deploy elk 5.4 on centos 6.8

最新推荐文章于 2025-01-05 09:14:54 发布
最新推荐文章于 2025-01-05 09:14:54 发布
阅读量535 收藏
点赞数
分类专栏: linux运维 自动化 文章标签: redis elasticsearch logstash kibana filebeat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jeremy_yangt/article/details/73650029
版权

架构

Created with Raphaël 2.1.0 Filebeat Redis Logstash Elasticsearch Kibana

本架构中使用了Redis作为缓存,由Filebeat从客户端收集日志发送到Redis服务,Logstash再从Redis读出,存入Elasticsearch中

Redis在其中起到临时缓存的作用。当Logstash挂掉时不至于造成日志的丢失。

另外,只有Filebeat运行在需要收集日志的服务器上,其他所有服务都运行在同一台服务上,即日志服务器。

Kibana

安装

# wget --quiet https://artifacts.elastic.co/downloads/kibana/kibana-5.4.1-x86_64.rpm
# yum localinstall -y kibana-5.4.1-x86_64.rpm
# chkconfig kibana on
# service kibana start

Elasticsearch

# wget --quiet https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.1.rpm
# yum localinstall -y elasticsearch
# chkconfig elasticsearch on
# service elasticsearch start

如果需要修改elasticsearch默认的一些文件(如“DATA_DIR”)存储的位置,需修改elasticsearch的启动脚本:/etc/init.d/elasticsearch,修改配置文件:/etc/elasticsearch/elasticsearch.yml不生效:

# vim /etc/init.d/elasticsearch
...
 34 # Sets the default values for elasticsearch variables used in this script
 35 ES_USER="elasticsearch"
 36 ES_GROUP="elasticsearch"
 37 ES_HOME="/usr/share/elasticsearch"
 38 MAX_OPEN_FILES=65536
 39 MAX_MAP_COUNT=262144
 40 LOG_DIR="/var/log/elasticsearch"
 41 #DATA_DIR="/var/lib/elasticsearch"
 42 DATA_DIR="/data/elk_data/elasticsearch"
 43 CONF_DIR="/etc/elasticsearch"
 44 
 45 PID_DIR="/var/run/elasticsearch"
 46 
...

如需要,重启elasticsearch

# service elasticsearch start

Redis

安装

# yum install -y redis
# chkconfig redis on
# service redis start

修改redis监听地址

# vim /etc/redis.conf
...
 29 #
 30 # bind 127.0.0.1
 31 bind 172.16.1.7
 32 
...

重启Redis服务

# service redis restart

Logstash

安装

# wget --quiet https://artifacts.elastic.co/downloads/logstash/logstash-5.4.1.rpm
# yum localinstall -y logstash-5.4.1.rpm

默认,logstash安装在/usr/share/logstash目录下

创建配置文件

# vim /etc/logstash/conf.d/redis-xxx-web.conf 
input {
    redis {
        data_type => "pattern_channel"
        #data_type => "list"
        key => "xxx-web"
        host => "172.16.1.7"
        port => 6379
        threads => 5
    }
}

filter {}

output {
   stdout { codec => rubydebug }
   elasticsearch {
       hosts => ["localhost:9200"]
       index => "xxx-web-%{+YYYY.MM.dd}" ## 对应Kibana中创建“Index Patterns”时的值,如:xxx-web-*
   }
}

启动logstash

# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/redis-xxx-web.conf

如果需要启动多个logstash实例,则需要在启动命令中加上参数:--path.data "/data/elk_data/logstash/xxx-web"

Filebeat

安装

与上面其他服务不同,该服务是安装在需要收集日志的服务器上。

# wget --quiet https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.4.2-x86_64.rpm
# yum localinstall -y filebeat-5.4.2-x86_64.rpm
# chkconfig filebeat on
# service filebeat start

