ELK集群

最新推荐文章于 2024-09-25 20:04:28 发布
原创 最新推荐文章于 2024-09-25 20:04:28 发布 · 925 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #centos

本文详细介绍了如何配置ELK(Elasticsearch、Logstash、Kibana)集群,包括修改配置文件、安装服务、设置跨域访问以及客户端测试。同时,演示了Logstash的日志采集,从标准输入、系统日志到Apache日志的处理,最后通过Kibana进行日志可视化。

ELK集群

修改位置

编译安装

修改hosts文件

安装elasticsearch

修改elasticsearch主配置文件

18 cluster .name: ELK 集群名字ELK

25 node. name: centos01 节点计算机名

46 bootstrap . memory_ 1ock: false 不锁定内存

59 network.host: 192.168. 100.10 监听的IP地址

64 http.port: 9200 监听的端口

74 discovery.zen.ping.unicast.hosts: ["centos01", "centos02"] 集群节点添加

启动服务

客户端测试字符界面

http://192.168.100.10:9200/

http://192.168.100.10:9200/_cluster/health

安装字符界面管理

tar jxvf /mnt/phantomjs-2.1.1-linux-x86_64.tar.bz2 -C /usr/src/

查看快捷键是否支持  是否可以TABb补全

修改主配置文件

http. cors. enabled: true .

开启跨域访问

http. cors.allow-origin:

”*”

跨域允许访间主机或者域名

重启服务

修改elasticsearch-head配置文件

修改配置文件监听的ip

启动

按照以上步骤可以配置多台ELK服务器

客户端测试

http://192.168.100.10:9100/

配置logstash采集客户端日志

安装logstah命令

优化命令

测试logstash设置标准输入和输出内容

logstash -e 'input { stdin {} } output { stdout {} }'

测试输入的域名显示出来

logstash -e 'input { stdin {} } output { stdout { codec=>rubydebug } }'

将测试的日志信息写入到elasticsearch

 logstash -e 'input { stdin { } } output { elasticsearch { hosts=>["192.168.100.10"] } }'

设置允许用户读取系统日志

创建采集系统日志配置文件

配置采集系统日志文件

input {

        file {

                path => "/var/log/messages"

                type => "system"

                start_position => "beginning"

        }

}

output {

        elasticsearch {

                hosts => ["192.168.100.10:9200"]

                index => "system-%{+YYYY.MM.dd}"

        }

}

检查采集文件是否错误

logstash -f /etc/logstash/conf.d/system.conf

重新启动服务

客户端测试

安装apache

启动服务

创建apache日志采集文件

启动服务

创建apache日志采集文件

配置采集文件

input {

        file {

                path => "/var/log/httpd/access_log"

                type => "access"

                start_position => "beginning"

        }

        file {

                path => "/var/log/httpd/error_log"

                type => "error"

                start_position => "beginning"

        }

}

output {

        if [type] == "access" {

                elasticsearch {

                        hosts => ["192.168.100.10:9200"]

                        index => "apache_access-%{+YYYY+MM+dd}"

        }

}

        if [type] == "error" {

                elasticsearch {

                        hosts => ["192.168.100.10:9200"]

                        index => "apache_error-%{+YYYY+MM+dd}"

                }

        }

}

设置开机自启

客户端测试

安装kibana

修改配置文件

3 server.port: 5601 监所端口

9 server. host: "192.168.100.10" 监听IP地址

24 elasticsearch.url: "http://192.168. 100.10:9200"采集192.168. 100.10日志

34 kibana. index: " .kibana" 使用kibana查看日志

启动服务设置开机自启

访问kibana服务器

http://192.168.100.10:5601

 

 

 

 

 

 

 

 

