ELK日志收集分析系统搭建笔记之Elasticsearch篇

最新推荐文章于 2024-12-05 19:01:08 发布
最新推荐文章于 2024-12-05 19:01:08 发布
阅读量422 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ELK 文章标签: ELK Elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38774221/article/details/88063802
本文详细记录了Elasticsearch 5.6.14版本的安装与配置过程,包括下载RPM包、安装、配置参数如集群名称、节点名称、日志目录等,以及启动与验证服务的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

elasticsearch篇

 这一篇文章记录了我搭建elasticsearch环境的步骤与一些配置的修改

1.下载自己需要安装的rpm包。

下载地址是: https://www.elastic.co/cn/downloads/past-releases
选择对应的产品与版本。比如我下载的是Elasticsearch,版本是5.6.14
具体参考图片
选择好对应的版本之后,点击Downloads,进入之后找到RPM,然后右键复制链接地址
接着进入服务器,找一个你想存放RPM包的目录,然后输入命令:wget RPM包的链接地址
在这里插入图片描述
回车,进入下载。等待一小会,

2.安装Elasticsearch

下载完成,找到RPM包,输入命令:rpm -ivh elasticsearch-5.6.14.rpm
接着等待安装完成,

3.配置Elasticsearch

进入 /etc/elasticsearch/ 目录下,找到 elasticsearch.yml 配置文件,然后修改elasticsearch.yml文件
cluster.name 参数放开,参数意思:集群名称
node.name 参数放开,参数要是:当前elasticsearch节点名称
path.logs 参数放开,参数意思:日志存放目录
network.host 参数放开,参数意思:节点将绑定到一个主机名或者 ip 地址并且会将该这个节点通知集群中的其他节点。接受 ip 地址,主机名,指定值或者包含这些值的数组(这里我配置的是当前服务器的内网IP)
http.port 参数放开,参数意思:elasticsearch的端口
discovery.zen.ping.unicast.hosts 参数放开,参数意思:为了加入集群,一个节点至少需要知道集群中其他节点的主机名或者 ip 地址。这个设置提供初始其他节点列表,当前节点将尝试联系。接收 ip 地址或者主机名(这里我配置的是当前服务器的外网IP) 配置完成之后,保存退出

下图是我的配置
在这里插入图片描述
备注:参数放开的意思是,把参数的注释去掉。使该参数生效,第一次安装好的配置文件,参数是被注释掉的

4.启动elasticsearch

完成了上述操作,启动elasticsearch,输入命令:systemctl start elasticsearch.service 。
接着查看是否启动成功,输入命令:ps -ef | grep elasticsearch。看看是否有elasticsearch进程,
在这里插入图片描述
如果看不清楚,信息太多。可以输入另外一个命令,通过IP查看是否启动成功,输入命令:lsof -i:9200(配置文件的端口号)
在这里插入图片描述
备注:如果没有启动成功,可以查看日志看看是否出错,日志在你配置文件中配置的目录下,我的目录是:/var/log/elasticsearch,如果没有日志文件。可以查看系统日志,输入命令:tail -n100 /var/log/messages。100是代表只查看一百行日志。根据两个地方的日志,排查错误

启动成功,找到一个浏览器,输入地址:http://ip:port/ ,例如:http://1.1.1.1:9200/。出现以下信息,代表启动成功
在这里插入图片描述
备注:如果服务启动成功,浏览器访问地址没有任何信息出来。两种情况,1.url地址不正确,确定自己的端口和ip是正确的,2.查看服务器防火墙是否开放了对应的端口号

elasticsearch相关信息

elasticsearch (5.6.14)
	集群名称
		ly-elasticsearch  
	节点名称
		node-1
	端口号
		9200
	elasticsearch日志目录
		/var/log/elasticsearch/ 
	安装目录
		/usr/share/elasticsearch/
	启动
		systemctl start elasticsearch.service
	重启
		systemctl restart elasticsearch.service
	配置文件目录
		/etc/elasticsearch/

