【ELK】Linux安装简易部署

已于 2023-12-26 19:48:50 修改
阅读量1.5k 收藏 24
点赞数 23
CC 4.0 BY-SA版权
文章标签: elk linux jenkins 运维 flume hdfs 大数据
于 2023-12-26 19:46:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fu_sheng_q/article/details/135215027

1.版本选择

elastic下载官方网址
稳定版 7.17.0、7.17.1

1.1 注意事项

  1. 所有组件都依赖jdk1.8+
  2. Elasticsearch、Logstash、Kibana 版本需保持一致 (这里演示版本 version: 7.17.0)
  3. ELK需部署在和被监控的服务同一套内网环境下。如有防火墙,需将ELK各个组件所用到的端口号一一加到防火墙安全策略中

1.2 版本下载

例如选择7.17.0版本下载:

2.linux安装部署

2.1 解压所有文件

上传文件到 /opt 目录下,进入一下步骤解压所有文件

cd /opt
tar -xzf elasticsearch-7.17.0-linux-x86_64.tar.gz
tar -xzf kibana-7.17.0-linux-x86_64.tar.gz
tar -xzf logstash-7.17.0-linux-x86_64.tar.gz

2.2 创建新用户

由于es不能直接使用root用户启动,这里创建新用户,并且进行分组。给予密码123456


 1. groupadd elk
 2. useradd elk -g elk -p 123456

2.3 安装Elasticsearch(单节点es)

2.3.1 给es文件目录赋予用户、用户组都是elk权限

chown -R elk:elk /opt/elasticsearch-7.17.0

2.3.2 切换elk用户登录

su elk

2.3.3 进入 elasticsearch目录下

cd /opt/elasticsearch-7.17.0

2.3.4 修改配置文件

vim ./conf/elasticsearch.yml【需要安装vim】

# 指定节点名称,每个节点名字唯一
node.name: es-node-1 
# 绑定ip,开启远程访问,可以配置0.0.0.0
network.host: 0.0.0.0
# elasticsearch服务端口,可更改,默认就是9200
http.port: 9200
# 数据目录路径
path.data: /opt/elk/elasticsearch-7.17.0/data/
# 日志文件路径
path.logs: /opt/elk/elasticsearch-7.17.0/logs/
# 解决跨域问题
http.cors.enabled: true
http.cors.allow-origin: "*"

2.3.5 启动 elasticsearch

# 显示进程启动,可以查看启动是否异常
./bin/elasticsearch  
# 没问题后-后台启动
./bin/elasticsearch -d
2.3.6 测试是否成功
  • curl http://localhost:9200

访问显示如下表示启动正常
在这里插入图片描述

宿主机访问内部需要开放端口

#firewalld防火墙开放命令:
firewall-cmd --zone=public --add-port=9200/tcp --permanent
# 重启刷新。如果没启动就不需要了
systemctl restart firewalld

常见问题说明

  1. vm.max_map_count 数量太小
    切换到root用户,修改配置文件sysctl.conf:vi /etc/sysctl.conf,在末尾行添加内容:
vm.max_map_count=262144
#使配置生效
sysctl -p

执行完毕后切换elk用户执行启动命令

  1. bootstrap checks failed 问题
    切换到root用户,修改配置文件limits.conf:vi /etc/security/limits.conf,在末尾行添加内容:
* soft nofile 65536
* hard nofile 131072

执行完毕后切换elk用户执行启动命令

2.4 安装 Logstash

2.4.1 编辑配置文件

进入logstash主目录
cd /opt/logstash-7.17.0
复制原本文件
cp ./config/logstash-sample.conf ./config/logstash-es.conf
编辑文件

vi ./config/logstash-es.conf

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {

  file {
    path => "/opt/app/web/logs/tomcat-web-*.log"
    start_position => "end"
    type => "tomcat-web"
    codec => "plain"
  }

  file {
    path => "/opt/app/system/logs/tomcat-system-*.log"
    start_position => "end"
    type => "tomcat-system"
    codec => "plain"
  }

}


output {

  if [type] == "tomcat-web" {

    elasticsearch {
      hosts => ["http://192.168.192.128:9200"]
      index => "tomcat-web"
      codec => json
    }
  }

  if [type] == "tomcat-system" {

    elasticsearch {
      hosts => ["http://192.168.192.128:9200"]
      index => "tomcat-app"
    }
  }

  elasticsearch {
    hosts => ["http://192.168.192.128:9200"]
    index => "elk-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}
文件说明input
字段名称字段说明
inputlogstash的数据收集源
file定义数据来源为文件
file-path文件路径地址
file-start_position开始收集的位置为文件末尾
file-type主要用来区分收集后的数据发送到哪
file-codec收集的数据格式
文件说明output
字段名称字段说明
outputlogstash的数据输出方式
if对数据进行判断逻辑处理
elasticsearch设置将收集后的日志输出到 es
elasticsearch-hosts输出es的host地址,可以填写多个
elasticsearch-indexes的索引方式
elasticsearch-codec输出json格式
elasticsearch-useres的账号(有就填写)
elasticsearch-passwordes的密码(有就填写)
启动logstash
# 显示启动
[elk@localhost logstash-7.17.0]$ ./bin/logstash -f ./config/logstash-es.conf

