ELK体系部署文档(elk+filebeat+redis)

原创 已于 2022-11-07 15:09:54 修改 · 839 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elk #redis #java

于 2022-11-07 15:05:03 首次发布
本文详细介绍如何在单台服务器上部署ELK(Elasticsearch, Logstash, Kibana)堆栈,实现从日志收集到展示的全过程。包括修改Nginx日志格式、部署Filebeat、Redis、Logstash及Elasticsearch,并最终通过Kibana展示日志数据。

该教程只提供简单部署,如果需要深入了解,可以查看官方文档
https://www.elastic.co/guide/index.html

为了方便演示,此处采用单台服务器进行部署,服务器资源至少需要2核4G

系统架构:
在这里插入图片描述

1、传统部署

我们先部署一个nginx、用来模拟业务日志

1、部署、测试
yum -y install nginx
systemctl start nginx
curl 127.0.0.1
tail /var/log/nginx/access.log

2、修改nginx日志格式
nginx日志默认格式为log格式,传输到es中需要经过grok插件进行处理并转换成json格式,这一过程是很消耗logstash资源的,而且传入到es中的字段并不容易分析,所以在收集端先将日志转为json格式,再传入es中去,这样传入的字段也是利于分析的。
编辑nginx配置文件

vim /usr/local/nginx/conf/nginx.conf   #修改主配置文件,定义日志格式
---------------------------------------------------------
log_format json '{ "@timestamp": "$time_iso8601", '
                         '"time": "$time_iso8601", '
                         '"clientip": "$remote_addr", '
                         '"remote_user": "$remote_user", '
                         '"body_bytes_sent": "$body_bytes_sent", '
                         '"request_time": "$request_time", '
                         '"status": "$status", '
                         '"host": "$host", '
                         '"request": "$request", '
                         '"request_method": "$request_method", '
                         '"uri": "$uri", '
                         '"http_referrer": "$http_referer", '
                         '"body_bytes_sent":"$body_bytes_sent", '
                         '"http_x_forwarded_for": "$http_x_forwarded_for", '
                         '"http_user_agent": "$http_user_agent" '
                    '}';
access_log /var/log/nginx/io.log json ;
------------------------------
最低0.47元/天 解锁文章
elk部署文档
inteligent7的博客
06-09 675
一、elasticsearch 集群安装 ELK+Filebeat流程: Filebeat->Logstash->(Elasticsearch<->Kibana) Elasticsearch: 能对大容量的数据进行接近实时的存储,搜索和分析操作。 Logstash: 数据收集引擎,它支持动态的的从各种数据源获取数据,并对数据进行过滤,分析,丰富,统一格式等操作,然后存储到用户指定的位置。 Kibana: 数据分析与可视化平台,对Elasticsearch存储的数据进行可视化分析,通过
ELK日志服务器部署文档
Afeiamix的博客
07-16 278
ELK即Elasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统。
世上最全ELK部署文档带目录
06-22
世上最全ELK部署文档,包含目录. 细节个项目.堪比教科书,从centos->Elasticsearch->Kibana->Logstash->Filebeat->topbeat
ELK+filebeat+redis 日志分析平台
alii79643的博客
04-26 510
一.简介 ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,由这三个软件及其相关的组件可以打造大规模日志实时处理系统。 其中,Elasticsearch 是一个基于 Lucene 的、支持全文索引的分布式存储和索引引擎,主要负责将日志索引并存储起来,方便业务方检索查询。 Logstash是一个日志收集、过滤、转发的中间件,主要负责...
容器部署企业级日志分析平台ELK7.10.1(Elasisearch+Filebeat+Redis+Logstash+Kibana)
非著名运维的博客
12-29 3677
容器部署企业级日志分析平台ELK7.10.1(Elasisearch+Filebeat+Redis+Logstash+Kibana)
ELK 7.5.0(十)ELK+Redis+Filebeat
友人A的博客
11-09 322
一、实验环境 主机名 IP es 192.168.14.210 kibana 192.168.14.210 logstash 192.168.14.211 Redis 192.168.14.212 Filebeat 192.168.14.213 nginx 192.168.14.213 secure 192.168.14.213 ...
ELK+Filebeat+Redis部署应用指导书(二)
杭州吉网-运维日记
