ELK使用rpm包搭建日志采集分析平台

于 2021-04-09 20:29:08 发布
阅读量220 收藏 1
点赞数 1
分类专栏: ELK 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53187893/article/details/115557987
版权

ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。

Elasticsearch

是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

#下载地址:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-3-2/elasticsearch-7.3.2-x86_64.rpm

Logstash

主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。

下载地址:https://www.elastic.co/cn/downloads/past-releases/logstash-7-3-2/logstash-7.3.2.rpm

Kibana

也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

下载地址:https://www.elastic.co/cn/downloads/past-releases/kibana-7-3-2/kibana-7.3.2-x86_64.rpm

因为安装Elasticsearch和logstash需要安装java环境所以我们还需要下载一个jdk环境包:https://www.jb51.net/softs/551517.html/jdk-8u131-linux-x64_.rpm

环境准备

三台服务器
192.168.83.140 (elasticsearch)
192.168.83.141 (logstash)
192.168.83.142 (kibana)

关闭三台服务器上的防火墙
systemctl stop firewalld
setenforce 0

三台服务器时间同步
yum -y install ntpdate
ntpdate ntp.aliyun.com

安装部署

一、三台服务器上传相应的rpm包并安装

192.168.83.140 (elasticsearch)
rpm -ivh jdk-8u131-linux-x64_.rpm
rpm -ivh elasticsearch-7.3.2-x86_64.rpm

192.168.83.141 (logstash)
rpm -ivh jdk-8u131-linux-x64_.rpm
rpm -ivh logstash-7.3.2.rpm

192.168.83.142 (kibana)
rpm -ivh kibana-7.3.2-x86_64.rpm

二、修改elasticsearch的配置文件并启动

vim /etc/elasticsearch/elasticsearch.yml
#集群的名字
17行:cluster.name: my-application
#节点的名字,在集群中是唯一的
23行:node.name: 192.168.83.140(Elasticsearch的名字(具有唯一性))
#监听的IP地址
55行:network.host: 0.0.0.0
#监听的端口
59行:http.port: 9200
#发现的集群的其他elasticsearch节点
68行:discovery.seed_hosts: “192.168.83.140”
72行:cluster.initial_master_nodes: “192.168.83.140”
#集群中有几个Elasticsearch 运行时,集群恢复正常
gateway.recover_after_nodes: 2

启动
#启动Elasticsearch 并设置为开机自启
systemctl start elasticsearch
systemctl enable elasticsearch

三、修改kibana

vim /etc/kibana/kibana.yml
#监听端口
2行:server.port: 5601
#监听IP
7行:server.host: “192.168.83.142”(kibana的ip)
#elasticsearch服务器地址
28行:elasticsearch.hosts: “http://192.168.83.141:9200”
#设置页面语言为中文
114行:i18n.locale: “zh-CN”
启动
systemctl start kibana
systemctl enable kibana

四、修改logstash配置文件

192.168.83.141 (logstash)

cd  /etc/logstash/
cp logstash-sample.conf /etc/logstash/conf.d/system.conf
cd /etc/logstash/conf.d/
vim system.conf

input{  \\收集的日志信息
  file {  \\收集的方式是文件形式
    path => "/var/log/messages"   \\日志的绝对路径
    type => "system-log"          \\日志的类型,只是标签的含义,可以自定义名字
    start_position => "beginning"   \\从日志文件的最开始收集日志
  } 

}


output{   \\日志的输出
   elasticsearch {   \\日志输出给elasticsearch
     hosts => "192.168.189.171:9200"     \\elasticsearch的IP和端口
     index => "system-log_%{+YYYY.MM.dd}"  \\日志的索引和日期后缀
   }
}

给日志文件增加读的权限
chmod 644 /var/log/messages

启动logstash
systemctl start logstash
systemctl enable logstash

各个服务的监听端口
elasticsearch:
9200 节点监听端口
9300 集群监听端口
kibana: 5601
logstash: 9600

192.168.83.142:5601

各个服务启动后,浏览器访问kibana,创建索引然后就可以查询日志了!

*这是最基础的ELK搭建,监控的是Elasticsearch的系统日志,还可以根据需求不同编写不同的logstash配置文件,来达成所需监控的目的,贴合实际生产环境,根据每天的日志的大小,如果日志量达到TB级,可以做elasticsearch的集群,和数据库消息队列等。

