Linux 服務器上安裝和配置 ELK 堆棧(Elasticsearch、Logstash 和 Kibana)

于 2025-02-28 22:24:40 发布
阅读量442 收藏 5
点赞数 7
文章标签: python django flask tornado dash fastapi pyqt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mrchan89/article/details/145939354
版权

在Linux服務器上安裝和配置ELK堆栈(Elasticsearch、Logstash 和 Kibana)

ELK堆栈是由Elasticsearch、Logstash和Kibana組成的一套強大的開源工具,用於收集、分析和可視化日志數據。在這篇文章中,我們將介紹如何在Linux服務器上安裝和配置這些工具,以及一些常見問題的解決方法。

步驟 1:準備環境

首先,確保您的Linux服務器已更新:

sh

sudo apt-get update
sudo apt-get upgrade

安裝Java開發套件,因為Elasticsearch需要Java來運行:

sh

sudo apt-get install openjdk-11-jdk

步驟 2:安裝Elasticsearch

  1. 下載並安裝Elasticsearch的GPG密鑰:

sh

wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -

  1. 安裝Elasticsearch軟件包:

sh

sudo apt-get install apt-transport-https
echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" | sudo tee -a /etc/apt/sources.list.d/elastic-7.x.list
sudo apt-get update
sudo apt-get install elasticsearch

  1. 配置並啟動Elasticsearch:

sh

sudo nano /etc/elasticsearch/elasticsearch.yml

在配置文件中進行必要的修改,然後啟動Elasticsearch:

sh

sudo systemctl start elasticsearch
sudo systemctl enable elasticsearch

常見問題及解決方法

  • 問題:Elasticsearch無法啟動。 解決方法

    1. 檢查Elasticsearch日誌以獲取詳細錯誤信息:

    sh

    sudo journalctl -u elasticsearch

    1. 確保Java版本兼容。

    2. 檢查/etc/elasticsearch/elasticsearch.yml中的配置是否正確。

步驟 3:安裝Logstash

  1. 安裝Logstash:

sh

sudo apt-get install logstash

  1. 配置Logstash:

sh

sudo nano /etc/logstash/conf.d/logstash.conf

在配置文件中設置輸入、過濾器和輸出:

plaintext

input {
  beats {
    port => 5044
  }
}

filter {
  grok {
    match => { "message" => "%{COMBINEDAPACHELOG}" }
  }
}

output {
  elasticsearch {
    hosts => ["localhost:9200"]
  }
}

  1. 啟動Logstash:

sh

sudo systemctl start logstash
sudo systemctl enable logstash

常見問題及解決方法

  • 問題:Logstash無法啟動。 解決方法

    1. 檢查Logstash日誌以獲取詳細錯誤信息:

    sh

    sudo journalctl -u logstash

    1. 確保配置文件中的語法正確。

    2. 檢查Java版本是否兼容。

步驟 4:安裝Kibana

  1. 安裝Kibana:

sh

sudo apt-get install kibana

  1. 配置並啟動Kibana:

sh

sudo nano /etc/kibana/kibana.yml

進行必要的配置修改後,啟動Kibana:

sh

sudo systemctl start kibana
sudo systemctl enable kibana

常見問題及解決方法

  • 問題:Kibana無法啟動。 解決方法

    1. 檢查Kibana日誌以獲取詳細錯誤信息:

    sh

    sudo journalctl -u kibana

    1. 確保配置文件中的語法正確。

    2. 檢查/etc/kibana/kibana.yml中的配置是否正確。

步驟 5:訪問Kibana

在Web瀏覽器中打開Kibana:

