CentOS 6.5搭建ELK环境ElasticSearch+Kibana+Logstash

最新推荐文章于 2025-07-02 01:24:59 发布
原创 最新推荐文章于 2025-07-02 01:24:59 发布 · 5.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ELK #日志分析

该博客详细介绍了如何在CentOS 6.5上搭建ELK(Elasticsearch, Logstash, Kibana)环境,包括每个组件的工作流程、机器部署、数据流、安装和配置步骤,以及可能遇到的问题和解决方法。通过这个平台,可以有效地收集、存储、搜索和可视化日志数据。" 132437445,19673215,C++内存泄露:原因、影响及对策,"['c++', '编程', '内存管理']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CentOS 6.5搭建ELK环境

ELK工作流程

  • 多个独立的Agent(Shipper)负责收集不同来源的数据,一个中心Agent(Indexer)负责汇总和分析数据,在中心Agent前的Broker(使用Redis实现)作为缓冲区,中心Agent后的ElasticSearch用于存储和搜索数据,前端的Kibana提供丰富的图表展示。

  • Shipper表示日志收集,使用LogStash收集各种来源的日志数据,可以是系统日志、文件、Redis、mq等等;

  • Broker作为远程Agent与中心Agent之间的缓冲区,使用Redis实现,一是可以提高系统的性能,二是可以提高系统的可靠性,当中心Agent提取数据失败时,数据保存在Redis中,而不至于丢失;

  • 中心Agent(Indexer)也是LogStash,从Broker中提取数据,可以执行相关的分析和处理(Filter);

  • ElasticSearch用于存储最终的数据,并提供搜索功能;

  • Kibana提供一个简单、丰富的Web界面,数据来自于ElasticSearch,支持各种查询、统计和展示

机器部署

系统 IP 配置
CentOS 6.5 192.168.123.2 Logstash
CentOS 6.5 192.168.123.3 ES+Kibana

Logstash

(Logstash部署在IP为192.168.123.2的机器上。)

数据流

input|decode|filter|encode|output

安装和配置

1.安装Java环境

[root@localhost ~]# yum install java-1.8.0-openjdk
[root@localhost ~]# export JAVA_HOME=/usr/java

[root@localhost bin]# which java
/usr/bin/java

2.下载并安装GPG key

[root@localhost ~]# rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch

3.yum源配置

[root@localhost ~]# cat > /etc/yum.repos.d/logstash.repo <<EOF
[logstash-5.0]
name=logstash repository for 5.0.x packages
baseurl=http://packages.elasticsearch.org/logstash/5.0/centos
gpgcheck=1
gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch
enabled=1
EOF
[root@localhost ~]# yum clean all

3.安装Logstash

[root@localhost ~]# yum install logstash

4.安装目录

[root@localhost ~]# whereis logstash
logstash: /etc/logstash /usr/share/logstash


/etc/logstash/conf.d   #配置文件目录,默认是空的,需要自己写
/usr/share/logstash/bin/logstash  #执行文件

5.编辑一个简单的配置文件

[root@localhost bin]# cd /etc/logstash/conf.d
[root@localhost bin]# vim 1.conf

#1.conf文件内容

input{
  
  
        stdin{}
}
output{
  
  
        stdout{}
}

################################
input插件stdin(标准输入)
output插件 stdout(标准输出)
/opt/logstash/bin/logstash 前台启动
提示:标准输入和标准输出的意思就是我们输入什么就会输出什么

