ELK(Elasticsearch、Logstash、Kibana) 分布式日志搭建详细过程

已于 2024-09-15 11:22:27 修改
阅读量1.2k 收藏 28
点赞数 30
分类专栏: 日志平台搭建 linux 文章标签: elk 分布式
于 2024-09-03 09:50:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/a34569345/article/details/141805667
版权

ELK是三款软件的简称,分别是Elasticsearch、 LogstashKibana组成

本文中描述了ELK日志平台的详细搭建过程,不对工具用途做描述。

本文章包含四个模块:准备、搭建过程、使用kibana、kibana 添加登录

一、准备

安装包

所需安装包及官网下载地址:

elasticsearch-8.14.3-linux-x86_64.tar.gz   (https://www.elastic.co/cn/downloads/elasticsearch)

logstash-8.14.3-linux-x86_64.tar.gz (https://www.elastic.co/cn/downloads/logstash)

kibana-8.14.3-linux-x86_64.tar.gz (https://www.elastic.co/cn/downloads/kibana)

elasticsearch-head.tar(docker离线包)

GeoLite2-City.mmdb

官网下载慢可以到网盘下载

链接: https://pan.baidu.com/s/1LL1oS4KTkcerd9ktjEK14Q?pwd=ku63 提取码: ku63

环境

Linux CentOS 7

ip地址:192.168.0.2

二、搭建过程

Elasticsearch

安装

  • 解压到相应目录
tar -zxvf elasticsearch-8.14.3-linux-x86_64.tar.gz -C /opt/elk/
  • 修改配置
vim /opt/elk/elasticsearch-8.14.3/config/elasticsearch.yml
node.name: node-1
path.data: /opt/elk/elasticsearch-8.14.3/data
path.logs: /opt/elk/elasticsearch-8.14.3/logs
network.host: 127.0.0.1
http.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["127.0.0.1"]
cluster.initial_master_nodes: ["node-1"]

  • 创建es用户,因为elasticsearch 不支持root用户操作

useradd es

chown -R es:es /opt/elk/elasticsearch-8.14.3

启动

  • 切换es用户进行启动
su - es

#一下启动方式二选一即可

#前台启动

/opt/elk/elasticsearch-8.14.3/bin/elasticsearch

#后台启动

/opt/elk/elasticsearch-8.14.3/bin/elasticsearch -d

注意:启动发现有报错,可以查看博主的另外一遍文章进行处理https://blog.youkuaiyun.com/a34569345/article/details/132768352?spm=1001.2014.3001.5501

