ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0

最新推荐文章于 2024-04-25 09:33:49 发布
最新推荐文章于 2024-04-25 09:33:49 发布
阅读量1w 收藏 66
点赞数 28
分类专栏: # ELK 文章标签: ELK elasticsearch logstash kibana 监控
本文为博主原创文章,转载请注明出处http://blog.csdn.net/wsdc0521
本文链接:https://blog.csdn.net/wsdc0521/article/details/106236499
版权

ELK是目前最流行的日志分析套件,基于lucene,提供全文检索功能,ES是目前最快的索引型数据库并提供RESTful接口,对开发人员很友好,横向扩展,Logstash提供多种插件,支持各类日志格式的定制和插件并实时将日志内容写入ES或其他目标源,Kibana提供对ES数据的展示功能,多用于日志检索,实时报表。

已经是大名鼎鼎的产品了,不多废话,直接上干货,这里就使用目前最新的7.7.0版本。

ELK系列文章

ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0

ELK系列(二)、在Kibana中使用RESTful操作ES库

ELK系列(三)、安装Logstash插件及打包离线安装包

ELK系列(四)、Logstash读取nginx日志写入ES中

ELK系列(五)、Logstash修改@timestamp时间为日志的产生时间

ELK系列(六)、修改Nginx日志为Json格式并使用Logstash导入至ES

ELK系列(七)、Filebeat+Logstash采集多个日志文件并写入不同的ES索引中

ELK系列(八)、使用Filebeat+Redis+Logstash收集日志数据

ELK系列(九)、配置ES和Kibana的用户密码

ELK系列(十)、ES中文分词器IK插件安装和配置远程词库热加载

ELK系列(十一)、ElasticSearch7.7.0插件es-head安装及使用

ELK系列(十二)、使用SQL查询ElasticSearch7.7.0

ELK系列(十三)、在Hive中操作ES的索引数据,创建/查询/更新/插入

ELK系列(十四)、在Python中操作ES,创建/查询/插入/更新/删除

ELK系列(十五)、Elasticsearch核心原理一篇全搞定

下载

全部下载: https://www.elastic.co/cn/downloads

ES: https://www.elastic.co/cn/downloads/elasticsearch

Kibana: https://www.elastic.co/cn/downloads/kibana

Logstash: https://www.elastic.co/cn/downloads/logstash

Filebeat: https://www.elastic.co/cn/downloads/beats/filebeat

这里下载tar.gz版。

-------------------------------------安装----------------------------------

JDK

ES是基于JVM的,所以需要安装1.8的JDK。

rpm -ivh jdk-8u192-linux-x64.rpm

vi /etc/profile
export JAVA_HOME=/usr/java/latest

vi ~/.bash_profile
export PATH=$JAVA_HOME/bin:$PATH

#刷新环境变量
source /etc/profile
source ~/.bash_profile

查看java版本:
java -version

2020-07-10 更新: 下面的代码中用到的如$ES_HOME,$LS_HOME等环境变量也是使用这种方式来配置,在使用sudo命令执行shell时,实际执行脚本的是sudo后的用户,因此需要先切换到那个用户之后刷新环境变量,再执行sudo命令;否则会报错找不到该环境变量;

ElasticSearch

解压tar包

tar zxvf elasticsearch-7.7.0-linux-x86_64.tar.gz -C /opt/app/

创建data和logs目录

mkdir /opt/app/elasticsearch-7.7.0/data
mkdir /opt/app/elasticsearch-7.7.0/logs

配置文件

vim /opt/app/elasticsearch-7.7.0/config/elasticsearch.yml

cluster.name: MyES  #集群名称
node.name: node01    #本节点名称
path.data: /opt/app/elasticsearch-7.7.0/data    #数据存储目录
path.logs: /opt/app/elasticsearch-7.7.0/logs    #日志存储目录
network.host: 0.0.0.0     #所有机器都可监听
http.port: 9200        #默认端口
cluster.initial_master_nodes: ["node01"]  #主节点名称,与上面配置的保持一致

JVM配置

因为ES是基于Java开发的,所以依赖于JVM,有需求可以修改JVM属性:

vim /opt/app/elasticsearch-7.7.0/config/jvm.options

-Xms4g
-Xmx4g

创建elk用户

ES不允许使用root用户启动,所以我们创建一个elk用户:

useradd elk

chown -R elk:elk elasticsearch-7.7.0

 

启动:

su elk

$ES_HOME/bin/elasticsearch

报错:

ERROR: [3] bootstrap checks failed
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]
[2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
ERROR: Elasticsearch did not exit normally - check the logs at /opt/app/elasticsearch-7.7.0/logs/MyES.log