ELK集群搭建(基础教程)
lqcbj的博客
01-30 3928
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
ELK集群搭建(基础教程)
qq_43279371的博客
11-13 2705
测试创建topic(注:zookeeper保存信息为:topic创建的副本是3个,分区是3个,topic主体叫做Kafkatest)3、传入es的日志为json,那么显示在kibana的格式也是json,便于日志管理。配置主机id(注意:每台主机myid都不一样,每台都要配置)思路:1、将nginx中的日志以json格式记录。2、filebeat采的时候说明是json格式。2、filebeat采的时候说明是json格式。1、配置nginx的日志以json格式记录。2、修改filebeat的配置文件。
ELK集群搭建
qq_34204490的博客
03-06 549
一、描述 使用三台虚拟机搭建ELK集群环境 二、实验环境 1.elk离线安装版本:elasticsearch-7.6.0-linux-x86_64.tar.gz 2.虚拟机版本:centos7 3.ip分配:192.168.56.200,192.168.56.201,192.168.56.202 4.JDK环境:jdk11 5.创建新用户:elksearch 三、实战步骤 1....
Docker-compose 建立ELK集群的实现方法
09-29
使用Docker-compose来建立ELK集群是一个比较流行的做法,因为它能够使环境部署变得快速和标准化,同时Docker容器也带来了更好的移植性和隔离性。 ### 使用Docker-compose建立ELK集群的关键步骤 1. **编写docker-...
最新ELK集群 => KafKa消息队列.pdf
08-23
**Kafka 概述** Apache Kafka 是一个高性能、分布式的实时消息队列系统,它最初由 LinkedIn 开发,后来成为 Apache ...其高吞吐、可扩展、持久化等特性使其在 ELK 集群中扮演着重要角色,实现了高效的数据流动和分析。
Elk集群日志分析系统
最新发布
2301_81958733的博客
09-25 1306
Elk 集群日志分析系统是一种强大的工具,广泛用于日志数据的收集、存储、搜索和分析,一文学会基础的Elk集群搭建。
elk集群部署手册
08-22
**ELK集群部署手册** ELK(Elasticsearch, Logstash, Kibana)是用于日志管理和分析的流行开源工具栈。这个集群部署手册将详细介绍如何构建和配置ELK集群,以便有效地处理、解析、存储和展示大量日志数据。 ### ...
搭建ELK集群
chenkya的博客
04-08 879
一、ELK介绍: Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责...
ELK集群搭建(一)
热门推荐
变成习惯
04-18 2万+
ELK集群部署 ELK 是 elastic 公司旗下三款产品ElasticSearch、Logstash、Kibana的首字母组合,也即Elastic Stack包含ElasticSearch、Logstash、Kibana、Beats。ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。 ElasticSearch ...
ELK 集群部署
随笔亦行
09-25 2951
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理。
ELK 企业级日志分析系统之集群部署
2301_76858832的博客
07-12 2048
node1节点( 2 C / 4 G):node1 / 192.168 .247 .80 node2节点( 2 C / 4 G):node2 / 192.168 .247 .90 Apache节点:apache / 192.168 .247 .131输入采用标准输入,输出采用标准输出(类似管道),新版本默认使用 rubydebug 格式输出使用 rubydebug 输出详细格式显示,codec 为一种编解码器使用 Logstash 将信息写入 Elasticsearch 中。
ELK集群的搭建
Messi的小迷弟
06-21 306
ELK集群的搭建 一、复制虚拟机 二、修改主机名和主机列表 因为是复制的所以hostname和ip地址都和原主机是相同的,不能直接连接MobaXterm 所以需要修改主机名和ip地址,我复制了两个,所以两个复制的都需要修改 1.网络地址修改 (1)输入:vi /etc/sysconfig/network-script/ifcfg-enp0s3 修改网络ip地址 test_elk002 test_elk003 2.主机名修改 (1)hostnamectl set-hostname test01 (
ELK集群安装
weixin_41760409的博客
02-14 1345
ELK集群安装 文章目录ELK集群安装1.1 说明1.1.1 前言1.1.2 ELK日志分析系统简介1.1.3 ELK优势1.1.4 完整日志系统基本特征1.2 安装 Elasticsearch1.2.1 下载及安装1.2.2 修改配置文件1.2.3 修改系统参数1.3 安装Elasticsearch-head插件1.3.1 前言1.3.2 安装Node-v81.3.3 安装Phantomjs1.3.4 安装Elasticsearch-head插件1.3.5 修改elasticsearch主配置文件并重启e
CentOS7搭建ELK集群日志分析平台指南
"ELK集群配置文档0908.md" ELK集群,即Elasticsearch、Logstash和Kibana的组合,是一个广泛使用的日志分析和数据可视化平台。这个集群配置文档主要针对CentOS 7系统,目的是搭建一个高效且功能强大的日志分析平台。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值