elk部署问题

已于 2022-07-06 07:21:31 修改
阅读量304 收藏
点赞数 2
文章标签: 运维 网络 docker nginx linux
于 2021-04-28 15:21:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/XiaoMa_Ge2019/article/details/116234620
版权 
        这几天部署elk服务,平常1个小时部署完成的工作,此次使用3天才完成,其中踩了不少坑,写该文章,希望各位运维人员能在遇到相同问题的时候看到该文。
          前期为了部署简单使用docker进行部署,结果在容器与宿主机网络出现故障。需要对docker有一定的了解,如果是生产环境慎重选择!
       因此修改为直接在系统部署elk,使用官方yum安装,结果安装最新7.12版本,新版式使用不方便,纯粹是使用习惯;
        直接下载elk 7.7.1版本的rpm包,使用rpm -ivh方式直接安装,通过ELK日志搜集syslog日志,centos系统不能以root用户使用1024以下端口,本应该使用udp 514端口变成1514端口(也可以是其他端口,比1024大即可)。

解决方案
方案一:
使用iptables做端口映射,经过多次排查,发现iptables nat没有收到任何报文,并在其他设备进行测试无问题,放弃iptables方案;

iptables -t nat -A PREROUTING -p udp--dport 514 -j REDIRECT --to-ports 1514

方案二:
使用rsyslogs方案,elk能看到网络设备的日志,但是有小瑕疵不能看到真实IP地址。

# Provides UDP syslog reception # CentOS7.2
$ModLoad imudp
$UDPServerRun 5144
# Provides UDP syslog reception # CentOS6.8


$ModLoad imudp.so
$UDPServerRun 514
* . * @@127.0.0.1:1514

方案三:
使用nginx代理,网络设备发送日志到-----日志服务器的514端口,通过nginx负载到1514端口上,并且能看真实ip地址ip

stream {
    upstream dns_upstreams {
        server 127.0.0.1:1514;

        }

    server {
        listen 514 udp;
        proxy_pass dns_upstreams;
        proxy_bind $remote_addr:$remote_port transparent;
        proxy_timeout 1s;
        proxy_responses 1;

