ELK单台服务器+Nginx部署

最新推荐文章于 2024-05-15 00:17:46 发布
最新推荐文章于 2024-05-15 00:17:46 发布
阅读量706 收藏 2
点赞数
文章标签: linux nginx elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whiskeyonice/article/details/119005291
版权

ELK单台机器部署流程,具体功能不做过多叙述,本次搭建了一个简易的elk+nginx的日志系统,绕了很多次弯,特此记录
准备工作
!安装前提是必须有jdk1.8以上,jdk环境已经提前备好,故本次省略
!nginx也已提前部署完成,故省略

1.0
关闭防火墙

systemctl stop firewalld

1.1
创建elasticsearch用户启动es

useradd elasticsearch

1.2
创建一级目录 ```java

mkdir /data/

1.3
进入一级目录

cd /data/

1.4
上传logstah压缩包到linux

 rz logstash-7.13.3-linux-x86_64.tar.gz

1.5
解压logstash文件到当前目录

tar -zxvf logstash-7.13.3-linux-x86_64.tar.gz

1.6
创建配置文件

vim /data/logstash-7.13.3/config/mynginx.conf

1.7

input {
#从文件中读取日志信息 输送到控制台
file {
   #指定日志文件
   path => "/usr/local/nginx/logs/access.log"
   #以json格式
   codec => "json"
   #类型为elasticsearch
   type => "elasticsearch"
   start_position => "beginning"
   }
}

filter {
}

#输出到指定位置
output {
 #输出进行格式化,采用Ruby库来解析日志
 stdout { codec => rubydebug }
 elasticsearch {
   #设置elasticsearch的IP地址和端口号
   hosts => ["192.168.1.126:9200"]
   #设置索引
   index => "es-%{+YYYY.MM.dd}"
 }
}

1.8
根据mynginx.conf启动logstash

./data/logstash-7.13.3/bin/logstash -f data/logstash-7.13.3/config/mynginx.conf

出现拒绝连接,步骤正确,拒绝原因是因为没有启动elasticsearch
在这里插入图片描述

安装elasticsearch
elasticsearch无法使用root用户启动,root启动会报错
2.0
创建一个新用户,准备工作已做可跳过

useradd elasticsearch

2.1
上传elasticsearch到当前用户目录

rz  elasticsearch-7.13.3-linux-x86_64.tar.gz

2.2
解压到当前目录

tar -zxvf elasticsearch-7.13.3-linux-x86_64.tar.gz

修改配置文件

vim elasticsearch-7.13.3/config/elasticsearch.yml

2.3
修改以下内容

network.host: 192.168.65.144                      
#取消注释并将地址修改为本机IP,如果不修改默认为["127.0.0.1", "[::1]"]
http.port: 9200                                   
#取消注释
cluster.initial_master_nodes: ["node-1"]              #取消注释 *如果这里不取消集群节点的注释启动时会出现 会出现:“ERROR: [1] bootstrap checks failed [1]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured“的错误

在这里插入图片描述

2.4
启动elasticsearch服务

./elasticsearch-7.13.3/bin/elasticsearch

2.5

* 如果启动后出现"max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]"的错误(elasticsearch用户拥有的内存权限太小,至少需要262144)
使用root身份在/etc/sysctl.conf文件最后添加一行
vm.max_map_count=262144
保存后再次启动

sysctl -a|grep vm.max_map_count

可查看当前配置是否生效

2.6
访问192.168.1.126:9200显示当前页面即为成功
在这里插入图片描述

安装kibana
3.0
上传到data/目录

rz  kibana-7.13.3-linux-x86_64.tar.gz

3.1
解压到当前目录

tar -zxvf kibana-7.13.3-linux-x86_64.tar.gz

3.2
编辑配置文件

vim data/kibana-7.13.3-linux-x86_64/config/kibana.yml

修改以下内容:

 server.port: 5601                                     //本机服务端口
  server.host: "192.168.1.126"                         //本机IP
  elasticsearch.hosts: ["http://192.168.1.126:9200"]   //elasticsearch服务的地址

在这里插入图片描述

3.3

./data/kibana-7.13.3-linux-x86_64/bin/kibana --allow-root
#提示root用户需要加--allow-root指令

