Linux之ELK

最新推荐文章于 2025-03-06 04:00:12 发布
最新推荐文章于 2025-03-06 04:00:12 发布
阅读量330 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36023219/article/details/106671209
版权
本文详细介绍了Linux上Elasticsearch、Logstash和Kibana的实战应用,包括Elasticsearch的安装、配置、插件安装、分布式部署以及节点角色优化;Logstash的数据采集、过滤、输出功能;以及Kibana的可视化配置和使用。此外,还涉及了Elasticsearch的安全验证设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

一、elasticsearch实战

1. elasticsearch简介

Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。

Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎:

  • 一个分布式的实时文档存储,每个字段 可以被索引与搜索
  • 一个分布式实时分析搜索引擎
  • 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据

基础模块 :

  • cluster:管理集群状态,维护集群层面的配置信息。
  • alloction:封装了分片分配相关的功能和策略。
  • discovery:发现集群中的节点,以及选举主节点。
  • gateway:对收到master广播下来的集群状态数据的持久化存储。
  • indices:管理全局级的索引设置。
  • http:允许通过JSON over HTTP的方式访问ES的API。
  • transport:用于集群内节点之间的内部通信。
  • engine:封装了对Lucene的操作及translog的调用。

elasticsearch应用场景 :

  • 信息检索
  • 日志分析
  • 业务数据分析
  • 数据库加速
  • 运维指标监控

官网:elastic

2.elasticsearch安装与配置

软件下载:

https://elasticsearch.cn/download/

推荐(国内镜像,下载速度快): https://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-7.x/7.7.1/

安装软件:
 

rpm -ivh jdk-8u171-linux-x64.rpm 
rpm -ivh elasticsearch-7.6.1.rpm    //7.6版本以上自带jdk

 

设置服务自启: 

systemctl daemon-reload 
systemctl enable elasticsearch

修改配置文件:

 

修改系统限制:

vim /etc/security/limits.conf 


vim /etc/elasticsearch/jvm.options

这里不要超过虚拟机内存大小的一半 ,虚拟机内存2g以上

vim /usr/lib/systemd/system/elasticsearch.service ##在service模块添加

启动

systemctl daemon-reload
systemctl start elasticsearch

测试访问:

 

3. elasticsearch插件安装

下载elasticsearch-head插件(github有很多)

wget https://github.com/mobz/elasticsearch-head/archive/master.zip 
unzip elasticsearch-head-master.zip

 

head插件本质上是一个nodejs的工程,因此需要安装node:

wget \
https://mirrors.tuna.tsinghua.edu.cn/nodesource/rpm_9.x/el/7/x86_64/nodejs-9.11.2-1nodesource.x86_64.rpm   ##下载
rpm -ivh nodejs-9.11.2-1nodesource.x86_64.rpm


node -v 
npm -v  ##查看版本,确定安装成功

更换npm源安装:

cd elasticsearch-head-master/ 
npm install  --registry=https://registry.npm.taobao.org

需要下载phantomjs,下载很慢

我们自己在网上下载然后解压

将文件复制到bin目录下

执行npm install

 

修改ES主机ip和端口:

vim ~/elasticsearch-head/_site/app.js

启动head插件:


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    



                



	

		

			

				
					
Linux搭建ELK日志分析系统

				
			

			

				

					m0_61418822的博客
				

				

					04-19
					
					523
					
				

			

		

		

			
				
操作系统:本次搭建使用CentOS或Amazon linux等可以使用rpm命令的操作系统,使用其他操作系统在某些步骤进行适配性修改即可版本信息:ElasticSearch 6.8.10、Kibana 6.8.10。

			
		

	



                

            
              



	

		

			

				
					
Linux——ELK日志分析系统

				
			

			

				

					zj2059129607的博客
				

				

					03-12
					
					655
					
				

			

		

		

			
				
上传安装包elasticsearch-5.5.0.rpm,并使用rpm安装。Node1部署elasticearch-head插件,安装node组件。Node3上部署httpd+logstash,上传安装包使用rpm安装。安装elasticsearch,Node1 Node2 都配置。访问http://192.168.223.124:5601。访问http://192.168.223.123:9200。安装 elasticsearch-head 组件。安装phantomjs 组件。编辑自定义提交日志配置。

			
		

	



              


  
              

                


	

		

			

				
					
linux服务之ELK

				
			

			

				

					weixin_45537413的博客
				

				

					06-10
					
					677
					
				

			

		

		

			
				
1 ELK的来源

    一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。
    一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体...

