Linux-ELK日志收集安装

最新推荐文章于 2025-03-17 23:59:05 发布
最新推荐文章于 2025-03-17 23:59:05 发布
阅读量1.7k 收藏 1
点赞数
文章标签: linux elk elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/braverlionet/article/details/122547384
版权

ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件

公众号 : 倔强小狮子

在这里插入图片描述

文章目录

1. 所需准备

  1. JDK8.+
  2. 4 核 8G 服务器(甚至最低)
  3. 安装 wget

1. ELK 架构

PS : 多个web可以被同一个 logstash 采集, 并推送至 ElasticSearch最终由 Kibana 展示
PS : ElasticSearch Loastash Kibana 版本号必须一致
在这里插入图片描述

2. 安装 ElasticSearch

  1. 下载地址: https://www.elastic.co/cn/downloads/elasticsearch

  2. wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.16.3-linux-x86_64.tar.gz
    在这里插入图片描述

  3. /config/jvm.options elasticsearch 启动所需内存等, 配置 JVM内存大小等, 根据自己服务器配置调试-Xms, -Xmx 配置
    在这里插入图片描述
    在这里插入图片描述

  4. 启动 ElasticSearch 注意: 禁止使用 root 用户启动 elasticsearch

    4.1 新建用户 及 修改配置文件

    adduser es
passwd es
chown -R es:es elasticsearch-7.16.3
chmod 770 elasticsearch-7.16.3

vim ./config/elasticsearch.yml  内 network地址
vim ./config/elasticsearch.yml  cluster.initial_master_nodes: ["master"]

# 启动命令
su es 
./bin/elasticsearch

  5. 校验 elasticsearch 安装成功 访问 localhost:9200
    在这里插入图片描述

  6. 错误查看距离配置文件
    在这里插入图片描述

3. 安装 logstash

  1. 下载地址: https://www.elastic.co/cn/downloads/logstash

  2. wget https://artifacts.elastic.co/downloads/logstash/logstash-7.16.3-linux-aarch64.tar.gz

  3. jvm.options JVM 启动参数配置, pipelines.yml 配置多个管道时使用
    vi

  4. 注意: logstash-sample.conf 配置文件, 配置日志采集源
    cp logstash-sample.conf logstash-global_log.conf

    input {
# 采用TCP采集模式
  tcp {
    #模式选择为server
    mode => "server"
    #ip和端口根据自己情况填写,端口默认4560,对应下文logback.xml里appender中的destination, 日志上报地址
    host => "127.0.0.1"
    port => 4560
    #格式json
    codec => json_lines
  }
}
filter {
  #过滤器,根据需要填写
}
output {
  elasticsearch {
    action => "index"
    #这里是es的地址,多个es要写成数组的形式
    hosts  => "127.0.0.1:9200"
    #用于kibana过滤,可以填项目名称
    index  => "global_log"
  }
}

  5. 修改配置文件

    vim logstash.yml 
api.http.host: 0.0.0.0
api.http.port: 9600

  6. 启动 Logstash

     ../bin/logstash -f ./global_log.conf

  7. 校验 安装 logstash 成功
    在这里插入图片描述

4. 配置项目pom


        <dependency>
            <groupId>ch.qos.logback</groupId>
            <artifactId>logback-classic</artifactId>
        </dependency>

        <dependency>
            <groupId>net.logstash.logback</groupId>
            <artifactId>logstash-logback-encoder</artifactId>
            <version>5.2</version>
        </dependency>

5. 配置 logback.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration>
<configuration>
    <include resource="org/springframework/boot/logging/logback/defaults.xml"/>
    <include resource="org/springframework/boot/logging/logback/console-appender.xml"/>
    <!--应用名称-->
    <property name="APP_NAME" value="ccos-upms"/>
    <!--日志文件保存路径-->
    <property name="LOG_FILE_PATH" value="${LOG_FILE:-${LOG_PATH:-${LOG_TEMP:-${java.io.tmpdir:-/tmp}}}/logs}"/>
    <contextName>${APP_NAME}</contextName>
    <!--每天记录日志到文件appender-->
    <appender name="FILE" class="ch.qos.logback.core.rolling.RollingFileAppender">
        <rollingPolicy class="ch.qos.logback.core.rolling.TimeBasedRollingPolicy">
            <fileNamePattern>${LOG_FILE_PATH}/${APP_NAME}-%d{yyyy-MM-dd}.log</fileNamePattern>
            <maxHistory>30</maxHistory>
        </rollingPolicy>
        <encoder>
            <pattern>${FILE_LOG_PATTERN}</pattern>
        </encoder>
    </appender>
    <!--输出到logstash的appender-->
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <!--可以访问的logstash日志收集端口-->
        <!-- logstash-global_log.conf tcp标签配置 host 地址 -->
        <destination>127.0.0.1:4560</destination>
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder"/>
    </appender>
    <root>
        <appender-ref ref="CONSOLE"/>
        <appender-ref ref="FILE"/>
        <appender-ref ref="LOGSTASH"/>
    </root>
</configuration>

5. 安装 Kibana

  1. 下载地址: https://www.elastic.co/cn/downloads/kibana
  2. wget https://artifacts.elastic.co/downloads/kibana/kibana-7.16.3-linux-x86_64.tar.gz
  3. 配置 index
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

6. 总结

  1.  logstash 可以采集多个项目, 使用 pipelines.yml 配置
  2. 可以使用 filebeat 方式进行搭建日志采集系统(后续出案例)
  3. 本文采集 TCP采集方式, 可使用 file, 及 kafka消息中间件方式进行采集