启动没有问题后,使用 nohup进入后台启动,最好可以设置成 service 启动

[elk@localhost logstash-7.17.0]$ nohup ./bin/logstash -f config/config.conf > logs/logstash.log 2>&1 &

在这里插入图片描述

2.5 安装 Kibana

2.5.1 编写配置文件

进入logstash主目录
cd /opt/kibana-7.17.0-linux-x86_64
编辑文件
vi ./config/kibana.yml

kibana.yml修改以下内容

server.port: 5601
server.host: "0.0.0.0"
server.name: "elk-kibana"
i18n.locale: "zh-CN"
elasticsearch.hosts: ["http://localhost:9200"]

2.5.2 启动Kibana

# 显示启动,默认使用 config/kibana.yml 配置文件
[elk@localhost kibana-7.17.0-linux-x86_64]$ ./bin/kibana --allow-root

启动没有问题后,使用 nohup进入后台启动,最好可以设置成 service 启动

[elk@localhost kibana-7.17.0-linux-x86_64]$ nohup  ./bin/kibana  --allow-root > logs/kibana.log 2>&1 &

出现[info][status] Kibana is now available (was degraded) 表示启动成功
在这里插入图片描述

2.5.3 外部访问一样需要开通防火墙端口权限,例如firewalld

[elk@localhost ~]$ firewall-cmd --zone=public --add-port=5601/tcp --permanent
[elk@localhost ~]$ systemctl restart firewalld
# 可以查看已经开启的端口
[elk@localhost ~]$ firewall-cmd --list-ports

3.整体联调互通

手动创建收集文件

[elk@localhost ~]$ cd /opt/app/web/logs
[elk@localhost logs]$ echo "hello-es-2023.12.26" > tomcat-web-2023-12-26.log

