elk搭建线上实战

最新推荐文章于 2025-07-30 18:44:29 发布
原创 最新推荐文章于 2025-07-30 18:44:29 发布 · 449 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

elk搭建线上实战

整体部署架构
在这里插入图片描述

一、基础环境介绍

系统:CentOS Linux release 7.6.1810 (Core)

机器环境
代理机:111.60.23.165(安全考虑所以通过代理机进行端口转发)
elk-node-01: 10.200.58.100 master机器
elk-node-02: 10.200.58.101 slave机器
redis: 10.200.58.100
logstash: 10.200.58.100

二、代理机安装haproxy

[root@yh-elk ~] # wget http://download.openpkg.org/components/cache/haproxy/haproxy-1.8.10.tar.gz
[root@yh-elk ~] # tar -xvf haproxy-1.8.10.tar.gz 
[root@yh-elk ~] # make TARGET=linux2628 ARCH=x86_64 PREFIX=/usr/local/haproxy
[root@yh-elk ~] # make install PREFIX=/usr/local/haproxy
[root@yh-elk ~] # mkdir /usr/local/haproxy/conf
[root@yh-elk ~] # cp examples/option-http_proxy.cfg /usr/local/haproxy/conf/haproxy.cfg

配置文件添加
在这里插入图片描述

完成配置后启动haproxy

[root@yh-elk ~] # /usr/local/haproxy/sbin/haproxy -f /usr/local/haproxy/conf/haproxy.cfg
	iptables开放配置的端口
	[root@yh-elk ~] # iptables -I INPUT -p tcp --dport 19200 -j ACCEPT
	[root@yh-elk ~] # iptables -I INPUT -p tcp --dport 19201 -j ACCEPT
	[root@yh-elk ~] # iptables -I INPUT -p tcp --dport 15601 -j ACCEPT

通过访问宿主机的19200,19201端口分别转发到elk-node1,elk-node2的9200端口
通过访问宿主机的15601端口转发到elk-node1的5601端口

三、配置主备的elk(可同步开始)

1.下载并安装GPG Key添加yum仓库

[root@elk-node1 ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

[root@elk-node1 ~]# vim /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=http://packages.elastic.co/elasticsearch/2.x/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1

2.安装java环境elasticsearch和redis

[root@elk-node01 ~]# yum install -y elasticsearch
[root@elk-node01 ~]# yum install -y redis
[root@elk-node01 ~]# yum install -y java

3.创建数据目录,修改elasticsearch配置

[root@elk-node01 ~]# mkdir -p /data/es-data

[root@elk-node01 ~]# vim /etc/elasticsearch/elasticsearch.yml        

cluster.name: huanqiu                            # 组名(同一个组,组名必须一致)
node.name: elk-node1                             # 节点名称,建议和主机名一致
path.data: /data/es-data                         # 数据存放的路径
path.logs: /var/log/elasticsearch/               # 日志存放的路径
bootstrap.mlockall: true                         # 锁住内存,不被使用到交换分区去
network.host: 0.0.0.0                            # 网络设置
http.port: 9200                                  # 端口
启动elasticsearch
[root@elk-node01 ~]# chown -R elasticsearch.elasticsearch /data/
[root@elk-node01 ~]# systemctl start elasticsearch
[root@elk-node01 ~]# systemctl status elasticsearch

通过代理机访问
http://111.60.23.165:19200/
返回如下则没问题
在这里插入图片描述

下载插件head

[root@elk-node1 src]# /usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head
[root@elk-node1 src]# systemctl restart elasticsearch

安装完成可测试数据读写
http://111.60.23.165:19200/_plugin/head/
"复合查询"下,选择GET选项,在/index-demo/test/后面输入上面POST结果中的id号,不输入内容,即{}括号里为空!
然后点击”验证JSON“->“提交请求”,观察右栏内就有了上面插入的数据了

安装kopf监控插件

[root@elk-node1 src]# /usr/share/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf
[root@elk-node1 src]# systemctl restart elasticsearch

