Linux ELK 日志分析系统搭建

最新推荐文章于 2024-08-20 18:55:08 发布
最新推荐文章于 2024-08-20 18:55:08 发布
阅读量403 收藏
点赞数
分类专栏: ELK日志分析系统搭建及应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjw1639942939/article/details/84325650
版权

1.1下载最新ElasticSearch安装包

https://www.elastic.co/downloads/elasticsearch 5.2.2版本

1.2ElasticSearch解压到指定路径

tar -xvf xxxxx

1.3启动ElasticSearch http://116.196.117.183

注意:ES在Linux不能以root账户启动

1.创建ES用户组 groupadd es

2.创建ES用户 useradd es -g es -p es

3.修改ES安装文件夹所属的用户和组

 chown -R es:es /wjw/es/elasticsearch-5.2.2/

  1. 切换用户 su es
  2. 进入es文件夹bin目录执行./elasticsearch    后台运行 -d
  3. 如果外部需要访问,修改ES绑定的network.host地址
  4. 进入es文件夹config目录 vim elasticsearch.yml 修改一下内容 network.host: 0.0.0.0,discovery.zen.ping.unicast.hosts: ["0.0.0.0"]

  • 报错 max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

    vi /etc/sysctl.conf 

    添加下面配置:

    vm.max_map_count=655360

    并执行命令:

    sysctl -p

  • 1.4 地址访问  http://ip:9200/

 

2.2 安装ik

https://github.com/medcl/elasticsearch-analysis-ik

1.下载对应版本的ik,然后自己编译打包jar

2.下载maven apache-maven-3.5.3-bin.tar.gz

3.解压maven下载文件

4.配置maven环境

vi  /etc/profile

export  MAVEN_HOME=/wjw/maven/apache-maven-3.5.3

export PATH=$MAVEN_HOME/bin:$PATH

5. 重新加载系统配置文件

source /etc/profile

  1. 执行 mvn --version查看是否安装成功

 

  1. 进入ik下载目录解压文件

unzip命令安装 apt-get install unzip

unzip elasticsearch-analysis-ik-6.2.x.zip

8.进入es plugins目录,创建ik目录

cd /wjw/es/elasticsearch-5.2.2/plugins

mkdir ik 

9.进入ik目录,执行mvn package命令

 cd elasticsearch-analysis-ik-5.2.2

mvn package

  1. 进入target目录下releases下的elasticsearch-analysis-ik-6.2.zip解压并复制所有的文件到es plugins/ik目录下

unzip  elasticsearch-analysis-ik-6.2.zip

cp -ri * /wjw/es/elasticsearch-6.2.4/plugins/ik

  1. 重新授权chown -R es:es /wjw/es/elasticsearch-6.2.4 以es用户重启ES
  2. 在kibana界面查看是否安装成功 dev tools

Get -cat/plugins

2.3 安装kibana

下载es对应版本的kibana

https://www.elastic.co/downloads/kibana 5.2.2

放在指定目录解压

tar -xvf xxxxx

修改配置文件下的elasticsearch.url 和打开注释 server.port: 5601,server.host: "0.0.0.0",elasticsearch.url: "http://116.196.117.183:9200"

vim kibana.yml

进入kibana的bin目录

启动kibana: 进入kibana的bin目录 执行 ./kibana 后台启动 nohup ./kibana &

打开http://116.196.117.183:5601/app/kibana查看kibanna运行效果

 

