elk部署+es二进制部署

已于 2024-03-12 16:40:06 修改
阅读量96 收藏
点赞数
文章标签: elk
于 2023-08-30 13:50:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51711897/article/details/132475878
版权

Filebeat+Redis+Logstash+Elasticse

elk概述

ELK是一组开源软件的简称,其包括Elasticsearch、Logstash 和 Kibana。ELK最近几年发展迅速,已经成为目前最流行的集中式日志解决方案。
Elasticsearch: 能对大容量的数据进行接近实时的存储,搜索和分析操作。 本项目中主要通过Elasticsearch存储所有获取的日志。
Logstash: 数据收集引擎,它支持动态的的从各种数据源获取数据,并对数据进行过滤,分析,丰富,统一格式等操作,然后存储到用户指定的位置。
Kibana: 数据分析与可视化平台,对Elasticsearch存储的数据进行可视化分析,通过表格的形式展现出来。
Filebeat: 轻量级的开源日志文件数据搜集器。通常在需要采集数据的客户端安装Filebeat,并指定目录与日志格式,Filebeat就能快速收集数据,并发送给logstash进行解析,或是直接发给Elasticsearch存储。
Redis:NoSQL数据库(key-value),也数据轻型消息队列,不仅可以对高并发日志进行削峰还可以对整个架构进行解耦。

参考博客

https://blog.csdn.net/m0_54255157/article/details/132695348

新型ELK框架

在这里插入图片描述

部署过程

1、客户端安装filebeat
早期的ELK架构中使用Logstash收集、解析日志,但是Logstash对内存、cpu、io等资源消耗比较高。相比Logstash,Beats所占系统的CPU和内存几乎可以忽略不计。
Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。

(2)filebeat的工作原理
启动Filebeat时,它将启动一个或多个输入,这些输入将在为日志数据指定的位置中查找。对于Filebeat所找到的每个日志,Filebeat都会启动收集器。每个收集器都读取单个日志以获取新内容,并将新日志数据发送到libbeat,libbeat将聚集事件,并将聚集的数据发送到为Filebeat配置的输出。

工作流程图如下。
在这里插入图片描述
从图中所示,filebeat结构:由两个组件构成,分别是inputs(输入)和harvesters(收集器),这些组件一起工作来跟踪文件并将事件数据发送到您指定的输出,harvester负责读取单个文件的内容。harvester逐行读取每个文件,并将内容发送到输出。为每个文件启动一个harvester。harvester负责打开和关闭文件,这意味着文件描述符在harvester运行时保持打开状态。如果在收集文件时删除或重命名文件,Filebeat将继续读取该文件。这样做的副作用是,磁盘上的空间一直保留到harvester关闭。默认情况下,Filebeat保持文件打开,直到达到close_inactive。
关闭harvester可以会产生的结果:
文件处理程序关闭,如果harvester仍在读取文件时被删除,则释放底层资源。
只有在scan_frequency结束之后,才会再次启动文件的收集。
如果该文件在harvester关闭时被移动或删除,该文件的收集将不会继续。

部署

filebeat的安装

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.6.2-linux-x86_64.tar.gz
mv filebeat-7.6.2-linux-x86_64.tar.gz /home/tar/
tar -xvf /home/tar/filebeat-7.6.2-linux-x86_64.tar.gz
vim /home/tar/filebeat-7.6.2-linux-x86_64/config/file_beat.yml
enabled:true
paths:程序日志路径
output.redis:日志输出地方
hosts:redis所在服务器IP
port:redis端口
key:redis中的key

# 收取日志信息
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/device-status-handle-service/logs/device_status_handle_service-error.log
  multiline.pattern: '[0-9]{2}:[0-9]{2}:[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  fields:
    log_source: "device-status-handle-service"
    
- type: log
  enabled: true
  paths:
   - /home/datacenter/datacenter-timer-task-handle-service/logs/datacenter_timer_task_handle_service-error.log
  multiline.pattern: '[0-9]{2}:[0-9]{2}:[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  fields:
    log_source: "datacenter-timer-task-handle-service"

# 将上面获取到的日志获取到redis中
output.redis:
  enabled: true
  hosts: ["192.168.5.6:6379"]
  key: "messages"
  db: 1
  password: "sqqadmin"
# 执行
./filebeat -e -c filebeat.yml

