ELK应用(filebeat8.7+kafka2.12+logstash8.7+elasticsearch8.7+kibana8.7)

最新推荐文章于 2023-07-24 15:10:54 发布
最新推荐文章于 2023-07-24 15:10:54 发布
阅读量209 收藏
点赞数
文章标签: elasticsearch 大数据 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zsexkong/article/details/131063005
版权
本文详细介绍了在CentOS7操作系统中安装和配置ELK(Elasticsearch、Logstash、Kibana)的过程,包括Java的安装、各组件的配置以及Filebeat和Kafka的设置,主要用于日志管理和数据可视化。
摘要由CSDN通过智能技术生成

ELK是一个开源的数据分析和可视化平台,它由 Elasticsearch、Logstash 和 Kibana 三部分组成。其中,Elasticsearch 用于存储和查询日志数据,Logstash 用于收集、过滤和转换数据,而 Kibana 则是一个数据可视化和分析工具。ELK 的主要应用场景是日志管理,如系统日志、应用程序日志、网络设备日志等,可以实现快速、实时地分析和查询大规模的日志数据,为运维工作提供有力的支持。

在CentOS7环境下,安装ELK可以分为五个步骤:安装Java、安装Elasticsearch、安装Logstash、安装Kibana、安装Filebeat和Kafka。以下是详细的安装步骤:

  1. 安装Java

ELK是基于Java开发的,因此需要先安装Java运行环境。可以使用以下命令安装:

sudo yum install java-1.8.0-openjdk-devel

  1. 安装Elasticsearch

Elasticsearch是ELK的核心组件,用于存储和查询日志数据。可以使用以下命令安装:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/elasticsearch.repo

在文件中添加以下内容:

[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

然后执行以下命令安装:

sudo yum install elasticsearch

安装完成后,打开Elasticsearch配置文件/etc/elasticsearch/elasticsearch.yml并进行以下配置:

cluster.name: elk-cluster
node.name: node-1
network.host: 0.0.0.0

最后启动Elasticsearch并设置开机启动:

sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

  1. 安装Logstash

Logstash用于收集、过滤和转换数据。可以使用以下命令安装:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/logstash.repo

在文件中添加以下内容:

[logstash-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

然后执行以下命令安装:

sudo yum install logstash

安装完成后,打开Logstash配置文件/etc/logstash/conf.d/logstash.conf并进行以下配置:

input {
  kafka {
    bootstrap_servers => "localhost:9092"
    topics => ["test"]
    codec => multiline {
      pattern => "^\["
      negate => true
      what => "previous"
    }
  }
}

filter {
  grok {
    match => { "message" => "\[%{TIMESTAMP_ISO8601:timestamp}\] %{LOGLEVEL:level} \[%{DATA:logger}\] %{GREEDYDATA:message}" }
  }
  date {
    match => [ "timestamp", "ISO8601" ]
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
    index => "logstash-%{+YYYY.MM.dd}"
  }
}

以上配置使用Logstash从Kafka中收集数据,如果数据为多行,则使用codec插件合并为一行。接着使用grok插件进行格式化,最后通过elasticsearch插件将数据存储到Elasticsearch中。需要注意的是,如果使用其他数据源,则需要针对具体的数据源进行相应的配置。

最后启动Logstash并设置开机启动:

sudo systemctl start logstash
sudo systemctl enable logstash

  1. 安装Kibana

Kibana是一个数据可视化和分析工具。可以使用以下命令安装:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/kibana.repo

在文件中添加以下内容:

[kibana-7.x]
name=Kibana repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

然后执行以下命令安装:

sudo yum install kibana

安装完成后,打开Kibana配置文件/etc/kibana/kibana.yml并进行以下配置:

server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]

最后启动Kibana并设置开机启动:

sudo systemctl start kibana
sudo systemctl enable kibana

  1. 安装Filebeat和Kafka

Filebeat是一个轻量级的日志收集器,可以将日志数据发送到Kafka或者直接发送到Logstash。Kafka则是一个高性能分布式消息系统,用于处理大规模的消息数据。可以使用以下命令安装:

sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
sudo vi /etc/yum.repos.d/elastic.repo