将日志存储

最低0.47元/天 解锁文章

200万优质内容无限畅学
ELK安装(Elasticsearch+Logstash+Kibana+Filebeat)
snail_youth的博客
07-26 1419
ELK其实是ElasticsearchLogstashKibana三个产品的首字母缩写,这三款都是开源产品。Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。
Linux教程:ElkElasticsearch+LogStash+Kibana日志收集系统+Kafka+Filebeat)入门与部署搭建(二)
wfeil211的博客
11-23 772
Logstash 支持各种输入选择 ,可以在同一时间从众多常用来源捕捉事件。Logstash 提供众多输出选择,您可以将数据发送到您要指定的地方,并且能够灵活地解锁众多下游用例。数据从源传输到存储库的过程中,Logstash 过滤器能够解析各个事件,识别已命名的字段以构建结构,并将它们转换成通用格式,以便更轻松、更快速地分析和实现商业价值。Logstash是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中(如Elasticsearch)。
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
CentOS7部署ELK5.2
weixin_30652897的博客
09-19 149
原文发表于cu:2017-02-10 参考文档: Elasticsearchyum文档:https://www.elastic.co/guide/en/elasticsearch/reference/current/rpm.html Logstashyum文档:https://www.elastic.co/guide/en/logstash/current/installin...
ELK 日志分析系统
最新发布
2403_86763298的博客
07-02 1840
ELK 栈通过 Logstash 的数据管道、Elasticsearch 的分布式存储搜索、Kibana 的可视化分析,形成完整的日志处理闭环,适用于日志监控、故障排查、业务分析等场景。实际应用中需根据数据规模、实时性要求及团队技术能力,合理配置组件(如引入 Beats 轻量采集器优化 Logstash 性能,使用 Elastic Cloud 简化集群管理),以发挥最佳效能。
CentOS部署ELK
weixin_40133285的博客
01-06 2318
CentOS部署ELK http://mirrors.neusoft.edu.cn/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso 1.sudo /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/syslog.conf提示Logstash could not be started because there is already another instan elasticvue
centos环境下部署ELK
qq_43402287的博客
05-17 1085
centos环境下部署ELK
在Linux CentOS系统中部署ELK
Chujun123528的博客
08-02 1500
CentOS系统中部署ELK日志分析系统是一个复杂但极具价值的过程。通过合理的规划、配置和优化,可以构建出一个高效、可靠、安全的日志分析平台,为企业的监控、故障排查和性能优化提供有力支持。需要注意的是,由于ELK堆栈的灵活性和可扩展性,上述部署过程仅提供了一个基本的参考框架,具体实现时还需根据实际需求进行调整和优化。
CentOS 7 搭建ElasticSearch+Kibana+Logstash
xiongyingli博客
01-28 516
CentOS 7 搭建ElasticSearch 1.安装ElasticSearch-7.10.2 获取es安装包: [root@cnetos7 software]# wget [root@cnetos7 software]# https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.2-linux-x86_64.tar.gz 2.安装kibana-7.10.2 [root@cnetos7 software]# wget
ELKelasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 1031
ELKelasticsearch+logstash+kibana】企业级日志分析系统
Centos7搭建Elasticsearch + Logstash + filebeat + Kibana
GGGoodLuck的博客
08-24 747
一、什么是ELK ELKElasticsearch + Logstash + Kibana 这种架构的简写。这是一种日志分平台析的架构。 二、ELK常见的几种架构 1 Elasticsearch + Logstash + Kibana 这是一种最简单的架构。这种架构,通过logstash收集日志,Elasticsearch分析日志,然后在Kibana(web界面)中展示。 2Elasticsearch + Logstash + filebeat + Kibana 与上一种架构相比,这种架构增.
centos8 ELK安装步骤以及相关注意点
05-22
CentOS 8 安装ELK 7.x 本次示例使用的是阿里云的机器,系统CentOS8 常见的问题的原因以及处理
centos7.5部署ELk
weixin_30484739的博客
12-22 232
第1章 环境规划 1.1 ELK介绍 ELK是ElasticSerach、LogstashKibana三款产品名称的首字母集合,用于日志的搜集和搜索。 Elasticsearch:是一个开源分布式搜索引擎,提供搜集、分析、存储三大功能,特点是分布式、零配置、自动发现、索引自动分片、索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstas...
Centos7部署ELK平台
果汁华的博客
03-27 1730
ELKElasticsearchLogstashKibana)三个组件结合起来而构成的一个日志收集,分析,可视化的一个套件算是比较成熟的,官网文档也较成熟,https://www.elastic.co/downloads 下载也是极其方便。话不多说直接部署。 先下好文件,本人是centos ,所以下载的是rpm包。[root@VM_16_161_centos ~]# ls elasticsea
Centos7.4安装部署ELK6.0
技术成就梦想
11-19 4025
Centos7.4安装部署ELK6.0
centos7.6部署ELK集群(一)之elasticsearch7.7.0集群部署
nhm_lxy的专栏
04-17 595
centos7.6部署ELK集群(一)之elasticsearch7.7.0集群部署
CentOS7傻瓜式部署ELK小白教程(仅入门)
qq_39209622的博客
07-20 2154
ELKElasticsearchLogstashKibana三个开源软件的简称,它们共同构成了一个强大的日志管理和数据分析平台。Elasticsearch是一个基于Lucene的搜索服务器,提供了分布式多用户能力的全文搜索引擎,具有高效的数据存储和索引能力,支持快速搜索,并且随着数据和查询量的增长,其分布式特性可以确保部署的无缝增长。Logstash是一个服务器端数据处理管道,Logstash能够从多个数据源收集数据,对数据进行实时解析和转换,并将其发送到Elasticsearch中。
Centos7系统下Docker-compose部署多节点Elk及Windows,Linux日志过滤收集全过程(Elasticsearch*2+Logstash+Kibana
凡心所向,素履以往,生如逆旅,一苇以航
07-21 2237
然后,我们根据之前docker ps看到的容器ID(CONTAINER ID )确认每个服务对应的容器,从容器中拷贝配置文件,这个容器id大家都不会是一样的,所以请参考我的命令格式修改。第一步,我们先要用临时配置的Docker Compose Yml文件启动ELK集群,从临时启动的容器里面拷贝各类原始配置文件到本地目录,用与目录挂载,方便后续的修改及调试工作,因为如果你在容器里面直接改,在进行docker-compose重启的时候配置就会清空,比较麻烦;这里我使用的是官方压缩包安装的。
centos 7 安装配置ELK
liang_程的博客
12-16 3075
经历了无数次的失败之后,终于把ELK安装到centos上了。首先呢,ELK的版本配套问题是个坑。。。。这个必须注意,因为不同版本的ELK及时安装配置对了也不一定能好使。 1  概述 ELK套件(ELK stack)是指ElasticSearchLogstashKibana三件套。这三个软件可以组成一套日志分析和监控工具。 由于三个软件各自的版本号太多,建议采用ElasticSea
CentOS6.5环境下安装Elasticsearch+Logstash步骤详解
该资源是一个关于在 CentOS 6.5 操作系统上,特别是在阿里云环境中,安装 ElasticsearchLogstash 的详细教程。教程涵盖了从安装准备到实际操作的全过程。 在进行 ElasticsearchLogstash 的安装前,首先要...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值