ELK-8.14.3日志服务器部署

原创 已于 2024-08-06 16:26:21 修改 · 1.8k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #elk

于 2024-07-17 15:23:53 首次发布

操作系统:

CentOS Stream 9

ELK服务器集群:

Elasticsearch node01:192.168.170.20

Elasticsearch node02:192.168.170.21

Kibana+Logstash:192.168.170.22

一.安装JDK

java -version

此处系统弹出提示并自动安装。

二.安装elasticsearch

1.elasticsearch部分:

(1)创建elk账户用于启动服务

useradd elk

passwd elk

(2)下载elasticsearch-8.14.3-x86_64.rpm并上传至服务器,下载链接:

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.14.3-x86_64.rpm

rpm -ivh elasticsearch-8.14.3-x86_64.rpm

(3)修改elasticsearch.yml

mkdir -p /data/elasticsearch              //用于存放数据

vim /etc/elasticsearch/elasticsearch.yml

node01:

node02:

(4)优化服务器性能:

vim /etc/systemd/system.conf

修改后重启系统

(5)启动elasticsearch

chown -R elk.elk /var/lib/elasticsearch/ /var/log/elasticsearch/ /etc/sysconfig/elasticsearch /etc/elasticsearch/ /usr/share/elasticsearch/ /data/elasticsearch/

开放防火墙端口

firewall-cmd --zone=public --add-port=9200/tcp --permanent

firewall-cmd --zone=public --add-port=9300/tcp --permanent

systemctl restart firewalld

手动启动elasticsearch

su elk

/usr/share/elasticsearch/bin/elasticsearch &     //&后台运行

创建elasticsearch启动脚本

cd /home

vim elasticsearch.sh

#!/bin/bash

sudo -u elk bash << EOF

cd /usr/share/elasticsearch/bin

./elasticsearch -d

EOF

chmod u+x elasticsearch.sh

加入开机启动

需先提升elk的sudo权限

chmod u+w /etc/sudoers

vim /etc/sudoers          //在root ALL=(ALL) ALL的下一行添加代码elk ALL=(ALL) ALL

chmod u-w /etc/sudoers

vim /etc/rc.d/rc.local          //添加以下内容

chmod +x /etc/rc.d/rc.local

systemctl start rc-local.service

systemctl status rc-local.service

2.elasticsearch-head部分:

安装Elasticsearch-head插件(可视化插件), 安装在master上即可

(1)首先安装一些必要组件

安装node.js

wget https://nodejs.org/dist/latest-v22.x/node-v22.4.1-linux-x64.tar.gz

tar zxvf node-v22.4.1-linux-x64.tar.gz -C /usr/share

cd /usr/share/

mv node-v22.4.1-linux-x64/ node

vim /etc/profile

最后一行加上

export NODE_HOME=/usr/share/node

export PATH=$NODE_HOME/bin:$PATH

source /etc/profile

node -v         //查看版本

npm -v          //查看版本

wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-2.1.1-linux-x86_64.tar.bz2

tar jxvf phantomjs-2.1.1-linux-x86_64.tar.bz2 -C /usr/share

cd /usr/share/

mv phantomjs-2.1.1-linux-x86_64/ phantomjs

创建软链接

ln -s /usr/share/node/bin/node /usr/local/bin/node

ln -s /usr/share/node/bin/npm /usr/local/bin/npm

ln -s /usr/share/phantomjs/bin/phantomjs /usr/local/bin/phantomjs

(2)安装elasticsearch-head

下载elasticsearch-head.zip并上传至服务器,下载链接:

链接:https://pan.baidu.com/s/1yl1Fr9nVpELbUKOe3XIj2w

提取码:j1oq

unzip elasticsearch-head.zip

mv elasticsearch-head /usr/share

cd /usr/share/elasticsearch-head

npm install

(3)启动elasticsearch-head

firewall-cmd --zone=public --add-port=9100/tcp --permanent

systemctl restart firewalld

npm run start

vim /etc/elasticsearch/elasticsearch.yml

添加以下内容

http.cors.enabled: true

http.cors.allow-origin: "*"

http.cors.allow-headers: Authorization,Content-Type

保存文件后重启 elasticsearch 和 elasticsearch-head

创建elasticsearch-head启动脚本

cd /home

vim es_head.sh

#!/bin/bash

cd /usr/share/elasticsearch-head

nohup npm run start &

chmod u+x es_head.sh

加入开机启动

vim /etc/rc.d/rc.local

chmod +x /etc/rc.d/rc.local

systemctl restart rc-local.service

systemctl status rc-local.service

浏览器中打开http://192.168.170.20:9100/访问elasticsearch-head

三.安装Kibana

(1)创建elk账户用于启动服务

useradd elk

passwd elk            

(2)下载kibana-8.14.3-linux-x86_64.tar.gz并上传至服务器,下载链接:

https://artifacts.elastic.co/downloads/kibana/kibana-8.14.3-linux-x86_64.tar.gz

tar zxvf kibana-8.14.3-linux-x86_64.tar.gz -C /usr/share/

cd /usr/share/

mv kibana-8.14.3/ kibana

(3)修改kibana.yml

vim /usr/share/kibana/config/kibana.yml

(4)启动kibana

chown -R elk.elk /usr/share/kibana

开放防火墙端口

firewall-cmd --zone=public --add-port=5601/tcp --permanent

systemctl restart firewalld

手动启动kibana

su elk

/usr/share/kibana/bin/kibana &

创建kibana启动脚本

cd /home

vim kibana.sh

#!/bin/bash

sudo -u elk bash << EOF

cd /usr/share/kibana/bin

nohup ./kibana &

EOF

chmod u+x kibana.sh

加入开机启动

vim /etc/rc.d/rc.local

chmod +x /etc/rc.d/rc.local

systemctl start rc-local.service

systemctl status rc-local.service

(5)浏览器中打开http://192.168.170.22:5601/访问kibana

四.安装logstash

(1)下载logstash并上传至服务器,下载链接:

https://artifacts.elastic.co/downloads/logstash/logstash-8.14.3-linux-x86_64.tar.gz

tar zxvf logstash-8.14.3-linux-x86_64.tar.gz -C /usr/share/

cd /usr/share/

mv logstash-8.14.3/ logstash

(2)收集目标服务器日志

mkdir -p /logstash/etc

vim /usr/share/logstash/etc/serverlog.conf

input {

        tcp {

                port => "514"

                type => "serverlog"



        }



}

output {

        elasticsearch {

                hosts => "192.168.170.20:9200"

                index => "serverlog-%{+YYYY.MM}"

        }



}

(3)在目标服务器上配置:

vim /etc/rsyslog.conf

重启rsyslog服务

systemctl restart rsyslog.service

(4)启动logstash进行日志收集

开放防火墙端口(514为logstash日志收集端口)

firewall-cmd --zone=public --add-port=514/tcp --permanent

systemctl restart firewalld

/usr/share/logstash/bin/logstash -f /usr/share/logstash/etc/serverlog.conf &     //&后台运行

创建启动脚本

cd /home

vim logsatsh.sh

#!/bin/bash

nohup /usr/share/logstash/bin/logstash -f /usr/share/logstash/etc/serverlog.conf &

