华为云搭建分布式ELK平台

最新推荐文章于 2024-06-14 19:06:13 发布
最新推荐文章于 2024-06-14 19:06:13 发布
阅读量2.2w 收藏 3
点赞数 1
文章标签: centos nginx linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhn1871356/article/details/104234190
版权

ELK含义

	Elasticsearch : 负责日志检索和存储
	Logstash : 负责日志的收集和分析,处理
	Kibana : 负责日志的可视化

环境准备

	1 es集群 5台 ip:51~55
	2 kibana 1台 ip:56
	3 logstash1台 ip:57

相关安装包与插件

百度云:https://pan.baidu.com/s/1hMUltMKBeOCw6PS8Snl9VQ
提取码:23np

一、 es集群安装

1 设置ip与主机名对应
–配置/etc/hosts

192.168.1.51 es1
192.168.1.52 es2
192.168.1.53 es3
192.168.1.54 es4
192.168.1.55 es5

2 安装jdk
–Elasticsearch 要求至少java7

yum -y install java-1.8.0-openjdk

3 安装ES

yum -y install elasticsearch

4 修改配置文件
–/etc/elasticsearch/elasticsearch.yml

cluster.name: es_cluster #es集群名称
node.name: es1 			 #节点名称(主机名)
network.host: 0.0.0.0    #允许所有主机
discovery.zen.ping.unicast.hosts: ["es-0001","es-0002","es-0003"]   #声明集群里的主机成员,不需要全部写
#主机成员个数:Prevent the "split brain" by configuring the majority of nodes (total number of nodes / 2 + 1):

5 启动服务,开机自启

  systemctl restart elasticsearch
  systemctl enable elasticsearch

6 检测服务是否启动,查看端口

   ss -ntulp | grep 9200
    tcp    LISTEN     0      50     [::]:9200               [::]:*                   users:(("java",pid=1942,fd=195))

   ss -ntulp | grep 9300
   tcp    LISTEN     0      50     [::]:9300               [::]:*                   users:(("java",pid=1942,fd=80))

7 验证集群状态

curl http://192.168.1.51:9200/_cluster/health?pretty(竖直显示)

es集群状态
8 安装插件
–head插件:展现ES集群的拓扑结构,并且可以通过它来索引(Index)和节点(Node)级别的操作
–kkopf插件:提供对ES集群操作的API
–bigdesk插件:集群监控工具,可以汉坎es集群各种状态

cd /usr/share/elasticsearch/bin/
./plugin install file:///tmp/bigdesk-master.zip
./plugin install file:///tmp/elasticsearch-head-master.zip 
./plugin install file:///tmp/elasticsearch-kopf-master.zip 
./plugin list

9 使用POST方式批量导入数据,数据格式位json,url编码使用data-binary导入含有index的json文件

gzip -d logs.jsonl.gz
curl -X POST "http://192.168.1.51:9200/_bulk"  \ 
--data-binary @logs.jsonl

10 访问9200端口,查看是否安装成功(es5上绑定公网IP)
http://139.9.104.239:9200/_plugin/head/
在这里插入图片描述

Kibana服务搭建

1 安装软件包

  yum -y  install  kibana

2 修改配置文件(/opt/kibana/config/kibana.yml)

  server.port: 5601								  #kibana端口
  server.host: "0.0.0.0"                          #允许所有主机
  elasticsearch.url: "http://192.168.1.51:9200"   #ES 集群地址
  kibana.index: ".kibana"                         #索引名称
  kibana.defaultAppId: "discover"                 #默认进去页面
  elasticsearch.pingTimeout: 1500
  elasticsearch.requestTimeout: 30000
  elasticsearch.startupTimeout: 5000

3 启动服务

  systemctl start kibana
  systemctl enable kibana

4 访问
http://139.9.104.239:9200/_plugin/head/
在这里插入图片描述
成功连接ES集群
5 web访问(这里我解绑之前的公网IP,重新绑定在kibana上【节省资源】)

  http://139.9.104.239:5601

web服务器安装filebeat

1 安装filebeat

  yum -y install filebeat

2 修改配置文件

  vim /etc/filebeat/filebeat.yml  
  #注释以下俩行
     elasticsearch
     hosts: ["localhost:9200"]
 
filebeat:
 prospectors:
   -
     paths:
       - /usr/local/nginx/logs/access.log
     input_type: log
     document_type: accesslog
 registry_file: /var/lib/filebeat/registry
output:
 logstash:
   hosts: ["192.168.1.57:5044"]
shipper:
logging:
 files:
   rotateeverybytes: 10485760 # = 10MB