http://<your_server_ip>:5601
linux部署ELK
dgmhj的博客
02-25 200
ELK部署一、Elasticsearch部署二、Kibana部署1.解压并配置kibana.yml2.启动以及测试三、Logstash部署 ELK包下载地址:ELK官网 上传版本一致的ElasticsearchLogstashKibana到服务器内。 elasticsearch-7.9.3-linux-x86_64.tar.gz kibana-7.9.3-linux-x86_64.tar.gz logstash-7.9.3.tar.gz 检查是否安装并配置好了jdk环境变量没有安装jdk先进行jdk的安
Linux部署ELK
lh756437907的博客
06-23 1464
安装elasticsearch 修改配置文件 vi /home/elasticsearch-6.3.0/config/elasticsearch.yml # ---------------------------------- Network ----------------------------------- # # Set the bind address to a specific IP (IPv4 or IPv6): # network.host: 0.0.0.0 ##服...
LINUX部署ELK
CX1544539968的博客
09-01 557
目录1.下载安装包2.启动elasticsearch3.启动kibana4.启动logstash5.springboot集成6.查看日志7.结语 1.下载安装包 elasticsearch: 链接 kibana: 链接 logstash: 链接 下载相同的版本,不建议使用最新的版本,可能会存在问题,当前部署的都采用的是7.9.3这个版本。全部移到/data/elk文件夹中,使用tar -zxvf fileName解压 2.启动elasticsearch 进入解压之后的elasticsearch中的conf
Linux部署搭建ELK
一口粥粥的博客
01-29 2923
ELK环境搭建主要安装说明下载安装Elasticsearch下载安装Logstash添加索引及mapping下载安装Kibana(按实际需求安装) 主要安装说明 Elasticsearch:数据存储 Logstash:数据收集过滤器 Filebeat:另一类数据收集器 Kibana:数据统计查询视图显示 安装系统环境:Linux(redhat) 下载安装Elasticsearch 参考链接:如何在 Linux,MacOS 及 Windows 上进行安装 Elasticsearch_Elastic-优快云
Linux CentOS系统中部署ELK
Chujun123528的博客
08-02 1388
在CentOS系统中部署ELK日志分析系统是一个复杂但极具价值的过程。通过合理的规划、配置优化,可以构建出一个高效、可靠、安全的日志分析平台,为企业的监控、故障排查性能优化提供有力支持。需要注意的是,由于ELK堆栈的灵活性可扩展性,上述部署过程仅提供了一个基本的参考框架,具体实现时还需根据实际需求进行调整优化。
ELK堆栈搭建指南:ElasticsearchLogstashKibana安装及基本配置详解
最新发布
02-07
内容概要:本文档详细介绍了 ELKElasticsearchLogstash Kibana堆栈的安装配置流程,涵盖各组件的功能简介及版本(均为5.4.0)。文档首先阐述了 ELK 基础环境的需求及其各自特性:Elasticsearch 强调了其实...
Elasticsearch集群LogstashKibana部署
weixin_45814478的博客
05-23 2245
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果headES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
ELK安装(Elasticsearch+Logstash+Kibana+Filebeat)
snail_youth的博客
07-26 1329
ELK其实是ElasticsearchLogstash Kibana三个产品的首字母缩写,这三款都是开源产品。Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。
elkstack:ElasticsearchLogstashKibana堆栈
04-13
ElasticsearchLogstashKibana堆栈。 根据社区的建议,目前我们还没有使用Logstash的嵌入式Elasticsearch功能。 本菜谱提供了所有三个组件的配方,以及包装配方(例如single配方或cluster配方),以促进不同的...
factorish-elk:Elasticsearch Logstash Kibana 在 docker 中并由 CoreOS 上的 confdetcd 配置
06-08
该项目试图展示使用 CoreOS 工具套件(CoreOS、etcd、fleet、confd)来构建部署配置/集群 ELKElasticsearchLogstashKibana)集群。 要启动一个适合开发的三节点系统,每个系统都运行整个 ELK 堆栈,只...
ELKlinux环境下的安装.txt_linux环境部署
12-30
ELKlinux环境下的安装
Linux上面部署ELK
2302_76160310的博客
05-16 1247
path => "/etc/httpd/logs/access_log" //收集apache的访问日志。path => "/etc/httpd/logs/error_log" //收集apache的错误日志。discovery.zen.ping.unicast.hosts: ["node1", "node2"] //群集发现通过单播实现。#tar zxf /mnt/node-v8.2.1.tar.gz -C /usr/src //解压的目录不能有中文路径。
Linux部署ELK架构
weixin_43268590的博客
07-05 2427