在文件中添加以下内容:

[elastic-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

然后执行以下命令安装:

sudo yum install filebeat kafka

安装完成后,打开Filebeat配置文件/etc/filebeat/filebeat.yml并进行以下配置:

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/messages
  multiline.pattern: '^[[:space:]]'
  multiline.negate: false
  multiline.match: after

output.kafka:
  enabled: true
  hosts: ["localhost:9092"]
  topic: "test"

以上配置使用Filebeat从/var/log/messages中收集日志数据,并将数据发送到Kafka的test主题中。如果需要将数据直接发送到Logstash,则可以修改为以下配置:

output.logstash:
  hosts: ["localhost:5044"]

需要注意的是,如果源文件中的数据为多行,则需使用multiline插件进行配置。以上配置中的multiline.pattern为正则表达式,用于匹配多行的起始行。multiline.negate为true表示匹配非起始行,而multiline.match为after表示将多行合并到后面的一行中。

最后启动Filebeat并设置开机启动:

sudo systemctl start filebeat
sudo systemctl enable filebeat

至此,ELK的安装和配置已经完成。在实际使用中,还需要根据具体的场景进行相应的优化和配置,如增加Elasticsearch的节点、调整Logstash的过滤规则、优化Kibana的查询性能等。

zsexkong
关注
ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)
陌上花开,静待绽放!
07-13 1699
需做白日梦。你要清楚地知道你到底是谁,要去哪里。要成为一个什么样的人,很多人浑浑噩噩,得过且过。你能清楚地意识到,或者梦想去到达彼岸,有时候,人生境遇就是如此,轻而易举滴到达你的彼岸。
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
wwwu1998的博客
07-14 971
ELK+Filebeat+Kafka+Zookeeper日志分析系统搭建
ELK8.7 搭建windows无验证环境和SpringBoot集成】
weixin_43884528的博客
04-26 343
基于windows,搭建elk8.7(elasticsearch+kibana+logstach)无验证环境,并使用springboot集成elk
ELKElasticsearch 8.7单节点配置、安装和运行
cnskylee的博客
04-07 4699
时间来到了2023年4月,今天和大家一起研究下在虚拟机安装Elasticsearch 8.7.0单节点。关于elasticsearch.yml的配置,8.7.0版本默认启用了xpack.security认证。启动后,使用浏览器测试访问,弹出登陆框,查询了下,原来需要重置elastic用户密码。嗯,许久不碰es了,忘了不能使用root用户运行了。再次启动,又出现两个报错:1)文件句柄数设置太小;2)最大虚拟内存设置太小。修改系统最大文件句柄数(修改后需要重启系统才能生效)首先,就是一个很熟悉的报错。
ELK日志框架搭建以及基础使用(8.7版本)
Hot2era的博客
07-10 417
3.2.1解压tar包后进入config配置文件,这里使用的是sample(展示最基础的配置,如果有深入使用可以进一步查看官方文档进行配置)2.1.1下载elasticsearch,目前我使用版本为8.7(注意:es的版本和logstashkibana版本需完全一致)2.1.2下载logstash,目前我使用版本为8.7(注意:es的版本和logstashkibana版本需完全一致)2.1.3下载kibana,目前我使用版本为8.7(注意:es的版本和logstashkibana版本需完全一致)
Filebeat(8.7.0)实战配置
zsexkong的博客
06-13 1903
topic: "kafka-name-topic" # 输出到kafka的哪个topic。pattern: '^\[BEGIN|^Caused by' # 匹配的规则。主要是记录多行合并的真实配置,避免新人踩坑。hosts: ["x.x.x.x:9092"] # 输出的kafka地址。- /home/logs/auth/*.log # 抓取的日志地址。id: my-filestream-auth # id需要唯一。tags: ["auth-log"] # 给抓取的数据打上标签。
ELK+Filebeat部署(ElasticSearch+Logstash+Kibana+Filebeat)
