ELK日志分析系统(二)之ELK搭建部署

最新推荐文章于 2024-07-05 15:11:03 发布
最新推荐文章于 2024-07-05 15:11:03 发布
阅读量450 收藏 2
点赞数 1
文章标签: elk elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67582338/article/details/125720278
版权
本文详述了ELK(Elasticsearch, Logstash, Kibana)的集群搭建过程,包括在Node1和Node2上的Elasticsearch部署,Elasticsearch-head插件安装,Logstash在Apache服务器上的部署,以及Kibana的安装与配置。通过这些步骤,实现了日志分析系统的建立,方便对服务器日志进行高效管理和查询。" 103897461,8593885,Java实现数据库批量操作工具,"['java', 'mysql', '数据库工具']
摘要由CSDN通过智能技术生成

目录

引言

一、Elasticsearch 集群部署(在Node1上操作)

1、准备环境

2、部署安装Elasticsearch软件

3、配置Elasticsearch主配置文件

4、创建数据存放路径并授权

5、查看node1节点信息

二、Elasticsearch 集群部署(在Node2上操作)

1、前面步骤与node1节点一致

2、在node1节点上把配置文件上传到node2节点

3、修改配置文件

4、创建数据存放路径并授权

5、查看node2节点信息

三、安装 Elasticsearch-head 插件(node1和node2节点操作一样)

1、编译安装 node

2、安装 phantomjs

3、安装 Elasticsearch-head 数据可视化工具

4、修改 Elasticsearch 主配置文件

5、修改Gruntfile.js配置文件

6、修改app.js配置文件

7、启动 elasticsearch-head 服务

8、通过 Elasticsearch-head查看Elasticsearch 信息

9、插入索引,进行测试

四、Logstash 部署(192.168.10.19)

1、安装httpd服务

2、安装java环境

3、安装logstash

4、测试 Logstash

4.1 Logstash 命令常用选项

4.2 定义输入输出流

4.3 使用 rubydebug 输出详细格式显示,codec 为一种编解码器

4.4 使用 Logstash 将信息写入 Elasticsearch 中

5、定义logstash配置文件

6、浏览器验证,查看索引信息

五、Kibana部署(Node1节点)

1、安装 Kibana

2、设置kibana的主配置文件

3、启动kibana服务

4、验证Kibana

5、将 Apache 服务器的日志(访问的、错误的)添加到 Elasticsearch 并通过 Kibana 显示

总结

引言

随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐。

一、Elasticsearch 集群部署(在Node1上操作)

Node1节点:192.168.10.13
Node2节点:192.168.10.16
Apache节点:192.168.10.19

Elasticsearch包下载地址
https://www.elastic.co/cn/downloads/past-releases/elasticsearch-5-5-0

1、准备环境

更改主机名,配置域名解析,查看java环境

hostnamectl set-hostname node1
bash
systemctl stop firewalld
setenforce 0
vim /etc/hosts
java –version

2、部署安装Elasticsearch软件

rpm -ivh elasticsearch-5.5.0.rpm
cd /etc/elasticsearch/
cp elasticsearch.yml elasticsearch.yml.bak

3、配置Elasticsearch主配置文件

vim /etc/elasticsearch/elasticsearch.yml

--17--取消注释,指定集群名字
cluster.name: zhang
--23--取消注释,指定节点名字:Node1节点为node1,Node2节点为node2
node.name: node1
--33--取消注释,指定数据存放路径
path.data: /data/elk_data
--37--取消注释,指定日志存放路径
path.logs: /var/log/elasticsearch/
--43--取消注释,改为在启动的时候不锁定内存
bootstrap.memory_lock: false
--55--取消注释,设置监听地址,0.0.0.0代表所有地址
network.host: 0.0.0.0
--59--取消注释,ES 服务的默认监听端口为9200
http.port: 9200
--68--取消注释,集群发现通过单播实现,指定要发现的节点 node1、node2
discovery.zen.ping.unicast.hosts: ["node1", "node2"]

grep -v "^#" /etc/elasticsearch/elasticsearch.yml

4、创建数据存放路径并授权

mkdir -p /data/elk_data
chown elasticsearch:elasticsearch /data/elk_data/
systemctl start elasticsearch
netstat -antp | grep 9200
systemctl enable --now elasticsearch.service
netstat -antp | grep 9200

5、查看node1节点信息

二、Elasticsearch 集群部署(在Node2上操作)

1、前面步骤与node1节点一致

 

2、在node1节点上把配置文件上传到node2节点

3、修改配置文件

vim /etc/elasticsearch/elasticsearch.yml
grep -v "^#" /etc/elasticsearch/elasticsearch.yml

4、创建数据存放路径并授权

mkdir -p /data/elk_data
chown elasticsearch:elasticsearch /data/elk_data/
systemctl daemon-reload
systemctl enable --now elasticsearch.service
systemctl start elasticsearch
netstat -antp | grep 9200

5、查看node2节点信息

由于es服务启动之后,访问界面比较丑陋,为了更好的查看索引库当中的信息,我们可以通过安装elasticsearch-head这个插件来实现,这个插件可以更方便快捷的看到es的管理界面。

三、安装 Elasticsearch-head 插件(node1和node2节点操作一样)

Elasticsearch 在 5.0 版本后,Elasticsearch-head 插件需要作为独立服务进行安装,需要使用npm工具(NodeJS的包管理工具)安装。

安装 Elasticsearch-head 需要提前安装好依赖软件 node 和 phantomjs。

node:是一个基于 Chrome V8 引擎的 JavaScript 运行环境。
phantomjs:是一个基于 webkit 的JavaScriptAPI&#

