ELK搭建日志分析系统

最新推荐文章于 2024-06-04 19:39:08 发布
最新推荐文章于 2024-06-04 19:39:08 发布
阅读量2.3k 收藏 6
点赞数 2
文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinxin6193/article/details/88210127
版权
本文详述了ELK(Elasticsearch, Logstash, Kibana)系统的搭建过程,包括ES安装时遇到的虚拟内存、文件描述符、权限等配置问题,以及Kibana和Logstash的安装。此外,还讨论了SpringBoot的配置和ELK的后续优化问题,如外网访问、内存管理和多服务日志集成等。" 102607282,8200741,PHP按键值排序多维数组,"['PHP', '数组操作', '排序算法']
摘要由CSDN通过智能技术生成

记录ELK的搭建过程和遇到的问题,
所有下载链接都在官方下载地址

建议服务器配置高一些,例如2HG

ES安装

下载后上传到对应的服务器位置
解压 : tar -xzvf file.tar.gz

配置磁盘,当磁盘大于95%,就只能读取,不能写入
cluster.routing.allocation.disk.threshold_enabled: false

解压后,进入对应目录,启动,因为es不能root启动(为啥我也不知道),所以需要增加新的用户

# adduser esuser
# passwd esuser

然后输入两次密码 进行创建
然后赋予es文件夹权限,命令是 chmod -R esuser XXX(对应的文件夹,例如chmod -R esuser elasticsearch-6.5.4)

这里注意,不知道为啥,我在腾讯云设置的时候一直报错,就是chmod命令使用的问题,在阿里云的时候就没事,如果上面的命令执行有问题,可以使用 : chown -R esuser xxxx ,效果一样

切换esuser启动项目

# su esuser

在elasticsearch-6.5.4中

# bin/elasticsearch -d

-d是后台启动

然后tail -f logs/elasticsearch.log 查看启动log

遇到的坑:

1 - max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

这是分配的虚拟内存的问题,需要设置 使用root权限

# sysctl -w vm.max_map_count=262144

查看结果:

# sysctl -a|grep vm.max_map_count

显示:

vm.max_map_count = 262144

上述方法修改之后,如果重启虚拟机将失效,所以:

解决办法:

在 /etc/sysctl.conf文件最后添加一行

# vm.max_map_count=262144

即可永久修改

2- max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536]