wjw1639942939
关注
专栏目录
ELK日志分析平台搭建全过程
01-27
本文将详细介绍如何在CentOS 6.5系统上,利用JDK 1.8、Elasticsearch 5.0.0、Logstash 5.0.0和Kibana 5.0.0搭建ELK日志分析平台。 首先,我们需要确保系统环境满足要求。在本例中,我们使用的操作系统是CentOS 6.5...
linux————ELK(日志收集系统集群)
a872182042的博客
08-30 2377
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
Linux--ELK日志分析系统
征服Bug的博客
09-01 1340
ELK是一套针对日志数据做解决方案的框架,分别代表了三款产品: - E: ElasticSearch(ES),负责日志的存储和检索;- L:Logstash,负责日志的收集,过滤和格式化;- K:Kibana,负责日志的展示统计和数据可视化;ElasticSearch是一个基于的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。...
linuxELK
最新发布
czzwa的博客
08-20 1165
Elasticsearch(简称ES)是一个开源的分布式搜索引擎,Elasticsearch还是一个分布式文档数据库。所以它 提供了大量数据的存储功能,快速的搜索与分析功能。logstash是一个开源的数据采集工具,通过数据源采集数据.然后进行过滤,并自定义格式输出到目的地。结构化数据 如:mysql数据库里的表等半结构化数据 如: xml,yaml,json等非结构化数据 如:文档,图片,音频,视频等。
Linux中部署ELK架构
weixin_43268590的博客
07-05 2205
ELK(ElasticSearch分布式搜索引擎、Logstash数据收集处理引擎和Kibana可视化化平台)是在大型后端架构中,一个标准的数据采集方案。 在公网IP为x.x.x.x的服务器上部署Elasticsearch+ Logstash+filebeat+redis+Kibana架构。这种架构先通过Logstash收集日志,然后通过Elasticsearch分析日志,最后在Kibana中展示数据。可以在客户端部署filebeat(轻量级数据收集引擎),filebeat消耗比Logstash更少的资源
Linux安装搭建ELK集群
我玩的很开心的博客
06-18 1833
Linux安装ELK 一、ES简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点是:高可用,高扩展,是一种NOSQL的数据存储工具 二、ES安装前的准备(elk安装包版本要求一致) 下载安装包: elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-l
2024年Linux最新Linux--ELK日志分析系统_linux elk
m0_60147147的博客
04-30 963
shipper:日志收集者。lndexer:日志存储者。broker:日志HubSearch and Storage:允许对事件进行搜索和存储web interface:基于web的展示界面3.kibana的主要功能:Elasticsearch无缝之集成,整合数据,复杂数据分析,让更多团队成员收益,接口灵活,配置简单,可视化多数据源,简单数据导出。
elk+filebeat+kafka日志系统搭建.docx
07-05
这个系统能够有效地收集、处理、存储和分析系统的日志数据,帮助监控和排查问题。 1. **Elasticsearch**:Elasticsearch是一个分布式、实时的搜索和分析引擎,用于存储和检索大量结构化和非结构化数据。在8.4.1版本...
ELK日志平台简单搭建方案
03-20
### ELK日志平台简单搭建方案 #### 一、引言 随着信息技术的快速发展,日志数据变得越来越庞大且复杂,对于企业的运维管理和数据分析提出了更高要求。ELK(Elasticsearch、Logstash 和 Kibana)堆栈因其高效的数据...
ELK日志中心搭建(一)-elasticsearch8.5.3
03-04
elasticsearch-8.5.3-linux-x86_64.tar.gz filebeat-8.5.3-linux-x86_64.tar.gz kafka_2.12-3.4.0.tgz logstash-8.5.3-linux-x86_64.tar.gz
Centos7下搭建ELK日志分析系统
11-02
本文档记录了个人在centos7环境下搭建ELK日志分析系统的步骤及遇到的问题、处理记录。明细罗列了本次搭建系统环境和软件版本,操作系统为centos7.6,elk对应版本为7.9.3, redis版本为6.0.6。受限于更明细的环境差别,安装过程中报错可能不尽相同,主要记录了ELK各组件软件的安装步骤,供各位有需要的人参考!!!
elk安装部署linux环境(亲测有效)
热门推荐
號先生的博客
03-21 1万+
很早安装了,过来记录下。 一、ELK简介: ELK 是三个开源框架的简写,分别是:Elasticsearch、Logstash、Kibana 。 框架 简介 作用 Elasticsearch 开源分布式搜索引擎,提供存储、分析、搜索功能。特点:分布式、基于reasful风格、支持海量高并发的准实时搜索场景、稳定、可靠、快速、使用方便等。 接收搜集的海量结构化日志数据,并提供给Kibana查询分析。 Logstash 开源日志搜集、分析、过滤框架,支持多种数据输入输出方式。 用于收集日志,对日志进行过滤形成
Linux5.14 ELK企业级日志分析系统
wfwj_的博客
07-10 1182
ElasticSearch简介,Kiabana简介,Logstash简介,Filebeat简介,缓存消息队列——redis、kafka、RabbitMQ,Fluentd简介,为什么要用ELKELK基本特征,ELK工作原理,ELK部署——ELK ElasticSearch集群、ELK Logstash、ELK Kiabana,Filebeat+ELK,Logstash——四大过滤插件—Grok、mutate、multiline、date
linuxELK日志分析
qq_35302220的博客
12-12 1250
linuxELK日志分析
ELK(Elasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 5165
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了Elasticsearch、Logstash、Kibana三个开源的日志收集、存储、检索和可视化的工具
LinuxELK
Rainable
06-15 290
一、elasticsearch实战 1.elasticsearch简介 2.elasticsearch安装与配置 3.elasticsearch插件安装 4.elasticsearch分布式部署 5.elasticsearch节点角色 6.elasticsearch节点优化 二、logstash数据采集 1.lLogstash简介 2.Logstash安装与配置 3.file输出插件 ...
Linux--ELK 日志分析系统
2301_77023501的博客
03-12 874
通过该接口,用户可以通过浏览器和 Elasticsearch 通信, Elasticsearch 是用 Java 开发的,并作为Apache许可条款下的开放源码发布,Wikipedia、 Stack、Overflow、GitHub等都基于Elasticsearch 来构建搜索引擎,具有实时搜索、稳定,可靠、快速,安装使用方便等特点,,主要设计用来和 Elasticsearch 一起工作,可以搜索,查看存储在Elasticsearch 索引中的数据,并通过各种图表进行高级数据分析及展示。
ELK日志分析系统安装与配置详解
ELK日志分析系统搭建是一个基于Elasticsearch、Logstash和Kibana(简称ELK)的综合性日志管理和监控解决方案。这三者协同工作,能够帮助IT团队高效地收集、处理、存储和可视化海量日志数据,以便于故障排查、性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值