少年佬程
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7下安装Logstash-7.3.2
zhengzaifeidelushang的博客
10-11 1356
CentOS7下安装Logstash-7.3.2 Logstash原理和语法知识可参考如下博客: windows下安装Logstash-7.3.2 https://blog.csdn.net/zhengzaifeidelushang/article/details/101178727 Logstash配置文件语法 https://blog.csdn.net/zhengzaifeidelus...
ELK日志分析系统--Elasticserach安装
qq_51085767的博客
03-06 263
ElK安装–安装es Elasticserach介绍: Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据3大功能。 特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 注意:在进行es安装时,一定要注意关闭防火墙和selinux的防火墙。 以下三台机器都要进行 以elk-1为例 [root@elk-1 ~]# rpm --import https://artifacts.elastic.co/GPG-KEY-
ELK5.5日志系统-RPM搭建文档(服务端单机部署)
迷茫的IT老腊肉
08-10 1396
简介 安装准备 服务端安装 java安装配置 elasticsearch安装配置 logstash安装配置 kibana安装配置 客户端安装 filebeat安装配置 日志采集配置文件编写 客户端filebeat配置文件示例编辑etcfilebeatfilebeatyml 服务端logstash配置文件示例编辑etclogstashconfdlogstashconf 自定义日志解析规则 某tomc
搭建ELK 集群 rpm安装
weixin_30836759的博客
07-18 248
上次是使用docker搭建ELK,三个软件都跑在一台机器的一个docker中,这个就当是测试环境吧。 下面开始搭建正式环境下的ELK集群。 三台服务器 A:logstash B:Elasticsearch C:Kibana 1.下载对应软件 官网下载 https://www.elastic.co/downloads 我这里是centos7 下载的都是rpm ...
ELK 安装和常识
weixin_54632015的博客
01-18 1210
Elk安装和常识(centos7系统) ELK用处 一、ELK是什么? ELK实际上是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。 ElasticSearch ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开
快速搭建ELK7.5版本的日志分析系统--搭建
qq_40907977的博客
04-13 857
一、ELK安装部署 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/7.5/rpm.html ELK是...
使用ELK搭建日志集中分析平台实践
01-27
Elasticsearch+Logstash+Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体...
ELK日志分析平台搭建全过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...将安装拷贝至安装服务器/usr/local目录[root@localhost...
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;...它可以从许多来源接收日志,这些来源
大数据日志监控filebeat+kafka+elk+docker部署
木一番的博客
12-02 2140
部署架构 日志格式说明 系统日志 {"file":"entry.go:224","level":"info","msg":"set sensive words: [呵呵呵呵 测试一下 你好]","time":"2020-04-24T11:20:32+08:00"} 访问日志含登录日志(请求类型值为2则为登录日志,登录日志才有额外信息) # IP - 用户名 [时间] "方法 路径 协议" 响应状态码 内容大小 "refere" "User-Agent" 请求次数 "路由名称" "后端服务地址" 花费
logstash-7.3.2.zip
07-15
logstash-7.3.2,mysql数据库数据同步到elasticsearch中,配置简单,好用
安装Sqoop及环境配置
May_J_Oldhu的博客
09-26 366
安装Sqoop一.安装Sqoop及环境配置1.前提条件2.下载并解压3.修改配置文件4.拷贝JDBC驱动5.测试 Sqoop 是否能够成功连接数据库 一.安装Sqoop及环境配置 1.前提条件 安装Sqoop的前提已经具备Java和Hadoop,Hive,Zookeeper,Hbase的环境 2.下载并解压 (1)上传安装sqoop-1.4.6-cdh5.14.2.tar.gz到虚拟机需要安装的文件夹中(我直接放在我要安装的文件夹下/opt) (2)解压sqoop安装到指定文件夹 [root@hadoo
Linux实战(20):非docker部署ELK
运维菜
08-11 412
部署环境: Elasticsearch:7.5.2 Kibana:7.5.2 Logstash:7.5.2 filebeat:7.5.2 redis:最新版 部署方式:rpm+二进制 使用架构 软件 安装 Elasticsearch集群安装 主节点:10.228.83.120 从节点:10.228.83.112、10.228.83.111、10.228.83.66 通过rpm安装 rpm --install elasticsearch-7.5.2-x86_64.rpm 主节点配置.
CentOS7 搭建ELK笔记
fake_hydra的博客
10-12 738
系统环境 [root@elk ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@elk ~]# getenforce Permissive [root@elk ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/sy
ELK日志分析系统详细讲解&&实验部署
CN_LiTianpeng的博客
10-29 1707
ELK日志分析系统简介ELK日志分析系统的组成部分:日志处理步骤Elasticsearch介绍Elastcsearch概述Elasticsearch的核心概念Logstash介绍概述相关组件LogStash主机分类:Kibana介绍概述Kibana的主要功能部署ELK日志分析系统 ELK日志分析系统简介 ELK日志分析系统的组成部分: Elasticsearch Logstash Kibana 日志处理步骤 将日志进行集中化管理 将日志格式化(Logstash)并输出到Elasticsearch .
ELK笔记】ELK的安装,快速搭建一个ELK日志分析平台
热门推荐
艾希射日
03-19 2万+
ELK 是 ElasticSearch、 LogStash、 Kibana 三个开源工具的简称,现在还括 Beats,其分工如下: LogStash/Beats: 负责数据的收集与处理 ElasticSearch: 一个开源的分布式搜索引擎,负责数据的存储、检索和分析 Kibana: 提供了可视化的界面。负责数据的可视化操作 基于 ELK Stack 可以构建日志分析平台、数据分析搜索平...
ELK入门(二)——ELK搭建+Head插件安装(rpm
Netceor的博客
01-23 1386
一、安装rpm 1.rpm下载 我是其他途径下载的,不过可以利用以下链接直接进行下载 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.1.rpm wget https://artifacts.elastic.co/downloads/logstash/logstash-7.10.1.rpm wget https://artifacts.elastic.co/downloads/kibana/
rpm安装ELK--单机
qq_39853326的博客
03-09 541
JDK部署 每台都要装,先查看版本是否已经是如下版本,如果不是再安装 rpm -ivh jdk-1.8.0-181.x86_64.rpm source /etc/profile #查看版本 [root@knode1 ~]# java -version java version "1.8.0_181" Java(TM) SE Runtime Environment (build 1.8.0_181-b13) Java HotSpot(TM) 64-Bit Server VM (build 25.181-b13
安装ELK(centos7最小化)
来自一条咸鱼的洽谈
07-21 1万+
## ELK 官网: https://www.elastic.co/cn/what-is/elk-stack ## ELK是什么: “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值