访问插件
http://111.60.23.165:19200/_plugin/kopf/#!/cluster
可在页面看到节点状态

elk-node-02配置
前面配置和node-01相同在elasticsearch配置文件加上集群配置

[root@elk-node2 src]# vim /etc/elasticsearch/elasticsearch.yml
discovery.zen.ping.unicast.hosts: ["10.200.58.100", "10.200.58.101"]

配置完成可登录
http://111.60.23.165:19201/_plugin/kopf/#!/cluster 查看是否两个节点是集群状态

基本的输入输出测试

[root@elk-node2 ~]# /opt/logstash/bin/logstash -e 'input { stdin{} } output { stdout{} }'

可在终端写上一些数据
返回页面查看数据是否可以读取
master收集到日志后,会把一部分数据碎片到salve上(随机的一部分数据),master和slave又都会各自做副本,并把副本放到对方机器上,这样就保证了数据不会丢失。

抓取日志filebeat安装配置

yum -y install filebeat
vim /etc/filebeat/filebeat.yml
filebeat.prospectors:
	- input_type: log
	paths:
	- /data/tuya-live.broadcast/logs/admin*      #读取日志路径
	tags: ["livebroadcast-admin-service"]        #标记
	index.number_of_shards: 3s
output.logstash:
	hosts: ["10.200.58.100:5044"]

配置完成重启 systemctl filebeat restart
查看状态 systemctl filebeat restart
filebeat有三种输出方式
将读取的日志输出到redis,输出到elasticsearch或输出到logstash
这里采用的是输出到logstash

logstash安装配置

	yum -y install logstash
	vim /etc/logstash/conf.d/shipperlog.conf   
	input{
    		beats {
        		port => "5044"
    		}
	}
	output{
		if "livebroadcast-admin-service" in [tags]{
	 redis  {
            		host => "10.200.58.100"
           		port => "6379"
           		db => "1"
            		data_type => "list"
           	       key => "livebroadcast-admin-service"
   		 }
 }

获取filebeat传输的数据写进redis
通过后台启动
启动前可检查配置

/opt/logstash/bin/logstash -f /etc/logstash/conf.d/shipperlog.conf &
/opt/logstash/bin/logstash -f shipperlog.conf --configtest
vim /etc/logstash/conf.d/redis_in.conf 
input {
	  redis {
       		 host => "10.200.58.100"
        		 port => "6379"
        		 db => "1"
        		 data_type => "list"
       		 key => "livebroadcast-admin-service"
		}

}
output {
	 elasticsearch {
        hosts => ["10.200.58.100:9200"]
        index => "livebroadcast-admin-service-%{+YYYY.MM.dd}"
 }
}

从redis读取数据写入elasticsearch
通过后台启动

/opt/logstash/bin/logstash -f /etc/logstash/conf.d/redis_in.conf &

安装配置kibana
kibana的安装:

[root@elk-node1 ~]# cd /usr/local/src
[root@elk-node1 src]# wget https://download.elastic.co/kibana/kibana/kibana-4.3.1-linux-x64.tar.gz
[root@elk-node1 src]# tar zxf kibana-4.3.1-linux-x64.tar.gz
[root@elk-node1 src]# mv kibana-4.3.1-linux-x64 /usr/local/
[root@elk-node1 src]# ln -s /usr/local/kibana-4.3.1-linux-x64/ /usr/local/kibana

修改配置文件:

[root@elk-node1 config]# pwd
/usr/local/kibana/config
[root@elk-node1 config]# cp kibana.yml kibana.yml.bak
[root@elk-node1 config]# vim kibana.yml 
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://10.200.58.100:9200"
kibana.index: ".kibana"

注意这个.Kibana索引用来存储数据,千万不要删除了它。它是将es数据通过kibana进行web展示的关键。
这个配置后,在es的web界面里就会看到这个.kibana索引。

