EFK日志收集搭建

最新推荐文章于 2025-03-10 16:11:08 发布
最新推荐文章于 2025-03-10 16:11:08 发布
阅读量952 收藏 14
点赞数 23
文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73298908/article/details/136537068
版权

EFK日志收集:

Elasticsearch功能:

Elasticsearch是一个功能强大的分布式、高扩展、高实时的搜索与数据分析引擎,它支持多种数据类型,如结构化,非结构化文本,数字数据和地理空间数据,能够以近乎实时的速度存储,检索和分析这些数据。

Elasticsearch特点

分布式搜索引擎和数据分析引擎,对海量数据的近实时处理,高扩展性和水平伸缩性,易用性和可扩展性,高可用性和安全性。

kibana功能

kibana是一个强大的开源数据可视化和分析平台,它的作用是帮助用户通过交互式的界面对数据进行可视化、查询分析,从而发现数据中的模式,趋势和洞见。

kibana特点

数据可视化,数据查询和搜索,数据分析和聚合,实时监控和警报,用户权限和访问控制,插件和扩展性。

Filebeat功能

Filebeat是一个轻量级的开源日志数据收集器,其主要作用是实时收集,解析和传输日志文件,将日志数据发送到指定的目标系统进一步处理和分析。

Filebeat特点

实时日志收集,灵活的日志数据解析,轻量级和低资源消耗,可靠数据传输,多目标系统支持,简化的配置和管理,可扩展和插件支持。

搭建efk日志收集:

链接:https://pan.baidu.com/s/18S5HXKYlGPiiXHzZH2xrDw 
提取码:7aai

搭建EFK软件放在了百度网盘

搭建环境:

Elasticsearch:192.168.8.20

kibana:192.168.8.20

Filebeat:192.168.8.30

nginx:192.1688.30

Elasticsearch内存(4G)

一、在8.20主机上安装Elasticsearch:

1、使用xftp上传Elasticsearch包使用rpm安装:

rpm -ivh elasticsearch-6.6.0.rpm

2、修改配置文件:

vim /etc/elasticsearch/elasticsearch.yml
node.name: node-1                          #节点名字,尽量和主机名保持一致              
path.data: /data/elasticsearch            #存放目录
path.logs: /var/log/elasticsearch        #日志目录  
network.host: 192.168.8.20,127.0.0.1    #主机ip地址和本机地址
http.port: 9200                                    #端口号 

保存退出

3、创建数据目录,并修改权限:

mkdir -p /data/elasticsearch 
chown -R elasticsearch.elasticsearch /data/elasticsearch/

4、启动elasticsearch,启动elasticsearch需要等待两分钟

systemctl daemon-reload
systemctl restart elasticsearch

二、在8.20主机上安装kibana数据分析工具:

1、安装kibana:

rpm -ivh kibana-6.6.0-x86_64.rpm 

2、修改kibana配置文件:

vim /etc/kibana/kibana.yml
修改:
server.port: 5601
server.host: "192.168.8.10"
server.name: "db01"     #自己所在主机的主机名
elasticsearch.hosts: ["http://192.168.8.10:9200"]   #es服务器的ip,便于接收日志数据
保存退出
3、启动kibana

systemctl start kibana

4、查询kibana,和Elasticsearch端口是否启动

netstat -anpt |grep 9200

 netstat -anpt |grep 5601

在8.30主机上安装filebeat和nginx

1、安装filebeat

rpm -ivh filebeat-6.6.0-x86_64.rpm 

2、修改配置文件,把配置文件内容清空添加

vim /etc/filebeat/filebeat.yml
修改:
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /var/log/nginx/access.log

output.elasticsearch:
  hosts: ["192.168.8.20:9200"]

保存退出

3、启动filebeat
systemctl start filebeat
 

4、在8.30主机上安装nginx,filebeat负责收集nginx日志信息

yum -y install nginx

5、启动nginx

systemctl start nginx

6、查询nginx端口

netstat -anpt |grep 80
 

三、在8.20主机上安装httpd-tools测试

yum -y install  httpd-tools

2.使用ab压力测试工具测试访问
ab -c 1000 -n 20000 http://192.168.8.30/

3.在es浏览器查看filebeat索引和数据

4.在kibana添加索引
    management--create index 
    discover--右上角--选择today

网盘中有es-head.crx扩展程序添加到谷歌浏览器中,添加视频存放在网盘中。

访问kibana:

添加nginx视频放在网盘中参考

 

 

 

