ELK7.9 搭建日志查看系统

最新推荐文章于 2024-01-30 15:25:08 发布
最新推荐文章于 2024-01-30 15:25:08 发布
阅读量750 收藏 4
点赞数
分类专栏: elasticsearch 文章标签: linux elk 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhui123999/article/details/108997727
版权

本文是基于elasticsearch-7.9.2,logstash-7.9.2,kibana-7.9.2和filebeat-7.9.2搭建ELK的。

目录

1.Elasticsearch安装配置

2.kibana安装配置

3.Logstash安装配置

4.Filebeat安装配置

1.Elasticsearch安装配置

官网下载elasticsearch的压缩包

# 新建es用户,elasticsearch不能用root用户启动
useradd es

# 修改es用户密码
passwd es

# 解压该文件
tar -zxf elasticsearch压缩包地址

# 在elasticsearch目录下创建path/data目录,用于elasticsearch数据的存放
mkdir path/data

# 修改该目录的拥有者为es
chown -R es:es path/data

# 在elasticsearch目录下创建path/log目录,用于elasticsearch日志的存放
mkdir path/log

# 修改该目录的拥有者为es
chown -R es:es path/log

# 修改配置文件elasticsearch.yml
vim /elasticsearch目录/config/elasticsearch.yml

修改内容如下

# 集群初始主节点
cluster.initial_master_nodes: ["node-1"]

# 节点名称
node.name: node-1

# 设置data存放的路径为
path.data: /elasticsearch目录/path/data

# 设置logs日志的路径
path.logs: /elasticsearch目录/path/log

# 设置允许所有ip可以连接该elasticsearch
network.host: 0.0.0.0

# 开启监听的端口为9200
http.port: 9200

# 增加新的参数,为了让elasticsearch-head插件可以访问es
http.cors.enabled: true
http.cors.allow-origin: "*"

# 启用密码
xpack.security.enabled: true

# 使用默认密码
xpack.security.authc.accept_default_password: true
xpack.security.transport.ssl.enabled: true

切换账号

su es

为内置账号添加密码

# interactive:给用户一一设置密码。
# auto:自动生成密码。
/elasticsearch目录/bin/elasticsearch-setup-passwords interactive

启动es

# 执行启动,并后台运行
cd /elasticsearch 安装目录/bin
./elasticsearch -d

测试是否启动成功,有返回值则表示成功

curl -XGET -u elastic 'localhost:9200/_xpack/security/user?pretty'

2.kibana安装配置

官网下载kibana压缩包

# 解压该文件
tar -zxf kibana压缩包地址

# 修改修改kibana.yml
vim /kibana目录/config/kibana.yml

修改内容如下

# kibana端口
server.port: 5601

# 允许所有ip访问
server.host: "0.0.0.0"

# elasticsearch所在的ip及监听的地址
elasticsearch.hosts: ["http://localhost:9200"]

# kibana默认创建的索引
kibana.index: ".kibana"

# 字符编码
i18n.locale: "zh-CN"

# elasticsearch加密所需配置
xpack.reporting.encryptionKey: "a_random_string"
xpack.security.encryptionKey: "something_at_least_32_characters"

kibana密文配置es认证

/kibana目录/bin/kibana-keystore --allow-root create
/kibana目录/bin/kibana-keystore --allow-root add elasticsearch.username
/kibana目录/bin/kibana-keystore --allow-root add elasticsearch.password

启动kibana

cd /kibana目录/bin

./kibana --allow-root

3.Logstash安装配置

官网下载logstash压缩包

# 解压该文件
tar -zxf logstash压缩包地址

# 在logstash目录下创建path/data目录,用于logstash数据的存放
mkdir path/data

# 修改该目录的拥有者为es
chown -R es:es path/data
 
# 在logstash目录下创建path/log目录,用于logstash日志的存放
mkdir path/log

# 修改该目录的拥有者为es
chown -R es:es path/log

# 在logstash目录下创建conf.d目录,用于logstash管道配置文件的存放
mkdir conf.d

# 修改该目录的拥有者为es
chown -R es:es conf.d

# 修改logstash.yml配置文件
vim /logstash目录/config/logstash.yml

修改内容如下

# 设置数据的存储路径为/path/data
path.data: /logstash目录/path/data

# 设置管道配置文件路径为/conf.d
path.config: /logstash目录/conf.d

# 设置日志文件的存储路径为/path/log
path.logs: /logstash目录/path/log

创建配置文件,日志内容输出到elasticsearch中,如下

vim /logstash目录/conf.d/logstash.conf

配置文件内容如下:

# 数据输入监听端口
input {
  beats {
    port => 5044
    codec => plain {
          charset => "UTF-8"
    }
  }
}

# 过滤器,把没用的信息过滤掉
filter{
    mutate{
        remove_field => ["host"]
        remove_field => ["agent"]
        remove_field => ["ecs"]
        remove_field => ["tags"]
        remove_field => ["@version"]
        remove_field => ["input"]
    }
}