在浏览器打开http://192.16

最低0.47元/天 解锁文章
分布式ELK 平台搭建
woaini1314520_xhh的博客
01-24 937
一,ELK简介 什么是ELK ELK是一套日志管理的解决方案,是一套集中式日志收集系统 – Elasticsearch:负责日志检索和储存 – Logstash:负责日志的收集和分析、处理 Shipper:发送事件(events)至 LogStash;通常,远程代理端(agent)只需要运行这个 组件即可;  Broker and Indexer:接收并索引化事件; ...
ELKElasticSearchLogstashKibana
yiweii的博客
10-22 869
4、启动ES [root@mes-1 ~]# su - elsearch Last login: Sat Aug 3 19:48:59 CST 2019 on pts/0 [root@mes-1 ~]$ cd /usr/local/elasticsearch-6.5.4/ [root@mes-1 elasticsearch-6.5.4]$ ./bin/elasticsearch #先启动看看报错不,需要多等一会 终止之后 [root@mes-1 ...
Elasticsearch+Logstash+Kibana教程
xingoo
08-05 332
参考资料 累了就听会歌吧! Elasticsearch中文参考文档 Elasticsearch官方文档 Elasticsearch 其他——那些年遇到的坑 Elasticsearch 管理文档 Elasticsearch集群配置以及REST API使用 Elasticsearch集群管理 Elasticsearch 数据搜索篇·【入门级干货】 Elasticsea...
Elasticsearch+Logstash+Kibana可视化集群部署
weixin_45697805的博客
02-13 1646
Elasticsearch:开源实时分布式搜索和分析引擎,支持大规模数据存储和高吞吐量,提供丰富的搜索功能和可扩展性。Logstash:开源数据收集引擎,用于实时收集、转换和传输数据,支持多种数据来源和实时数据处理。Kibana:开源数据可视化工具,用于分析和可视化 Elasticsearch 中的数据,提供直观的界面和工具,支持数据可视化、查询构建和用户权限管理。
ELKElasticsearch+Logstash+Kibana日志分析系统
十七拾的博客
04-11 8678
本文主要介绍了ELK日志文件系统的概念和部署过程详细阐释了ElasticsearchLogstashKibana三个开源的日志收集、存储、检索和可视化的工具
elk 分布式部署
weixin_30550081的博客
08-02 196
这个logstash 读取日志 是增量的 还是怎么读的? 定时每秒读增量 机器配置; elasticsearch-192.168.32.80 elasticsearch-192.168.32.81 elasticsearch-192.168.32.82 redis-192.168.32.67 logstash-192.168.32.76 日志需要传送到logs...
ElasticSearch+Logstash+Kibana
apprentices的博客
03-22 3579
第一节 ELK介绍 第二节 Windows下环境准备 第三节 单机版实战操作—spring boot整合 ELK 第四节 单机版实战操作—Mysql整合ELK 第五节 单机版实战操作—本地日志文件整合ELK 第一节 ELK介绍 日志是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。通常由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk...
ELK日志平台(elasticsearch+logstash+kibana搭建
用来当笔记本
12-13 2425
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
es logstash kibana单机环境搭建
u012430192的博客
09-04 1186
清华镜像地址:https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-8.x/8.0.0/参考:https://www.cnblogs.com/centos2017/p/9329982.html。8 新建配置文件,本实验在/usr/app/logstash/conf 路径下新建config 文件。# 要导入的文件的位置,可以使用*,例如/var/log/nginx/*.log。# 多久之内没修改过的文件不读取,0为无限制,单位为秒。
ELK学习笔记.docx elasticsearch logstash kibana 环境搭建开发
02-03
### ELK环境搭建知识点详解 #### 一、Virtualbox/Vagrant安装 在搭建ELK环境时,使用虚拟化工具如...这些知识点覆盖了从环境准备、安装配置到具体的应用场景配置等方面,旨在帮助读者全面理解ELK栈的搭建与使用过程
Elasticsearch Logstash Kibana
路人甲的博客
01-19 3111
一、ELK介绍: ELK是由Elasticsearch Logstash Kibana三大组件构成的一个基于web页面的数据分析工具。 二、组件结构: Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片,索引副本机制,RESTful风格接口,多数据源。自动搜索等特点。 Logstash :是一个完全开源的工具,主要用于数据收集,同时可以对
ELK日志收集系统搭建
08-13
NULL 博文链接:https://donald-draper.iteye.com/blog/2302224
Elasticsearch集群和LogstashKibana部署
weixin_45814478的博客
05-23 2242
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
elasticsearchlogstashkibana
chengxuyuanyonghu的专栏
03-23 2041
开源实时日志分析 ELK , ELKElasticSearchLogstash 和 Kiabana 三个开源工具组成。官方网站:https://www.elastic.co 其中的3个软件是:    Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据
ELK 企业级日志分析系统(ElasticSearchLogstash 和 Kiabana 详解)
