部署ELK集群

最新推荐文章于 2025-02-05 15:38:28 发布
最新推荐文章于 2025-02-05 15:38:28 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: nginx ELK 文章标签: elk elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JiaGeYa/article/details/126142570
版权

一、部署ELK
环境准备
1、设置主机名和hosts解析
vim /etc/hosts
192.168.59.139 node1
192.168.59.131 node2
192.168.59.132 node3
2.修改时间
在这里插入图片描述

ntp1.aliyum.com

3.部署jdk
三台机器都部署,这里实例node1,剩下两台操作一样

rpm -ivh jdk-8u261-linux-x64.rpm

在这里插入图片描述
部署ElasticSearch集群环境
1.安装Elasticsearch

 yum install -y elasticsearch-7.2.0

2.配置
node1节点的配置

#先做一个备份
cp /etc/elasticsearch/elasticsearch.yml{,.bak}
#修改配置文件
grep '^[a-Z]' /etc/elasticsearch/elasticsearch.yml 
	cluster.name: my-elk 
	node.name: node1 
	path.data: /var/lib/elasticsearch 
	path.logs: /var/log/elasticsearch 
	network.host: 192.168.59.139 
	http.port: 9200 
	discovery.seed_hosts: ["node1", "node2", "node3"] 
	cluster.initial_master_nodes: ["node1"]


# 主节点相关配置 
node.master: true 
node.data: false 
node.ingest: false 
node.ml: false 
cluster.remote.connect: false

3.安装head插件

yum install -y nodejs npm

这里安装会出现问题,需要自己下载一个扩展源
在这里插入图片描述

1>安装环境支持,需要安装nodejs

yum -y install epel-release

2>下载head插件

# cd /var/lib/elasticsearch/ 
# wget https://github.com/mobz/elasticsearch-head/archive/master.zip

3>安装依赖包

# yum install openssl bzip2 unzip -y 
下载运行head必要的文件(放置在文件夹/tmp下) 
# cd /tmp 
# wget https://npm.taobao.org/mirrors/phantomjs/phantomjs-2.1.1-linux-x86_64.tar.bz2

解压master.zip

 # unzip master.zip

开始安装依赖:

# 直接使用npm安装时间久,依赖网络,替换淘宝的cnpm
npm install -g cnpm --registry=https://registry.npm.taobao.org
# 安装依赖
cnpm install

在这里插入图片描述

4>修改配置文件
修改Gruntfile.js

options: 
{
port: 9100, 
base: '.', 
keepalive: true, 
hostname: '*' 
					}

在这里插入图片描述

修改elasticsearch-head默认连接地址

# vim _site/app.js 
this.base_uri = this.config.base_uri || this.prefs.get("app-base_uri") || "http://192.168.59.139:9200";

重启:

systemctl restart elasticsearch

启动插件

 # cd /var/lib/elasticsearch/elasticsearch-head-master/ 
 # nohup ./node_modules/grunt/bin/grunt server &

访问IP:9100就能看到我们集群信息

在这里插入图片描述
node2和node3操作与node1一样

scp /etc/elasticsearch/elasticsearch.yml node2:/etc/elasticsearch/elasticsearch.yml
scp /etc/elasticsearch/elasticsearch.yml node3:/etc/elasticsearch/elasticsearch.yml

node2
在这里插入图片描述

node3

在这里插入图片描述
收集tomcat日志
安装tomcat
下载地址:

https://mirrors-i.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-7.x/7.8.0/logstash-7.8.0.rpm

安装步骤:

