ELK搭建日志分析系统

最新推荐文章于 2024-04-25 09:33:49 发布
最新推荐文章于 2024-04-25 09:33:49 发布
阅读量2.3k 收藏 6
点赞数 2
文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinxin6193/article/details/88210127
版权
本文详述了ELK(Elasticsearch, Logstash, Kibana)系统的搭建过程,包括ES安装时遇到的虚拟内存、文件描述符、权限等配置问题,以及Kibana和Logstash的安装。此外,还讨论了SpringBoot的配置和ELK的后续优化问题,如外网访问、内存管理和多服务日志集成等。" 102607282,8200741,PHP按键值排序多维数组,"['PHP', '数组操作', '排序算法']
摘要由CSDN通过智能技术生成

记录ELK的搭建过程和遇到的问题,
所有下载链接都在官方下载地址

建议服务器配置高一些,例如2HG

ES安装

下载后上传到对应的服务器位置
解压 : tar -xzvf file.tar.gz

配置磁盘,当磁盘大于95%,就只能读取,不能写入
cluster.routing.allocation.disk.threshold_enabled: false

解压后,进入对应目录,启动,因为es不能root启动(为啥我也不知道),所以需要增加新的用户

# adduser esuser
# passwd esuser

然后输入两次密码 进行创建
然后赋予es文件夹权限,命令是 chmod -R esuser XXX(对应的文件夹,例如chmod -R esuser elasticsearch-6.5.4)

这里注意,不知道为啥,我在腾讯云设置的时候一直报错,就是chmod命令使用的问题,在阿里云的时候就没事,如果上面的命令执行有问题,可以使用 : chown -R esuser xxxx ,效果一样

切换esuser启动项目

# su esuser

在elasticsearch-6.5.4中

# bin/elasticsearch -d

-d是后台启动

然后tail -f logs/elasticsearch.log 查看启动log

遇到的坑:

1 - max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

这是分配的虚拟内存的问题,需要设置 使用root权限

# sysctl -w vm.max_map_count=262144

查看结果:

# sysctl -a|grep vm.max_map_count

显示:

vm.max_map_count = 262144

上述方法修改之后,如果重启虚拟机将失效,所以:

解决办法:

在 /etc/sysctl.conf文件最后添加一行

# vm.max_map_count=262144

即可永久修改

2- max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536]