ELKElasticSearch分布式搜索引擎、Logstash数据收集处理引擎Kibana可视化化平台)是在大型后端架构中,一个标准的数据采集方案。 在公网IP为x.x.x.x的服务器上部署Elasticsearch+ Logstash+filebeat+redis+Kibana架构。这种架构先通过Logstash收集日志,然后通过Elasticsearch分析日志,最后在Kibana中展示数据。可以在客户端部署filebeat(轻量级数据收集引擎),filebeat消耗比Logstash更少的资源
Linux centOS 7部署ELKelasticSearchlogstashkibana
upward
03-15 2438
Linux CentOS 7部署ELK
Linux安装搭建ELK集群
我玩的很开心的博客
06-18 2031
Linux安装ELK 一、ES简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点是:高可用,高扩展,是一种NOSQL的数据存储工具 二、ES安装前的准备(elk安装包版本要求一致) 下载安装包: elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-l
linux单机部署 elk
弥生的博客
09-02 501
1.基础环境准备 1.关闭防火墙 systemctl status firewalld systemctl stop firewalld systemctl disable firewalld #查看selinux getenforce 关闭selinux setenforce 0 sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config 2.检查jdk环境 which java ll -rt /etc/alternatives/java #c
ELKLinux下安装部署
月哥说了算的博客
03-25 340
一、部署的版本 二、部署顺序 部署的顺序如下: 1.kafka 2.logstash 3.elasticsearch 4.kibana 日志的收集顺序也是如此:先由Log4j2压入Kafka,然后通过Logstash进行解析后,存储至Elasticsearch,最后通过Kibana进行可视化展示。 下载的相关地址: Kafka:http://kafka.apache.org/ 另外三个:https://www.elastic.co/ 三、部署 将四个压缩包通过FTP上传至服务器,然后解压,涉及到的命令如下
ELKLinux部署教程
echola_mendes的博客
09-05 927
以为是 /usr/share/elasticsearch/data/nodes目录权限不够,其实是宿主机上的/echola/elasticsearch/data目录权限不足造成。操作系统默认的mmap计数太低可能导致内存不足,我们可以使用下面这条命令来增加内存。在该路径下创建logstash-echola.conf配置文件(没有vim命令,可以使用。然后访问IP地址:http://192.168.2.203:5601/切换到/bin目录,安装json_lines插件,然后退出。在ellk目录下创建。
如何在EulerOS私有网络服务器上成功地安装配置ELKElasticsearch, Logstash, Kibana堆栈
12-14
要在EulerOS私有网络服务器上成功安装配置ELK堆栈,你可以按照以下步骤操作: 1. **准备环境**: - 确保你的EulerOS服务器有足够的磁盘空间内存来运行这三组件。 - 更新系统: ``` sudo yum update -y ``` 2. **安装依赖包**: - Elasticsearch通常需要Java,先安装JDK: ``` sudo yum install java-1.8.0-openjdk-devel -y ``` - 安装基础软件包,如curl、tar等: ``` sudo yum install curl tar - 下载官方YUM仓库: ``` wget -O /etc/yum.repos.d/elasticsearch.repo https://artifacts.elastic.co/GPG-o /tmp/logstash-7.16.2.noarch.rpm https://artifacts.elastic.co/downloads/logstash/logstash-7.16.2.noarch.rpm curl -o /tmp/kibana-7.16.2-linux-x86_64.rpm https://artifacts.elastic.co/downloads/kibana/kibana-7.16.2-linux-x86_64.rpm ``` 4. **安装ELK组件**: -Uvh /tmp/logstash-*.rpm ``` - 安装Kibana: ``` sudo rpm -Uvh /tmp/kibana-*.rpm ``` 5. **配置服务**: - 配置Elasticsearch: - 修改`/etc/elasticsearch/elasticsearch.yml`文件以适应你的需求。 - 启动服务并设置开机启动: ``` sudo systemctl start elasticsearch sudo systemctl enable elasticsearch ``` - 配置Logstash(如有日志输入源输出配置需要相应修改): - 查看默认配置文件:`/etc/logstash/conf.d/*.conf` - 如果有自定义配置,创建一个新的配置文件并将其放到合适的位置。 6. **配置Kibana**: - 修改`/opt/kibana/config/kibana.yml`,连接到Elasticsearch集群地址。 - 启动Kibana服务,并设置开机启动: ``` sudo kibana service start sudo kibana service enable ``` 7. **验证安装**: - 访问Kibana UI: `http://your_server_ip:5601`,使用默认或配置好的凭证登录。 - 在Elasticsearch中检查数据索引是否正常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值