weixin_42119008的博客
07-09 494
安装准备 elasticsearch-7.8.0 logstash-7.8.0 kibana-7.8.0 filebeat-7.8.0 虚拟机CentOS 7.8(配置aliyun源|8G8核|20G硬盘) Openjdk-1.8.0_252 NodeJS(系统自带) 安装JDK(选择安装Jdk1.8--其他高版本皆可) # 查看已有源可供选择安装的jdk版本 yum list | grep ...
Elastic Stack部署(elasticsearch+logstash+kibana+kafka+filebeat
a345203172的专栏
06-17 445
由于本人手上只有一台windows电脑可用,所以所有安装都是在windows下,其实liunx下也差不多,只是多了一个用户和权限的设置;下面这些软件要注意版本要对应,不然可能会有问题。我这里用的都是7.9.0。为了获取日志,mysql、nginx、tomcat等软件就随便装一两个。 先总体来个结构图: 安装elasticsearch(一主一副) 下载:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-7-9-0 ..
ELK——ELK+filebeat+kafka部署——(3)部署kafka
w1206507055的博客
06-17 1363
ELK+filebeat+kafka 部署
基于docker搭建单机版ELK+filebeat+kafka
qq_40969452的博客
03-26 3592
上一节写了最简单架构的搭建和日志采集:传送门 主要有这几种架构方式 1. Elasticsearch + Logstash + Kibana 每台机器(客户端)上部署Logstashlogstash收集了数据直接往es里面写,es分析日志,kibana查询es的数据做展示。 这是一种最简单的架构。这种架构虽然是官网介绍里的方式,但是往往在生产中很少使用。因为这样要在每台机器上都部署logstash,资源消耗比较大。 2. Elasticsearch + Logstash + filebeat +
最新版windows logstash-8.7.0-windows-x86-64.zip
04-05
最新版windows logstash-8.7.0-windows-x86_64.zip最新版windows logstash-8.7.0-windows-x86_64.zip最新版windows logstash-8.7.0-windows-x86_64.zip
elasticsearch-8.7.1 部署手册
最新发布
m0_37365051的博客
07-24 385
修改系统参数的目的是确保系统有足够的资源启动 Elasticsearch。执行命令之后,输入y 在输入两次密码即可。输入用户名密码,出现下面内容即是安装成功。11.重设默认用户elastic密码。6.将凭证迁移到指定目录。8.在各个节点上添加密码。(c)设置用户资源参数。
ELK 搭建
u010980938的专栏
02-12 2990
ELK linux环境搭建
8.1.0版本ELK搭建,开启xpack认证机制
qq_44659804的博客
05-23 1784
8.1.0版本ELK搭建,开启xpack认证机制
ELK8在CentOS7下安装笔记
07-14 1738
今天来玩转一下ELK在CENTOS中的安装过程吧
ELK(Elasticsearch+Logstash+Kibana)安装、使用
zuijiuhengdao的博客
09-03 1657
ELK(Elasticsearch+Logstash+Kibana)安装使用以及遇到问题解决
filebeat_8.2输出kafka_2.6.0集群
weixin_43307317的博客
09-22 764
filebeat-8.2连接kafka-2.6.0集群
ELK+Filebeat+Kafka+ZooKeeper构建大数据日志分析平台
xuxu96
03-26 5105
本来从原公司离职以后,应该去约好的公司去面试的。但是家里出了一点急事就回老家了。因此利用在老家的这段时间来整理下之前的公司项目里面用的的知识点和一些经验。原来的项目数据采集部分都是使用flume+kafka等框架。但是最新的潮流是ELK三兄弟来进行数据的采集处理显示。整个配置很长,往下一直看下去,对你还是有帮助的。 使用Filebeat来代替flume,因为Filebe...
快速搭建轻量级日志采集系统 filebeat读取日志文件到kafka
weixin_44404862的博客
09-20 1110
快速搭建轻量级日志采集系统 filebeat读取日志文件到kafka 很多日志采集系统比如logstash,比较消耗cpu和内存,如果我们想单纯的采集日志到kafka,name使用filebeat会比较适合你 日志采集模式:filebeat->kafka (后续可以根据自己的需求 使用中间件或者flume做数据的清洗再到es) 工具准备: 一:下载filebeat-6-5-3 下载地址: h...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值