解压

tar zxvf apache-tomcat-8.5.16.tar.gz

移动

 mv apache-tomcat-8.5.16/ /opt/apache-tomcat-8.5.16

创建链接

 ln -s /opt/apache-tomcat-8.5.16/ /opt/tomcat8

启动

/opt/tomcat8/bin/startup.sh

访问测试

http://192.168.59.139:8080/

在这里插入图片描述
在logstash的家目录创建三个文件夹。分别用来存放日志,conf配置文件和logstash服务主配置

# mkdir /usr/share/logstash/{etc,config,logs} 
# cp /etc/logstash/log4j2.properties /usr/share/logstash/config/ 
# cp /etc/logstash/logstash.yml 	/usr/share/logstash/config/ 
# ln -sv /usr/share/logstash/bin/logstash /usr/bin/logstash
启动测试:
# logstash -e 'input { stdin { } } output { stdout {} }'

在这里插入图片描述

在这里插入图片描述
修改filebeat配置文件

############################日志输入########################################
filebeat.inputs:
#nginx日志
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access.log
  tags: ["access"]
  json.keys_under_root: true
  json.overwrite_keys: true

- type: log
  enabled: true
  paths:
- /var/log/nginx/error.log
  tags: ["error"]

#tomcat日志
- type: log
  enabled: true
  paths:
- /usr/local/tomcat8/logs/localhost_access_log.*.txt
  json.keys_under_root: true
  json.keys_under_root: true
  tags: ["tomcat"]

#自定义分片,默认3个
setup.template.settings:
index.number_of_shards: 5

setup.kibana:
  hosts: ["192.168.59.139"]
#######################输出redis##################################
output.redis:
  hosts: ["192.168.59.139"]
  key: "filebeat"
  db: 0
  timeout: 5

修改logstash配置文件

###################################从redis输入日志########################################
input {
  redis {
host => "192.168.10.1"
port => "6379"
db => "0"
key => "filebeat"
data_type => "list"
  }
}

#filter过滤处理,把某些参数值浮点化
filter {
  mutate {
convert => ["upstream_time","float"]
convert => ["request_time","float"]
  }
}

###################################日志输出给es########################################
output {
  stdout {}
   if "access" in [tags] {
elasticsearch {
  hosts => ["http://192.168.59.139:9200"]
  index => "nginx_access-%{+YYYY.MM}"
  manage_template => false
}
   }
   if "tomcat" in [tags] {
elasticsearch {
  hosts => ["http://192.168.59.139:9200"]
  index => "tomcat_access-%{+YYYY.MM}"
  manage_template => false
}
    }
   if "error" in [tags] {
elasticsearch {
  hosts => ["http://192.168.59.139:9200"]
  index => "nginx_error-%{+YYYY.MM}"
  manage_template => false
}
   }
}

在测试前不要忘了修改tomcat日志格式,使其支持JSON格式
需要在server.xml里面修改为下面的格式:

    <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
           prefix="localhost_access_log" suffix=".txt"
           pattern="{&quot;client&quot;:&quot;%h&quot;,&quot;client user&quot;:&quot;%l&quot;,&quot;authenticated&quot;:&quot;%u&quot;,&quot;access time&quot;:&quot;%t&quot;,&quot;method&quot;:&quot;%r&quot;,&quot;status&quot;:&quot;%s&quot;,&quot;send bytes&quot;:&quot;%b&quot;,&quot;Query?string&quot;:&quot;%q&quot;,&quot;partner&quot;:&quot;%{Referer}i&quot;,&quot;Agent version&quot;:&quot;%{User-Agent}i&quot;}"/>

现在进行测试,获取日志

在这里插入图片描述

收集nginx日志
在131机器上安装nginx并访问(不访问没有日志!)

#servere安装nginx
# yum install nginx -y 
# echo "nginx test page" > /usr/share/nginx/html/index.html 
# systemctl start nginx

安装ab压测工具,生成测试数据

yum -y install httpd-tools
ab -n 1000 -c 1000 http://192.168.59.139/index.html

在这里插入图片描述

-n:请求数
-c:并发数
注意:并发数不能大于请求数!!

