ELK工作原理(附搭建过程)

最新推荐文章于 2024-04-06 15:39:48 发布
最新推荐文章于 2024-04-06 15:39:48 发布
阅读量388 收藏
点赞数
分类专栏: ELK 文章标签: centos elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53197951/article/details/115490881
版权

工作流程:

通过Filebeat读取日志文件中的内容,并且将内容发送给Logstash,原因是需要对内容做处理
Logstash接收到内容后,进行处理,如分割操作,然后将内容发送到Elasticsearch中
Kibana会读取Elasticsearch中的数据,并且在Kibana中进行设计Dashboard,最后进行展示

ELK6.3.2版本安装

一.es安装

1.下载安装包并解压(6.3.2版本)
下载地址:https://www.elastic.co/cn/downloads/
注意:es,filebeat,kibana等安装包均上传到opt目录下

cd /opt/ 
tar -zxvf elasticsearch-6.3.2.tar.gz 
mv elasticsearch-6.3.2/ elsearch

2.es在root用户下运行会报错,所以需要创建新用户

useradd elsearch
chown elsearch:elsearch /opt/ -R

3.修改相应配置文件

vim /etc/security/limits.conf
##底部添加(重启让配置生效)
* soft nproc 5000
* hard nproc 5000
root soft nproc 5000
root hard nproc 5000

vim /opt/elsearch/config/elasticsearch.yml 
##底部添加
network.host: 0.0.0.0 
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,Content-Type

vim /opt/elsearch/conf/jvm.options
-Xms128m 
-Xmx128m

vim /etc/sysctl.conf
vm.max_map_count=655360

# 让配置生效
sysctl -p

4.启动并访问web端

su - elsearch
cd /opt/elsearch/bin
./elasticsearch

5.浏览器查看
在这里插入图片描述
6.es 可视化界面安装

#拉取镜像(执行之前先安装docker)
docker pull mobz/elasticsearch-head:5
#创建容器
docker create --name elasticsearch-head -p 9100:9100 mobz/elasticsearch-head:5
#启动容器
docker start elasticsearch-head

7.访问9100端口
在这里插入图片描述

二.Filebeat安装

1.官网下载压缩包(版本和es一致)
https://www.elastic.co/cn/downloads/beats/filebeat

mkdir -p /opt/beats
tar -xvf filebeat-6.3.2-linux-x86_64.tar 
mv filebeat-6.3.2-linux-x86_64/ filebeat
# 进入文件夹
cd filebeats

2.创建配置文件并添加如下内容

vim mogublog.yml

filebeat.inputs: # filebeat input输入
- type: stdin    # 标准输入
  enabled: true  # 启用标准输入
setup.template.settings: 
  index.number_of_shards: 3 # 指定下载数
output.console:  # 控制台输出
  pretty: true   # 启用美化功能
  enable: true

3.启动

./filebeat -e -c mogublog.yml

4.测试
创建日志文件

vim mogublog-log.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /opt/beats/logs/*.log
setup.template.settings:
  index.number_of_shards: 3
output.console:
  pretty: true
  enable: true
  
  mkdir -p /opt/beats/logs
  cd /opt/beats/logs
  echo "hello" >> a.log
  
  ##再次启动filebeat
   ./filebeat -e -c mogublog-log.yml

5.能够发现,它已经成功加载到了我们的日志文件 a.log
在这里插入图片描述
6.使用filebeat连接es
修改配置文件

vim mogublog-log.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /opt/beats/logs/*.log
  tags: ["web", "test"]
  fields:
    from: test-web
  fields_under_root: false 
setup.template.settings:
  index.number_of_shards: 1
output.elasticsearch:
  hosts: ["127.0.0.1:9200"]

7.再次启动之后发现可以连接成功
在这里插入图片描述
8.web界面查看
在这里插入图片描述

三.Kibana安装

1.下载对应的版本(6.3.2)
https://www.elastic.co/cn/downloads/kibana
2.解压并重命名

tar -xvf kibana-6.3.2-linux-x86_64.tar
mv kibana-6.3.2-linux-x86_64 kibana

3.修改配置文件

vim /opt/kibana/config/kibana.yml

#对外暴露服务的地址
server.host: "0.0.0.0" 

#配置Elasticsearch,在20行附近
elasticsearch.url: "http://127.0.0.1:9200"

