【lnmp+ELK+Nginx+GeoIP】超详细新版ELK8.5.0解析收集Nginx日志并实现数据可视化与IP地址地图可视化教程-2022年11月版

原创

已于 2022-11-21 08:53:24 修改 · 3k 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#elasticsearch #大数据 #linux

于 2022-11-18 17:30:52 首次发布

本教程详细介绍如何使用ELK（Elasticsearch、Kibana和Logstash）8.5.0版本配合lnmp1.9环境搭建日志监控系统，并实现数据可视化及IP地址地图显示。

超详细新版ELK8.5.0+lnmp1.9解析收集Nginx日志并实现数据可视化与IP地址地图可视化教程-2022年11月版

前言

本教程是基于一台CentOS7的虚拟机完成搭建，若没有特地说明，命令均使用root执行。
因为ELK环境对机器要求不低，若是以本文做学习用途,建议新开一台虚拟机，准备好对应的基础环境即可。
阅读本文需要基础的Nginx命令与概念知识，需了解基础的Linux命令与Nginx的配置文件编写语法。

本文全程会使用绝对路径，所以请对路径问题放心。

本文仅会对ELK相关的使用做出简单介绍与基础教学，并不涉及ELK的底层原理等“硬核”知识，本文的主要是目标是能实现标题所述，并能使各位读者基于本文做出适合自己的日志监控系统。

！！！生产环境请注意以下内容！！！
生产环境极度不建议将ELK全部搭建在一台服务器上，涉及到端口占用、内存CPU压力等问题。建议方式是Elasticsearch和Kibana在一台服务器，Logstash在Nginx日志产生服务器上。
也可以使用占用资源更少的FileBeats做日志收集再传送到ELK服务器，本文不做介绍。
！！！生产环境请注意以上内容！！！

1、基础环境和所需要的软件包

1.1服务器配置（仅供参考）

系统：CentOS7
内存：4g
CPU：4核
存储：30g
网络：必需

1.2 所需要的软件包与下载方式

本文所有软件包保存路径：/usr/local/src/

方式一：下载本机后上传服务器（适合本机能稳定快速下载国外资源的情况）

lnmp完整安装包:lnmp1.9-full (官方云盘链接，放心下载，选择lnmp1.9-full.tar.gz即可，解压即用无需再下载其他主要程序包)
Elasticsearch压缩包：Elasticsearch8.5.0下载页面（下载页面显示所有系统对应的版本，本文将使用Linux x86_64版本，具体视情况而定）
Kibana压缩包：Kibana8.5.0下载页面（下载页面显示所有系统对应的版本，本文将使用Linux x86_64版本，具体视情况而定）
Logstash压缩包：Logstash8.5.0下载页面（下载页面显示所有系统对应的版本，本文将使用Linux x86_64版本，具体视情况而定）

方式二：wget直接下载到服务器

(不推荐)lnmp一键安装包体积小，在服务器上在线下载约1g内容，在线安装，对服务器的网络要求偏高

wget http://soft.vpser.net/lnmp/lnmp1.9.tar.gz

Elasticsearch8.5压缩包，完整版

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.5.0-linux-x86_64.tar.gz

Kibana8.5.0压缩包，完整版

wget https://artifacts.elastic.co/downloads/kibana/kibana-8.5.0-linux-x86_64.tar.gz

Logstash8.5.0压缩包，完整版

wget https://artifacts.elastic.co/downloads/logstash/logstash-8.5.0-linux-x86_64.tar.gz

全部软件包截图如下在这里插入图片描述

2、lnmp环境（本文使用完整的lnmp1.9-full安装包）

LNMP代表的就是：Linux系统下Nginx+MySQL+PHP这种网站服务器架构。
Linux是一类Unix计算机操作系统的统称，是目前最流行的免费操作系统。代表版本有：debian、centos、ubuntu、fedora、gentoo等。
Nginx是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP代理服务器。
Mysql是一个小型关系型数据库管理系统。 PHP是一种在服务器端执行的嵌入HTML文档的脚本语言。
这四种软件均为免费开源软件，组合到一起，成为一个免费、高效、扩展性强的网站服务系统。

2.1 lnmp一键安装包

解压完整安装包

tar -xvf lnmp1.9-full.tar

进入文件夹

cd lnmp1.9-full/

输入安装命令，进入lnmp的mysql安装选择界面。

./install.sh lnmp

LNMP的“M”-MySQL
按需求选择数据库版本，若已存在数据库则选择不安装，本文使用第5项：MySQL 5.6.51
选择完版本后依次是输入数据库root账户密码、是否启用InnoDB引擎，如下图所示。
在这里插入图片描述

按需求选择PHP版本，本文PHP安装全部使用默认设定。
选择完版本后选择是否使用内存优化，本文选择默认不启用，如下图所示。
在这里插入图片描述

接下来按下随意按钮即可开始跑码安装,在安装过程中会出现“错误，xxx未安装”等错误提示，此时不用处理，所有缺少的东西lnmp安装包会自动全部帮我们安装好。
安装过程较慢，请耐心等待。

跑码完成后，可以向上滑动一下记录查看是否全部ok,如下图。
在这里插入图片描述
lnmp所有的目录都在/usr/local/下,如下图。

到此，LNMP环境搭建完毕，若完全按照本文一样配置安装却有和本文不一致的地方，请查阅文末的《可能遇到的问题与解决方法》篇。

2.3 nginx相关设置

首先将nginx命令加入环境变量，这样以后就不用每次都要通过文件夹名进行nginx状态控制（注意，存在多个nginx版本的情况下请勿执行以下操作）。

使用vim打开环境变量所在的文件。

vim /etc/profile

在profile文件的末尾加上以下内容（注意，这是路径为nginx安装路径，如果是使用lnmp安装可以直接使用以下路径）。

PATH=$PATH:/usr/local/nginx/sbin

wq退出后，重新加载profile文件。

source /etc/profile

输入nginx -v查看命令是否生效。
在这里插入图片描述
进入nginx配置文件夹，做好nginx.conf的备份。

cd /usr/local/nginx/conf/
cp nginx.conf nginx.conf.bak1

运行前照例跑一下配置文件

最低0.47元/天解锁文章