Kinbana创建索引模式查看

  • 访问http://host:5601

在这里插入图片描述

  • 创建索引,选择 tomcat-web索引

在这里插入图片描述

查看数据是否能够展示
在这里插入图片描述

fushengqun
关注
【云原生监控】Prometheus 普罗米修斯从搭建到使用详解
congge
06-30 9003
Prometheus 使用详解
CentOS安装ELK(Elasticsearch、Kibana)
Linrp的博客
03-06 1064
es7之前需要下载版本对应的jdk:https://www.elastic.co/support/matrix#matrix_jvm。调整jvm内存大小,看自己的机器配置调整。将下面的内容复制追加在文件末尾。重新加载systemctl脚本。我自己的版本是8.15.0。
Linux部署ELK架构
weixin_43268590的博客
07-05 2483
ELK(ElasticSearch分布式搜索引擎、Logstash数据收集处理引擎和Kibana可视化化平台)是在大型后端架构中,一个标准的数据采集方案。 在公网IP为x.x.x.x的服务器上部署Elasticsearch+ Logstash+filebeat+redis+Kibana架构。这种架构先通过Logstash收集日志,然后通过Elasticsearch分析日志,最后在Kibana中展示数据。可以在客户端部署filebeat(轻量级数据收集引擎),filebeat消耗比Logstash更少的资源
Linux安装搭建ELK集群
我玩的很开心的博客
06-18 2081
Linux安装ELK 一、ES简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点是:高可用,高扩展,是一种NOSQL的数据存储工具 二、ES安装前的准备(elk安装包版本要求一致) 下载安装包: elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-l
【Elasticsearch】Linux环境下安装Elasticsearch
最新发布
学习记录
06-27 1075
本文介绍了Elasticsearch 7.10.2在CentOS 7系统下的安装与优化配置过程。主要内容包括:系统环境要求(Java 1.8)、服务器参数优化(文件描述符和内存映射设置)、安装步骤(下载解压、内存配置、用户创建)、配置文件修改(单节点模式、跨域访问等),以及将服务加入systemd管理。特别说明了7.x和8.x版本在安全认证方面的差异,包括密码设置方法。最后提供了服务管理命令和安全认证开启步骤,完成Elasticsearch的完整部署
Linux上面部署ELK
2302_76160310的博客
05-16 1300
path => "/etc/httpd/logs/access_log" //收集apache的访问日志。path => "/etc/httpd/logs/error_log" //收集apache的错误日志。discovery.zen.ping.unicast.hosts: ["node1", "node2"] //群集发现通过单播实现。#tar zxf /mnt/node-v8.2.1.tar.gz -C /usr/src //解压的目录不能有中文路径。
Linux 安装elk
Chihirozy的博客
07-11 943
elk部署
LinuxELK安装
god_mycode的博客
07-21 2019
如果linux下载太慢,直接使用迅雷下载好后直接使用,下载地址https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.1-linux-x86_64.tar.gz。下载地址 https://artifacts.elastic.co/downloads/logstash/logstash-7.1.1.tar.gz。linux7版本本身自带了jdk环境,如果系统没有配置,则会使用自己所带的jdk版本。
Linux部署搭建ELK
一口粥粥的博客
01-29 2959
ELK环境搭建主要安装说明下载安装Elasticsearch下载安装Logstash添加索引及mapping下载安装Kibana(按实际需求安装) 主要安装说明 Elasticsearch:数据存储 Logstash:数据收集过滤器 Filebeat:另一类数据收集器 Kibana:数据统计查询视图显示 安装系统环境:Linux(redhat) 下载安装Elasticsearch 参考链接:如何在 Linux,MacOS 及 Windows 上进行安装 Elasticsearch_Elastic-优快云
Rancher_Jenkins_Harbor自动部署&ELK日志服务部署
Afeiamix的博客
07-16 484
Rancher_Jenkins_Harbor自动部署&ELK日志服务部署
使用Docker搭建ELK堆栈的简易教程
在本资源中,ELK堆栈是通过Docker容器来部署的,这表明了Docker在快速部署和管理复杂应用程序方面的能力。Docker容器可以确保每个服务组件在相同的环境中独立运行,即使在不同的主机或云平台上也能保持一致。 知识...
Filebeat 6.4.2: 简易部署日志收集工具
安装和配置 Filebeat 的过程中,用户还可能需要考虑到其他因素,例如安全性、性能、监控以及与其他系统的集成等。对于有特殊需求的企业环境,还可能涉及到 Filebeat 的高可用配置、集群部署等高级主题。 通过以上...
项目:ELKB日志采集系统部署实现(arm环境)
2301_76868495的博客
07-26 1083
Logstash的数据处理过程主要包括:Inputs、Filters、Outputs 三部分,另外在Inputs和Outputs中可以使用Codecs对数据格式进行处理。这四个部分均以插件形式存在,用户通过定义pipeline配置文件,设置需要使用input,filter,output,codec插件,以实现特定的数据采集,数据处理,数据输出等功能Inputs:用于从数据源获取数据,常见的插件如 file, syslog, redis, beats 等。
ELK安装步骤_Linux
03-11
一、 安装 jdk8 tar –zxvf jdk-8u151-linux-x64.tar.gz 创建运行ELK的用户 [root@localhost local]# groupadd elk [root@localhost local]# useradd -g elk elk chown -R elk:elk /elk vi /etc/profile export ES_JAVA_HOME=/mydata/elk/jdk1.8.0_151 ulimit -u 4096 [root@localhost local]# source /etc/profile 配置limit相关参数 [root@localhost local]# vim /etc/security/limits.conf 添加以下内容 * soft nproc 65536 * hard nproc 65536 * soft nofile 65536 * hard nofile 65536
Linux安装elk
upward
05-22 1115
Linux安装elk
LINUX部署ELK
CX1544539968的博客
09-01 587
目录1.下载安装包2.启动elasticsearch3.启动kibana4.启动logstash5.springboot集成6.查看日志7.结语 1.下载安装包 elasticsearch: 链接 kibana: 链接 logstash: 链接 下载相同的版本,不建议使用最新的版本,可能会存在问题,当前部署的都采用的是7.9.3这个版本。全部移到/data/elk文件夹中,使用tar -zxvf fileName解压 2.启动elasticsearch 进入解压之后的elasticsearch中的conf
ELKLinux安装部署
月哥说了算的博客
03-25 346
一、部署的版本 二、部署顺序 部署的顺序如下: 1.kafka 2.logstash 3.elasticsearch 4.kibana 日志的收集顺序也是如此:先由Log4j2压入Kafka,然后通过Logstash进行解析后,存储至Elasticsearch,最后通过Kibana进行可视化展示。 下载的相关地址: Kafka:http://kafka.apache.org/ 另外三个:https://www.elastic.co/ 三、部署 将四个压缩包通过FTP上传至服务器,然后解压,涉及到的命令如下
linux部署ELK
dgmhj的博客
02-25 214
ELK部署一、Elasticsearch部署二、Kibana部署1.解压并配置kibana.yml2.启动以及测试三、Logstash部署 ELK包下载地址:ELK官网 上传版本一致的Elasticsearch、Logstash、Kibana到服务器内。 elasticsearch-7.9.3-linux-x86_64.tar.gz kibana-7.9.3-linux-x86_64.tar.gz logstash-7.9.3.tar.gz 检查是否安装并配置好了jdk环境变量没有安装jdk先进行jdk的安
Linux CentOS系统中部署ELK
Chujun123528的博客
08-02 1489
在CentOS系统中部署ELK日志分析系统是一个复杂但极具价值的过程。通过合理的规划、配置和优化,可以构建出一个高效、可靠、安全的日志分析平台,为企业的监控、故障排查和性能优化提供有力支持。需要注意的是,由于ELK堆栈的灵活性和可扩展性,上述部署过程仅提供了一个基本的参考框架,具体实现时还需根据实际需求进行调整和优化。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值