这是文件描述的大小要求
使用

# ulimit -Hn
# ulimit -Sn

分别查看大小,具体都是啥意思不知道
如果太小,进行修改

<
最低0.47元/天 解锁文章
iOLO_FXX
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK 搭建日志分析系统 + Zipkin服务链路追踪整合
gmHappy
01-06 1648
一、需求描述 在分布式系统中,日志跟踪是一件很令程序员头疼的问题,在遇到生产问题时,如果是多节点需要打开多节点服务器去跟踪问题,如果下游也是多节点且调用多个服务,那就更麻烦,再者,如果没有分布式链路,在生产日志飞速滑动的情况下,很难找出问题。 所以,分布式系统中很有必要搭建一套分布式日志系统,笔者采用了市面成熟的解决方案ELK+Zipkin解决 二、组件依赖 利用ELK 搭建日志分析系统(一)—— 组件介绍 利用ELK 搭建日志分析系统(二)—— 部署安装 利用ELK 搭建日志分析系统(三)—— 安全认证
利用ELK 搭建日志分析系统(五)—— 常用配置
gmHappy
01-18 327
一、Logstash filter模块 1.1 grok正则捕获 grok是一个十分强大的logstash filter插件,他可以通过正则解析任意文本,将非结构化日志数据弄成结构化和方便查询的结构。他是目前logstash 中解析非结构化日志数据最好的方式。 grok的语法规则是:%{代表匹配值的类型(表达式):存储该值的一个变量名称} 例如: filter { grok { #是从message字段中把时间给解析出来,并且赋值给另个一个变量logdate。 m
1.logstash问题报错的解决
sandy
11-13 4478
1. 根据截图可知:ouput是输出到elasticsearch,具体的IP.你可以自己设定。我设定的是本地环境。也就是localhost:9200. input{绑定应用以及端口,beats{}详细的去解析一下。 }先百度学习一下beats{}这个具体指的是什么东西。 方法: 查阅官方文档: 官网连接如下: https://www.elastic.co/guide/en/log...
搭建ELK日志分析系统详解
weixin_45116475的博客
10-13 665
日志分析是我们运维解决系统故障、发现问题的主要手段。为了可以集中管理多台服务器的日志记录,开源实时日志分析ELK平台应用而生,ELK由Elasticsearch、Logstash和Kibana三个开源工具组成,这三个工具可以分别部署在不同的服务器上,并且相互关联,不过需要收集哪台服务器的日志,就必须在该服务器上部署LogstashELK的官网是:https://www.elastic.co/cn...
ELK 日志监控平台(一)- 快速搭建
AHAO的博客
05-18 2667
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布式搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
ELk日志分析系统搭建
@chenk的博客
05-17 5690
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
Docker容器搭建ELK日志分析系统
weixin_73059729的博客
06-04 605
如果报错了可以直接问就好,包解决,Docker容器搭建ELK日志分析系统
使用ELK搭建日志收集和分析系统
lonely_baby的博客
03-05 471
总之,使用ELK搭建日志收集和分析系统可以帮助企业和组织更好地管理和分析日志数据,识别问题和优化系统,提高系统的性能和稳定性。同时,也可以结合其他工具和技术使用,以满足不同场景和需求的要求。配置Kibana进行数据可视化和分析。配置Logstash收集日志数据。安装Elasticsearch。扩展和优化日志收集和分析系统。安装Java运行环境。安装Logstash
ELK日志分析系统ELK搭建部署
weixin_71429790的博客
10-11 2682
ELK搭建与部署
ELK日志采集系统搭建
旷野历程
05-31 1460
现在的系统大多比较复杂,一个服务的背后可能就是一个集群的机器在运行,各种访问日志、应用日志、错误日志量随着访问量和时间会越来越多,运维人员就无法很好的去管理日志,开发人员排查问题,需要到服务器上查日志,极为不方便。逐台登陆机器去查看日志特别费力,且效率慢。
采用ELK搭建日志分析系统.docx
10-13
本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索大量数据。确认Elasticsearch是否正常运行,可以通过在命令行...
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
ELK日志分析系统搭建
05-01
ELK(Elasticsearch、Logstash和Kibana) 日志分析 系统搭建
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
cykooz.resizer-3.0.0-cp310-cp310-macosx_11_0_arm64.whl
07-27
python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决! python库,可以直接安装使用,再也不怕自己pip下载,出现等待超时的现象。欢迎下载使用,使用过程中如有使用问题,请及时与我沟通交流,帮你解决!
[毕设]Delphi题库管理与试卷自动生成系统.zip
最新发布
07-27
[毕设]Delphi题库管理与试卷自动生成系统
131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+图像识别与定位+该数据集相关的研究论文
07-27
<项目介绍> 包含131 种水果、蔬菜和坚果的 90380张的高质量图像数据集+该数据集相关的研究论文。可供深度学习图像识别与定位。 - 训练集大小:67700 个图像 测试集大小:22888 个图像 文件名格式:image_index_100.jpg(例如 32_100.jpg)或 r_image_index_100.jpg(例如 r_32_100.jpg)或 r2_image_index_100.jpg 或 r3_image_index_100.jpg。 “r”代表旋转水果。 “r2”表示水果绕第三轴旋转。 “100”来自图像尺寸(100x100 像素)。 水果是如何拍摄的: 1:使用 C920 摄像机拍摄水果。最好的网络摄像头之一。 2:在水果后面,我们放了一张白纸作为背景。 3:将水果和蔬菜种植在低速电机(3转/分钟)的轴中,并录制一段20秒的短片。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
Matlab实现斑点鬣狗优化算法SHO-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
ELK日志分析系统搭建教程
"这篇教程主要介绍了如何搭建ELK日志分析环境,包括Elasticsearch、Logstash和Kibana的组合使用。ELK是日志管理和分析的强大工具,其中Elasticsearch是一个分布式搜索引擎,Logstash负责日志收集和过滤,而Kibana则...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值