查看机器限制:

ulimit -Sn
ulimit -Hn

 

 

修改限制:

vim /etc/security/limits.conf

*       soft    nofile           65535
*       hard    nofile           65535
elk       soft    nproc           4096
elk       hard    nproc           4096

vim /etc/sysctl.conf

vm.swappiness = 0
vm.max_map_count=262144

执行命令sysctl -p另其生效:

切换elk用户再次启动ES,在浏览器中输入node01:9200验证,出现下面的结果说明已正常安装并启动:

编写启停脚本 start-es.sh以及stop-es.sh,编写后记得切换到elk用户刷新一下环境变量,否则会找不到$ES_HOME:

start-es.sh

sudo -u elk nohup $ES_HOME/bin/elasticsearch >> $ES_HOME/output.log 2>&1 &

stop-es.sh

#!/bin/bash
PROCESS=`ps -ef | grep 'elasticsearch-7.7.0' |grep -v grep | grep -v PPID | awk '{ print $2}'`
echo $PROCESS
for i in $PROCESS
do
  echo "Kill the elasticsearch process [ $i ]"
  kill -9 $i
done

Logstash

解压

tar -zxvf /home/wyk/logstash-7.7.0.tar.gz -C /opt/app/

解压即是安装结束,下面是个小例子:

新增一个配置文件: 读取日志文件打印到窗口中

vim $LS_HOME/config/logstash-csdn.yml

input {
  # 从文件读取日志信息
 file {
      path => "/var/log/messages"
      type => "system"
      start_position => "beginning"
      }
}
filter {

}
output {
  # 标准输出
  stdout {}
}

执行配置文件:

cd $LS_HOME
bin/logstash -f config/logstash-csdn.yml

 

 

Kibana

解压

tar -zxvf /home/wyk/kibana-7.7.0-linux-x86_64.tar.gz -C /opt/app/

 

 配置

vim config/kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"] #ES所在的ip
#elasticsearch.username: "kibana"  #如果ES有配置用户则这里需要配置用户密码
#elasticsearch.password: "123456"

chown -R elk:elk /opt/app/kibana-7.7.0-linux-x86_64

启动:

$KB_HOME/bin/kibana

浏览器登录node01:5601 ,出现下面的界面即成功

编写启停脚本start-kb.sh 和stop-kb.sh

start-kb.sh

#!/bin/bash
sudo -u elk  nohup $KB_HOME/bin/kibana > $KB_HOME/output.log 2>&1 &

stop-kb.sh

#!/bin/bash
PROCESS=`ps -ef | grep 'kibana' |grep -v grep | grep -v PPID | awk '{ print $2}'`
echo $PROCESS
for i in $PROCESS
do
  echo "Kill the kibana process [ $i ]"
  kill -9 $i
done

 