        }
      }

三种解决方案各有优势,推荐使用nginx方式。

漫谈ELK在大数据运维中的应用
happytofly的博客
02-05 2182
圈子里关于大数据、云计算相关文章和讨论是越来越多,愈演愈烈。行业内企业也争前恐后,群雄逐鹿。而在大数据时代的运维挑站问题也就日渐突出,任重而道远了。本文旨在针对复杂的大数据运维系统推荐一把利器,达到抛砖引玉的效果,如果文中出现任何纰漏和错误的地方,恳请指正,欢迎讨论,希望大家不吝赐教。众所周知,大数据平台组件是很复杂的。笔者之前接触的一个大数据平台解决方案,仅平台组件就达20多个,这还没有加上物联...
ELK实战-Logstash:收集rsyslog日志
热门推荐
K_Zombie的博客
04-15 1万+
概述本文主要是展示将logstash作为rsyslog服务器,并收集远程的rsyslog日志。本文阅读的基础建立在: * 了解rsyslog服务器,或者阅读rsyslog日志服务器-日志写入远端rsyslog服务器 * 对ELK有初步的了解,并有体验过ELK进行日志收集,或者阅读ELK:环境搭建&初体验测试环境2个CentOS7系统: ELK服务器 rsyslog客户端 实战logstash配置
ELK部署流程和常见问题分析
灵神翁的博客
04-02 734
ELK部署流程和常见问题分析 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、...
ELK安装经常遇到的问题
Hu_wen的专栏
11-22 887
ES可能遇到的问题 java版本问题,使用Elasticsearch5.0 必须安装jdk1.8 [elsearch@vm-mysteel-dc-search01 bin]$ java -version java version "1.8.0_112" Java(TM) SE Runtime Environment (build 1.8.0_112-b15) Java HotSpot(TM) 64...
ELK实践
qq_43934844的博客
12-05 208
ELK实践
ELK 通过 Logtsash 收集 TCP/UDP 日志
LCK 博客
08-29 784
帮助文档:https://www.elastic.co/guide/en/logstash/5.6/input-plugins.html 一、修改 logstash 配置文件 root@web1:~# vim /etc/logstash/conf.d/tcplog-to-es.conf input { tcp { host => "10.0.0.37" port => "8899" type => "tcplog" } } output { stdou
ELK详解(十四)——Logstash TCP/UDP日志收集
永远是少年
04-07 3519
今天继续给大家介绍Linux运维相关知识,本文主要内容是Logstash TCP/UDP日志收集。 一、Logstash TCP/UDP日志收集背景 二、Logstash配置 三、效果检验
ELK部署问题汇总1
08-08
本文将汇总ELK部署过程中常见的问题及其解决方案。 首先,我们来看Logstash的部分。Logstash是一个用于收集、解析、过滤和转发日志事件的工具。配置文件中的`input`和`output`部分分别定义了输入源和输出目标。当...
Elk部署操作记录.,最详细的教程,真心推荐
09-09
Elk部署操作记录,最详细的教程,真心推荐
ELK部署文档.docx
03-24
总的来说,ELK部署文档详细介绍了Logstash的环境准备、安装过程以及基础配置,为实现高效、灵活的日志管理和分析提供了基础步骤。在实际操作中,还需要根据具体的需求,配置相应的Elasticsearch和Kibana,以实现完整...
centos7 elk 部署全过程
03-25
整个ELK部署过程需要仔细规划和执行,任何疏忽都可能导致部署失败或系统不稳定。在部署中遇到的常见问题包括权限不足、版本不兼容、配置错误和网络连接问题等。解决这些问题需要对ELK及其组件的运行机制有深入的理解...
ELK部署文档.pdf
05-31
最新的elk7.1.1安装文档,es集群安装配置,kibana安装及汉化配置,filebeat和logstash安装,在各色的文档中排坑中走出,此为新手最值得拥有的文档。 系统为linux7.6 安装包为tar包。
ELK-8.14.3日志服务器部署
u010554181的博客
07-17 1801
ELK日志服务器部署
基于ELK网络安全监控系统设计与实现(一)
Abelon的博客
10-22 711
摘要本次通过分析当前传统网络安全监控日志处理分析方案存在以下不足:网络安全监控中日志数据采集方式单一,主要针对单一日志源,日志数据处理类型以结构化数据为主,非结构化数据处理功能较弱。对数据的实时计算和分析能力较差。数据可视化分析功能较弱。针对上述特点,本文提出了基于elk开源软件设计海量安全监控日志分析系统,elk是logstash、elasticstorage和kibana软件组合的缩写。elk是专门为数据收集、存储和分析而设计的,logstash是数据收集、弹性存储数据存储和搜索引擎的核心软件,通过ki
ELK 分布式日志处理
momokuku123的博客
10-10 1525
1:UV和PV的区别 2:讲解应用分层 3:分析的日志源应该来自于哪个层面 4:分析日志,到底分析什么 5:使用什么分析,自研Python程序,ELK开源解决方案 5:推荐系统的算法 (一)简要介绍ElasticSearch + Lucene(solr:数据搜索组件)(构建搜索引擎) 概念说明 1:什么是document: 具有K/V键值对的结构模型
ELK收集交换机日志
水彩橘子
12-28 2731
编辑systemd启动文件,更改为root用户(端口号小于1000的程序,普通用户会因为权限问题不能启动,这里改成root用户启动)配置文件放到目录/etc/logstash/conf.d/添加软件源,编辑logstash.repo文件添加如下。Elasticsearch版本:7.13.3。kibana版本:v 7.13.3。logstash版本:7.17.8。交换机:华为、思科、H3C。安装logstash。
ELK读取网络设备日志的方式
yuezhilangniao的博客
02-21 2623
原文:https://www.opscaff.com/2018/05/08/elk-%E4%BA%A4%E6%8D%A2%E6%9C%BA%E6%97%A5%E5%BF%97%E5%88%86%E6%9E%90/ 步骤:1 搭建ELK filebeat收集日志,logstash做正则解析,标准数据存入es,符合规则的调用python脚本告警。 2 交换机配置发送日志 给目标ip:端口ELK那边做好监听收集即可。 例子, 思科交换机: logging host 10.100.18.18 tr..
ELK常见问题及解决方法
又尔的研发笔记
03-25 4765
Elasticsearch安装使用问题及解决方法整理收集 can not run elasticsearch as root 错误描述: [2018-03-25T23:10:12,449][WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [] uncaught exception in thread [main] org....
搭建ELK遇见的问题以及解决方案
qq_33068519的博客
11-03 725
1:文件在编辑时突然关闭,会产生一个swp文件, 再次打开时,首先恢复文件,vim -r filename.c     其次:删除swp文件, ls -a 查看隐藏文件   rm -rf .filename.c   (隐藏文件以点开头) 2:es启动时报错:[2017-04-20T21:45:36,741][WARN ][o.e.b.JNANatives ] Unable to lock JVM ...
elk部署
最新发布
03-08
### ELK Stack 部署最佳实践 #### 准备工作环境 为了确保能够顺利连接至目标虚拟机,在AWS上运行的Ubuntu 16.04实例被选作部署平台。这一步骤对于后续操作至关重要,因为所有配置都将在此环境中执行[^1]。 #### ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值