chmod u+x logstash.sh

加入开机启动

vim /etc/rc.d/rc.local

chmod +x /etc/rc.d/rc.local

systemctl start rc-local.service

systemctl status rc-local.service

(5)打开http://192.168.170.20:9100/访问elasticsearch-head

如图所示,说明日志正常收集。

(6)打开Kibana添加日志索引

至此,ELK日志服务器初步部署完成。

后续Redis、Filebeat、Winlogbeat另做补充。

部署最新版本elasticsearch 8.14.1和 kibana 8.14.1
u011728347的专栏
07-02 1147
最新版elasticsearch和kibana安装,为下一学习和实验做准备
kibana8.14.1安装部署
qq_37647812的博客
07-22 1198
讲解kibana安装部署过程
日志服务器部署
07-07
客户端java程序运行时产生的日志文件,同一发送到服务器,方便同一管理日志
部署日志集中管理服务器
WX17520510319的博客
07-21 1641
部署日志集中管理服务器(SSH)1、项目要求2、rsyslog日志服务3日志切割、日志轮替(logrotate)3-1、logrotate 1、项目要求 部署一台日志集中管理服务器,用于收集远程主机上的SSH服务日志,并对日志进行按日替换,保存10天的归档数据,10天以外的归档数据自动删除。 2、rsyslog日志服务 rsyslog服务配置文件 通过该配置文件/etc/rsyslog.conf,可以看到各类日志及其日志文件存放位置 3日志切割、日志轮替(logrotate) 3-1、logrotate
kubernetes部署3节点高可用elasticsearch v8.14.3
最新发布
nangonghen的博客
06-28 381
kubernetes部署3节点eslasticsearch,分带证书和不带证书。
Linux Rsyslog+LogAnalyzer+MariaDB部署日志服务器
超哥的博客
07-04 1537
LogAnalyzer是一款syslog日志和其它网络事件数据的Web前端。它提供了对日志的简单浏览、搜索、基本分析和一些图表报告的功能。数据可以从数据库或一般的syslog文本文件中获取,所以LogAnalyzer不需要改变现有的记录架构。基于当前的日志数据,它可以处理syslog日志消息,Windows事件日志记录,支持故障排除,使用户能够快速查找日志数据中看出问题的解决方案。
安装、配置rsyslog日志服务器
ly4983的专栏
06-28 6352
v /path/to/your/syslog-ng.conf:/etc/syslog-ng/syslog-ng.conf: 将宿主机上的Syslog-ng配置文件映射到容器内部,用于自定义Syslog-ng的行为。-p 601:601: 将容器的601端口(TCP协议)映射到宿主机的601端口,也是用于接收Syslog消息,但是通过TCP。-p 514:514/udp: 将容器的514端口(UDP协议)映射到宿主机的514端口,用于接收Syslog消息。image: 指定使用的Docker镜像。
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
超哥的博客
07-15 3506
Linux Rsyslog日志服务器部署宝典:Linux、Windows及网络设备日志一网打尽
PyPI 官网下载 | grimoire-elk-0.30.51.tar.gz
02-01
《PyPI官网下载 | grimoire-elk-0.30.51.tar.gz》 在信息技术领域,PyPI(Python Package Index)是Python开发者最重要的资源库之一,它提供了大量可重复使用的Python软件包。当你在PyPI官网上下载grimoire-elk-...
Python库 | grimoire_elk-0.30.37-py3-none-any.whl
04-22
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:grimoire_elk-0.30.37-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
docker-compose部署ELK8.14.3
wgt265325的博客
07-23 1077
Elastic Stack,通常称为ELK Stack,是由Elasticsearch、Logstash和Kibana三个开源软件组成的技术集合。Elasticsearch是一个实时的分布式搜索和分析引擎,广泛用于全文搜索、结构化搜索和分析。Logstash是一个服务器端数据处理管道,用于收集、转换和传输数据。Kibana则提供了用于Elasticsearch的数据可视化和管理的Web界面安装docker和docker-compose。这边不在演示。
syslog日志服务器安装及配置详解,本地亲测,很实用
04-10