Linux …
关注
基于Elasticsearch + Fluentd + Kibana(EFK搭建日志收集管理系统
dvlinker的技术专栏
07-01 1万+
详细讲述基于Elasticsearch、Fluentd和Kibana的日志管理系统搭建过程。
kubernetes集群搭建efk日志收集平台
jks212454的博客
07-03 2724
kubernetes集群搭建efk日志收集平台
EFK-一款轻量的日志分析系统
weixin_39345915的博客
06-22 1492
文章目录EFK(Elasticsearch+Filebeat+Kibana)安装Elasticsearch:安装kibana(一台)安装filebeat(需要收集日志的机器都装): EFK(Elasticsearch+Filebeat+Kibana) 架构图: EFK分别代表Elasticsearch、Filebeat、Kibana,其中Elasticsearch负责日志保存和搜索,Filebeat负责收集日志,Kibana负责界面。EFKELK的区别在于把ELK的Logstash替换成了Filebe
EFK 日志收集系统
zhonghua881016的博客
08-11 1298
日志系统采用ES、filebeat、Kabana工具搭建,整个版本是采用6.8。filebeat负责采集,定义日志文件采集格式,并配置输出到es时对日志进行预处理pipeline(能够对特有的字段进行检索,比如根据traceId、appName检索等) ......
Elasticsearch中使用Filebeat插件采集容器日志
最新发布
stone的专栏
03-10 1633
本文主要探讨如何使用filebeat插件收集k8s容器日志
SpringBoot+Kafka+ELK 完成海量日志收集(超详细)
JAVA葵花宝典
08-17 275
点击关注公众号,实用技术文章及时了解来源:jiandansuifeng.blog.youkuaiyun.com/article/details/107361190整体流程大概如下:服务器准备在这先列出...
怎样合理创建es索引_图解Elasticsearch之一——索引创建过程
weixin_29021195的博客
12-24 983
0、引言这是国外培训ppt课程的节选内容。以下是我们的Core Elasticsearch:Operations课程中的一些很棒的幻灯片,它们有助于解释分片分配的概念。 我们建议您更全面地了解这一点,但我会在此提供我们培训的概述:分片分配是将分片分配给节点的过程。 这可能发生在初始恢复,副本分配,重新平衡或添加或删除节点期间。 大多数时候,你不需要考虑它,这项工作是由Elasticsearch在后...
EFK日志收集系统
qq_35886593的博客
10-31 571
1、史上EFK日志系统最全教程-安装及配置:https://blog.youkuaiyun.com/anxianfeng55555/article/details/81325254 2、centos7搭建EFK日志分析系统:https://www.jianshu.com/p/4bf5a8b743d2
在 Kubernetes 上搭建 EFK 日志收集系统
忆网
07-30 3336
Kubernetes 中比较流行的日志收集解决方案是 Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。
efk/elk日志收集系统搭建和报警项目实战-7.13版本-课件
09-11
在本文档中,将详细介绍如何搭建efk/elk日志收集系统,并通过实战演练的方式展示如何实现日志监控和报警功能。本内容主要适用于运维人员以及对日志系统感兴趣的开发者,让读者能够掌握在7.13版本的环境下,如何搭建...
Kubernetes离线部署+EFK日志收集资源.rar
05-15
本资源“Kubernetes离线部署+EFK日志收集资源.rar”提供了在没有互联网连接的情况下安装和配置Kubernetes集群的方案,以及整合EFK(Elasticsearch、Fluentd、Kibana)日志收集系统的方法。下面将详细解释这些知识点...
EFK日志收集 【初步概览】
qq_34819372的博客
11-30 700
引用自官网 https://www.elastic.co/cn/products
电商大数据日志收集系统之EFK
ACTIONTIME的博客
03-15 1761
EFK
学会EFK简易日志收集一篇就够了!!!
下一个艺术家
12-22 1908
使用Filebeat收集Nginx日志,导出到Elasticsearch,显示在Kibana界面上
ELK日志分析系统简介Elasticsearch介绍Logstash介绍Kibana介绍
weixin_49226813的博客
11-18 653
项目目录ELK日志分析系统简介日志服务器ELK日志分析系统日志处理步骤Elasticsearch介绍Elasticsearch的概述Elasticsearch核心概念Logstash介绍LogStash主要组件Kibana介绍Kibana主要功能部署ELK日志分析系统ELK基本部署使用ES插件进行管理ES设置群集logstash部署(俩台服务器都进行如下设置)收集java异常日志事件优化处理 ELK日志分析系统简介 日志服务器 提高安全性 集中存放日志 缺陷 对日志的分析困难 ELK日志分析系统
基于EFK的Kubernetes日志采集方案
xiangfeideyuwei的博客
07-25 937
但是实际情况考虑网络等因素,往往缓存块被写入后端存储的时候会出现延迟或者写入失败的情况,当缓存块写入后端失败时,该缓存块还会留在队列中,等retry_wait时间后重试发送,当retry的次数达到retry_limit后,该缓存块被销毁(数据被丢弃)。比较理想的情况是每次有新的缓存块进入缓存队列,则立马会被写入到后端,同时,新缓存块也持续入列,但是入列的速度不会快于出列的速度,这样基本上缓存队列处于空的状态,队列中最多只有一个缓存块。查找匹配 “tags” 的事件,并处理它们。
EFK(filebeat日志收集案例)
manongwangziqi的博客
04-24 2070
在新版本中 log 类型被弃用,更换为了filestream,用法也有了一些小改变。
EFK(Elasticsearsh+Filebeat+Kibana)——分布式日志收集系统(三)之示例说明
不以物喜的博客
09-20 455
0 说明 本次EFK分布式日志收集系统节点安排如下: 主机名 主机ip 部署情况 chen-1 192.168.218.100 Elasticsearsh Logstash Filebeat Namenode ResourceManager ZK chen-2 192.168.218.101 Elasticsearsh SecondaryNamenode Datanode Nodemanager ZK chen-3 192.168.218.102 Elasticsearsh Da
搭建K8s平台EFK日志中心简易部署文件
资源摘要信息:"k8s搭建EFK日志中心所需的部署文件" 知识点一:EFK日志中心概念 EFK日志中心是由Elasticsearch、Fluentd和Kibana三种组件构成的日志分析平台。Elasticsearch负责存储和索引日志数据,Fluentd作为数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值