elk日志分析服务器部署

最新推荐文章于 2023-09-05 16:46:09 发布
最新推荐文章于 2023-09-05 16:46:09 发布
阅读量601 收藏
点赞数
分类专栏: 教程 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhywbp/article/details/72681262
版权

elk日志分析服务器

标签(空格分隔): 服务器

安装java套件

yum -y install java-1.8.0
或者
yum install java-1.8.0-openjdk

elasticsearch-5.3.2.tar 的安装(不能使用root用户运行) 下载地址

1、elasticsearch解压至/etc/local(目录随自己)
2、修改/etc/sysctl.conf 在末尾添加vm.max_map_count=400000然后执行sysctl -p
3、切换到普通用户。之后把elasticsearch文件夹设置为普通用户权限,
4、修改配置文件
    vi config/elasticsearch.yml
    修改如下参数
    cluster.name: xxx
    node.name: xxx
    network.host: 192.168.1.XX
5、修改内存 修改目录下 config/jvm.options把内存设置成1G
    -Xms1g
    -Xmx1g
修改之后 ./elasticsearch启动服务器。
默认使用9200端口,

kibana-5.3.2-linux-x86_64.tar 安装 下载地址

1、文件解压至解压至/etc/local(目录随自己)
2、修改如下参数
    server.port: 5601
    server.host: "192.168.1.xx"
    elasticsearch.url: "http://192.168.1.xx:9200"
3、运行 ./bin/kibana启动服务。

修改nginx.conf配置文件

名字que360保持统一
====================== nginx.conf ======================
http {
    log_format que360 '$remote_addr - $remote_user [$time_local] $http_host '
                      '"$request_method $http_host$request_uri $server_protocol" '
                      '$status $body_bytes_sent $request_time '
                      '"$http_referer" "$http_user_agent"';
}
server {
    access_log /var/log/que360/access.log que360;
}
nginx -s reload 重载nginx服务

filebeat-5.3.2-linux-x86_64.tar 安装 下载地址

1、filebeat安装在被监控的主机上(也必须要安装在容器里面,否则无法更新)
2、filebeat-5.3.2-linux-x86_64.tar解压到/etc/local/
3、修改配置
    filebeat.prospectors:
- input_type: log
  document_type: nginxacclog
  paths:
    - /var/log/nginx/access.log     #nginx日志目录,根据实际情况设置
output.logstash:                    #output.logstash需要配置
    hosts: ["192.168.10.11:5044"]
    index: filebeat       
#Elasticsearch output 相关配置,需要注释,否则无法上传日志



logstash-5.3.2.tar安装

下载地址

1、logstash-5.3.2.tar解压至/etc/local/
2、在logstash目录bin目录下新增配置文件 logstash.conf 
    input {
    beats {
      host => "192.168.1.XX"
      port => 5044
    } 
}

filter {
     grok {
            match => {
                "message" => "%{IP:remove_addr} - (%{USERNAME:remote_user}|-) \[%{HTTPDATE:time_local}\] (%{HOSTNAME:http_host}|-) \"(?:%{WORD:verb} (?<request>[^\?]*)(?:\?%{NOTSPACE:args})? (HTTP/%{NUMBER:http_version})?|-)\" %{NUMBER:status:int} %{NUMBER:body_bytes_sent:int} %{NUMBER:request_time:float} \"(%{GREEDYDATA:http_referer}|-)\" \"(%{GREEDYDATA:http_user_agent}|-)\""
            }
     }

     date {
        match => ["time_local", "dd/MMM/yyyy:hh:mm:ss Z"]
        locale => "en"
     }
}

output {
    elasticsearch {
        hosts => ["192.168.1.XX:9200"]
        index => "logstash-%{type}-%{+YYYY.MM.dd}"
        document_type => "%{type}"
        flush_size => 200
        idle_flush_time => 1
        sniffing => true
        template_overwrite => true
    } 
}