修改配置文件,指定需要收集的日志及将日志输出到Redis

# grep -v -E '^#|^$|  #' /etc/filebeat/filebeat.yml
filebeat.prospectors:
- input_type: log
  paths:
    - /var/log/nginx/*.log
  exclude_files: [".gz$"]
- input_type: log
  paths:
    - /xxx/tomcat/logs/catalina.2017*.out
  multiline.pattern: '^[[:alpha:]]|^[[:space:]]'
  multiline.negate: false
  multiline.match: after
  multiline.timeout: 10s
- input_type: log
  paths:
    - /xxx/tomcat/logs/localhost_access_log.2017*.txt

output.redis:
  enabled: true
  hosts: ["172.16.1.7:6379"]
  key: xxx-web       ## 需留意该值,对应logstash配置("/etc/logstash/conf.d/redis-xxx-web.conf")中的"key"。
  datatype: channel
  worker: 50
  timeout: 10s
path.data: /data/elk_data/filebeat
logging.to_files: true
logging.files:

参考官方文章

filebeat: redis-output

logstash: plugins-inputs-redis

logstash: plugins-outputs-elasticsearch

https://www.elastic.co/guide/index.html

end!

各服务安装/配置部分完成,Kibana页面配置略。

chromium mini 71.0.3565.0 x86_64
09-29
2018.09.28 更新。win 64位 编译版本: Build Revision: 595286 (https://chromium.googlesource.com/chromium/src/+/8e249e73fc18350dea393cecc8d344a5a355c1d6) 官方下载地址: 1. 最新: https://chromium.woolyss.com/download/en/ 2. 595286: https://commondatastorage.googleapis.com/chromium-browser-snapshots/index.html?prefix=Win_x64/595286/
无广告chrome浏览器,轻量级适合上班族
09-28
无广告chrome浏览器,轻量级适合上班族无广告chrome浏览器,轻量级适合上班族无广告chrome浏览器,轻量级适合上班族无广告chrome浏览器,轻量级适合上班族内涵使用方法
推荐文章:探索mini_chromium - 轻量级Chromium内核精华
gitblog_00739的博客
08-28 550
推荐文章:探索mini_chromium - 轻量级Chromium内核精华 mini_chromiumA small collection of useful low-level (“base”) routines from Chromium项目地址:https://gitcode.com/gh_mirrors/mi/mini_chromium 项目介绍 在浩瀚的技术海洋中,有一颗璀璨的明珠...
mini_chromium 项目使用教程
gitblog_00752的博客
08-24 689
mini_chromium 项目使用教程 mini_chromiumA small collection of useful low-level (“base”) routines from Chromium项目地址:https://gitcode.com/gh_mirrors/mi/mini_chromium 1. 项目的目录结构及介绍 mini_chromium 是一个精简版的 Chromi...
Chromium mini_chromium 项目常见问题解决方案
最新发布
gitblog_00325的博客
01-05 311
Chromium mini_chromium 项目常见问题解决方案 mini_chromium A small collection of useful low-level (“base”) routines from Chromium ...
Mini Chromium 开源项目指南
gitblog_00051的博客
08-24 1047
Mini Chromium 开源项目指南 mini_chromiumA small collection of useful low-level (“base”) routines from Chromium项目地址:https://gitcode.com/gh_mirrors/mi/mini_chromium 项目介绍 Mini Chromium 是一个来自 Google Chromium 项...
Cef Chromium-109.0.5414.8 x64发布版视频播放支持