3 启动服务

  systemctl start filebeat
  systemctl enable filebeat

Logstash服务搭建

1 logstash以来Java环境

  yum -y install java-1.8.0-openjdk

2 安装软件包

  yum -y install logstash

3 自定义配置文件
–参考官方手册 官方手册:
http://github.com/logstash-plugins

  vim /etc/logstash/logstash.conf
input{
   beats{
       port => 5044	#filebeat端口
 }
}

filter{
  if [type]=="accesslog"{
       grok {
       match => { "message" => "(?<client_ip>(\d{1,3}\.){3}(\d{1,3})) (?<ident>\S+) (?<auth>\S+) \[(?<time>.*)\] \"(?<verb>\S{3,4}) (?<requst>\S+) (?<proto>[A-Z]+)\/(?<Http_version>[0-9]+\.[0-9]+)\" (?<reponse>\d+) (?<bytes>\d+) \"(?<referer>\S+)\" \"(?<agent>\S+)\"" } #正则表达式获取log日志信息
     }
  }
}

output{
 if [type]=="accesslog"{
   stdout{ codec => "rubydebug" }
   elasticsearch {
       hosts => ["es-0001:9200", "es-0002:9200", "es-0003:9200"]
       index => "weblog"        #logstash索引
       flush_size => 2000		#够2000字节写一次
       idle_flush_time => 10    #空闲10}}
}