# 通过rpm安装的执行
# 配置文件书写
vim /etc/filebeat/filebeat.yml
# 然后启动
systemctl enable filebeat
systemctl start filebeat


# 处理截取问题
- type: log
  enabled: true
  paths:
   - /home/datacenter/datacenter-open-api/logs/datacenter-openapi-info.log
   - /home/datacenter/datacenter-open-api/logs/datacenter-openapi-error.log
  max_bytes: 1073741824
  multiline.pattern: '[0-9]{2}:[0-9]{2}:[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  multiline.max_lines: 5000
  fields:
     log_source: "datacenter-open-api"
将收集到的日志存到不同的redis键值中
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/****-handle-service/.pattern: '[0-9]{2}:[0-9]{2}:[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  fields:
    log_source: "***-handle-service"

output.redis:
  enabled: true
  hosts: ["192.168.5.6:6379"]
  key: "****-handle-service"
  db: 1
  password: "sqqadmin"

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /home/datacenter/datacenter-timer-task-handle-service/logs/datacenter_timer_task_handle_service-error.log
  multiline.pattern: '[0-9]{2}:[0-9]{2}:[0-9]{2}'
  multiline.negate: true
  multiline.match: after
  fields:
    log_source: "****-handle-service"

output.redis:
  enabled: true
  hosts: ["192.168.5.6:6379"]
  key: "*****handle-service"
  db: 1
  password: "sqqadmin"
logstash取对应的日志
input{
   
    redis{
   
      host=>"192.168.5.6"
      port=>"6379"
      data_type=>"list"
      key=>"*****handle-service"
      password=>"sqqadmin"
      db=> 1
    }
}
output{
   
    elasticsearch{
   
            hosts=>["https://192.168.5.6:9200"]
            index=>"******handle_service-%{+YYYY.MM.dd}"
            user => "elastic"
            password => "5********rnPzW"
            cacert => "/home/tar/logstash-8.9.1/certs/http_ca.crt"
            ssl => true
            ssl_certificate_verification => true
    }
}
input{
   
    redis{
   
      host=>"192.168.5.6"
      port=>"6379"
      data_type=>"list"
      key=>"*****handle-service"
      password=>"sqqadmin"
      db=> 1
    }
}
output{
   
