux定时备份数据库,并上传到阿里云OSS
小朱的专栏
12-22 2126
生产环境中可能会遇到各种各样的问题,为了防止数据丢失和容灾,定时备份数据库就显得很重要了。本文使用crontab定时运行shell脚本,shell脚本中备份MySQL到本地并上传到阿里云OSS对象存储。先看shell脚本(shell脚本处理了数据库备份,数据库备份同步上传云端,七天前数据库备份删除):
定时执行Linux shell脚本实现SFTP定时上传下载文件
热门推荐
YSX的专栏
02-24 2万+
一:定时任务 1.执行命令:crontab -e 2.按 i 编辑文件,添加命令如下: 10 12 * * * sh /home/uploadFile.sh 10 12 * * * 指每天12点10分开始执行该定时任务(具体时间用法可以参考其他资料) sh /home/uploadFile.sh 指执行 home目录下的脚本uploadFile.sh 3.按ESC返回命令行模式,再按:...
docker ELK集群
07-27
- *1* *2* [基于 Docker 的 ELK 高可用集群架构](https://blog.csdn.net/IT_ZRS/article/details/125466805)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值