编辑nginx.conf

 [root@]# vim /etc/logstach/conf.d/nginx.conf
input {
file {
	path => "/var/log/nginx/access.log"
	type => "nginx-log"
	start_position => "beginning"
}
}

output{
elasticsearch {
	hosts => "192.168.59.139:9200"
	index => "nginx_log-%{+YYYY.MM.dd}"
}

[root@]# vim /etc/logstash/pipelines.yml 

pipeline.id: nginx
  path.config: "/etc/logstash/conf.d/nginx.conf"

在这里插入图片描述

重启后生效

在这里插入图片描述

ansible 部署 elk 集群
开拓者云计算实验室
11-12 1616
root@node-4 roles]# cat logstash/files/test.conf # 注意缩进。* soft nofile 65536 #这里仅显示最后部分 (在最后添加 这两个)#这里 我提前下载了 下 elastcisearch 的包。
docker部署ELK集群
qq_39942956的博客
07-12 815
docker deploy ELK: 1:Docker 安装 Elasticsearch docker pull elasticsearch:7.8.0 docker network create elknet 单机部署:docker run -d --name elasticsearch --net host -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.8.0 集群部署: es.yml: ------
ELK 集群部署
随笔亦行
09-25 2828
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理。
ELK 集群 安装 部署
然而老干妈早就看穿了一切
07-23 578
ELK 集群 安装 部署 史上最靠谱 集群部署 一、ELK软件包下载 登录用户使用 root 账户下载软件、解压软件、拷贝软件 elasticsearch https://www.elastic.co/downloads/past-releases#elasticsearch #下载 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.5.0-linux-x86_64.tar.gz kiba
基于ansible部署elk集群
最新发布
m0_56363537的博客
02-05 1601
Elasticsearch+Logstash+Kibana:这种架构是最常见的一种,也是最简单的一种架构,这种架构通过Logstash收集日志,运用Elasticsearch分析日志,最后通过Kibana中展示日志信息。
ELK集群部署详解
Wu 小杰的博客
07-06 1451
一个 索引 就是一个拥有几分相似特征的文档的集合。ES 将数据存储于一个或多个索引中,索引 就相当于 SQL 中的一个数据库。
ELK集群部署
qq_38461773的博客
07-26 565
ELK简介 1.ElasticSearch简称ES,它是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。 2.Logstash是一个具有实时传输能力的数据收集引擎,用来进行数据收集(如:读取文本文件)、解析、过滤,并将数据发送给ES。 3.Kibana为 Elasticsearch 提供了分析和可视化的 Web 平台。它可以在 Elasticsearch 的索引中查找,交互数据.
ELK Elasticsearch 集群部署
qq_52448810的博客
08-05 972
filereat不能对数据进行标准输出,不能输出为ES格式的数据,所以需要logstasg把filebeat数据做标准化处理。filereat不能对数据进行标准输出,不能输出为ES格式的数据,所以需要logstasg把filebeat数据做标准化处理。filereat不能对数据进行标准输出,不能输出为ES格式的数据,所以需要logstasg把filebeat数据做标准化处理。有了flebeat可以节省资源,可以通过filebeat和logstash实现远程数据收集。
ELK集群部署手册
11-11
部署ELK集群时,首先需要准备相关的软件包,如Elasticsearch、Logstash、Kibana和Redis等。其中,Redis作为缓存服务,可以提高数据处理效率。 接着,部署JDK是必不可少的步骤,这里推荐使用1.7或更高版本。配置好...
elk集群部署手册
08-22
elasticsearch集群ELK(日志分析系统): Elasticsearch + Logstash + Kibana集群环境部署及应用
ELK集群部署搭建
m0_37834471的博客
05-22 2012
