ELK日志分析平台部署

最新推荐文章于 2024-07-09 11:26:49 发布
最新推荐文章于 2024-07-09 11:26:49 发布
阅读量69 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52974793/article/details/114496561
版权

准备2台centos7.3虚拟机
1、主机名:elk1 IP:192.168.0.2 安装:elasticsearch、logstash、kibana、Filebeat
2、主机名:elk2 IP:192.168.0.3 安装:elasticsearch、logstash、apache

一:部署elasticsearch群集
1、配置主机elk1为第一台群集节点
1)修改主机名
vim /etc/hostname
在这里插入图片描述

2)配置映射关系
vim /etc/hosts
在这里插入图片描述

3)修改系统限制
[root@elk-n1 ~]# vim /etc/security/limits.conf
在这里插入图片描述

4)安装Java环境(Java环境必须是1.8版本以上的)
在这里插入图片描述

5)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6)安装elasticsearch

在这里插入图片描述

7)创建elasticsearch data的存放目录,并修改该目录的属主属组

8)修改elasticsearch的日志属主属组
在这里插入图片描述

9)修改elasticsearch的配置文件
[root@elk-n1 ~]# vim /etc/elasticsearch/elasticsearch.yml

cluster.name: my-elk //设置集群名称
node.name: elk1 //设置主节点名称
node.master: true //主节点
node.data: true //数据节点
path.data: /var/es-data //修改data存放路径
path.logs: /var/log/elasticsearch //修改logs日志的路径
bootstrap.memory_lock: true //配置内存使用交换分区
network.host: 0.0.0.0 //监听的网络地址
http.port: 9200 //开启监听的端口
cluster.initial_master_nodes: [“elk1”] //集群初始主节点
discovery.zen.ping.unicast.hosts: [“elk1”,“elk2”] //节点单播通信
http.cors.enabled: true
http.cors.allow-origin: “*” //使head插件可以访问es

10)修改elasticsearch的服务配置文件
[root@elk-n1 ~]# vim /usr/lib/systemd/system/elasticsearch.service

在这里插入图片描述

11)启动elasticsearch
在这里插入图片描述
在这里插入图片描述

2、配置主机elk2为第二台群集节点
1)、修改主机名
[root@elk-n2 ~]# vim /etc/hostname
在这里插入图片描述

2)添加映射关系
[root@elk-n2 ~]# vim /etc/hosts
在这里插入图片描述

3)修改系统限制
4)[root@elk-n2 ~]# vim /etc/security/limits.conf
在这里插入图片描述

5)安装JAVA环境(JAVA环境必须是1.8版本以上的)
在这里插入图片描述

6)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7)创建elasticsearch data的存放目录,并修改该目录的属主属组
mkdir -p /var/es-data
chown -R elasticsearch:elasticsearch /var/log/elasticsearch/
8)修改elasticsearch的配置文件
vim /etc/elasticsearch/elasticsearch.yml
cluster.name: my-elk //设置集群名称
node.name: elk2 //设置主节点名称
node.master: true //主节点
node.data: true //数据节点
path.data: /var/es-data //修改data存放路径
path.logs: /var/log/elasticsearch //修改logs日志的路径
bootstrap.memory_lock: true //配置内存使用交换分区
network.host: 0.0.0.0 //监听的网络地址
http.port: 9200 //开启监听的端口
cluster.initial_master_nodes: [“elk1”] //集群初始主节点
discovery.zen.ping.unicast.hosts: [“elk1”,“elk2”] //节点单播通信
http.cors.enabled: true
http.cors.allow-origin: “*” //使head插件可以访问es

9)修改elasticsearch服务的配置文件
vim /usr/lib/systemd/system/elasticsearch.service
在这里插入图片描述

10)启动elasticsearch
在这里插入图片描述

[root@elk-n2 ~]# firefox 192.168.0.3:9200

在这里插入图片描述

3、在elk1主机上安装Head插件
1)安装EPEL源
在这里插入图片描述

2)先安装phantomjs
在这里插入图片描述
在这里插入图片描述

3)安装Head插件
①Head插件本质上是一个nodejs工程,因此需要安装node,使用npm来安装依赖的包
在这里插入图片描述
在这里插入图片描述

4)安装git,下载Head插件

git clone https://github.com/mobz/elasticsearch-head.git
在这里插入图片描述

5)安装grunt
npm install -g grunt --registry=https://registry.npm.taobao.org
在这里插入图片描述
在这里插入图片描述

6)配置elasticsearch-head下Gruntfile.js 文件,修改connect配置节点
[root@elk-n1 ~]# vim Gruntfile.js

7)修改_site/app.js文件
在这里插入图片描述

8)后台启动Head插件服务

在这里插入图片描述
在这里插入图片描述

4、安装配置logstash
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1)日志采集配置
在这里插入图片描述
在这里插入图片描述

2)查看日志
在这里插入图片描述

5、安装kibana

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6、安装并配置Filebeat

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7、访问验证
在这里插入图片描述

二:部署输出apache日志
1、安装apache
在这里插入图片描述
在这里插入图片描述

2、安装配置logstash

在这里插入图片描述

[root@elk-n2 ~]# vim /etc/logstash/conf.d/apache_error.conf

在这里插入图片描述

2、启动logstash
在这里插入图片描述

3、验证

在这里插入图片描述
在这里插入图片描述

试验结束!