配置完成启动kibana
systemctl kibana restart
通过页面查看
111.60.23.165:15601

AI应用架构师亲授:企业AI中台日志系统设计,ELK+Prometheus组合拳实战指南
AI架构师小马
10-06 1203
面对AI中台的日志需求,我们需要一套**“日志文本处理+ metrics 监控”双引擎**的系统。ELK:擅长处理非结构化/半结构化日志(如文本日志、JSON日志),支持高效存储、复杂查询和可视化(比如“按时间范围查询某模型的所有报错日志”);Prometheus:专注于结构化 metrics 监控(如QPS、延迟、GPU利用率),支持实时采集、多维分析和报警(比如“当推理服务延迟超过1秒时触发报警”)。两者的互补性,让它们成为企业AI中台日志系统的“最优解”。
ASP.NET Core分布式日志系统ELK实战演练
跟着阿笨一起玩NET
07-10 959
一、ELK简介 ELK是Elasticsearch、Logstash和Kibana首字母的缩写。这三者均是开源软件,这三套开源工具组合起来形成了一套强大的集中式日志管理平台。 •Elasticsearch 分布式搜索和分析引擎。具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。 •Logstash 日志收集器。...
ELK初体验
lovely960823的博客
09-15 147
前提保证是es es-head logstash都安装好了 <dependency> <groupId>net.logstash.logback</groupId> <artifactId>logstash-logback-encoder</artifactId> <version>5.3</version> </dependency> reso
ELK Demo
weixin_40108561的博客
02-20 442
下载es, kibana和logstash,注意三者最好使用相同版本 es:https://www.elastic.co/cn/downloads/elasticsearch kibana:https://www.elastic.co/cn/downloads/kibana logstash:https://www.elastic.co/cn/downloads/logstash 进行安装:我使用的是mac系统,所以将下载的压缩包解压即可。 启动es:进到es目录,然后执行: ./bin/e..
ELK-01 elk初体验
沐宇熙IT成长之路
08-13 401
elk是什么 在项目初期的时候,大家都是赶着上线,一般来说对日志没有过多的考虑,当然日志量也不大,所以用log4j就够了,随着应用的越来越多,日志散落在各个服务器的logs文件夹下,确实有点不大方便。 当我们需要日志分析的时候你大概会这么做:直接在日志文件中 grep、awk 就可以获得自己想要的信息。 那你们想过这种方式的问题吗? 日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询 ...
体验ELK
WN-YoungKun的博客
01-09 254
如今数据是越来越重要了,日志就是很重要的数据来源了。通过对日志的分析,可以了解用户习惯、发现系统缺陷。通过shell脚本、awk就可以对日志文件进行处理,但是很耗费时间、精力。所以ELK(Elasticsearch、Logstash、Kinaba)就成为了日志分析的不二首选。笔者在对ELK的学习过程中get到两点: 新学习一项技能的时候,有官方文档(手册)优先使用官方文档(即便是英文,也可以借助...
企业AI基建日志体系:AI应用架构师的ELK Stack实战
最新发布
AI开发架构师
07-30 1076
AI应用的复杂性、数据量以及对稳定性和可解释性的要求,使得日志不再是可有可无的“事后诸葛亮”,而是保障AI系统平稳运行、优化模型性能、快速排查问题的“黑匣子”和“导航仪”。AI应用,尤其是深度学习模型,其日志具有数据量大、维度多(模型参数、输入输出、性能指标、系统指标等)、来源复杂(训练框架、推理引擎、API网关、数据库、消息队列等)的特点。通过ELK Stack,我们可以将AI基建中产生的各种日志统一收集、规范化处理、集中存储,并进行多维度的分析和监控,从而为AI系统的稳定运行和持续优化提供有力支持。
Elk接入Kafka数据线实战
qq_35521501的博客
10-13 927
ELK 集群部署收集、存储、分析、展示日志数据系统——ELK搭建与使用的详细介绍logstash+elasticsearch+kibana功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,...
ELK】ElasticSearch插件demo
断桥残雪D的博客
03-30 991
环境:操作系统:win7elasticsearch版本:5.4.4java:1.8参考文章:1、Elasticsearch权威指南(中文版)2、Elasticsearch笔记五之java操作es3、java操作ElasticSearch(es)进行增删查改操作4、ElasticSearch入门-增删改查(CRUD)5、elasticsearch——Java API的使用6、elasticsearc...