3、在bin目录执行如下命令启动  ./logstash -f logstash.conf
zhywbp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ELK日志服务器部署文档
Afeiamix的博客
07-16 139
ELKElasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统。
ELK日志平台分析(Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 4629
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch的安装与配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
日志审计】基于ELK搭建日志服务
qdsec的博客
06-13 1063
解决业务日志无监控、无审计,若出现攻击行为无感知问题。
ELK日志分析系统概述及部署
weixin_71483812的博客
10-11 739
提供了一个分布式多用户能力的全文搜索引擎一款强大的数据处理工具可实现数据传输、格式处理、格式化输出数据输入、数据加工(过滤、改写等)以及数据输出由三个组件组成:Input、Output、Filter PluginInput:获取日志Output:输出日志Filter Plugin:过滤日志、格式处理一个针对Elastcsearch的开源分析及可视化平台搜索、查看存储在ES 索引中的数据通过各种图标进行高级数据分析及展示。
微服务系列之分布式日志系统ELK
编程识堂的博客
02-23 846
ELKElasticsearch、Logstash、Kibana三大开源框架首字母大写简称(但是后期出现的filebeat(beats中的一种)可以用来替代logstash的数据收集功能,比较轻量级)。市面上也被成为Elastic Stack!
部署elk日志分析系统
Fredette的博客
07-29 511
日志分析是运维工程师解决系统故障,发现问题的主要手段。日志主要包括系统日志、应用程 序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的 错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠 正错误。  通常,日志被分散的储存在不同的设备上。如果你管理数十上百台服务器,你还在使用依次登 录每台机器的传统方法查阅日志,即繁琐又效率低...
ELK日志系统浅析与部署
02-24
在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。...2、ELK经典应用如下ELK经典架构如图1.Logstash部署至服务主机,对各个服务的日志进行采集、过滤、推送。2.E
ELK日志分析平台搭建全过程
01-27
ELK日志分析平台搭建指南》 在复杂的IT环境中,日志管理变得至关重要,特别是当有多台服务器和多个业务模块需要实时监控日志时。ELKElasticsearch、Logstash、Kibana)日志分析平台因其高效、灵活的特点,成为...
ELK实时日志分析平台部署.docx
最新发布
10-08
Logstash是日志收集、分析和过滤的工具,采用客户端-服务器架构,客户端部署在需要收集日志服务器上,将日志发送到服务器端,经过过滤和处理后再转发到Elasticsearch。Logstash支持多种输入插件,可以接入各种类型...
ELK企业日志分析系统部署实战!理论+实战!
01-09
文章目录前言一:理论部分1.1:什么是ELK日志分析系统?有什么作用?1.2:什么原因催生了ELK日志分析系统?1.3:ELK日志分析系统的开源工具解析1.3.1:Logstash解析1.3.2:ElasticSearch解析1.3.3:Kiabana解析1.4:...
Centos7下搭建ELK日志分析系统
11-02
【Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
linux————ELK日志收集系统集群)
a872182042的博客
08-30 2227
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
【详解】 ELK (ElasticStack) 实现日志监控
热门推荐
weixin_47255175的博客
05-10 1万+
目录 ElasticStack 介绍: Demo 实现 说在前面 案例实现流程图 创建Spring Boot 项目 项目部署、运行 Logstash配置 FileBeat配置 ES配置 Kibana配置 最终效果 前言 关于日志监控、日志管理,对于任何一个成型的系统来说都是必不可少的,之前使用Commons-IO实现过日志监控功能,实践告诉我们这个过程很繁琐,当然,并不是难实现的意思。最终是数据存在MongoDB,可是实际应用中一般没人选择这种方式。但听说ElasticS..
ELK搭建
黑马程序员官方博客
07-11 2773
1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
ELK简介以及安装部署
m0_54255157的博客
09-05 1万+
ELKElasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
2023最新ELK搭建教程,基于ES 8
qq_24785325的博客
05-25 1543
2023最新版ELK搭建教程,基于ES 8
ELK日志收集系统简述
wuds_158的博客
06-09 2542
在每台服务器上部署logstash实例,对日志进行收集或处理后输出到elasticsearch、elasticsearc进行存储、索引,kibana关联索引,展示、分析数据,这种架构是常见的构架,缺点是在每台服务器上要部署logstash实例,而且还得依赖jdk,所以跑起来比较重,对资源消耗比较大,另外es是单个节点,存在单点故障,所以这种架构比较适合日志数据不大、机器少的场景.2、它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
ELK日志分析系统
Liqi23的博客
12-11 2120
比如,你可以拥有某一个客户的文档,某一个产品的一个文档,当然,也可以拥有某个订单的一个文档。7、可视化多数据源。一个类型是你的索引的一个逻辑上的分类/分区,其语义完全由你来定。Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本(replicat)机制,restful风格接口,多数据源,自动搜索负载等。一个索引由一个名字来标识(必须全部是小写字母的),并且当我们要对对应于这个索引中的文档进行索引、搜索、更新和删除的时候,都要使用到这个名字。
Elastic stack 技术栈学习(二)—— Linux(Centos系统) 搭建日志采集服务器ELK
qq_44886213的博客
11-07 3502
一、前言 1.目的 采集Windows系统上的日志日志都分散在各个生产服务器,且开发人员无法登陆生产服务器,这时候就需要一个集中式的日志收集装置,对日志中的关键字进行监控,触发异常时进行报警,并且开发人员能够查看相关日志 2.ELK ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如
"ELK日志服务器搭建及分析平台环境部署实验详解
通过本次实验,我们可以掌握ELK的概念和原理,实现日志分析平台的部署。ELK是一个由logstash、Elasticsearch和Kibana这三个开源工具组成的日志管理和分析平台。logstash负责收集、过滤和转换日志数据,然后将其发送...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值