ELK部署

最新推荐文章于 2024-04-18 22:50:18 发布
最新推荐文章于 2024-04-18 22:50:18 发布
阅读量798 收藏 1
点赞数
分类专栏: ELK 文章标签: ELK elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zypzilong/article/details/77763786
版权

一、 安装jdk 要求在1.8版本以上

解压jdk1.8,并编辑profile文件,在最后添加如下内容:

[root@localhost elk]# tar xvf jdk-8u101-linux-i586.gz
[root@localhost elk]# vim /etc/profile
JAVA_HOME=/elk/jdk1.8.0_101
JAVA_BIN=/elk/jdk1.8.0_101/bin
JRE_HOME=/elk/jdk1.8.0_101/jre
PATH=$PATH:$JAVA_BIN
CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME JAVA_BIN  JRE_HOME PATH CLASSPATH

生效profile文件

[root@localhost elk]# source /etc/profile

二、 安装logstash,elasticsearch, kibana 的tar.gz包。

分别解压三个程序的包,不需要安装,只需要解压即可。

1.配置logstash、elasticsearch、kibana 的环境变量

[root@ZYP-TEST bin]# echo "export PATH=\$PATH:/usr/local/elk/logstash/bin" > /etc/profile.d/logstash.sh
[root@ZYP-TEST bin]# echo "export PATH=\$PATH:/usr/local/elk/elasticsearch/bin" > /etc/profile.d/logstash.sh
[root@ZYP-TEST bin]# echo "export PATH=\$PATH:/usr/local/elk/kibana/bin" > /etc/profile.d/logstash.sh
[root@ZYP-TEST bin]# . /etc/profile

2. logstash常用参数

-e :指定logstash的配置信息,可以用于快速测试;
-f :指定logstash的配置文件,可以用于生产环境;

3、启动logstash

3.1 通过-e参数指定logstash的配置信息,用于快速测试,直接输出到屏幕。

logstash -e "input {stdin{}} output {stdout{}}"
my name is zhengyansheng. //手动输入后回车,等待10秒后会有返回结果
Logstash startup completed
2015-10-08T13:55:50.660Z 0.0.0.0 my name is zhengyansheng.

这种输出是直接原封不动的返回...

3.2 通过-e参数指定logstash的配置信息,用于快速测试,以json格式输出到屏幕。

logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'
my name is zhengyansheng. //手动输入后回车,等待10秒后会有返回结果
Logstash startup completed
{
"message" => "my name is zhengyansheng.",
"@version" => "1",
"@timestamp" => "2015-10-08T13:57:31.851Z",
"host" => "0.0.0.0"
}

这种输出是以json格式的返回...

4、logstash以配置文件方式启动

4.1 输出信息到屏幕

vim logstash-simple.conf 
input { stdin {} }
output {
stdout { codec=> rubydebug }

}

logstash -f logstash-simple.conf //普通方式启动

Logstash startup completed

logstash -f logstash-simple.conf --verbose //开启debug模式

Pipeline started {:level=>:info}
Logstash startup completed
hello world. //手动输入hello world.
{
"message" => "hello world.",
"@version" => "1",
"@timestamp" => "2015-10-08T14:01:43.724Z",
"host" => "0.0.0.0"
}

效果同命令行配置参数一样...

4.2 logstash输出信息存储到redis数据库中

刚才我们是将信息直接显示在屏幕上了,现在我们将logstash的输出信息保存到redis数据库中。 前提是本地(10.10.128.79)有redis数据库,那么下一步我们就是安装redis数据库.

cat logstash_to_redis.conf
input { stdin { } }
output {
stdout { codec => rubydebug }
redis {
host => '192.168.1.104'
data_type => 'list'
key => 'logstash:redis'
}
}

如果提示Failed to send event to Redis,表示连接Redis失败或者没有安装,请检查...

5、 查看logstash的监听端口号

logstash -f logstash_to_redis.conf
netstat -tnlp |grep java
tcp 0 0 :::9301 :::* LISTEN 1326/java

三、 安装redis

1.安装redis

[root@ZYP-TEST ELK]# wget http://download.redis.io/releases/redis-2.8.19.tar.gz
[root@ZYP-TEST ELK]# yum install tcl -y
[root@ZYP-TEST ELK]# tar zxf redis-2.8.19.tar.gz
[root@ZYP-TEST ELK]# cd redis-2.8.19
[root@ZYP-TEST ELK]# make MALLOC=libc
[root@ZYP-TEST ELK]# make test    //这一步时间会稍久点...
[root@ZYP-TEST ELK]# make install

//脚本执行后,所有选项都以默认参数为准即可

[root@ZYP-TEST redis-2.8.19]# cd utils/
[root@ZYP-TEST utils]# ls
build-static-symbols.tcl  hyperloglog        mkrelease.sh   redis_init_script      redis-sha1.rb         whatisdoing.sh
generate-command-help.rb  install_server.sh  redis-copy.rb  redis_init_script.tpl  speed-regression.tcl
[root@ZYP-TEST utils]# ./install_server.sh 
Welcome to the redis service installer
This script will help you easily set up a running redis server