业内常用Elastic Stack的部署方案图 各部件说明 Beats: 一个收集器,可以收集日志文件、http数据包等等 Kafka:消息队列,用来缓冲存放从Beats流向LogStash数据 Redis:也用作消息队列(Zset),缓冲存放从Beats流向LogStash数据 LogStash:数据的处理器,使用多个Filter对数据进行预处理或者丰富数据 ElasticSearch:数据处理后的最终存储位置,用于数据的存储和索引查询 Kibana:数据的可视化显示效果 X-pack:对集群进行一个
ELK集群模式部署
weixin_30954607的博客
04-18 223
架构拓扑图为: 准备工作: 下载资源包: Elasticsearch: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz # 这一步用docker启动,可以不用下载。 Kibana:wget https://artifacts.elastic.co/down...
海量可视化日志分析平台之ELK搭建
三劫散仙
10-21 5821
ELK是什么?  E=ElasticSearch ,一款基于的Lucene的分布式搜索引擎,我们熟悉的github,就是由ElastiSearch提供的搜索,据传已经有10TB+的数据量。  L=LogStash , 一款分布式日志收集系统,支持多输入源,并内置一些过滤操作,支持多输入元  K=Kibana , 一款配合ElasticSearch的web可视化界面,内置非常各种查询,聚合操作
(一)单集群部署ELK
Spider_xiaoma的博客
11-22 372
官网下载地址:https://www.elastic.co/downloads/logstash 官网文档地址:https://www.elastic.co/guide/en/logstash/current/index.html 中文文档地址:http://udn.yyuap.com/doc/logstash-best-practice-cn/index.html 1. ELK的组成部分 ELK的组成部分由:elasticsearch、logstash、kibana、filebeat组成 elasti.
ELK集群部署(史上超详细)
REEB00T
12-01 3639
ELK集群部署(史上超详细)
ELK 7.9.3 集群部署
运维那些事儿
06-16 948
CentOS 7 部署ELK集群
ELK日志分析集群部署
夏颜的博客
07-07 1110
1)将APP servers的日志进行集中化管理到Logstash agent。 2)将日志格式化(Logstash)并输出到Elasticsearch cluster 3)对格式化后的数据进行索引和存储(Elasticsearch) 4)前端数据的展示(Kibana) 5)可以在线查看界面化展示。(1)提供了一个分布式多用户能力的全文搜索引擎; (2)是一个基于Lucene的搜索服务器;(3)基于restful web接口; (4)使用java开发; (5)作为apache许可条款下的开放源码发布,是第二
k8s部署elk集群
09-07
你可以按照以下步骤来部署一个基于Kubernetes的ELKElasticsearch, Logstash, Kibana)集群: 1. 配置Kubernetes集群:首先,确保你有一个可用的Kubernetes集群。你可以使用工具如kops、kubeadm或Minikube来搭建一个本地测试环境。 2. 部署ElasticsearchElasticsearchELK集群的核心组件。你可以使用Helm来简化部署过程。首先,安装Helm客户端,并添加Elasticsearch的Helm存储库: ``` helm repo add elastic https://helm.elastic.co helm repo update ``` 然后,创建一个名为elasticsearch的命名空间,并部署Elasticsearch: ``` kubectl create namespace elasticsearch helm install elasticsearch elastic/elasticsearch -n elasticsearch ``` 注意:根据你的需求,你可能需要修改Elasticsearch的配置。 3. 部署Logstash:Logstash是用于日志收集和处理的组件。同样地,你可以使用Helm来部署Logstash: ``` kubectl create namespace logstash helm install logstash elastic/logstash -n logstash ``` 你也可以根据需求修改Logstash的配置。 4. 部署Kibana:Kibana是ELK集群的可视化工具。使用Helm来部署Kibana: ``` kubectl create namespace kibana helm install kibana elastic/kibana -n kibana ``` 同样地,你可以自定义Kibana的配置。 5. 配置与连接:根据你的需求,你可能需要配置Elasticsearch、Logstash和Kibana之间的连接。你可以使用Kubernetes的Service、Ingress或者LoadBalancer来使它们能够相互通信。 这样,你就完成了一个基于Kubernetes的ELK集群部署。记得根据你的需求进行适当的配置和调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值