4.切换用户并启动

su elsearch
cd /opt/kibana/
./bin/kibana

5.访问浏览器(注意端口号为5601)
在这里插入图片描述

今夕何夕__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK架构和Filebeat工作原理详解
03-01
ELK不是一款软件,而是Elasticsearch、Logstash和Kibana三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于Elastic.co公司名下,所以被简称为ELKStack。根据GoogleTrend的信息显示,ELKStack已经成为目前最流行的集中式日志解决方案。Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于ApacheLucene构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能;Logstash:数据收集引擎。它支持动态的从各种数据源搜集
elk工作原理
weixin_30359021的博客
07-22 121
这个配置文件,是读取nginx日志写入到redis zjtest7-redis:/usr/local/logstash-2.3.4/config# cat logstash_agent.conf input { file { type => "nginx_access" path => ["/u...
【运维面试】ELK过程及原理,看了这篇文章我才真正理解了
最新发布
2401_84140060的博客
04-06 844
一个群集可以只有一台节点,为了具备更好的容错性,通常配置多个节点,在配置群集时,建议配置成群集模式。UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**索引(index): 类似于关系型数据库中的“库”,当索引一个文档后,就可以使用elasticsearch搜索到该文档,也可以简单地将索引理解为存储数据库的地方,可以方便地进行全文索引。
ELK原理与介绍
aiduo4911的博客
12-13 2069
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,...
elk工作基本原理
fw150104010012的博客
02-04 1908
elk简介:elasticSearch+logstash+kibana = elkelk的基本使用场景是日志收集以及日志管理工作。 elk基本原理学习体会: 1.首先在集群的每台服务器上都需要安装日记收集工具logstash用于日志的收集工作。 2.每个服务器节点会将本地的日志文件输入到LogStash中去。 3.LogStash会将日志文件以json的形式输出到ES集群中去。 4.最后可以在可...
ELK的原理及方法
zsw07的博客
02-14 1222
一、简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana 1、Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。 它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 2、Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数...
ELK日志分析平台搭建过程
02-24
当生产环境有很多服务器、很多业务模块的日志需要每时每刻查看时系统:centos6.5JDK:1.8Elasticsearch-5.0.0Logstash-5.0.0kibana-5.0.01、安装JDK下载JDK:...
ELK 基于filebeat搭建过程(二)
01-09
ELK 基于filebeat搭建过程(二) 上一章讲了ELK的数据传输和各个中间件的作用,以及基于ELK和filebeat搭建日志管理平台的不同架构。这一章将会基于第一种架构来记录整个搭建过程。其他更复杂的架构原理其实是一样的...
ELK工作流程
Qi_w2006的专栏
03-30 893
1. ELK版本选择 软件 版本 备注 JDK 1.8 on 172.16.101.10 elasticsearch 6.5.4 on 172.16.104.15 elasticsearch-head 6.x windows(elasticsearch调试前端) filebeat ...
什么是ELK-----开源实时日志分析平台以及logstash介绍
atomatom98的博客
01-17 268
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部...
ELK基本流程梳理
qq_21209307的博客
08-28 988
ELK ELK 是一套是目前主流的一种日志系统。 E:Elasticsearch 是个开源的分布式引擎,可以理解为是日志的数据库 L:Logstash,主要用来日志的分析和过滤 K:Kibana 是一个日志的可视化工具 Filebeat:他是一个轻量级的日志收集处理工具 工作流程 filebeat在应用节点收集日志,并且发往对应的logstash,logstash分析和过滤日志,将日志以json的格式发送到指定的es。kibana则将es的日志进行了可视化的展示 [外链图片转存失败,源站可能有防盗链机制,建
ELK的原理与架构
yan_0916的博客
12-30 9617
一、概述二、优点三、Elasticsearch四、Logstash五、kibana六、搭建1、环境搭建2、搭建时间同步:2.1、主服务器设置2.2、从服务器设置3、安装3.1、安装包elasticsearch-5.5.0.rpm3.2、安装Elasticsearch-head插件1、安装node2、安装phantomjs3、安装elasticsearch-head4、启动服务器4、ELK Logstash 部署(在web节点上操作)4.1、logstash(Apache)与elasticsearch(no.
ELK原理介绍
技术小白
03-10 623
转载: https://www.cnblogs.com/aresxin/p/8035137.html
ELK日志分析系统(一)之ELK原理
S314118142的博客
10-12 2600
随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐ELK是三个软件的统称,即Elasticsearch、logstash和kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都会先后归于Elastic.co企业名下,故被简称为ELK协议线。
ELK详解(一)——ELK基本原理
热门推荐
永远是少年
04-03 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK的基本原理。 一、ELK简介 二、ELK架构 三、ELK优点
ELK架构体系、ELK运行原理、ELK应用场景、ELK简单介绍(一)
zjh_746140129的博客
01-14 1万+
笔者接触到ELK是由于公司项目采用微服务架构,这样在部署时各个服务需要在不同机器上,而且每个服务部署好几份,这个时候日志到收集就是问题了,不能像之前那样单体应用都在一个机器,可以直接登录查看,所以就开始去了解ELK,最后用ELK+Kafka来完成日志收集处理并展现,而且ELK大数据行业应用也很广泛。 一、ELK介绍 ELK Stack是软件集合Elasticsearch、Logstash、K...
ELK 的原理
qq_36733838的博客
10-18 1056
Elasticsearch 是一个分布式的开源搜索和分析引擎,在的基础上开发而成。Lucene 是开源的搜索引擎工具包,Elasticsearch 充分利用Lucene,并对其进行了扩展,使存储、索引、搜索都变得更快、更容易, 而最重要的是, 正如名字中的“ elastic ”所示, 一切都是灵活、有弹性的。而且,应用代码也不是必须用Java 书写才可以和Elasticsearc兼容,完全可以通过JSON 格式的HTTP 请求来进行索引、搜索和管理Elasticsearch 集群。
ELK日志分析系统的工作原理
02-28
ELK 日志分析系统的工作流程如下: 1. 日志产生:应用程序或服务生成日志数据。 2. 日志收集:Logstash 从各种来源收集日志数据,包括文件、数据库、网络端口等。 3. 日志转换:Logstash 对日志数据进行过滤和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值