Please select the redis port for this instance: [6379] 
Selecting default: 6379
Please select the redis config file name [/etc/redis/6379.conf] 
Selected default - /etc/redis/6379.conf
Please select the redis log file name [/var/log/redis_6379.log] 
Selected default - /var/log/redis_6379.log
Please select the data directory for this instance [/var/lib/redis/6379] 
Selected default - /var/lib/redis/6379
Please select the redis executable path [/usr/local/bin/redis-server] 
Selected config:
Port           : 6379
Config file    : /etc/redis/6379.conf
Log file       : /var/log/redis_6379.log
Data dir       : /var/lib/redis/6379
Executable     : /usr/local/bin/redis-server
Cli Executable : /usr/local/bin/redis-cli
Is this ok? Then press ENTER to go on or Ctrl-C to abort.
Copied /tmp/6379.conf => /etc/init.d/redis_6379
Installing service...
Successfully added to chkconfig!
Successfully added to runlevels 345!
Starting Redis server...
Installation successful!

2. 查看redis监控端口

[root@ZYP-TEST utils]# netstat -anlptu | grep redis
tcp        0      0 0.0.0.0:6379                0.0.0.0:*                   LISTEN      25909/redis-server  
tcp        0      0 :::6379                     :::*                        LISTEN      25909/redis-server

3. 查看redis进程

[root@ZYP-TEST utils]# ps -ef | grep redis
root     25909     1  0 13:56 ?        00:00:00 /usr/local/bin/redis-server *:6379

4. 测试redis是否正常工作

[root@ZYP-TEST src]# redis-cli -h 10.10.128.79 -p 6379 
10.10.128.79:6379> ping
PONG
10.10.128.79:6379> set name zhaoyuepeng
OK
10.10.128.79:6379> get name
"zhaoyuepeng"
10.10.128.79:6379> quit

5. redis的动态监控

redis-cli monitor &
OK

6、logstash结合redis工作

6.1 首先确定redis服务是启动的,然后启动redis动态监控

6.2 基于入口redis启动logstash

cat logstash_to_redis.conf
input { stdin { } }
output {
stdout { codec => rubydebug }
redis {
host => '10.10.128.79'
data_type => 'list'
key => 'logstash:redis'
}
}
logstash -f logstash_to_redis.conf --verbose
Pipeline started {:level=>:info}
Logstash startup completed
dajihao linux
{
"message" => "dajihao linux",
"@version" => "1",
"@timestamp" => "2015-10-08T14:42:07.550Z",
"host" => "0.0.0.0"
}

6.3 查看redis的监控接口上的输出

./redis-cli monitor

OK
1444315328.103928 [0 192.168.1.104:56211] "rpush" "logstash:redis" "{\"message\":\"dajihao linux\",\"@version\":\"1\",\"@timestamp\":\"2015-10-08T14:42:07.550Z\",\"host\":\"0.0.0.0\"}"

如果redis的监控上也有以上信息输出,表明logstash和redis的结合是正常的。

四、配置 elasticsearch

1.创建一个普通用户,因为elasticsearch需要用普通用户启动。

[root@localhost elk]# useradd appuser
[root@localhost elk]# chown –R appuser:appuser /usr/local/elk/elasticsearch

2.用root 创建两个文件,用于保存数据和日志

[root@localhost elk]# mkdir -p /usr/local/elk/elasticsearch/new/data
[root@localhost elk]# mkdir -p /usr/local/elk/elasticsearch/new/logs

3.编辑配置文件elasticsearch

vim /usr/local/elk/elasticsearch/config/elasticsearch.yml

加入以下内容:

cluster.name: my-test
node.name: 1
path.data: /usr/local/elk/elasticsearch/new/data
path.logs: /usr/local/elk/elasticsearch/new/logs
network.host: 10.10.128.79
http.port: 9200

4.编辑系统文件 vim /etc/sysctl.conf

加入如下内容:

vm.max_map_count=655360

5.编辑系统文件 vim /etc/security/limits.conf

加入如下内容

appuser hard nofile 65536
appuser soft nofile 65536

6.编辑系统文件 vi /etc/security/limits.d/90-nproc.conf

*          soft    nproc     2048

7.切换到appuser用户,并启动elasticsearch

[root@localhost ~]# su - appuser
[appuser@localhost ~]$ nohup elasticsearch &

8.验证

[appuser@localhost elk]$ curl http://10.10.128.79:9200/_search?pretty

配置kibana

1.修改kinaba配置文件kinaba.yml

vim /usr/local/elk/kibana/config/kibana.yml
server.port: 5601
elasticsearch.url: "http://10.10.128.79:9200"
server.host: "10.10.128.79"

