ELK 安装和常识

最新推荐文章于 2024-04-05 10:38:03 发布
最新推荐文章于 2024-04-05 10:38:03 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: # ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54632015/article/details/112767261
版权

Elk安装和常识(centos7系统)

ELK用处

一、ELK是什么?
ELK实际上是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。

  1. ElasticSearch
    ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。

  2. Logstash
    Logstash是一个用于管理日志和事件的工具,你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用,例如搜索、存储等。

  3. Kibana
    Kibana是一个优秀的前端日志展示框架,它可以非常详细的将日志转化为各种图表,为用户提供强大的数据可视化支持。

二、ELK一般用来干嘛?
ELK组件在海量日志系统的运维中,可用于解决:

  • 分布式日志数据集中式查询和管理
  • 系统监控,包含系统硬件和应用各个组件的监控
  • 故障排查
  • 安全信息和事件管理
  • 报表功能

三、ELK的简易安装

安装网址:https://elasticsearch.cn/download/
三台虚拟机 A 192.168.40.111 B.192.168.40.112 C.192.168.40.113
一、 安装elasticsearch 及其jdk(在虚拟机A和B中执行)
1.安装jdk rpm -ivh jdk-8u20-linux-x64.rpm
在这里插入图片描述

2.安装elasticsearch

3.更改elasticsearch配置文件
vim /etc/elasticsearch/elasticsearch.yml
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.启动elasticsearch,查看端口和服务是否启动
systemctl start elasticsearch.service
在这里插入图片描述
在这里插入图片描述

5.查看日志地址
/var/log/elasticsearch/gc.log 在这里插入图片描述

二、 安装logstash服务 (虚拟机C中执行)

  1. 安装jdk rpm -ivh jdk-8u20-linux-x64.rpm
    在这里插入图片描述

  2. 安装 rpm -ivh logstash-7.3.2.rpm在这里插入图片描述

3 更改logstash配置文件 vim /etc/logstash/conf.d/messages.conf
在这里插入图片描述

4.启动logstash
在这里插入图片描述

三、 安装kibana(虚拟机A或B任选一台)

  1. rpm -ivh kibana-7.3.2-x86_64.rpm在这里插入图片描述

  2. 修改配置文件
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  3. Web界面
    在这里插入图片描述
    在这里插入图片描述