Mini版本意味着这是对CEF框架的轻量级封装,它可能仅包含了核心的库文件,而没有开发所需的调试符号等信息。 5. 视频播放支持:文件描述中提到该版本的CEF支持视频播放,这表明开发者可以在这个版本上开发包含...
miniblink-20200207.rar
03-10
miniblink:构建轻量级Web应用的高效内核》 miniblink,作为一款小巧而强大的Chrome内核,是开发轻量级Web应用程序的理想选择。它在2020年2月7日的版本(miniblink-20200207.rar)中,提供了一个预先编译好的版本...
miniblink pc端应用开发框架
10-27
Miniblink是一个高度优化且轻量级的开源浏览器内核,专为开发者设计,便于将Web功能集成到桌面应用程序中。它基于Chromium项目,但经过裁剪和优化,使得体积更小,性能更优,尤其适合在资源有限的环境下运行。...
【uni-app 富文本编辑器移动端适配全解】:确保一致用户体验的秘诀
本文深入探讨了uni-app富文本编辑器的基础架构、功能特性以及移动端适配的关键技术。通过理论与实践的结合,分析了响应式设计原则和布局适配技术在移动设备上的实现方法,强调了用户体验一致性和跨浏览器兼容性的...
chromium-base:修剪过的 Chromium 基础库,基于 zcbenzbase-minimal 和 mini_chromium,但有更多有用的东西。 目前仅在 linux 和 windows 下工作
06-24
最小基数 修剪 Chromium基础库,只需将base.gyp:base添加到您的base.gyp:base文件即可使用它们。 建造 $ cd chromium-base $ gyp --depth=. base.gyp -I src/build/common.gypi $ ninja -C out/Debug
C# MiniBlink Pinvoke技术示例
MiniBlink听起来像是一个轻量级的blink引擎(即Chromium的一部分),这意味着项目可能涉及将MiniBlink引擎集成到C#应用程序中。 基于这些信息点,以下是一些可能相关的知识点: 1. **C# 语言知识**:C#是一种由...
屌炸天的内核来袭,史上最小chromium内核miniblink!
热门推荐
zzstack的专栏
03-20 1万+
转载自:https://zhuanlan.zhihu.com/p/22611497?utm_source=tuicool&utm_medium=referral 一直忘记发一个miniblink的介绍了。 miniblink是什么? Miniblink是一个全新的、追求极致小巧的浏览器内核项目, 其基于chromium最新版内核,去除了chromium所有多余的部件,只保留最基本
chromium 22 关于chromium的setup和mini_installer
一朵花开的时间
12-28 2307
01 setup和mini_installer src\chrome\installer\mini_installer src\chrome\installer\setup mini_installer以需要安装的文件为资源,打了一个包。 具体要打包的资源在 src\chrome\installer\mini_installer\chrome.release 里描述。 setup实现了具体的安装...
chromium的安装程序
风之彼岸
12-14 6236
这篇文章主要简单讲解chromium的安装程序mini_installer 在编译mini_installer时,要更改编译的参数把component设置为static_library,不然编译出来的mini_staller会报“mini_installer.exe is incompatible with the component build”的错误 python build\gyp_ch
```markdown
gitblog_00016的博客
05-29 169
# 探索mini_chromium轻量级Chromium 核心力量 mini_chromiumA small collection of useful low-level (“base”) routines from Chromium项目地址:https://gitcode.com/gh_mirrors/mi/mini_chromium 在浩瀚的技术海洋中,有一颗璀璨的明珠——[...
探索轻量级浏览技术:Miniblink —— 基于Chromium的微型浏览器引擎
gitblog_00476的博客
08-09 2037
探索轻量级浏览技术:Miniblink —— 基于Chromium的微型浏览器引擎 miniblink49a lighter, faster browser kernel of blink to integrate HTML UI in your app. 一个小巧、轻量的浏览器内核,用来取代wke和libcef项目地址:https://gitcode.com/gh_mirrors/mi/min...
C++(Qt)软件调试---crashpad捕获崩溃(19)
mahuifa的博客
04-25 4401
Crashpad 是一个由 Google 开发的开源库,是 Google Breakpad 库的继任者。 用于在应用程序崩溃时捕获和处理崩溃信息。
一些常用的浏览器软件介绍-轻量型的
地球空间
11-11 2497
以下是一些轻量桌面环境的浏览器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值