2.启动kibana

nohup kibana &
zypzilong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK部署中文指南.
03-25
ELK部署中文指南.pdf》 《ELK部署中文指南.pdf》 《ELK部署中文指南.pdf》
ELK
流风雨情的博客
11-14 3328
ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
ELK安装部署搭建
m0_61664359的博客
01-20 3721
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
Redis5 Cluster集群搭建 配置 以及 Failed to send CLUSTER MEET command
Sail__的专栏
06-25 2863
redis 集群分为3种:主从复制、哨兵模式、cluster集群 本文使用的是cluster集群模式,优缺点可以自行查阅。 环境 3台机器 每台机器上一个master(7001)一个slave(7002) ,一共3个master 3个slave axe1(192.168.86.101) 7001(master) 7002(slave) axe2(192.168.86.102) 7001(...
配置redis集群报错Failed to send CLUSTER MEET command.
qq_42479987的博客
05-13 1052
配置redis集群报错Failed to send CLUSTER MEET command. 报错: [root@redisserver src]# redis-cli --cluster create --cluster-replicas 1 192.168.10.200:6379 192.168.10.200:6380 192.168.10.200:6381 192.168.10.200:6388 192.168.10.200:6390 192.168.10.200:6391 >>>
elk 部署全过程详细
qq_44539351的博客
06-03 9155
elk完整部署文档编写超详细
ELK概述部署和Filebeat 分布式日志管理平台部署
fyb012811的博客
10-22 2619
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。
随记——ELK部署
weixin_49439135的博客
06-21 860
下载安装包:elasticsearch、kibana、logstash、filebeat 注意版本要一致,这里用的是7.13.4。es安装目录中的plugins目录下新建目录ik,将下载的zip解压到新建目录下。kibana也不能使用root账户启动,使用上面es创建的账户即可。注意防火墙,测试环境可以关闭防火墙,生产可以选择放开相应端口。下载地址:(选择对应版本的分词器下载,直接下载zip即可)重启es,log中可以看到插件加载成功。
Unity3D 2018 汉化语言包
07-03
此包为unity3d官方包的机翻中文,只支持2018或更高,unity3d官方给出的使用安装步骤如下: windows:ja.po放入\Unity\Editor\Data\Localization文件夹(新建一个Localization) macOS:ja.po放入Unity/Unity.app/Contents/Localization(如没有新建一个Localization) 使用时进入unity2018-Edit-Preferences-Language切换语言即可
超市计价系统(c++程序代码)
04-27
/1 模拟超市计价系统 //用户需求: //(1) 输入商品单价和数量,统计出总共购买商品的总数量和总付款数 //(2) 提示应付款,显示实际付款,显示找零
ELK部署文档.docx
03-24
ELK部署文档---
ELK部署中文指南
09-26
ELKElasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 ...
elk部署笔记
11-13
elk部署安装文档,关于elk文档日志分析等,其中包括日志收集。
elk部署包简单版本11111
12-25
elk部署包简单版本11111
Elasticsearch
最新发布
qq_24099547的博客
04-18 320
elasticsearch是一款非常强大的开源。, 可以帮助我们从海量数据中快速找到需要的内容。
Elasticsearch:(二)3.安装Elasticsearch-head插件
yztezhl的专栏
04-18 115
Elasticsearch-head插件安装
【Qt】Qt安装包、源码、子模块(submodules)下载
郭老二
04-18 157
以Qt5.7.1为例,注意子模块都是源码,需要独立编译。
Filebeat+ELK 部署
07-12
你好!对于部署Filebeat和ELKElasticsearch, Logstash, Kibana)的步骤,可以按照以下指南进行操作: 1. 安装Elasticsearch: - 在Elasticsearch官方网站上下载并安装适合您操作系统的版本。 - 解压文件并运行elasticsearch启动服务。 2. 安装Logstash: - 在Logstash官方网站上下载并安装适合您操作系统的版本。 - 解压文件并配置logstash.conf文件,该文件定义了如何处理和传输日志数据。 3. 安装Kibana: - 在Kibana官方网站上下载并安装适合您操作系统的版本。 - 解压文件并运行kibana启动服务。 4. 配置Filebeat: - 在Filebeat官方网站上下载并安装适合您操作系统的版本。 - 解压文件并配置filebeat.yml文件,该文件定义了Filebeat如何监视和发送日志数据。 5. 启动服务: - 依次启动Elasticsearch、Logstash、Kibana和Filebeat服务。 6. 验证部署: - 访问Kibana的Web界面(默认地址为http://localhost:5601),确保能够正确显示日志数据。 - 测试日志数据是否正确传输到Elasticsearch集群。 以上是一个基本的Filebeat+ELK部署过程。请根据您的需求和环境进行相应的配置和调整。如果有进一步的问题,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值