期待你的关注,和我一起学习
转载说明:转载携带原文链接

ELK日志集安部署
qq_45429357的博客
07-14 1421
日志
2024年Linux最新Linux--ELK日志分析系统_linux elk
m0_60147147的博客
04-30 1036
shipper:日志集者。lndexer:日志存储者。broker:日志HubSearch and Storage:允许对事件进行搜索和存储web interface:基于web的展示界面3.kibana的主要功能:Elasticsearch无缝之集成,整合数据,复杂数据分析,让更多团队成员益,接口灵活,配置简单,可视化多数据源,简单数据导出。
linux————ELK日志集系统集群)
a872182042的博客
08-30 2686
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ELKElasticsearch + Logstash + Kibana)是一套用于日志集、存储、分析和可视化的开源解决方案
最新发布
SAFE20242034的博客
03-17 934
ELKElasticsearch + Logstash + Kibana)是一套用于日志集、存储、分析和可视化的开源解决方案。搭建 ELK 需要安装这三个组件,并进行基本配置。Filebeat 主要用于采集日志并传输到 Logstash 或 Elasticsearch。至此,ELK 环境搭建完成,并可用于日志集与分析。你现在的运维环境里是否需要 ELK?如果有具体的日志需求,可以再进一步优化配置!如果 Logstash 采集到日志,应该能看到。,可以看到 Kibana 的 Web 界面。
ELK日志集环境linux安装
coder小龙
03-12 460
文章目录1、安装ElasticSearch1.创建elasticsearch目录2.下载Elasticsearch2、安装Logstash1.下载Logstash2.解压Logstash3.测试Logstash4.读取文件输出到Redis3、安装Kibana1.修改配置2.启动Kibana 里在对ELK做一下简述,ELK是有Elastic公司的三个组件配合进行日志集,分别是: ElasticS...
部署 Elastic
weixin_42555971的博客
09-29 576
部署
elk日志
xiaobo5264063的博客
07-05 305
安装elasticsearch 上传安装包 解压 tar -zxvf elasticsearch-7.9.3-linux-x86_64.tar.gz tar -zxvf kibana-7.9.3-linux-x86_64.tar.gz tar -zxvf logstash-7.9.3.tar.gz tar -zxvf filebeat-7.9.3-linux-x86_64.tar.gz tar -zxvf metricbeat-7.9.3-linux-x86_64.tar....
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-07-集nginx日志.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-07-集nginx日
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-06-filebeat日志.mp4
06-02
Linux运维-04-日志分析-日志监控ELK-day02-ELK日志系统生产案例-06-filebeat集日
LINUX-ELK7.6.2.zip
08-27
**Filebeat** 是一个轻量级的日志集工具,它可以从各种日志文件中读取数据并转发到其他系统,如 Kafka 或 Logstash。在7.6.2版本中,Filebeat可能已经包含了改进的性能和更多的输入/输出模块,以及对不同操作系统...
Linux运维-04-日志分析-日志监控ELK-day03-生产案例及G
11-02
在IT行业中,日志分析是运维工作中的重要环节,它能帮助我们监控系统状态、定位问题、优化...在实际工作中,你可以根据自身需求和场景选择合适的日志集方式,优化日志处理流程,进一步提高系统监控和问题解决的效率。
企业级日志分析系统 ELK 详解
shenyuanhaojie的博客
11-19 2294
文章目录前言一、ELK 日志分析系统1. ELK 简介2. 组件说明2.1 ElasticSearch2.2 Logstash2.3 Kibana2.4 Filebeat3. 完整日志系统的基本特征4. ELK的工作原理二、部署 ELK 日志分析系统1. 服务器配置2. 关闭防火墙3. ElasticSearch集群部署(node1、node2)3.1 环境准备3.2 部署 ElasticSearch 软件3.2.1 安装 elasticsearch-rpm 包3.2.2 加载系统服务3.2.3 修改 el
ELK日志
cc2022928的博客
07-19 1170
ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件的组成的一个组合体,ELK 是 elastic 公司研发的一套完整的日志集、分析和展示的企业级解决方案。
elk日志分析系统_ELK 日志分析系统
weixin_39990029的博客
11-26 216
学习主题:ELK&Zipjin学习目标:对应视频: http://www.itbaizhan.cn/course/id/85.html对应文档:无对应作业1. 安装Logstash(1) Logstash的作用是什么?主要是用来日志的搜集,分析.过滤日志的工具.支持大量的数据获取方式(支持以TCP/UDP/HTTP多种方式集数据) . 一般工作方式为c/s架构,client端安装在需要...
Linux--ELK日志分析系统
征服Bug的博客
09-01 1406
ELK是一套针对日志数据做解决方案的框架,分别代表了三款产品: - E: ElasticSearch(ES),负责日志的存储和检索;- L:Logstash,负责日志集,过滤和格式化;- K:Kibana,负责日志的展示统计和数据可视化;ElasticSearch是一个基于的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。...
ELK日志集(Logstash)
manongwangziqi的博客
05-03 2990
ELK常用案例
Linux平台Kibana 8.14.3安装ELK日志集部署指南
安装ELK + Filebeat后,就可以通过Filebeat集应用日志并将数据发送到Elasticsearch。Kibana可以连接到Elasticsearch实例,使用其强大的可视化功能来展示日志数据。这包括使用各种图表和仪表板来分析和跟踪日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值