启动kibana服务
3.4
登陆http://192.168.1.126:5601查看kibana视图信息

GET /es-2021.07.22/_search
意思为查看2021.07.22日的日志数据
GET /es-2021.07.22/_search
{
“query”: {
“match”: {“message”:192.168.1.126}
}
}

意思为查看标签含有192.168.1.126的日志数据
标签内容在mynginx.conf文件里面已经配置

可以查看日志信息

在这里插入图片描述

whiskeyonice
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
gpmall商城 资源+一键部署脚本
05-31
一键部署脚本可能基于Shell、Python或Node.js编写,它极大地降低了技术门槛,使得非专业人员也能快速地将商城系统部署服务器上。 5. **服务器环境配置**: 为了运行gpmall商城,服务器通常需要安装Apache、Nginx...
第四章:项目:ELK+Filebeat+Redis部署海量日志分析平台1
08-08
在这个项目中,我们将构建一个基于ELK (Elasticsearch, Logstash, Kibana)的海量日志分析平台,并结合Filebeat和Redis来处理和存储大量服务器日志。以下是各个组件的功能和部署步骤的详细说明: 1. **Filebeat**: ...
ELK企业应用场景之Nginx日志采集-filebeat+es+kibana
qq_43253382的博客
12-10 1985
通过filebeat采集轻量级日志,并写入es,然后通过kibana进行可视化界面的展示。
ELK搭建(十二):搭建Nginx访问、错误日志监控平台
55555的博客
07-02 1243
Nginx是一款轻量级、高性能的流量分发和反向代理的web服务。随着市场业务量的增加,普通的web容器,如tomcat的并发量已经远不能满足我们的业务量,同时随着分布式架构的普及,我们需要一款反向代理服务的支持,于是Nginx应运而生。Nginx已经在大多数业务中普遍使用,因此针对Nginx的流量监控,错误日志监控极其必要,这样才能让我们能够及时了解系统运行情况。那么今天,我们就来看看如何搭建Nginx访问记录、错误日志监控平台我们的平台是基于elasticsearch+kibana来实现的,也就是我们常说
1 ELK安装部署并监控nginx_docker安装elk监控nginx
最新发布
2301_76379671的博客
05-15 557
3.使用rpm安装elasticsearch4.修改配置文件并创建数据目录5.修改内存锁定6.启动elasticsearch7.时间同步在所有主机上操作。
使用ELK收集解析nginx日志和kibana可视化仪表盘
浮尘笔记
08-31 1744
收集nginx的文件日志并写入到队列(kafka/redis),然后在另一台机器上消费队列中的日志数据并流转到。kibana dashboard 是一个统计数据展示面板,可以通过不同的维度进行统计和展示。我这里用kibana7.17.12版本演示,不同版本的kibana界面可能不一样。然后打开ES的页面,账号:elastic,密码就是你刚才设置的密码。然后重新启动kibana,再次访问,需要输入账号和密码。输入y开始设置,六种密码设置完成后,需要再次重启ES。,需要设置以下六种账户的密码。
日志分析和ELK监控
小郑
04-04 1252
Kiban是一个开源的可视化平台,可以为ElasticSearch集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据。文档路径: https://www.elastic.colguide/en/kibana/current/setup.html可以根据官方文档安装和配置kibana下载rpm软件包可以把wget去掉,直接在网页下载。
运维实战--Nginx 代理 Mongodb、Redis、ELK
Naive_mmm的博客
03-07 1447
Nginx 代理 Mongodb、Redis、ELK
6个步骤轻松实现 postman 接口压力测试(建议收藏),2024年最新2024阿里软件测试高级面试题总结
2401_84240431的博客
04-15 540
行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
nginx服务器集群及优化部署实操记录集合.zip
10-14
本篇文章将深入探讨“Nginx服务器集群及优化部署”的实践知识,结合“nginx服务器集群及优化部署实操记录集合.doc”文档中的内容,我们将详细阐述以下几个关键知识点: 1. **Nginx服务器集群** - **负载均衡**:...
elk集群部署手册
08-22
**ELK集群部署手册** ELK(Elasticsearch, Logstash, Kibana)是用于日志管理和分析的流行开源工具栈。这个集群部署手册将详细介绍如何构建和配置ELK集群,以便有效地处理、解析、存储和展示大量日志数据。 ### ...
详解用ELK来分析Nginx服务器日志的方法