上述的相关信息只代表rpm包的安装方式

丶clearwater

Nginx日志分析系统---ElasticStack(ELK)工作笔记001
添柴程序猿的专栏
02-11 588
项目需求使用elasticsearch,来存储大量数据,每天大概5万条数据,一年2000万条数据,要求在 mysql中存储,同时在elasticsearch中也存储一份,elasticsearch 主要用来,分析数据,这些数据, 是一些服务器节点的错误数据,大概有30万台设备,每天大约有5万条错误日志. 要通过elasticsearch分析这些错误日志中,哪些设备节点出了问题,给出设备节点告警 这里我们通过采集分析Nginx的数据来做数据分析. 可以看到nginx有两种数据,一种是指标数.
spring-boot +ELK实现日志收集
m0_61569140的博客
07-02 982
ELK分别是Elasticsearch(用于存储收集到的日志信息)、Logstash(是收集日志,配合spring boot再发送到Elasticsearch上 )、Kibana(是可视化的界面)通过EKL日志收集,就不用再去线上服务器去查看日志搭建ELK日志收集系统之后,如果要查看SpringBoot应用的日志信息,就不需要查看服务器上日志文件了,直接在Kibana中查看了。
(三) elasticsearch手把手搭建生产环境日志收集系统ELK完结版之logstash
qq_25933841的博客
02-19 516
上文介绍了如何搭建kibana elasticsearch搭建日志收集系统ELK之kibana搭建 这里介绍如何搭建logstash实现日志收集 1、上传logstash安装包(资料) 2、解压tar –zxvf logstash-6.4.3.tar.gz 3、在config目录下放入middle.conf.conf 读入并且读出日志信息 这里介绍一下middle.conf...
ELK日志分析平台(一) --- elasticsearch实战
qq_35887546的博客
05-28 892
ELK代表的是 elasticsearch + logstash数据采集 + kibana可视化 一、elasticsearch简介 简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 一个分布式实时分析搜索引擎 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构化数据 基
Elastic日志分析
山兔的博客
08-28 3077
Elasticsearch 是在 Apache Lucene 上构建的分布式搜索和分析引擎。Elasticsearch常用于日志分析、全文搜索、安全智能、业务分析和运维智能使用案例。可以使用 JSON 文档形式或通过 API 等将数据发送到 ElasticsearchElasticsearch 自动存储原始文档,并在集群的索引中添加该文档的可搜索引用。然后,您就可以使用 Elasticsearch API 搜索和检索该文档。还可以利用可视化数据并构建交互式控制面板。
利用Elasticsearch进行日志实时分析
最新发布
alittlehippo的博客
12-05 1141
例如,在创建一个展示日志数量随时间变化的折线图时,设置刷新间隔为1分钟,这样就可以实时看到日志数据的动态变化。同时,可以将多个实时聚合分析的图表组合在一个仪表板中,如同时展示日志级别分布的柱状图和日志数量随时间变化的折线图,方便运维人员和开发人员全面监控日志数据的实时情况。例如,开发一个实时显示日志地理位置分布(如果日志中有地理位置信息)的插件,通过调用Elasticsearch的地理空间查询和聚合功能,将结果以地图的形式实时展示在自定义插件中,为实时日志分析提供更直观的视角。
ELK 日志分析平台 —— Elasticsearch
毕加索的忧伤
05-17 346
简介: 官网: https://www.elastic.co/guide/en/elasticsearch/reference/7.6/elasticsearch-intro.html Elasticsearch是Elastic Stack核心的分布式搜索和分析引擎,是发生索引,搜索和分析数据的地方。 官方建议: 禁用交换:它可能导致垃圾收集持续几分钟而不是毫秒,并且可能导致节点响应缓慢甚至断开与群集的连接。 三种禁用交换的方法: 1、在Linux系统上,可以通过运行以下命令暂时禁用交换: swapoff
2024年Java最全搭建ELK日志分析系统(1),Java程序员必会
2401_84692595的博客
05-05 952
最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21年的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于幅有限,这里以图片的形式给大家展示一部分。我的是这样启动:sh logstash -f logstash1.conf --path.data=/home/elk/logstash-6.4.2/logs &可以把解压后的mysql-connector-java-5.1.46-bin.jar复制到bin目录,方便启动。
ELK分布式日志收集-企业级日志中心
leafseelight的专栏
08-05 1468