12-23 2663
原创作者:运维工程师 谢晋 ELK+Filebeat+Redis部署应用指导书(二)ELK+Filebeat+Redis部署安装JDKElasticsearch安装Redis安装Nginx安装 ELK+Filebeat+Redis部署 安装JDK Elasticsearch安装需要JDK版本大于等于1.8 # yum install java-1.8.0-openjdk.x86_64 java-1.8.0-openjdk-devel.x86_64 -y Elasticsearch安装 安装E
Docker----elk架构filebeat+redis+logstash+elasticsearch+kibana(7.2.0)
ydt的博客
04-26 875
ELK系统搭建 一、系统架构 二、es集群搭建 1、配置准备 docker run -d --name es --rm -e "discovery.type=single-node" ydtong/elasticsearch:7.2.0 mikdir -p /docker/elk/es1 docker cp es:/usr/share/elasticsearch/config /docker/e...
elk+redis+filebeat
dingqi5243的博客
04-03 311
#安装elasticsearch-5.3.1.tar.gz(单节点安装) tar xf elasticsearch-5.3.1.tar.gz cd elasticsearch-5.3.1 vim config/elasticsearch.yml #修改配置文件 path.data: /data/elas/data #数据目录 path.logs: /data/elas/logs ...
ELK(Elastic+Logstash+Kibana)部署+配置操作文档.docx
05-06
ELK(Elastic+Logstash+Kibana)部署操作文档.docx ,项目中应用到的技术,记录下来的部署和配置操作过程,非常实用
Elk部署文档
lg_xbb的博客
03-23 393
elk 8.6.2 filebeat+logstash+elasticsearch+kibana(目前最新版本)安装使用,上手简单,解释清晰,
ELK 部署文档
Neverdie_01的博客
09-19 180
https://www.elastic.co/guide/en/beats/filebeat/current/index.html 官网 ela 下载ELK组件 https://www.elastic.co/downloads/past-releases 下载JDK1.8 版本 https://www.oracle.com/technetwork/java/javase/dow...
ELK+Filebeat+Redis部署应用指导书(一)
杭州吉网-运维日记
12-23 3178
原创作者:运维工程师 谢晋 ELK+Filebeat+Redis部署应用指导书(一)概述ElasticStack平台简介ElasticStack体系架构系统运行环境系统硬件环境:系统软件环境安装前准备配置网络环境 概述      为本公司ELK相关实施工作的顺利实施,公司数据库部门特制定一系列规范手册以指导软件的实施部署。本文即为其中之一。      此文档用于指导在Centos 7.x(文档以7.7为示范,7.8以上包括7.8不适用)平台上安装ELK日志分析平台收集Nginx日志。安装可以分成3
ELK+FileBeat+Redis搭建日志管理平台与常见使用操作方法
倾听devops
09-18 887
ELK说明】 Elastic Stack,是一种能够从任意数据源抽取数据,并实时对数据进行搜索、分析和可视化展现的数据分析框架。 【系统架构】 【架构说明】 Filebeat采集日志--》Redis缓存数据--》Logstash集中处理---》Elasticsearch存储--》Kibana展示 【服务器】 192.168.159.151(Kibana,Elasticsearch) 192.168.159.152(Logstash) 192.168.159.153(Filebeat,R
ELK +filebeat+redis(7.15.1-1)
疯飙的蜗牛
11-08 2053
最近发现ELK页面等有了较大的改动,重新配置了遍最新版 注:软件版本必须一致,这里配置现发布的最新版本7.15.1-1 1.配置JDK环境 (略) 2.安装配置elasticsearch.x86_64 [root@localhost yum.repos.d]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch [root@localhost yum.repos.d]# cat elasticsearch.repo [.
ELK部署文档
雪辉博客
07-28 606
文章目录一、部署规划1.1 版本说明1.2 安装路径规划1.3 用户与组规划1.4 副本集节点规划1.5 架构规划二、Elasticsearch集群部署2.1 配置映射2.2 创建elasticsearch用户2.3 安装elasticsearch软件2.4 配置环境变量2.5 关闭selinux和防火墙2.6 创建目录并授权2.7 操作系统调优2.8 jvm调优2.9 修改配置文件2.10 安全加固2.11 启动elasticsearch三、 kibana部署3.1 授权目录3.2 配置环境变量
elk+redis+filebeat7.5
04-28
ElkRedisFilebeat7.5是三种不同的技术。ELK是一个完整的日志分析解决方案,包含了Elasticsearch、Logstash和Kibana。Elasticsearch是一个开源的搜索引擎,用于全文搜索、日志分析和指标分析等。Logstash是一个数据收集引擎,用于流水线处理和传输数据。Kibana是一个数据可视化工具,可以将数据实时可视化。 Redis是一种高性能的内存数据库,支持多种数据结构,如字符串、列表和哈希等。它可以作为缓存服务器,提高数据访问速度和响应时间。此外,Redis还可以用于发布/订阅模式、分布式锁和消息队列等。 Filebeat7.5是一个轻量级的日志数据收集器,用于收集和转发日志数据。它具有低延迟、高吞吐量和可扩展性,可以收集多种类型的数据、支持多种输出,如Elasticsearch、Logstash、Kafka和Redis等。 综上所述,ELKRedisFilebeat7.5都是数据处理和分析领域中的重要工具。它们可以应用于大数据分析、日志管理、监控系统等各种场景,为企业提供了更高效、更准确的数据处理和分析能力。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值