syslog日志服务器配置在以下系统上实验成功:  Linux 系统 (Redhat5.X、Cent OS 6、Fedora 6)  Unix 系统 (SUN Solaris 10、AIX 6.1、HP-UNIX)  Windows 系统 (Window XP/server)  网络设备 (Cisco2950/华三S2126)
日志服务器 03-部署日志服务器(网络设备部分)
weixin_30439131的博客
07-15 960
日志消息的级别 0:紧急(Emergencies) 1:告警(Alerts) 2:严重的(Critical) 3:错误(Errors) 4:警告(Warnings) 5:通知(Notifications) 6:信息(Informational) 7:调试(Debugging) Cisco设备 logging on logging 10.100.117.36 //配置日志主机地址 loggi...
日志服务器 02-部署日志服务器(主机部分)
weixin_30363981的博客
07-15 179
第一步:配置rsyslog服务等接收远程日志 配置文件路径为/etc/sysconfig/rsyslog 把内容SYSLOGD_OPTIONS="-m 0" 修改为 SYSLOGD_OPTIONS="-r " (-r -m 0 设置能从远端设备写入日志 ) 第二步:配置文件/etc/rsyslog.conf,在GLOBAL DIRECTIVE块前追加模板。 $template RemoteL...
Elk日志服务器群集部署
Cwillchris的博客
10-20 254
实验名称: Elk日志服务器群集部署 实验人 XX 日期 2021.7.22 实验目的: 完成elk日志服务器部署 实验环境: 操作系统:CentOS7.3 实验步骤: 运行实验环境 两台centos7,所需安装包 部署elasticsearc...
搭建ELK日志服务器
lxy123_com的博客
12-14 1478
实验名称:搭建ELK日志分析服务器 实验要求:搭建ELK日志分析系统并进行验证 实验环境: 一台centos7操作系统虚拟机,CUP核心数2,4G运行内存,作为ELK服务器; 一台cnetos7操作系统虚拟机,CUP核心数2,4G运行内存,作为ELK服务器,实现热备; 一台centos7操作系统虚拟机,无硬性配置要求,作为客户端来进行验证 实验步骤: 1,准备实验环境 [root@localhost ~]# vim /etc/hostname #更改主机名称 elk1.server.org
php 日志服务器,lamp+loganalyzer+rsyslog server部署日志服务器
weixin_33318720的博客
03-10 176
lamp+loganalyzer+rsyslogserver部署日志服务器网络环境日志服务器 (lamp+loganalyzer+rsyslog)IP : 172.16.6.63/16主机名: log.com系统发行本: CentOS release 6.6 (Final)loganalyzer版本:loganalyzer-3.6.5.tar.gzlampapche rpm: rpmhttpd-2...
日志服务器的搭建
m0_50818626的博客
05-11 4329
loganalyzer获取客户端日志会有两种保存模式,一种是直接读取客户端/var/log目录下的日志并保存到服务端该目录下,一种是读取后保存日志服务器数据库中,这里测试的是mariadb数据库。//设置root密码为admin123。DocumentRoot "/loganalyzer" //约119行,改为"/loganalyzer" 原为/var/www/html。<Directory "/loganalyzer"> //约131行,改为"/loganalyzer" 原为/var/www/html。
rsyslog日志服务器搭建
匹夫之怒
08-03 1059
一、rsyslog服务说明: 1、rsyslog是一个C/S架构的服务,可监听于某套接字,帮其它主机记录日志信息 二、rsyslog特点 1、直接将日志写入到数据库 2、日志队列 3、灵活的模板机制,可以得到多种输出格式 4、插件式结构,多种多样的输入、输出模块 备注:rsyslog日志服务器优势: 3.1 日志统一,集中式管理 3.2 日志实时传送到一个更加安全的远端服务器上 #1、安装rsyslog yum install rsyslog -y #2、确...
elk-site.xml文件用途
01-24
elk-site.xml文件是用于配置Elasticsearch、Logstash和Kibana(ELK)软件套件的配置文件。ELK套件用于实时日志分析和可视化,其中Elasticsearch用于存储和索引日志数据,Logstash用于收集、处理和转发日志数据,Kibana用于可视化和分析日志数据。 在elk-site.xml文件中,可以配置各个组件的参数和设置,以满足特定的需求。例如,可以配置Elasticsearch的索引和分片设置,Logstash的输入和输出插件,以及Kibana的仪表板和可视化设置。 通过修改elk-site.xml文件,可以对ELK套件进行高度定制,以适应不同的日志分析和可视化需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_Sunburst

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值