			
		

	





	

		

			

				
					
Linux安装ELK(Elasticsearch、Kibana)

					
最新发布

				
			

			

				

					Linrp的博客
				

				

					03-06
					
					954
					
				

			

		

		

			
				
es7之前需要下载版本对应的jdk:https://www.elastic.co/support/matrix#matrix_jvm。调整jvm内存大小,看自己的机器配置调整。将下面的内容复制追加在文件末尾。重新加载systemctl脚本。我自己的版本是8.15.0。

			
		

	



		

			
		



	

		

			

				
					
大数据——Linux系统中ELk的安装和配置

				
			

			

				

					蜂蜜柚子加苦茶
				

				

					09-08
					
					493
					
				

			

		

		

			
				
Linux系统中ELk的安装和配置ELK简介ELK安装ELK配置es6配置启动elasticsearchnode和head配置启动head-masterkibana安装和配置启动kibanalogstash启动测试
ELK简介
ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。
特点:
分布式实时文件存储、检索、分析
零配置、集群自动发现
索引自动分片、副本机制
RESTful风格接口
多数据源
自动搜索负载
高可用
高扩展
一种NOSQL的数据存储工具


			
		

	





	

		

			

				
					
linux中的elk(日志分析平台)

				
			

			

				

					qwqq233的博客
				

				

					06-18
					
					426
					
				

			

		

		

			
				
Elastic Stack  (日志分析平台)
提供分布式的存储、检索、分析
官方文档 https://www.elastic.co/guide/index.html
配置第一台主机:
1.软件安装
先安装jdk再安装elk包
[root@server1 elk]# ls
elasticsearch-6.6.1.rpm  jdk-8u121-linux-x64.rpm
[root@server1 ...

			
		

	





	

		

			

				
					
linuxELK

				
			

			

				

					czzwa的博客
				

				

					08-20
					
					1302
					
				

			

		

		

			
				
Elasticsearch(简称ES)是一个开源的分布式搜索引擎,Elasticsearch还是一个分布式文档数据库。所以它 提供了大量数据的存储功能,快速的搜索与分析功能。logstash是一个开源的数据采集工具,通过数据源采集数据.然后进行过滤,并自定义格式输出到目的地。结构化数据 如:mysql数据库里的表等半结构化数据 如: xml,yaml,json等非结构化数据 如:文档,图片,音频,视频等。

			
		

	





	

		

			

				
					
Linuxelk.zip

				
			

			

				

					07-07
				

			

		

		

			
				
Linux中的ELK组合,全称为Elasticsearch、Logstash、Kibana,是日志管理和分析领域的一个流行解决方案。这个“elk.zip”文件显然包含了这三个核心组件的安装或配置文件,为用户提供了一站式的日志处理环境,免去了...

			
		

	





	

		

			

				
					
linuxELK 7.11 安装包 

				
			

			

				

					07-21
				

			

		

		

			
				
Linux环境下,ELK(Elasticsearch、Logstash、Kibana)栈的搭建是一个常见的日志管理和分析解决方案。本文将详细介绍如何在Linux系统上安装和配置ELK 7.11版本。  首先,我们来看Elasticsearch。Elasticsearch是一个...

