ELK-6日志分析平台环境部署

最新推荐文章于 2022-12-13 16:02:24 发布
最新推荐文章于 2022-12-13 16:02:24 发布
阅读量171 收藏
点赞数
文章标签: ELK 搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanguang1994/article/details/90480082
版权 
官方网站:https://www.elastic.co/products

 

一、介绍

通过官网网站了解到:

Kibana 能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 Elastic Stack。

Elasticsearch 是基于 JSON 的分布式搜索和分析引擎,专为实现水平可扩展性、高可靠性和管理便捷性而设计。

Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。

Beats 是一个面向轻量型采集器的平台,这些采集器可从边缘机器向 Logstash 和 Elasticsearch 发送数据。

二、架构部署

由于当前日志量不大,所以没有使用redis或kafka等队列工具,也没有使用集群。后续可以根据实际负载情况加入缓存和集群

三、安装

JDK安装

Elasticsearch-6依赖于jdk-1.8,请确保需要安装的机器jdk版本不低于1.8.0_73

使用yum安装Openjdk

yum -y install java-1.8.0-openjdk*

配置JAVA环境变量:vim /etc/profile 追加:(将下面的内容添加至文件末尾)

export JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk.x86_64
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin

然后再执行  source /etc/profile  使JDK设置生效

 

Elasticsearch 安装

采用yum方式安装:

安装许可:  rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

添加yum源:  vim /etc/yum.repos.d/elasticsearch.repo

[esticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

安装:yum install -y elasticsearch

等待安装完成之后,修改相应配置文件,配置文件路径:  /etc/elasticsearch/elasticsearch.yml

修改其中的几项配置即可

# cluster.name: es_cluster #集群名,依此识别并组成集群
# node.name: node-1 #节点名,集群内每个节点名不同
# network.host: 192.168.0.1 #配置本机ip,以便外网访问

如果是集群,添加防脑裂配置(因为elc默认是一个局域网内能搜索到的就是一个集群,一些原因会导致分成几个集群)

discovery.zen.ping.multicast.enabled: false
discovery.zen.ping_timeout: 120s
client.transport.ping_timeout: 60s
discovery.zen.ping.unicast.hosts: ["cdh2","cdh1","cdh4"]

因单一节点设置该节点为集群主节点数据节点

node.master: true #设置充当master节点
node.data: true #设置充当data节点,默认为true

ES启动的时候回占用特别大的资源所以需要修改下系统参数,若不修改资源启动会异常退出

配置资源参数:  vim /etc/security/limits.conf

*        soft        nofile        65536
*        hard        nofile        131072  
*        soft        nproc        65536
*        hard        nproc        131072 

配置用户资源参数:  vim /etc/security/limits.d/*-nproc.conf

elk     soft    nproc       65536

设置ES启动 JVM堆大小:  vim /etc/elasticsearch/jvm.options

-Xms2g
-Xmx2g

es不能用root用户启动,先更改elasticsearch文件夹的所有者 创建下列目录并授权

创建用户并赋权:

useradd elk
groupadd elk
useradd elk -g elk

mkdir /var/run/elasticsearch
mkdir /var/lib/elasticsearch
chmod –R 777  /var/lib/elasticsearch
chmod -R 777 /var/run/elasticsearch

服务启动停止命令:

service elasticsearch start
service elasticsearch stop

验证安装:访问http://localhost:9200/ 有返回即可

或者使用命令 curl -XGET http://localhost:9200 有返回即可

 

安装kibana

采用yum安装

安装授权    rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

创建yum源 vi /etc/yum.repos.d/kibana.repo

[kibana-6.x]
name=Kibana repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

安装kibana: yum install -y kibana

安装后修改配置文件:vim /etc/kibana/kibana.yml

#server.host  默认localhost,只能本机访问kibana
#server.name 此kibana服务的名称
#elasticsearch.url  es地址

修改完毕之后,启动服务命令:

service kibana start
service kibana stop

安装验证:访问http://localhost:5601/

安装Logstash

采用yum方式安装

创建yum源:  vim /etc/yum.repos.d/logstash.repo

[logstash-6.x]
name=Elastic repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