m0_57554344的博客
08-02 1527
ELK是三个软件的统称,即ElasticsearchLogstashKibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。Logstash日志收集):主要用于收集、输出、格式化数据Elasticsearch日志存储和搜索)
Elasticsearch+Logstash+Kibana日志采集服务搭建并简单整合应用
zhanglei500038的博客
04-26 1623
ELKElasticsearch+Logstash+Kibana的简称Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。Logstash 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种应用场景。
ELK Stack(ElasticsearchLogstashKibana)详解
m0_72410588的博客
07-24 483
Elasticsearch是一个分布式、可扩展、实时的搜索和分析引擎,基于Apache Lucene。它通过建立索引和搜索文档,提供了强大的全文搜索和实时分析能力。Logstash是一款开源的数据收集和处理工具,用于采集、转换和传输各种类型的数据,例如日志文件、数据库中的数据等。它支持多种输入源和输出目的地。Kibana是一个开源的数据可视化平台,用于在Elasticsearch上进行数据分析和交互式查询。它提供了丰富的图表、表格和地图等可视化组件,帮助用户更好地理解和分析数据。
ELK原来这么简单!手把手教你搭建实时的分布式搜索和分析引擎
m0_57077948的博客
06-03 292
概述 我们都知道,在生产环境中经常会遇到很多异常,报错信息,需要查看日志信息排查错误。现在的系统大多比较复杂,即使是一个服务背后也是一个集群的机器在运行,如果逐台机器去查看日志显然是很费力的,也不现实。 如果能把日志全部收集到一个平台,然后像百度,谷歌一样通过关键字搜索出相关的日志,岂不快哉。于是就有了集中式日志系统。ELK就是其中一款使用最多的开源产品。 一、什么是ELK ELK其实是ElasticsearchLogstashKibana三个产品的首字母缩写,这三款都是开源产品。 ElasticS
纯手工打造一个ELK,不要太容易!
资料免费分享,点击名片
11-08 287
推荐阅读: 我总结了72份面试题,累计3170页,斩获了30+互联网公司offer(含BATJM) 2020首战告捷,这份Java面试神技Plus版,让我成功拿到了阿里、京东、字节跳动等大厂offer 膜拜!阿里内部都在强推的K8S(kubernetes)学习指南,不能再详细了 思维导图 概述 我们都知道,在生产环境中经常会遇到很多异常,报错信息,需要查看日志信息排查错误。现在的系统大多比较复杂,即使是一个服务背后也是一个集群的机器在运行,如果逐台机器去查看日志显然是很费力的,也不现实。
ELK Elasticsearch+Logstash+Kibana日志
最新发布
03-20
### ELK 堆栈的日志管理和分析 #### 工作原理概述 ELK 是由 ElasticsearchLogstashKibana 组成的一个开源工具链,用于日志管理与分析。其基本工作流如下: - **Logstash** 负责从各种来源收集日志数据,并对其进行过滤和格式化后发送至 Elasticsearch[^1]。 - **Elasticsearch** 提供强大的搜索引擎功能,负责对接收到的数据进行索引和存储。 - **Kibana** 则作为前端界面,允许用户通过图形化的方式查询、分析以及可视化这些数据[^3]。 #### 安装与配置步骤说明 ##### 1. 安装 Elasticsearch Elasticsearch 是整个系统的基石,它提供了分布式搜索和数据分析的能力。安装过程中需要注意版本兼容性问题。下载地址可以通过官方链接获取[^2]。完成安装后需调整 `elasticsearch.yml` 文件中的集群名称、节点名称以及其他必要的网络设置参数以适应实际环境需求。 ##### 2. 部署 Logstash Logstash 主要承担着数据输入端的角色,可以从文件系统、数据库或其他服务中提取原始记录再经过一系列插件处理之后传送给下游组件即 Elasticsearch 实例群组里去。具体操作包括解压软件包到目标目录下然后编辑对应的 configuration file 来定义 pipeline 的行为模式比如 source type filter output destination等等。 ##### 3. 设置 Kibana 最后一步就是启动 Kibana 应用来连接已有的 ES 数据库实例从而实现交互式的探索体验。同样地也需要修改默认路径下的 kibana.config.json 或者其他形式的初始化脚本来指定正确的 backend URL 地址确保两者之间能够正常通信握手成功建立联系。 以下是简单的 Python 示例来演示如何向运行中的 logstash 发送消息: ```python import logging import socket def send_log_to_logstash(message): host = 'localhost' # 替换为您的logstash主机名/IP port = 5000 # 替换为您所使用的TCP端口号 try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect((host, port)) sock.sendall(bytes(message + '\n', 'utf-8')) sock.close() except Exception as e: logger.error(f"Failed to send message {message} due to error: {e}") if __name__ == "__main__": test_message = "This is a test log entry" send_log_to_logstash(test_message) ``` 此代码片段展示了怎样利用标准库里的套接字模块构建起基础版客户端程序以便于测试目的验证我们的pipeline是否按预期那样运作良好。 #### 总结 综上所述,通过合理规划各部分之间的协作关系再加上细致入微得当的各项设定就可以顺利达成基于ELK框架之上高效稳定可靠的解决方案来满足企业级应用场合当中对于海量结构化半结构性乃至完全非结构化的各类事件追踪审计等方面提出的苛刻要求了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值