			
		

	





	

		

			

				
					
Linux离线部署ELK

				
			

			

				

					Ray
				

				

					01-10
					
					1021
					
				

			

		

		

			
				
linux环境离线部署ELK

			
		

	





	

		

			

				
					
ELK端口以及加入x-pack的密码问题

				
			

			

				

					weixin_33936401的博客
				

				

					12-13
					
					247
					
				

			

		

		

			
				
ElasticSearch的端口:
  http://localhost:9200
  http://localhost:9200/_plugin/head
Kibana的端口:
  http://localhost:5601
EK(x-pack)后的密码问题:
  默认的 用户名 : 密码 是:
    elastic : changeme
    kibana : change...

			
		

	





	

		

			

				
					
linux————ELK(日志收集系统集群)

				
			

			

				

					a872182042的博客
				

				

					08-30
					
					2686
					
				

			

		

		

			
				
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。

			
		

	





	

		

			

				
					
Linux 安装elk

				
			

			

				

					Chihirozy的博客
				

				

					07-11
					
					917
					
				

			

		

		

			
				
elk部署

			
		

	





	

		

			

				
					
Linux--ELK日志分析系统

				
			

			

				

					征服Bug的博客
				

				

					09-01
					
					1405
					
				

			

		

		

			
				
ELK是一套针对日志数据做解决方案的框架,分别代表了三款产品: - E: ElasticSearch(ES),负责日志的存储和检索;- L:Logstash,负责日志的收集,过滤和格式化;- K:Kibana,负责日志的展示统计和数据可视化;ElasticSearch是一个基于的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。...

			
		

	





	

		

			

				
					
Linux上面部署ELK

				
			

			

				

					2302_76160310的博客
				

				

					05-16
					
					1255
					
				

			

		

		

			
				
path => "/etc/httpd/logs/access_log"  //收集apache的访问日志。path => "/etc/httpd/logs/error_log"  //收集apache的错误日志。discovery.zen.ping.unicast.hosts: ["node1", "node2"]  //群集发现通过单播实现。#tar zxf  /mnt/node-v8.2.1.tar.gz -C /usr/src   //解压的目录不能有中文路径。

			
		

	





	

		

			

				
					
Linux--ELK 日志分析系统

				
			

			

				

					2301_77023501的博客
				

				

					03-12
					
					928
					
				

			

		

		

			
				
通过该接口,用户可以通过浏览器和 Elasticsearch 通信, Elasticsearch 是用 Java 开发的,并作为Apache许可条款下的开放源码发布,Wikipedia、 Stack、Overflow、GitHub等都基于Elasticsearch 来构建搜索引擎,具有实时搜索、稳定,可靠、快速,安装使用方便等特点,,主要设计用来和 Elasticsearch 一起工作,可以搜索,查看存储在Elasticsearch 索引中的数据,并通过各种图表进行高级数据分析及展示。

			
		

	





	

		

			

				
					
Linux环境下ELK环境搭建,以及碰到的问题

				
			

			

				

					joy_bingbing的博客
				

				

					03-13
					
					1489
					
				

			

		

		

			
				
.ELK

ELK由ElasticSearch(ES)、Logstash和Kiabana三个开源工具组成。
ES是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Logstash是一个完全开源的工具,可以对日志进行收集、分析、并将其存储供以后使用。
kibana也是一个开源和免费的工具,他Kiba

			
		

	





	

		

			

				
					
Linux中部署ELK架构

				
			

			

				

					weixin_43268590的博客
				

				

					07-05
					
					2438
					
				

			

		

		

			
				
ELK(ElasticSearch分布式搜索引擎、Logstash数据收集处理引擎和Kibana可视化化平台)是在大型后端架构中,一个标准的数据采集方案。
在公网IP为x.x.x.x的服务器上部署Elasticsearch+ Logstash+filebeat+redis+Kibana架构。这种架构先通过Logstash收集日志,然后通过Elasticsearch分析日志,最后在Kibana中展示数据。可以在客户端部署filebeat(轻量级数据收集引擎),filebeat消耗比Logstash更少的资源

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值