这是文件描述的大小要求
使用

# ulimit -Hn
# ulimit -Sn

分别查看大小,具体都是啥意思不知道
如果太小,进行修改

<
最低0.47元/天 解锁文章
iOLO_FXX
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务架构中进行日志采集以及统一处理
aoho求索
11-10 6085
微服务各个组件的相关实践会涉及到工具,本文将会介绍微服务日常开发的一些利器,这些工具帮助我们构建更加健壮的微服务系统,并帮助排查解决微服务系统中的问题与性能瓶颈等。我们将重点介绍微服务架...
elk 问题故障处理实录
鱼的博客
08-12 6815
1.问题描述 elk节点宕机 重启节点 及logstash后报错信息 报错信息资料描述: Elasticsearch索引只读 今天添加索引时发现kibana添加索引不生效,页面也没有报错,没有创建成功只是一闪而过。 另外发现各项目日志与当前时间差异很大,filebeat一直报错io timeout 具体报错如下: filebeat无法给logstash传输数。 ip使用x代替 logstash/async.go:235 Failed to publish events caused by: read
记录logback + ELK日志
alwaysBrother的博客
08-21 415
logback + ELK日志 安装es 略 安装logstash https://www.elastic.co/guide/en/logstash/current/index.html 新建一个简单的配置文件,只设置logstash的输入和输出,输入为tcp监听的端口,输出为es input { tcp { host => "10.1.1.1" port => 4567 mode => "server" code
ELK技术介绍:背景、功能及应用场景全面解析
最新发布
weixin_54533548的博客
04-25 1999
ELK是由Elasticsearch、Logstash和Kibana三个开源软件组成的日志管理解决方案,这一组合在近年来得到了广泛的关注和应用。ELK的出现,源于大数据和云计算技术的快速发展,以及对高效日志管理的迫切需求。随着企业信息化程度的提高,各类应用系统和服务器产生的日志数据量日益庞大,如何有效收集、处理、分析和利用这些日志数据,成为了企业和开发者面临的重要问题。传统的日志管理方式往往效率低下,无法满足实时性、可扩展性和易用性的需求。
日志收集分析平台搭建-1
Zengkaijie的博客
07-14 921
日志收集分析平台-1-环境搭建-配置静态IP地址-配置域名解析-修改主机名-安装时间同步服务-关闭防火墙-关闭selinux
ELK日志分析工具
zhouziyu00的博客
07-19 1266
ELK 概述 一、ELK简介 1ELK平台由ElasticSearch、Logstash 和 Kiabana 三个开源工具组成 1,ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。 优点是能对大容量的数据进行接近实时的存储、搜索和分析操作。 2,Logstash:作为数据收集引擎。一款强大的数据处理工具, 可以实现数据传输、格式处理、格式化输出。 3,Kiabana:是基于 Node.js 开发的展示工具,可以为 Logstash
Logstash详解之——input模块
Null的博客
08-12 2093
input组件是Logstash的眼睛和鼻子,负责收集数据的,那么们就不得不思考两个问题,第一个问题要清楚的就是,元数据在哪,当然,这就包含了元数据是什么类型,属于什么业务;第二个问题要清楚怎么去拿到元数据。只要搞明白了这两个问题,那么Logstashinput组件就算是弄明白了。 对于第一个问题,元数据的类型有很多,比如说你的元数据可以是日志、报表、可以是数据库的内容等等。元数据是什么样子的我们不需要关心,我们要关系的是元数据是什么类型的,只要你知道元数据是什么类型的,你才能给他分类,或者说给他一个ty
采用ELK搭建日志分析系统.docx
10-13
本文将详细介绍如何使用ELK搭建日志分析系统。 首先,我们从基础开始,Elasticsearch是一个分布式、RESTful风格的搜索和数据分析引擎,用于存储和检索大量数据。确认Elasticsearch是否正常运行,可以通过在命令行...
快速搭建ELK日志分析系统
01-27
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。...它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包
ELK日志分析系统搭建
05-01
ELK(Elasticsearch、Logstash和Kibana) 日志分析 系统搭建
ELk日志分析系统搭建
@chenk的博客
05-17 5669
一、什么是ELKELK是Elasticsearch + Logstash + Kibana 这种架构的简写. ​ 这是一种日志分析平台的架构. 如果没有ELK这样的日志分析平台,我们同样可以使用shell三剑客(grep、sed、awk)来分析日志。 这种方式略显原始而简陋,虽然也能应对大多数的场景,但是当日志量变大,分析频繁的时候,仅靠人工shell 的方式来查看分析日志,就很不方便。 尤其适当使用者,对于shell不是很擅长的情况下,一个操作简单,配置方便的日志分析平台,就显得很有必要了。
ELK+Logback进行业务日志分析查看
K-free的博客
12-18 3034
第1章Elasticsearch安装部署 1.1下载软件包并创建工作目录 程序下载地址:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.5.0-linux-x86_64.tar.gz 下载时间过长,建议登录至服务器下载; ‘’’ # 下载官方新版本软件包 # 解压文件至指定目录并重命名...
ELK日志分析
qq_52825616的博客
06-16 2932
目录 一、ELK概述1、elk日志分析系统2、ELK日志处理特点3、Elasticsearch概述4、LogStash概述5、Kibana概述二、部署ELK日志分析系统1、环境配置2、环境准备3、部署 Elasticsearch 软件4、安装 Elasticsearch-head 插件5、ELK Logstash 部署(在 Apache 节点上操作)6、ELK Kiabana 部署(在 Node1 节点上操作)ELK是由Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检
elk 日志分析系统
08-06 518
转自:http://blog.csdn.net/aca_jingru/article/details/44488703
搭建ELK日志分析系统详解
小健健的博客
09-28 2781
日志分析是运维工程师解决系统故障、发现问题的主要手段。日志包含多种类型,包括程序日志、系统日志以及安全日志等。通过对日志的分析,既可以做到未雨绸缪、预防故障的发生,又可以在故障发生时,寻找蛛丝马迹、快速定位故障点。管理员也可以通过体制了解到服务器的软件信息、硬件信息、服务器负荷以及安全性相关的信息,如服务器是否被攻击、磁盘空间是否即将耗尽、内存是否严重不足等。通过这些分析,管理员可以及时采取措施。...
elk面试题_15天搞定ELK海量日志分析平台
weixin_36444661的博客
12-30 617
一、ElasticSearch 环境准备及核心技术讲解1、ElasticSearch 概念及架构原理2、ElasticSearch 分布式集群安装部署3、ElasticSearch 核心插件,比如security安全插件、Watcher报警插件、Marvel 管理和查询插件4、ElasticSearch 核心概念,比如cluster集群,shards分片,replicas副本等5、ElasticS...
modsecurity+openwaf集成
Eric
10-21 693
1.安装依赖 apt-get install apache2-dev autoconf automake build-essential bzip2 checkinstall devscripts flex g++ gcc git graphicsmagick-imagemagick-compat graphicsmagick-libmagick-dev-compat libaio-dev libaio1 libass-dev libatomic-ops-dev libavcodec-dev libav
ELK日志分析系统搭建教程
"这篇教程主要介绍了如何搭建ELK日志分析环境,包括Elasticsearch、Logstash和Kibana的组合使用。ELK是日志管理和分析的强大工具,其中Elasticsearch是一个分布式搜索引擎,Logstash负责日志收集和过滤,而Kibana则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值