ELK安装流程和ELK安装遇到的所有坑

最新推荐文章于 2024-04-23 13:53:38 发布
最新推荐文章于 2024-04-23 13:53:38 发布
阅读量5.4k 收藏 9
点赞数 3
分类专栏: ELK 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yybk426/article/details/80090238
版权

安装filebeat

1.解压tar -zxvf filebeat-5.2.2-linux-x86_64.tar.gz

2. 修改filebeat.yml里的配置内容,一个输入,一个输出。

3. 修改如下:
input:(第二个红框改成自己日志源)

这里写图片描述

output:(输出到Elasticsearch output和Logstash output)
我们要输出到Logstash output,所以把Elasticsearch output注释掉。
用哪个开启哪个,把另一个注释掉(同时开启没试过)
如图:
这里写图片描述

4. 启动:./filebeat -e -c filebeat.yml -d “Publish”

查看filebeat进程
ps -ef |grep filebeat

注意事项:

在每次启动filebeat之前,要删除data下的re开头的文件

logstash安装

1.解压logstash,tar -zxvf logstash-5.2.2.tar.gz

2.进入文件夹,并建立conf文件,创建一个conf文件夹,在conf目录下自定义一个.conf的配置(例如test.conf)

3.beat-to-es.conf文件,里面有两个插件,一个input,一个ouput
  input里面写beats插件,定制logstash端口为5044,和 filebeat进行轮询匹配
  output里面写输出到控制台,以json格式输出到屏幕(测试用,能显示出来)

这里写图片描述

显示:

这里写图片描述

还可以输出到Elasticsearch插件,是将filebeat传过来的 日志输出到hosts里定义的主机上,并且指定index索引名。 (随便起的索引名测试用,具体学习input和output里面怎么写,挺复杂的)

这里写图片描述

4.启动测试命令(进入logstash文件夹下)
./bin/logstash -f /home/elk/logstash-5.2.2/conf/beat_to_es.conf

小结:

  查看的的话,就装kibana好了,在页面里面的输入框输入test_system_log,如果下面的按钮文字不是unable to fetch mapping xxxx,就说明日志收集成功了,点create按钮就创建好了

安装Elasticsearch

1. tar -zxvf elasticsearch-5.2.2
2. 启动elasticsearch
  进入到elasticsearch/bin目录下,执行./elasticsearch
  检查elasticsearch是否启动:执行curl http://localhost:9200/?pretty
  验证Elasticsearch启动成功:在浏览器输入:192.168.121.160.9200,显示如下
这里写图片描述

出现的问题:

问题1:

[2018-04-12T21:13:16,702][WARN ][o.e.b.BootstrapChecks ] [JDMXwnY] max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

解决办法:

切换到root用户,vi /etc/sysctl.conf ,添加配置(文件最后面):vm.max_map_count=655360
添加完成后并执行命令:sysctl -p

问题2:

在同一个节点启动多个elasticsearch时报failed to obtain node locks错误
org.elasticsearch.bootstrap.StartupException: java.lang.IllegalStateException: failed to obtain node locks, tried [[/home/elk/elasticsearch-5.2.2/data/elasticsearch]] with lock id [0]; maybe these locations are not writable or multiple nodes were started without increasing [node.max_local_storage_nodes] (was [1])?

解决办法:

在elasticsearch.yml中设置如node.max_local_storage_nodes: 3
node.max_local_storage_nodes的数值大于1即可。

问题3:

[2018-04-12T21:13:16,702][WARN ][o.e.b.BootstrapChecks ] [JDMXwnY] max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

解决办法:

切换到root用户,vi /etc/sysctl.conf ,添加配置(文件最后面):vm.max_map_count=655360
添加完成后并执行命令:sysctl -p

问题4:

ERROR: bootstrap checks failed
max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

解决办法:

切换到root用户,vi /etc/security/limits.conf
添加配置(elk是用户名):elk hard nofile 65536
elk soft nofile 65536
然后重启!!!!重启!!!!
登录elk用户,执行ulimit -Hn 显示 65536。就解决了

安装kibana

1.解压kibana
tar -zxvf kibana-5.2.2-linux-x86_64.tar.gz
2.启动kibana
进入kibana/bin
./kibana
启动之后,在window页面无法访问页面,将kibana.yml中的server.host: “localhost”改为server.host: “0.0.0.0”,重启后生效,注意必须要重启
配置文件位于kibana/config/
日志文件位于kibana/log/kibana/
默认连接的是本机elasticsearch,可在配置文件中修改 elasticsearch.url: “http://10.0.10.40:9200

在启动就ok了,命令:./kibana(看见红框这样就ok了)
这里写图片描述

出现的问题:

启动之后,在window页面无法访问页面,将kibana.yml中的server.host: “localhost”改为server.host: “0.0.0.0”,重启后生效,注意必须要重启

log [14:48:30.947] [warning][admin][elasticsearch] Unable to revive connection: http://localhost:9200/
log [14:48:30.948] [warning][admin][elasticsearch] No living connections
log [14:48:30.952] [info][status][plugin:console@5.2.2] Status changed from uninitialized to green- Ready

解决办法:

在config/kibana.yml里面添加如下:
elasticsearch_url: “http://192.168.1.104:9200

Ramos17
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK安装配置学习笔记
glisten0317的博客
08-30 1052
ELK(filebeat、logstash、elasticsearch和kibana)的安装配置,监控nginx日志
(踩)小白安装 ELK 步骤方法
王嘞嘞的前端之路
02-22 1281
2. 通过 test.yml 配置文件,是在 B 服务器的 filebeat 轻量级插件采集日志,推送给 A 服务器的 logstash ,由 A 服务器的 logstash 推给 A 的 ES ,最后通过 A 的 K 展示出来。等,一个服务器每天报3种类型的日志,则需要写脚本,需要每天自动创建索引。2. 模拟生产环境,服务器生成3种log日志,php,mysql,nginx ,通过logstash配置文件按ip+日志类型+年份,按年推送到 kibana 中。(还没开始,评估了下,基本没可能。
Win环境安装ELK(保姆级教程)
最新发布
qq_33191919的博客
04-23 1503
elasticsearch+kibana+logstash+filebeat 搭建教程
ELK
流风雨情的博客
11-14 3354
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
ELK 8.4.3 docker 保姆级安装部署详细步骤
cz860410的专栏
11-03 3045
ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。
ELK部署安装
youcan_doit的博客
07-06 2047
ELK部署安装
Centos7.5下安装最新elk6.8.0.zip
08-27
在本文中,我们将深入探讨如何在CentOS 7.5操作系统上安装...提供的文档和截图可以帮助你在安装过程中解决可能遇到的问题,确保每个组件都能正确运行并协同工作。记住,定期更新和优化ELK堆栈是保持其高效运行的关键。
在Ubuntu14.04上安装ELK
01-28
在Ubuntu14.04上安装ELK,搭建步骤和过程中遇到的问题。
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
ELK6.1.3安装步骤.docx
09-20
**Elasticsearch 6.1.3 ...这些步骤涵盖了 ELK 堆栈中 Elasticsearch、Kibana 和 Logstash 的基础安装和配置过程。实际部署时,还需要根据具体需求对配置进行调整,例如设置安全、优化性能、添加数据输入和输出插件等。
CentOS7部署ELK相关文件
03-18
ELK部署过程中,可能会遇到如资源限制、日志解析错误、性能瓶颈等问题,这些问题都需要根据实际情况进行调整和优化。ELK堆栈的强大之处在于其灵活性和可扩展性,可以根据组织的需求进行定制,以满足各种日志管理和...
裸机安装部署运行ELK全套教程,2024年最新大数据开发开发指南
2401_84181606的博客
04-14 1099
记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
ELK详细安装教程
壹升茉莉清的博客
08-09 4691
ELK其实就是Elasticsearch,Logstash,Kibana三个开源软件的首字母的简写。: 可以对数据进行存储和快速搜索,它和Redis一样,存储的数据是存放在内存中的,常用于大量热点数据的存储,搜索和分析,比如电商的商品信息等。Logstash: 它是一个数据收集引擎,(ELK中主要就是用来收集日志)主要是对数据的收集,解析,然后把数据发送给ElasticSearch。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana: 可以。...
elk 7.15.1 日志分析系统最新版安装配置-centos7.6
墨染
10-19 533
1、安装jdk //默认openJDK 1.8. 建议使用java 11 版本 $ yum install -y java 2、安装vim $ yum install -y vim 1、安装配置elasticsearch 1)下载并安装GPG key $ rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 2)添加yum仓库 $ vim /etc/yum.repos.d/elasticsearch.repo 加入以下内容 [
ELK 二进宫
qq_26464429的博客
09-15 249
Elasticsearch安装配置 基础环境安装elk-node1和elk-node2同时操作) 1)下载并安装GPG Key rpm –import https://packages.elastic.co/GPG-KEY-elasticsearch 2)添加yum仓库 vi /etc/yum.repos.d/elasticsearch.repo [elasticsearch-2.x...
ELK详细安装配置
ccren的专栏
06-19 1240
啥都别说了直接上命令
安装elasticsearch(ELK安装)
ChengXuYuanH__的博客
10-29 117
elk搭建
ELK学习笔记1:简介及安装
Mr_tianyanxiaobai的博客
09-13 446
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。
从0开始进行ELK安装、部署并在spring boot环境下使用
huang877620097的博客
12-18 567
注意了,如果你安装的是7以上版本的logstash,安装好后,关注下提示语的第一行,这里的using JAVA_HOME defined java的路径是不是你之前jdk的路径,如果不是,还需要强制去修改logstash的JDK路径的。里面大部分我觉得是不需要改的,比如数据文件路径,日志文件路径,端口9200等,若不需要的话可以不改。在配置文件中,最重要的是conf文件,在有些版本中,把/etc/logstash/目录下的logstash-sample.conf,拷贝进conf.d文件夹内即可。
老男孩elk日志收集上课笔记
12-22
- 配置过程涉及ES(Elasticsearch)的配置文件解读,遇到的问题如启动失败和锁定内存失败提供了解决方案。 - 安装ES-head插件:用于管理和监控Elasticsearch,通过Docker部署和Node.js编译安装,并配置跨域访问...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值