最低0.47元/天 解锁文章
2354838711
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK企业级日志分析系统
weixin_55609829的博客
07-19 291
ELK企业级日志分析系统ELK 概述ELK简介ELK的作用完整日志系统基本特征ELK的工作原理ELK集群部署ELK Elasticsearch 集群部署(在Node1、Node2节点上操作)ELK Logstash 部署(在 Apache 节点上操作)ELK Kiabana 部署(在 Node1 节点上操作) ELK 概述 ELK简介 ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序
01ELK 7.7 日志服务器搭建及配置
孤剑辰的博客
06-13 1436
ELK 日志服务器搭建及配置 ELK介绍 什么是 ELK Stack? 很简单,指的就是 Elastic Stack。 那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在..
[ELK入门到实践笔记] 一、通过rsyslog搭建集中日志服务器
11-04 1178
ELK 是elastic公司提供的一套完整的日志收集以及展示的解决方案,这是我在ELK学习和实践过程写下的笔记,整理成了一个ELK入门到实践的系列文章,分享出来与大家共勉...
ELK看这一篇就够!!!
最新发布
2303_78256166的博客
07-05 1020
是一个基于Lucene的搜索服务器。提供搜集、分析、存储数据三大功能。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。​主要是用来日志的搜集、分析、过滤日志的工具。用于管理日志和事件的工具,你可以用它去收集日志、转换日志、解析日志并将他们作为数据提供给其它模块调用,例如搜索、存储等。​。
ELK日志服务搭建和配置-详解
weixin_35252069的博客
08-03 746
ELK日志框架搭建详解
ELK日志服务系统部署搭建
weixin_40649505的博客
06-12 447
方案:ELKelasticsearch + logstash + kibana + filebeat)使用kafka做消息中间件1. ELK系统需要依赖java环境,新版本的ELK依赖java8,所以先要在服务器上安装jdk1.8,下载压缩包解压即可,配置环境变量:编辑/etc/profile文件,加入保存退出之后执行source /etc/profile,使配置的环境变量生效,执行java -...
ELK日志分析系统搭建
05-01
### ELK日志分析系统搭建详解 #### 一、ELK简介 ELK栈是由Elasticsearch、Logstash和Kibana三个组件组成的开源日志分析解决方案。它们各自承担着不同的角色,在一起协同工作,形成了高效的数据处理流程。 1. **...
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
快速搭建ELK日志分析系统
01-07
官网地址:...ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结
ELK日志分析平台搭建全过程
01-27
本文将详细介绍如何在CentOS 6.5系统上,利用JDK 1.8、Elasticsearch 5.0.0、Logstash 5.0.0和Kibana 5.0.0搭建ELK日志分析平台。 首先,我们需要确保系统环境满足要求。在本例中,我们使用的操作系统是CentOS 6.5...
OpenStack环境搭建ELK日志分析系统.zip
07-22
搭建ELK日志分析系统在OpenStack中的步骤大致如下: 1. **安装和配置Elasticsearch**:在适合的服务器上安装Elasticsearch,配置网络设置,以便Logstash和Kibana能够与其通信。可能需要调整内存分配、索引策略等,...
【日志审计】基于ELK搭建日志服务
qdsec的博客
06-13 1115
解决业务日志无监控、无审计,若出现攻击行为无感知问题。
ELK搭建和使用
YIYIYI
08-11 4347
ELK搭建和使用
springboot向elk写日志
weixin_30407613的博客
09-13 437
springboot里连接elk里的logstash,然后写指定index索引的日志,而之后使用kibana去查询和分析日志,使用elasticsearch去保存日志。 添加引用 implementation 'net.logstash.logback:logstash-logback-encoder:5.3' 添加配置 <?xml version="1.0" encoding=...
ELK日志分析系统概述及部署(超级详细)
Pyy0928的博客
03-05 529
文章目录一、ELK日志分析系统1、日志服务器2、日志处理步骤Elasticsearch概述1、Elasticsearch特性三、LogStash概述1、LogStash主要组件四、Kibana概述Kibana主要功能五、部署ELK日志分析系统1、实验需求2、环境配置3、配置elasticsearch环境(node1、node2)4、 安装elasticsearch-head插件5、安装logstash6、在node1主机安装kibana7、对接apache日志文件(访问、错误) 一、ELK日志分析系统
ELK 企业级日志分析系统
Jahony的博客
07-20 372
ELK 企业级日志分析系统一、ELK 概述1、ELK简介ElasticSearchLogstashKiabanaFilebeat2、为什么要使用 ELK3、完整日志系统基本特征4、ELK 的工作原理ELK Elasticsearch 集群部署环境准备1、在Node1、Node2节点上部署elasticsearch2、安装 Elasticsearch-head 插件ELK Logstash 部署(在 Apache 节点上操作)1.更改主机名2.安装Apahce服务(httpd)3.安装Java环境4.安装
ELK日志分析系统叙述与部署,嘎嘎详细
weixin_61269220的博客
09-01 731
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、 Logstash 和Kibana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求是基于Lucene (- 一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch是用Java 开发的,可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch 通信。...
第 20 篇 : 日志文件到ELK
qiezi__的博客
11-18 1530
ELK
ELK日志分析系统
隐藏角落的光
08-31 629
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。...
ELKStack日志分析系统搭建与优势
"ELK日志分析系统是一个由Elasticsearch、Logstash和Kibana三个开源工具组成的集成解决方案,用于收集、处理、分析和可视化大量日志数据。ELKStack因其组件名称首字母而得名,这三款工具均由Elastic.co公司支持。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值