希望本文对你有帮助,请点个赞吧~~谢谢

王义凯_Rick
关注
  • 28
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 13
    评论
专栏目录
从Filebeat到Logstash再到Elasticsearch,如何搭建ELK 日志平台
alva_xu的博客
11-28 3395
本文系作者本人原创,如需转载,请务必写明出处,谢谢! 一,背景 对于分布式系统,特别是基于容器的微服务系统,详细的系统日志和日志数据的实时收集和传输到集中平台是极其有必要的。主要基于两个原因,一是日志数据不能随容器的切换而丢失(当然也可以将日志数据存于持久存储层,但这种架构可能违背微服务自主和自助的设计原则),二是分布式的系统架构分散复杂,更加有必要对任何一个环节进行及时的监控。 目前常用的...
47_Flume、Logstash、Filebeat调研报告
05-06
基于flume+kafka+实时计算引擎(storm,spark,flink)的实时计算框架目前是比较火的一个分支,在实时数据采集组件中flume扮演着极为重要角色,logtash是ELK的重要组件部分,filebeat也是一个实时采集工具;
ELK技术介绍:背景、功能及应用场景全面解析
weixin_54533548的博客
04-25 1581
ELK是由ElasticsearchLogstashKibana三个开源软件组成的日志管理解决方案,这一组合在近年来得到了广泛的关注和应用。ELK的出现,源于大数据和云计算技术的快速发展,以及对高效日志管理的迫切需求。随着企业信息化程度的提高,各类应用系统和服务器产生的日志数据量日益庞大,如何有效收集、处理、分析和利用这些日志数据,成为了企业和开发者面临的重要问题。传统的日志管理方式往往效率低下,无法满足实时性、可扩展性和易用性的需求。
ELK日志分析平台搭建(7.7.0)
qq_39459412的博客
06-12 1373
ELK日志分析平台搭建(7.7.0) 用于内网环境限制,该手册搭建linux安装包部署搭建为主,条件允许强烈建议使用Docker进行搭建。 整套部署安装包以7.7.0版本为标准。业余研究,若有不对的地方,希望大家留言指出。 环境准备:CentOS7、JDK11 Elasticsearch部署安装: 下载地址:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-7-0 1.解压安装包到指定路径(建...
elasticsearch+Logstash+filebeat+kibana实现日志的收集存储
weixin_44012722的博客
04-28 978
elasticsearch+Logtash+filebeat实现日志的收集存储 elasticsearch,logtash,filebeat 的安装去官网(https://www.elastic.co/cn/elastic-stack)下载对应版本的压缩包,在window下解压即可使用,这里就不多做介绍了,window下载window的,linux下载linux的。 如果不会如何SpringBoo...
日志收集filebeat+logstash
hello8801的专栏
01-06 883
1、概述 web服务产生的日志文件,需要进行日志收集并进行可视化展示,一般使用filebeat和logstash组合。 2、组件介绍 2.1 Logstash Logstash是具有实时收集日志功能,可以动态统一来自不同来源的数据,任何类型的事件都可以通过各种各样的输入,过滤器和输出插件来丰富和转换。是一个重量级的服务,很占用内存,会影响到部署到本机器上的服务。 2.2 Filebeat...
采集日志-filebeat整合logstash
refire
07-09 1062
ELK日志采集配置
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
最新发布
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
本压缩包内包含:Elasticsearch+Logstash+Kibana+Filebeat(ELK全部7.9.0版本)
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
ES+Logstash+Kibana+filebeat (ELK)单点部署文档
02-24
本文档旨在指导用户在单点环境中部署ELKElasticsearchLogstashKibana、Filebeat)日志分析系统。下面将详细介绍每个组件的安装、配置和启动过程。 一、环境准备 在开始部署ELK之前,需要准备一个Linux服务器...
2021最新版7.X => filebeat+logstash+ES集群+kibana实战.txt
08-21
filebeat+logstash+ES集群+kibana实战.txt
FIlebeat和Logstash部署步骤
02-26
FileBeat,隶属于Beats,是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → LogstashElasticsearchKibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
filebeat-7.7.0-linux-x86_64.tar.gz
05-25
filebeat-7.7.0-linux-x86_64.tar.gz 最新版本,提供大家下载。 建议大家放到自己的空间上去 然后打包进docker 不然下载会很慢 很慢 很慢,
linu 搭建ELK(es+kibana+logstash)安装
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
Logstash +Filebeat容器化
weixin_46545831的博客
01-21 458
镜像 官方镜像地址 1 | docker pull docker.elastic.co/logstash/logstash:7.10.2 启动 1 | docker run docker.elastic.co/logstash/logstash:7.10.2 管道配置 如果您不向Logstash提供管道的配置,它将使用最小配置运行,该配置侦听来自Beats输入插件的消息 并输出到stdout 1. 可以将本地的含有配置文件的整个目录以 bind-mounts 的方式和容器内的目录 /usr/sha
filebeat+logstash配置
Baron_ND的博客
10-29 7057
Logstash依赖于JVM,在启动的时候大家也很容易就能发现它的启动速度很慢很慢,但logstash的好处是支持很多类型的插件,支持对数据做预处理。而filebeat很轻量,前身叫logstash-forward,是使用Golang开发的,所以不需要有java依赖,也很轻量,占用资源很小,但功能也很少,不支持对数据做预处理。因此一般都是将filebeat+logstash组合使用,在每个节点部署filbeat,然后将监控的日志推送到数据缓冲层或直接推送到logstash集群内,配合redis或kafka做
多服务器 elk 搭建 [elasticsearch 7.0 ]
烤鸭的世界我们不懂的博客
05-20 962
大家好,我是烤鸭: 今天分享一下多服务器的elk搭建。 1. 流程规划 2. 执行搭建 最新的版本和对应下载地址可以在官网查询到 https://www.elastic.co/cn/products/ 2.1 elasticsearch 7.0 搭建 2.1.1 下载 wget https://artifacts....
源码安装ELK+filebeat+sentinl
05-19
以下是ELK+filebeat+sentinl的源码安装步骤: 1. 安装Java ELK需要Java运行环境,所以首先需要安装Java。...依次启动ElasticsearchKibanaLogstash和Filebeat。然后在Kibana中打开Sentinl插件,配置告警规则即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王义凯_Rick

遇见即是缘,路过就给个评论吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值