4 启动验证

  /opt/logstash/bin/logstash -f /etc/logstash/logstash.conf

5 结果
在这里插入图片描述
如果无数据请多访问几遍web

配置kibana

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

|努力努力再努力|
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为大数据平台ELk组件产品文档
02-21
华为 FusionInsight C80版本 ELk的官方产品文档 ,新特性已经更新
华为ELK的几个知识点
s9434的博客
09-16 820
1.ELK是运行在FusionInsight HD平台中的。安装ELK之前必须先安装FusionInsight HD集群。 2.ELK依赖FusionInsight HD中的两个组件,分别是HDFS和Yarn 3.ELK必须部署在HDFS的DataNode所在数据节点上,至少部署3个。
华为elk存储过程笔记01
紫色的Dandelion的博客
11-11 470
1. SQL%ROWCOUNT: 在定义此变量为值时,变量前的sql 语句必须是 修改类型的语句,不能是select 语句,如果是select 语句此变量没有结果值,需要把值赋给变量,如:select count(1) into a from tablename; ---- a为定义的变量名。 2. 字符串显示时由单引号:如:需要显示结果 '字符串': 方法一:字符串...
华为云网站部署、负载均衡ELB、Elasticsearch部署(ELK
最新发布
m0_67252568的博客
06-14 818
添加服务主机Elasticsearch与关系型数据库对比DatabaseIndexTableTypeRowDocumentColumnFiledInsertDeleteUpdateSelete服务启动成功验证集群失败,因为选票没有超过半数需要在es-0002上一样的操作,安装Elasticsearch、配置、起服务。
postgres数据库(华为elk-gauss)
qq_38003707的博客
10-30 268
一、什么是pg数据库PostgreSQL是以加州大学伯克利分校计算机系开发的为基础的对象关系型数据库管理系统(ORDBMS)。POSTGRES 领先的许多概念在很久以后才出现在一些商业数据库系统中。PostgreSQL是最初的伯克利代码的开源继承者。
当MySQL执行XA事务时遭遇崩溃,且看华为云如何保障数据一致性
华为云官方博客
12-31 1699
摘要:当前MySQL所有版本不支持分布式事务的崩溃恢复安全,这严重影响了分布式事务的高可用保障。
Elasticsearch集群
IT学院
12-04 681
今日授课目标 能够完成索引库的操作:新增、查询、删除 能够完成映射操作:配置映射,查看映射 能够完成文档的操作:新增、修改、删除 能完成请求体查询:基本查询、结果过滤、高亮查询,分页及排序 ES前置准备Lombok讲解 第一章 Elasticsearch集群 1.1 单点的问题 单台服务器,往往都有最大的负载能力,超过这个阈值,服务器性能就会大大降低甚至不可用。单点的elasticsearch也是一样,那单点的es服务器存在哪些可能出现的问题呢? 单台机器存储容量有限 单服务器容易出现单点故障,无法实
ELK大数据平台安装及使用手册.doc
05-17
ELK大数据平台安装及使用手册,无任何坑,按照步骤敲命令即可。
ELK:NOC ELK + FORTINET日志
05-10
ELK设置来监视Fortigate日志===============================================工具麋鹿[如何安装ELK泊坞窗]( ) 抵制配置Fortigate SysLog 第一步是配置Fortigates。 这是Syslog格式: config log syslogd setting ...
filebeat-6.1.1-linux-arm_64.zip
11-05
总之,Filebeat 是一个强大且灵活的日志管理工具,6.1.1 版本为 ARM 架构提供了支持,使得在诸如华为云等非 x86 平台上也能轻松地实现日志管理。正确配置和使用 Filebeat 可以极大地提升运维效率,帮助你及时发现并...
metricbeat-6.1.1-linux-arm_64.zip
11-05
ARM架构广泛应用于移动设备、物联网(IoT)设备以及某些服务器平台,比如华为云的鲲鹏服务器。这意味着,如果你的Linux环境是基于ARM架构,尤其是64位的,那么这个版本的Metricbeat将是理想的选择。 在压缩包中,通常...
elk_huawei.pdf
04-12
elk海量存储 elk学习资料,可以看看也不是很贵.谢谢,
elasticsearch安装详细教程
热门推荐
qq_1259799716的博客
09-15 1万+
Elasticsearch 是一个分布式可扩展的实时搜索和分析引擎,一个建立在全文搜索引擎 Apache Lucene™ 基础上的搜索引擎.当然 Elasticsearch 并不仅仅是 Lucene 那么简单,它不仅包括了全文搜索功能,还可以进行以下工作:1.分布式实时文件存储,并将每一个字段都编入索引,使其可以被搜索。2.实时分析的分布式搜索引擎。3.可以扩展到上百台服务器,处理PB级别的结构化或非结构化数据资料Elastic官网:https://www.elastic.co/cn/
【从入门到精通,教你如何安装ElasticSearch】Linux版本
趣学程序
06-28 4419
ElasticSearch1.elasticsearch 概述Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。它提供可扩展的搜索,具有接近实时的搜索。ES本身扩展性很好,可以扩展到上百台服务器。ES也使用Java开发并使用Lucene作为核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐...
华为elk动态SQL非查询语句
紫色的Dandelion的博客
11-12 363
语法: execute immediate 'insert into 表名 values(:1,:2)' using in 值1,值2;
一、elasticsearch的简介与安装
Tony_chenph的博客
06-19 3150
简单介绍elasticsearch的概念和elasticsearch服务的安装、启动,通过elasticsearch-head插件查看elasticsearch的数据
elasticsearch安装教程(超详细)
优秀的判断力来自经验,但经验来自于错误的判断
12-26 4247
随着互联网的发展,“造词运动”也越发的频繁。出现了很多新的词语,在原有的词汇列表中并不存在。比如:“奥力给”,“传智播客” 等。所以我们的词汇也需要不断的更新,IK分词器提供了扩展词汇的功能。在互联网项目中,在网络间传输的速度很快,所以很多语言是不允许在网络上传递的,如:关于宗教、政治等敏感词语,那么我们在搜索时也应该忽略当前词汇。IK分词器也提供了强大的停用词功能,让我们在索引时就直接忽略当前的停用词汇表中的内容。kibana是elasticsearch 的可视化界面,便于我们学习。
ElasticSearch安装
weixin_68531269的博客
01-09 1268
因为ElasticSearch是用Java语言编写的,所以必须安装JDK的环境,并且是JDK 1.8以上。出现上面页面就是安装成功了。
Elasticsearch安装、使用,Springboot整合Elasticsearch详细教程
沐雨橙风ιε的博客
09-03 7182
Elasticsearch安装、使用,Springboot整合Elasticsearch详细教程
华为FusionInsightMiner机器学习平台详解
"华为FusionInsight Miner是企业级的机器学习平台,旨在降低AI模型开发门槛,提高开发效率。它结合了FusionInsight HD的分布式存储和并行计算能力,提供从数据预处理、建模、评估到模型发布的全流程服务。Miner支持R...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值