柒两.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK日志分析监控平台
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK日志分析集群部署
wwwu1998的博客
07-13 733
ELK日志分析集群部署
ELK 日志分析平台部署
dfe13293的博客
05-23 54
ELK日志分析平台部署说明: 本方案以filebeat作为日志收集器部署到各个业务服务器,filebeat将收集的日志输出到日志服务器的logstash; Logstash部署到日志服务器,接收各个服务器输出的日志后分类归纳,然后输出到elasticsearch按索引存储日志; Elasticsearch部署至日志服务器,按index接收存储不同服务器不同项目的日志; Kiban...
ELK 日志分析系统的部署
Kiro君的博客
07-08 454
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、 Logstash 和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch: 是基于Lucene (一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Logstash: 作为数据收集引擎。 它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析 、丰富、统一格式等操作,然后存储到用户指定的位置,一般会发送给Elasticsearch。Kiabana: 是
ELK日志分析系统部署
一两风的博客
10-11 252
输入采用标准输入,输出采用标准输出(类似管道)指定数据输入端口,默认为9600~9700Logstash 配置文件基本由三部分成(根据需要选择使用)表示从数据源采集数据,常见的数据源如Kafka、日志文件等表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式表示将Logstash收集的数据经由过滤器处理之后输出到Elasticsearch。
ELK日志分析系统之ELK搭建部署
weixin_71429790的博客
10-11 2659
ELK搭建与部署
ELK日志分析系统的部署
weixin_67510296的博客
07-10 395
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。
ELK日志分析平台
weixin_46018506的博客
01-07 1473
一.ELK架构 二.filebeat 日志收集 可以使用 Filebeat 收集各种日志,之后发送到指定的目标系统上,但是同一间只能配置一个输出目标。Filebeat 会对配置好的日志内容进行收集,第一次会从每个文件的开头一直读到当前文件的最后一行。 每一行称为一个事件,格式是一个包含很多字段的大字典,也就是 JSON 格式的数据。在 Filebeat中负责完成这个动作的官方称它为 Harvester (收割机)。每个事件将来会被保存到 Elasticsearch 中 在收割机读到文件的最后,会停
ELK日志分析系统及部署
.銀河狙擊手的博客
03-02 776
二.部署ELK日志分析系统 (1)实验需求 1、配置ELK日志分析集群 2、使用Logstash收集日志 3、使用Kibana查看分析日志 案例环境 配置和安装ELK日志分析系统,安装集群方式,2个elasticsearch节点,并监控apache服务器日志 主机 操作系统 IP地址 安装包 / 软件 / 工具 node1 CentOS7 192.168.100.130 Elasticsearch node2 CentOS7 192.168..
ELK日志分析平台一键部署脚本
08-01
ELK日志分析平台一键部署脚本 架构:logstash+elasticsearch+kibana 功能:shell脚本一键部署 亲测有用!!!
ELK日志分析平台搭建全过程
01-27
当生产环境有很多服务器、很多业务模块的日志需要每每刻查看系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...
ELK日志分析平台部署.docx
10-08
公司运维手册,ELK日志分析平台部署,废话不多说,上干货! ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具...
部署ELK分布式日志分析平台
02-28
一、ELK应用背景: 二、ELK平台概述: 三、ELK核心件: 四、案例:部署ELK分布式日志分析平台: 五、案例:应用ELK日志分析平台进行分析nginx日志:
ELK日志管理平台部署手册(Linux).docx
08-12
本文档将指导您如何在Linux环境中部署ELK日志管理平台。 日志存储服务(Elasticsearch) Elasticsearch是一个基于Lucene的搜索和数据分析引擎,提供了一个分布式的全文检索引擎。它可以存储、搜索和分析大量的结构...
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 408
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 629
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux】:程序替换
最新发布
Yikefore的博客
07-09 982
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux_实现简易日志系统
安权_code的博客
07-07 968
Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体间,并且能够对这些信息进行存档归类。
搭建日志服务器ELK
11-25
通过本次实验,我们可以掌握ELK的概念和原理,实现日志分析平台部署ELK是一个由logstash、Elasticsearch和Kibana这三个开源工具成的日志管理和分析平台。logstash负责收集、过滤和转换日志数据,然后将其发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值