巧手妙琢
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ELK安装配置学习笔记
glisten0317的博客
08-30 1039
ELK(filebeat、logstash、elasticsearch和kibana)的安装配置,监控nginx日志
ELK搭建以及使用教程(多pipiline)
weixin_38405770的博客
11-05 1245
ELK搭建
ELK简介以及安装部署(1),Linux运维程序员架构之路该如何继续学习
最新发布
m0_61068496的博客
04-05 900
为了做好运维面试路上的助攻手,特整理了上百道。
ELK学习笔记1:简介及安装
Mr_tianyanxiaobai的博客
09-13 441
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。
从0开始进行ELK安装、部署并在spring boot环境下使用
huang877620097的博客
12-18 510
注意了,如果你安装的是7以上版本的logstash,安装好后,关注下提示语的第一行,这里的using JAVA_HOME defined java的路径是不是你之前jdk的路径,如果不是,还需要强制去修改logstash的JDK路径的。里面大部分我觉得是不需要改的,比如数据文件路径,日志文件路径,端口9200等,若不需要的话可以不改。在配置文件中,最重要的是conf文件,在有些版本中,把/etc/logstash/目录下的logstash-sample.conf,拷贝进conf.d文件夹内即可。
安装部署ELK
weixin_46616161的博客
08-12 597
部署elasticsearch
ELK安装部署
05-05
ELK日志分析和监控的安装和部署
elk安装脚本
02-14
elk工具自自动化部署安装脚本 一件执行安装非常方便
ELK安装文档1
08-08
ELK (Elasticsearch, Logstash, Kibana) 是一套流行的数据收集、处理和可视化解决方案,常用于日志管理和分析。在这个安装文档中,我们将详细介绍如何在CentOS 7环境下,按照特定版本(Elasticsearch 6.3.2、Kibana ...
ELK安装手册
11-12
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana。
一键安装elk-7.7.1
01-20
一键安装elk-7.7.1
安装elasticsearch(ELK安装)
ChengXuYuanH__的博客
10-29 117
elk搭建
【Elasticsearch】你看懂 Elasticsearch Log 中的 GC 日志了吗?
九师兄
06-06 1882
1.概述 转载:https://elasticsearch.cn/article/812 如果你关注过 elasticsearch 的日志,可能会看到如下类似的内容: [2018-06-30T17:57:23,848][WARN ][o.e.m.j.JvmGcMonitorService] [qoo--eS] [gc][228384] overhead, spent [2.2s] collecting in the last [2.3s] [2018-06-30T17:57:29,020][INFO ].
CentOS 7 安装 ELK 7 简明文档
qq_30814987的博客
10-06 493
CentOS7 安装 ELK 简明文档 由于本人在安装和使用elk的过程中看了网上大量的文档而踩坑无数,遂把自己心得总结如下,做成简明文档供有需要之人。如果发现什么问题欢迎和我交流。 准备工作 ELK简介 Logstash 对各个服务的日志进行采集、过滤、推送。 Elasticsearch 存储 Logstash 传送的结构化数据,提供给 Kibana 。 Kibana 提供用户 UIweb 页面进行,数据展示和分析形成图表等。 操作系统:CentOS7 安装模式如下图。(推荐) IP:192.168.31
ELK安装流程和ELK安装遇到的所有坑
代码创造世界
04-26 5414
安装filebeat 1.解压tar -zxvf filebeat-5.2.2-linux-x86_64.tar.gz 2. 修改filebeat.yml里的配置内容,一个输入,一个输出。 3. 修改如下: input:(第二个红框改成自己日志源) output:(输出到Elasticsearch output和Logstash output) 我们要输出到Logstash o...
Elasticsearch+Logstash+Kibana日志采集服务搭建并简单整合应用
lijiale的博客
04-13 619
ELK简介 ELK是Elasticsearch+Logstash+Kibana的简称 Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。 Logstash 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种
快速搭建ELK7.5版本的日志分析系统--搭建篇
qq_40907977的博客
04-13 853
一、ELK安装部署 官网地址:https://www.elastic.co/cn/ 官网权威指南:https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html 安装指南:https://www.elastic.co/guide/en/elasticsearch/reference/7.5/rpm.html ELK是...
大数据日志监控filebeat+kafka+elk+docker部署
木一番的博客
12-02 2128
部署架构 日志格式说明 系统日志 {"file":"entry.go:224","level":"info","msg":"set sensive words: [呵呵呵呵 测试一下 你好]","time":"2020-04-24T11:20:32+08:00"} 访问日志,包含登录日志(请求类型值为2则为登录日志,登录日志才有额外信息) # IP - 用户名 [时间] "方法 路径 协议" 响应状态码 内容大小 "refere" "User-Agent" 请求次数 "路由名称" "后端服务地址" 花费
安装Sqoop及环境配置
May_J_Oldhu的博客
09-26 362
安装Sqoop一.安装Sqoop及环境配置1.前提条件2.下载并解压3.修改配置文件4.拷贝JDBC驱动5.测试 Sqoop 是否能够成功连接数据库 一.安装Sqoop及环境配置 1.前提条件 安装Sqoop的前提已经具备Java和Hadoop,Hive,Zookeeper,Hbase的环境 2.下载并解压 (1)上传安装包sqoop-1.4.6-cdh5.14.2.tar.gz到虚拟机需要安装的文件夹中(我直接放在我要安装的文件夹下/opt) (2)解压sqoop安装包到指定文件夹 [root@hadoo
docker安装filebeat和elk
09-15
要在Docker中安装Filebeat 8.9.0,您可以按照以下步骤进行操作: 1. 在您的目标主机上安装Docker,并确保Docker服务正在运行。 2. 创建一个名为filebeat.yml的配置文件,并将其放置在本地目录/opt/conf/filebeat.yml...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值