# 输出到elasticsearch 
output {
	stdout { codec => rubydebug }
    elasticsearch {
        # elasticsearch地址
        hosts => ["localhost:9200"] 
        # elasticsearch用户名
		user => "****"
        # elasticsearch密码
		password => "****"
        # elasticsearch生成的索引,这里使用filebeat的[fields][type]参数值加年月日生成索引名
        index => "%{[fields][type]}-%{+YYYY.MM.dd}"
    }
}

注意:这边的elasticsearch的user和password需要在kibana里新建用户,不能用默认的用户,不然会连接不上elasticsearch

启动logstash

cd /logstash目录/bin

nohup ./logstash -f /logstash目录/conf.d/logstash.conf > /logstash目录/path/log/logstash.log 2>&1 &

4.Filebeat安装配置

官网下载filebeat压缩包,并上传到需要收集日志的服务器上

# 解压该文件
tar -zxf filebeat压缩包地址

# 修改修改filebeat.yml
vim /filebeat目录/filebeat.yml

修改内容如下

filebeat.inputs:
# 日志传输列表
- type: log

  enabled: true

  paths:
    - 需要传输的日志文件全路径

  fields:
    type: elasticsearch索引名

  multiline:
    pattern: '^\s*\['
    negate:  true
    match: after

filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml

  reload.enabled: false

setup.template.settings:
  index.number_of_shards: 1

output.logstash:
  hosts: ["logstash的ip:logstash的端口"]

logging.level: info
logging.to_files: true
logging.files:
  path: /filebeat目录/log
  name: filebeat
  keepfiles: 7
  permissions: 0644

启动

cd /filebeat目录

nohup ./filebeat -e -c filebeat.yml > /filebeat目录/log/filebeat1.log 2>&1 &

注意:nohup命令启动filebeat进程运行一段时间后会出现filebeat进程宕掉的现象,解决办法如下:1、使用yum安装或RPM包安装。2、在当shell中执行nohup成功后,还需要按终端上键盘任意键退回到shell输入命令窗口,然后通过在shell中输入exit来退出终端。参考网站