安装:  yum install logstash -y

安装后修改配置文件:  vim /etc/logstash/logstash.yml

node.name: elk
path.data: /var/lib/logstash
path.config: /etc/logstash/conf.d/*.conf

http.host: "0.0.0.0"
http.port: 9600
path.logs: /var/log/logstash

上述配置一个启动rest服务端口9600的logstash,配置文件可以多个conf文件,存放位置在/etc/logstash/conf.d目录下

修改完毕之后,启动服务命令:

service logstash start

service logstash stop

如果使用的是CentOS6的话,上面的命令是无效的,使用如下命令:

initctl start logstash
initctl stop logstash

安装验证:http://localhost:9600/

 

安装Filebeat

安装:

官网下载filebeat-6.5.1的rpm

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.5.1-x86_64.rpm

rpm -ivh filebeat-6.5.1-x86_64.rpm

配置:  vim /etc/filebeat/filebeat.yml

#=========================== Filebeat inputs =============================
filebeat.inputs:

- type: log
  enabled: true
  paths:
    - /opt/testelk/logs/*.log
  fields:
    appname: 'elklog4jfile'
  multiline.pattern: '^[0-9]{4}'
  multiline.negate: true
  multiline.match: after
#============================= Filebeat modules ===============================

filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: true
  reload.period: 10s

#----------------------------- Logstash output --------------------------------
output.logstash:
  hosts: ["localhost:9610"]

此配置抓取日志:

log4j产生的日志,日志目录在/opt/testelk/logs/*.log

服务启动filebeat:service filebeat start

后台启动:nohup ./filebeat-6.5.1-linux-x86_64/filebeat start &

启动后,可以在ES中查看到相应的索引信息,在KIBANA可进行检索

hahyang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK -kibnana
Jay的专栏
06-11 948
安装 配置 启动 访问Kibana是一个开源的数据可视化平台,通过自定义面板来图形化展示数据。安装Kibana 只需要安装在集群中的一台机器就可以。 下载 Kibana 包 解压 tar.gz 文件到安装目录 配置Kibana 的配置比较简单,自需要修改config 目录下的kibana.yml 的两个配置# The host to bind the server to. server.
ELK日志分析监控平台
派大星的不眠博客
02-21 1万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELK 的安装配置(附JDK)
Minemm的博客
06-19 2099
ELK的安装配置一、ES简介二、ES安装前的准备(elk安装包版本要求一致) 一、ES简介 ES是一个基是于RESTfulweb接口并且构建在ApacheLucene之上的开源分布式搜索引擎。 特点是:高可用,高扩展,是一种NOSQL的数据存储工具 二、ES安装前的准备(elk安装包版本要求一致) 需要下载的文件: elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstas
ELK-EFK-v7.12.0日志平台部署
以梦为马|越骑越傻
04-03 2326
文章目录ELK和EFK是什么关于ElasticsearchElasticSearch 重要特性ElasticSearch 基本概念ElasticSearch与关系性数据库的类比文档(Document)文档的存在场景文档的格式文档 ID文档的元数据索引(Index)映射(Mapping)弃用该概念的原因:节点Master-eligible 节点 和 Master 节点Data 节点 和 Coordinating 节点其他节点配置节点的类型分片(Primary Shard & Replica Shar
Centos7.3 搭建ELK-6.0.0日志分析平台
wfs
04-18 1793
Centos7.3 搭建ELK-6.0.0日志分析平台 ElasticSearch + LogStash + Kibana = ELKStack 组件介绍 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动...
微服务中统一日志-ELK
热门推荐
重生之我不会写代码
12-13 3万+
ELK 是 Elasticsearch、Logstash、Kibana 的简称,准确地说是 ELKB,即 ELK + Filebeat,其中 Filebeat 是用于转发和集中日志数据的轻量级传送工具。Elasticsearch 是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能,可扩展的分布式系统。Elasticsearch 有三个配置文件:这些文件位于 config 目录中用于配置 Elasticsearch用于配置 Elasticsearch JVM 设置。
Linux下ELK6.2.3日志分析平台搭建
lanyue1的博客
01-15 436
官网下载地址:https://www.elastic.co/downloads ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库...
Centos7日志分析工具ELK-6.3
weixin_34355881的博客
11-09 751
ELK简介 ELK官网: ELK版本发行说明: 日志主要分为系统日志、应用程序日志和安全日志,系统运维和开发人员可通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因,那么经常分析日志可以了解服务器的负荷、性能安全性,从而及时采取措施纠正错误。通常日志被分散的储存不同的设备上,如果管理数十上百台服务器,还依次登录每台机器的传统方法查阅日志,这样太繁琐、效率低;这时可使用集中化的日志管...
ELK实时日志分析平台环境部署
q309572960的博客
06-04 858
ELK实时日志分析平台环境部署–完整记录 https://www.cnblogs.com/kevingrace/p/5919021.html 在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的ELK(+Redis)-开源实时日志分析平台的记录过程(仅依据本人的实际操作为例说明,如有误述,敬请指出)~ 概念介绍 日志主要包括系统日志、应用程序日志和安全日志。系统运维和...
data-mask:数据脱敏平台后端项目
05-14
在Java环境下开发数据脱敏平台,通常会采用Spring Boot框架,它简化了初始化、配置和部署过程。Spring Boot内置了对Web服务、数据库连接、AOP(面向切面编程)等的支持,使得开发更为高效。 项目结构通常包括以下几...
统一运维大数据分析平台建设和应用综合解决方案.pdf
06-17
总结,统一运维大数据分析平台是应对现代IT环境复杂性的有效手段,它能够帮助企业提高运维效率,降低运营成本,同时提升服务质量和用户体验。通过科学的设计与实施,该平台能够为企业的数字化转型提供强有力的支持。
devops-accenture-22-Feb-2021
02-24
Docker是最流行的容器化平台,可以打包应用及其依赖,便于在不同的环境部署。 6. **Kubernetes(K8s)**:作为容器编排系统,Kubernetes允许管理和扩展容器化的Java应用。它提供了自动化部署、扩缩容和故障恢复等...
E-Health-1A:SES1A的健康预定网站
02-18
而Prometheus或ELK Stack(Elasticsearch、Logstash、Kibana)组合可进行性能监控和日志分析。 "E-Health-1A"项目涉及的Python技术广泛,涵盖Web开发的各个方面。通过深入学习和掌握这些知识点,开发者能够构建出...
数据分析的核心技能和方法
07-19
数据分析的核心技能和方法
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包
07-19
毕业设计javajsp人寿保险销售网站(ssh)-qkrp源码含文档工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 平湖人寿保险公司保险销售网站分为用户和管理员两个部分 前台部分(用户界面): 1、资讯浏览功能: (1)新闻资讯浏览 (2)新闻资讯查询 (3)公司简介 (4)通知公告 2、用户登录注册功能: (1)注册 (2)登录 3、用户管理功能 (1)个人信息管理 (2)订单管理 4、保险购买功能: (1)保险产品浏览 (2)保险产品查询 (3)保险产品购买 后台管理(管理员界面) 1、管理员登录功能: 管理员在管理员登录界面输入用户名和密码,即可登录管理员的界面。 2、资讯管理功能: (1)新闻资讯管理 (2)公司简介管理 (3)通知公告管理 3、保险产品管理: (1)保险产品信息管理 (2)保险产品查询 4、会员管理: (1)会员删除 (2)会员级别管理 5、统计管理: (1)保险产品销售量统计 (2)有效会员数量统计 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包
最新发布
07-19
毕业设计javajsp公共课考试系统(ssh)-qlkrp源码工具包 后台是ssh框架,页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 题库 试卷信息管理 阅卷 统计功能 包含:源码、数据库脚本、环境工具包、相同框架项目的安装教程(在说明文档中)
揭秘黑箱:YOLO预测结果的可解释性探究
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播中同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
吃鸡pubg适用于罗技GHUB的鼠标宏
07-19
安装步骤如下! 导入lua宏到GHUB的步骤如下: 1. 打开GHUB,选择你的罗技鼠标。 2. 转到“宏”选项卡,创建一个新的宏。 3. 在宏编辑器中,点击“导入”,选择"pubg1.lua"文件。 4. 宏会自动加载lua文件中的所有操作,你可以调整它们的顺序或延迟时间,以适应自己的游戏风格。 5. 将这个宏绑定到鼠标上的任意按键,就可以在游戏中使用了
"ELK日志服务器搭建及分析平台环境部署实验详解
通过本次实验,我们可以掌握ELK的概念和原理,实现日志分析平台部署。ELK是一个由logstash、Elasticsearch和Kibana这三个开源工具组成的日志管理和分析平台。logstash负责收集、过滤和转换日志数据,然后将其发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值