    elasticsearch{
   
            hosts=>["https://192.168.5.6:9200"]
            index=>"********handle-service-%{+YYYY.MM.dd}"
            user => "elastic"
            password => "******o2rnPzW"
            cacert => "/home/tar/logstash-8.9.1/certs/http_ca.crt"
最低0.47元/天 解锁文章
weixin_51711897
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
ELK6.6安装部署及架构介绍(二进制)-有视频课件
04-21
ELK 6.6 安装软件包括 jdk-8u201-linux-x64.tar.gz 182.9M2019-02-27 11:46 elasticsearch-6.6.0.tar.gz 108.8M2019-02-27 11:45 kafka_2.11-2.1.1.tgz 59.2M2019-02-27 11:45 logstash-6.6.0.tar.gz 161.8M2019-02-27 11:45 kibana-6.6.0-linux-x86_64.tar.gz 172.3M2019-02-27 11:45 zookeeper-3.4.13.tar.gz 35.5M2019-02-27 11:45 nginx-1.14.2.tar.gz 992KB2019-02-27 11:45 redis-4.0.9.tar.gz 1.7M2019-02-27 11:45 filebeat-6.6.0-linux-x86_64.tar.gz 11.1M2019-02-27 11:45
ELK 二进制安装并收集nginx日志
weixin_30477293的博客
07-11 353
对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch(java)、Logstash(jruby)、Kibana技术栈的结合, ELK5.X搭建并收集Nginx日志 EL...
ELK部署
weixin_44515412的博客
11-17 1243
本次采用最小化安装环境: 2c4g centos7 v7.6.2 操作系统盘50G 192.168.150.171 elk-1 Elasticsearch+kibana 192.168.150.172 elk-2 Elasticsearch 192.168.150.173 elk-3 Logstash 192.168.150.174 tomcat等服务 可以额外添加50G数据磁盘格式化挂载到/elk: (有问题 后续再弄) 参见博客:https://blog.csdn.net/weixin_4451541
es集群+elk搭建+kafka搭建分布式日志收集系统
黎明大大的博客
07-06 1154
前提准备: 1.ES+kibana+logstash 一台虚拟机配置运行内存3G,由于本人电脑资源有限开了2台 2.kafka+zookeeper 一台虚拟机,运行内存1G 共7个G 原理图: 更加详细的原理elk原理可以看我之前的一篇文章,有专门说到,这里就不说了 一、安装jdk 1.安装之前先检查一下系统有没有自带open-jdk 命令: rpm -qa |grep java r...
ELK分布式日志收集搭建和使用
weixin_30273763的博客
01-22 192
大型系统分布式日志采集系统ELK全框架 SpringBootSecurity1、传统系统日志收集的问题2、Logstash操作工作原理3、分布式日志收集ELK原理4、Elasticsearch+Logstash+Kiabana整合5、Logstash将数据推送到ES6、Kibana图形界面展示ES日志信息 搭建环境虚拟机要求:2G以上内存 1.传统问题: 传统系统日志收集的问题 在...
elk部署需要的工具elasticearch二进制
11-02
2. **解压并移动**: 将下载的Elasticsearch二进制包解压至合适的位置,例如`/usr/local/elasticsearch`。 3. **配置**: 修改`config/elasticsearch.yml`,根据实际需求配置集群名、节点设置、网络端口等。 4. **启动...
elk部署包简单版本11111
12-25
- Logstash的二进制文件和配置文件,可能已经配置了常见的输入(如filebeat、syslog等)、过滤器(如grok、date等)和输出(Elasticsearch)插件。 - Kibana的安装包,预配置了连接到Elasticsearch的设置,可能还...
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
二、修改 Elasticsearch 配置文件 Elasticsearch 配置文件位于 `/etc/elasticsearch/elasticsearch.yml`,可以使用以下命令修改配置文件: `vim /etc/elasticsearch/elasticsearch.yml` 在配置文件中,可以定义...
ELKB介绍和二进制安装和收集k8s worker日志
weixin_44093727的博客
02-12 848
ELKB介绍和二进制安装和收集k8s worker日志
ELK的安装部署
weixin_47677347的博客
09-27 566
elk简介: elasticsearch: 分布式搜索引擎 logstash: 日志收集与过滤,输出给elasticsearch Kibana: 图形化展示 elasticsearch简介 Elasticsearch(简称ES)是一个分布式、RESTful 风格的搜索和数据分析引擎, 用于集中存储日志数据。 Elasticsearch术语: Index:索引是多个文档的集合 Document:Index里每条记录称为Document,若干文档构建一个Index Type:一个Index可以定义一种
(二)安装Elasticsearch单机服务 以及常见问题的解决
hd20086996的博客
10-12 616
目录1 准备工作1.1 安装JDK1.2 下载安装包1.3 创建elastic用户2 启动ES服务2.1 修改配置文件3 验证ES服务是否可用4 关闭与重启服务4.1 关闭服务4.2 重启服务5 常见问题及解决方法5.1 使用ES专属用户登录时出错5.2 syscall filter - 不能安装5.3 memory is not locked - 内存没有锁定5.4 max virtual memory - 最大虚拟内存太小5.5 max number of threads - 最大线程数太小5.6 ma
ES(三)ELK的搭建与使用
upupfeng的博客
01-08 3389
ES(三)ELK的搭建与使用 概念 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、...
ELK安装部署搭建
m0_61664359的博客
01-20 3830
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
ELK日志分析系统之Elasticsearch 的部署安装
zhl52306的博客
02-23 725
ELK企业级日志分析系统之 Elasticsearch 的部署安装
ELK搜索引擎三剑客(存储+检索+分析) ---elasticsearch
qq_41794285的博客
07-09 612
ELK搜索引擎三剑客(存储+检索+分析) —elasticsearch elasticsearch:分布式搜索引擎,大规模数据的搜索 下载es设置软连接 环境变量 first: #编辑/etc/security/limits.conf,追加以下内容: * - nofile 65536 #针对当前系统针对所有用户最大打开文件数为65536 second: #编辑/etc/...
(踩坑)小白安装 ELK 步骤方法
最新发布
王嘞嘞的前端之路
02-22 1345
2. 通过 test.yml 配置文件,是在 B 服务器的 filebeat 轻量级插件采集日志,推送给 A 服务器的 logstash ,由 A 服务器的 logstash 推给 A 的 ES ,最后通过 A 的 K 展示出来。等,一个服务器每天报3种类型的日志,则需要写脚本,需要每天自动创建索引。2. 模拟生产环境,服务器生成3种log日志,php,mysql,nginx ,通过logstash配置文件按ip+日志类型+年份,按年推送到 kibana 中。(还没开始,评估了下,基本没可能。
ES+Logstash+Kibana(ELK)部署---废弃版,请勿参考
l6xy6的博客
01-24 1145
有时在进行编写程序,写到查询语句时,往往我会使用kibana进行书写,然后再粘贴到程序中。发现登陆到网址提示需要再es安装路径下执行:bin\elasticsearch-create-enrollment-token.bat --scope kibana。这边考虑虚拟机内存给的少了,查阅文档,需要2G以上,添加到2G还是启动失败,参考其他答案,需要解决线程开启问题和虚拟机内存问题。​ Kibana是ES提供的一个基于Node.js的管理控制台, 可以很容易实现高级的数据分析和可视化,以图标的形式展现出来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weixin_51711897

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值