ELK日志系统部署和使用初体验
u014043168的博客
07-09 241
ELK分别是Elasticsearch、Logstash、Kibana三个开源框架缩写。 参考文档: https://www.cnblogs.com/yycc/p/7422628.html https://blog.youkuaiyun.com/qq_22211217/article/details/80764568 https://www.cnblogs.com/zhaijunming5/p/6639553.html 架构: filebeat --> redis -->logstash -
Docker下ELK三部曲之一:极速体验
程序员欣宸的博客
04-15 5839
《Docker下ELK三部曲》一共三篇文章,为您揭示如何快速搭建ELK环境,以及如何将web应用的日志上报到ELK用,三部曲内容简述如下: 1. 极速体验ELK服务,即本章的内容; 2. 细说技术详情,例如集成了filebeat服务的镜像如何制作,web应用如何与filebeat服务集成在一个镜像等; 3. 在kubernetes环境搭建ELK服务和web服务,模拟一个应用部署在多个serv...
搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(一) Logstash demo演示
09-12 1816
关于ELK的介绍在这里就不多说了,网上一大堆,直接上干货,先把Logstash跑起来! 运行环境—— Vmware 12 + Centos7 + Logstash5.5.1   1、首先在官网下载Logstash,这里我选择的是5.5.1版本,点击下载Logstash,如果是在Linux上运行,就下载TAR.GZ,如果是Windows,就下载ZIP sha1,这里我下载
elk实时日志分析平台部署搭建详细实现过程
hfdgjjg的博客
02-18 398
elk实时日志分析平台部署搭建详细实现过程
ELK集群实战
weixin_48126010的博客
03-18 2136
服务器2、创建运行的ES普通用户3、上传es的数据包4、解压es数据包,并将数据包改名放到指定目录,方便我们后续操作5、打开配置文件 vim /usr/local/es/config/elasticsearch.yml 将里面的内容全部删掉(dG)添加以下内容 我在这里做的是单节点模式cluster.name: bjbpe01-elk #(集群名称不做修改)
Elk日志服务器群集部署
Cwillchris的博客
10-20 291
实验名称: Elk日志服务器群集部署 实验人 XX 日期 2021.7.22 实验目的: 完成elk日志服务器部署 实验环境: 操作系统:CentOS7.3 实验步骤: 运行实验环境 两台centos7,所需安装包 部署elasticsearc...
ELK集群搭建最佳实践
weixin_42862818的博客
12-29 684
我们的需求是存储全国上万多家电厂的海量日志,所以一开始我们调研elasticsearch在海量日志收集、处理、存储、分析方面有着独一无二的优势,比如部署简单、架构简单又是分布式、可以水平伸缩扩展。所以我们毫不犹豫选择了elk搭建我们的海量日志架构。接下怎么做就相对简单了,我就分享一下我们在搭建ELK集群的实践经验。 安装镜像准备 elasticsearch的安装包有tar包、rpm包,就开箱即用原则、tar包的二次手动配置工作较多,有一定的门槛,rpm包相对简单,但是我们选择了另外一种方...
Elasticsearch集群部署与数据分片优化最佳实践
MenzilBiz的博客
04-07 1140
Elasticsearch 集群的性能和稳定性很大程度上取决于部署架构和数据分片策略。通过合理的硬件配置、节点角色划分、分片大小控制和查询优化,可以显著提升集群的吞吐量和响应速度。生产环境变更前在同等规格的测试集群验证使用 Elasticsearch 官方监控工具(Elastic Stack)持续观察集群状态定期进行性能基准测试(如 Rally 工具)保持 Elasticsearch 版本更新,获取最新优化特性。
Kibana简单体验
chensi6940的博客
09-28 281
安装运行 Kibana是一个ElasticSearch的可视化工具,地址https://www.elastic.co/downloads/kibana 本文使用的es和kibana版本都是5.5.0 从https://github.com/bly2k/files/blob/master/...
Linux自动化运维进阶实战课程详解
内容涵盖运维发展趋势、运维人的转型升级、线上环境Shell脚本编写、Ansible自动化运维工具应用、GitGitlab分布式代码版本管理系统的使用、Jenkins自动化CI/CD流水线实战操作、SpringCloud微服务项目运维管理、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值