于先森啊
关注
专栏目录
centos7搭建elk
congge
09-04 4万+
centos7 搭建elk
搭建ELK查看springboot日志
天才战士的博客
08-19 566
最近写了一个springcloud的开发脚手架,看日志即使用了链路追踪,在多个服务看日志文件还是有点繁琐,特别是上线了你要跟踪一个已执行的接口,即使上家公司就是这样过来的。虽然听过ELK的大名,但没从没搭建过,就来玩一玩。如果要解决日志查看分析及存储问题,可以去了解一下阿里云的日志服务,在电商公司的时候用过。 1.搭建elasticsearch 1.1 直接执行 rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsear.
elasticsearch-7.9.0-x86_64.zip
09-11
ELK”是三个开源项目的首字母缩写,这三个项目分别是:ElasticsearchLogstashKibanaElasticsearch 是一个搜索和分析引擎。我这里边有Elasticsearch7.9.0的rpm和tar.gz的包,下载先解压出两个包在放到linux
elasticsearch:7.9.3 docker 开启日志
BIG.KE的博客
03-01 2974
ElasticSearch 默认不记录日志的, logs 下面只有 gc.log 去 config/log4j2.properties 修改下面的配置 ## appender.rolling.type = console 改成下面的 appender.rolling.type = RollingFile ### 下面的进行追加 ######## Server JSON ############################ appender.rolling.fileName = ${sys:es.log
elk7.9异机真集群docker搭建
IT运维技术圈
05-17 137
好久不给大家写脚本了,波哥是真的忙。但是还不能给大家透露再忙什么。不过相信波哥的这次选择会在不久的将来给大家带来更多更精彩的内容。 转眼2021了。时间过得真快,那段过年后被居家隔离的日子视乎就在昨天。天天在家闷到发臭,头不洗,胡子也不刮,蓬头垢面的盼着疫情赶快过去。现在想想又似乎是最快乐的时光,那是大学毕业之后第一次在家过元宵节。家门出不去只能一家人天天在家玩牌。真的好久没有那种感觉了! 2020还是有很多值得总结的,相信各位关注波哥的老朋友应该能察觉到,就是在这一年,波哥的公众号接了第一个广告。这个跟钱
elk7.9.1部署和简单使用
weixin_47402482的博客
09-30 1282
一、什么是ELKelasticsearch日志的存储和分析 logstash:收集日志 kibana日志的展示 二、为什么要用ELK 开发人员不能登录生产服务器查看日志 很多服务都是分布式,有多节点,查询日志非常不方便 可以会产生大量的io,可能会占用大量的io 查询速度慢,不支持日志分析 三、ELK架构 filebeat用于手机和监控日志,将日志输出至logstash logstash用于将收集来的日志进行过滤创建索引并输出至elasticsearch el..
ELK 安装 7.9.0
benpaodexin_l的博客
09-06 684
1.通过url 下载最新的elk安装包 https://www.elastic.co/cn/downloads/past-releases/ 2.通过winscp 连接linux系统 将文件 文件上传到linux系统 /usr/local/es目录下 3.解压tar.gz文件 tar zxf elasticsearch-7.9.0-linux-x86_64.tar.gz 解压后的文件 4.修改配置 vi常用命令 :i进入编辑模式,使用上下左右移动光标 (键盘上右侧的数字键...
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统ELK栈是日志管理和分析的强大工具,由ElasticsearchLogstashKibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
ELK 日志框架搭建(PC端)
mr_cbq的博客
10-21 948
记录学习ELK日志框架搭建(PC)
ELK集群搭建(基础教程)
最新发布
lqcbj的博客
01-30 3173
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
linux kafka+elk7.9.1搭建所需要的的包.rar
09-17
每次安装elk 环境都需要单独下载, 特此整理了下,上传了,给自己和需要的人提供下,方便下次直接下载安装,
从零构建ELK日志分析平台:Elasticsearch7.9安装
huanqingdong的专栏
09-06 890
文章目录1. 准备1.1 镜像准备1.2 系统配置2. elasticsearch安装3. 验证安装 1. 准备 1.1 镜像准备 下载elasticsearch镜像 docker pull elasticsearch:7.9.1 此镜像比较大,如果下载速度过慢,可以配置阿里云docker镜像加速 查看下载的elasticsearch镜像 docker images |grep elastic 1.2 系统配置 设置max_map_count ES使用mmapfs来保存索引,系统默认的m
从零构建ELK日志分析平台:Logstash7.9安装&解析kafka日志到控制台
huanqingdong的专栏
09-06 1982
1. 准备 1.1 镜像准备 下载kibana镜像 docker pull kibana:7.9.1 此镜像比较大,如果下载速度过慢,可以配置阿里云docker镜像加速 查看下载的kibana镜像 docker images |grep kibana 1.2 虚拟机设置 将虚拟机的内存调整到4G以上,不然安装过程可能会很长很卡… 2. kibana安装 2.1 创建目录/root/docker-compose/kibana,用于存放kibana的docker-compose.yml文件[
搭建ELK7.9.2分布式日志采集系统
螺蛳粉不加葱的微博
10-13 692
搭建ELK分布式日志采集系统开始资源下载安装elasticsearch安装Kibana安装LogstashSpringBoot配置logstash 开始 ELK对应版本为7.9.2 资源下载 elasticsearchlogstashkibana下载地址 链接:https://pan.baidu.com/s/174gYmmSaIvkaApMoTLc0yA 提取码:dtfp 安装elasticsearch 1,解压 tar -zxvf linux_elasticsearch-7.9.2-linux-x86
windows 10配置kibana7.15 + filebeat日志收集
q283614346的博客
10-13 1899
1、下载Filebeat 2、解压并执行以下命令安装 cd D:\ELK\filebeat-7.15.0 PowerShell.exe -ExecutionPolicy UnRestricted -File .\install-service-filebeat.ps1 Status Name DisplayName ------ ---- ----------- Stopped filebeat filebeat 3、
虚拟机环境搭建ELK平台测试
weixin_47748395的博客
08-10 412
1.分布式ELK平台 1.1 ELK简介 ELK是一整套解决方案,是三个软件产品首字母(这三款软件都是开源软件,通常是配合使用) ELK分别代表的意思: Elasticsearch:负责日志检索和存储 Logstash:负责日志的收集和分析、处理 Kibana:负责日志的可视化 ELK日志系统的运维中,可用于解决(ELK可以实现什么功能):在海量日志系统的运维中,可用于解决分布式日志数据集中式查询和管理;系统监控,包含系统硬件和应用各个组件的监控;故障排查;安全信息和事件管理;报表功能…… 整体IP规划
elk 之安装elk7带登陆密码(实践哥教程) ,使用 logstash 内置grok正则 分析nginx和httpd
yuezhilangniao的博客
01-16 295
elk版本是7.7 系统版本是centos7,教程见:https://blog.csdn.net/yuezhilangniao/article/details/112691680 两个conf 一个是tomcat的日志 input{ file { path => ["/home/tomcat8/tomcat_8005/logs/catalina.out"] start_position => "beginning" } file {...
安装ELK平台 7.3.0版本
weixin_30381793的博客
08-26 141
0. 事前准备工作 0.1 防火墙 若是使用公网IP的话可以考虑关闭防火墙,或者放行相应端口 使用内网IP的话可以不用管防火墙 0.2 关闭SElinux # setenforce 0 文件:/etc/selinux/config SELINUX=disabled 0.3 内核优化 文件:/etc/security/limits.conf,在最后加入如下内容: * soft nofi...
elk7.10.2安装(vm版)
leveretz的博客
02-18 414
elk7.10.2分布式集群安装(centos7) ELK安装 主机规划 192.168.31.101 cancer01 es master/es datanode/logstash 192.168.31.102 cancer02 es master/es datanode/logstash 192.168.31.103 cancer03 es master/es datanode/logstash/kibana ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值