09-30
主要介绍了用ELK来分析Nginx服务器日志的方法,ELK是三个开源软件的缩写,分别表示Elasticsearch,Logstash,Kibana,需要的朋友可以参考下
elk(都是6.2.4重点-版本2-收集nginx日志-用filebeat
07-09
- 在192.168.171.129节点上,部署Filebeat,这是一个轻量级的日志收集代理,用于从Nginx服务器收集日志。安装Filebeat并配置它来监听Nginx的日志文件。配置文件 `filebeat.yml` 应指定日志文件位置以及输出目的地...
docker搭建ELK以及监控nginx日志
krb___的博客
02-22 403
2、拷贝logstash相关文件到本地并删除logstash容器。2、拷贝ES相关文件到本地并删除elasticsearch容器。2、拷贝kibana相关文件到本地并删除kibana容器。4、启动elasticsearch并进行文件关联。5、启动logstash容器并进行文件关联。3、修改logstash.yml配置文件。4、修改logstash.conf文件。4、启动kibana容器并进行文件关联。1、安装运行logstash容器。1、运行Kibana容器。5、验证kibana。1、安装运行ES容器。
生产上使用ELK 详细搭建流程以及解析ng日志以及服务产生日志
LLH
11-26 1912
上一章节 我们说了如何安装 ElasticSearch,下面我们来安装剩下的 kibana 以及 logstash 跟 filebeat 安装 kibana 简介:Kibana 是一个免费且开放的用户界面,能够让您对 Elasticsearch 数据进行可视化,并让您在 Elastic Stack 中进行导航。您可以进行各种操作,从跟踪查询负载,到理解请求如何流经您的整个应用,都能轻松完成。 https://www.elastic.co/cn/kibana/ 去到官网 https://www.elast
ELK数据分析实战:导入nginx日志到ELK进行分析
qq_32384985的博客
01-04 769
这里以下面需求为例,描述如何使用ELK做数据分析示例需求:从线上down下来的nginx日志文件要求分析,并出图表,找到慢且访问量大的接口前置要去:需要读者基本了解Elasticsearch和Kibana。
ELK 收集 Nginx 日志
热门推荐
王清欢的博客
03-13 1万+
01 安装 Nginx 和 ab 工具 1.1 安装nginx sudo apt-get install nginx -y # 安装Nginx sudo apt-get install apache2-utils -y # Ubuntu安装ab工具 sudo yum -y install httpd-tools 0y # CentOS安装ab工具 在线安装完成后,Nginx主要文件目录构成如下 /etc/nginx # 配置文件 /etc/nginx/sites-available # 虚拟主机 /u
ELK企业应用场景之Nginx日志采集-logstash+es+kibana
qq_43253382的博客
12-08 1180
通过logstash+es,采集nginx日志得json格式日志
ELK收集Nginx日志并进行展示
Fantastic
02-17 3206
文章目录前言Elasticsearch 前言 前段时间服务器遭受到攻击,发现的时间比较晚,于是我转行做起运维。解决方案是代码里面加了日志跟踪,使用ELK(Elasticsearch+Logstash+Kibana)收集Nginx的日志作为监控。ELK在前东家的时候使用过,觉得还是挺好用的,现在自己尝试一下搭建起来。Nginx在docker上已经部署起来了,接下来是采用docker把ELK搭建起来。Elasticsearch在大数据分析的时候听的比较多,Logstash是负责收集Nignx日志然后推送到Ela
nginx+keepalive+tomcat+redis+mysql+inotify+rsync+elk如何部署搭建需要几台服务器
06-06
根据您提供的情况,我们可以将这些服务部署在3台服务器上。 第一台服务器可以部署nginx、keepalive、redis、inotify和rsync服务。nginx作为反向代理服务器,通过keepalive与tomcat服务器通信,并且使用redis作为缓存服务。inotify用于监控文件系统变化,rsync用于文件同步。 第二台服务器可以部署tomcat和mysql服务。tomcat作为应用服务器,处理业务逻辑。mysql用于存储数据。 第三台服务器可以部署elk服务。elk是一个日志收集和分析系统,用于收集、存储和分析nginx和tomcat服务器的日志信息。 当然,这只是一种可能的部署方案,您可以根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值