传统项目中,如果需要在生产环境定位异常的话,我们常常需要在服务器上使用命令的方式查询。而很多情况我们需要用到微服务架构或集群架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是绝渡逢舟,必定能够提高我们排查线上问题的效率。本文我们就来一起学习下开源的实时日志分析平台 ELK搭建及使用。 〓ELK 简介 ELK 是一个开源的实时日志分析平台,它主要由 Elasticsearch、Logstash 和 Kibana 三部.
windows7 本地搭建ELK 收集项目运行日志
2401_83817689的博客
04-18 1060
学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!不妨多刷刷题,为金九银十冲一波![外链图片转存中…(img-pNc8otSO-1713438007749)]
Elastic Stack日志分析(八)- Elasticsearch文档分析器详解
程序园@大Null
02-23 677
Elasticsearch IK 分词器的安装与使用,Elasticsearch内置分析器详解,分析器的构成,Elasticsearch自定义分析器教程实例,Elasticsearch如何指定分析器讲解
ElasticSearch实战:日志分析与搜索技巧解析
silenceallat的博客
03-28 2806
本文深入探讨了ElasticSearch日志分析和搜索案例方面的应用,分享了实用的技巧和案例,包括索引日志数据、创建索引模板、使用Kibana进行数据分析等。同时,还介绍了ElasticSearch的进阶技巧,如查询优化、数据建模和使用监控和诊断工具。文章最后讨论了ElasticSearch的未来发展前景,包括更强大的机器学习功能、更好的云原生支持、增强的安全性和合规性以及优化的性能和扩展性。
ElasticSearch构建千亿级日志分析系统-实时分析
yiyiatgis的专栏
04-16 993
摘要:分布式系统是目前很常见的解决方案,随之而来的是分析定位问题复杂度变高,本文章主要探讨如何构建一个日志采集与分析系统
Elastic Stack日志分析(七)- Elasticsearch分片原理详解
程序园@大Null
02-23 765
Elasticsearch分片原理,倒排索引原理详解,Elasticsearch如何在保留不变性的前提下实现倒排索引的更新,Elasticsearch近实时搜索详解,Elasticsearch持久化变更事务日志translog详解,Elasticsearch段合并详解
科普文:Elasticsearch系列之【Elasticsearch实操:日志收集与分析】
为无为,事无事,味无味。
10-16 1476
它是 Elastic 技术栈(Elasticsearch、Logstash、Kibana)的关键组件,该技术栈在管理系统和应用日志以识别问题和监控系统健康方面非常流行。
分布式日志收集系统: Facebook Scribe之日志收集方案
WEBCODE
12-15 272
我的独立博客网址是:http://wuyouqiang.sinaapp.com/。 我的新浪微博:http://weibo.com/freshairbrucewoo。 欢迎大家相互交流,共同提高技术。 写入日志到Scribe的解决方案 1.概述 Scribe日志收集服务器只负责收集主动写入它的日志,它本身不会去主动抓取某一个日志,所以为了把日志写入到scribe服务器,我们必须主动向sc...
如何改进Elasticsearch用于日志分析?
weixin_37098404的博客
10-30 760
作者 | 黎吾平整理 | CNUTCon 全球运维技术大会Elasticsearch 本身的定位并不是一个日志分析系统。如何应用 Elasticsearch日志分析呢...
10 ELK日志收集分析系统 第一部分
weixin_45598345的博客
08-04 1367
ELK系统的搭建与理论1.ELK理论部分01.ELK介绍02.ELK的优点03.完整日志系统基本特征2.ELK工作原理01.功能介绍3.ELK安装部署01.环境准备02.安装配置 Elasticsearch 软件a.安装Java环境 安装es软件 启动es软件03.相关配置目录及配置文件04.修改属主属组及内存设置06.启动失败报错 锁定内存失败解决方案 检查启动是否成功a.启动失败报错b.锁定内存失败解决方案c.检查启动是否成功4.安装es-head插件01.服务模式安装配置es-head插件a.插
ELK日志分析
xiaol_csdn_xiaol的博客
07-04 338
ELK概述 ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。ELK各组件介绍 ElasticSearch 是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch 是用Java开发的,可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch通信。 Elasticsearch是一个实时的、分布式的可
ELK日志分析平台搭建详解
"elk部署流程文件笔记,涵盖了日志记录的重要性、ELK组件的介绍以及单机版ELK的部署步骤" ELK (Elasticsearch, Logstash, Kibana) 是一种广泛使用的日志收集、分析和可视化解决方案。在软件开发中,日志记录扮演着...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值