efk8.0.1部署

已于 2022-04-08 15:15:04 修改
阅读量1.6k 收藏
点赞数
分类专栏: 运维 文章标签: 运维
于 2022-04-08 15:14:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39934651/article/details/124042158
版权 
1.初始化系统

1.1修改文件限制
vi /etc/security/limits.conf
*       soft nofile 65536
*       hard nofile 65536
*       soft nproc 4096
*       hard nproc 4096

1.2调整虚拟内存 最大并发连接
vim /etc/sysctl.conf 
vm.max_map_count=262144
fs.file-max=655360
vm.swappiness=0 
sysctl -p

1.3安装JDK
vim /etc/profile
export JAVA_HOME=/usr/local/jdk1.8.0_192
export JAVA_BIN=$JAVA_HOME/bin
export JAVA_LIB=$JAVA_HOME/lib
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_LIB/tools.jar:$JAVA_LIB/dt.jar 
source /etc/profile 

1.4添加用户
useradd elasticsearch
useradd kibana
useradd filebeat 

2.Elasticsearch

2.1创建软链接 方便后期版本迭代更新
ln -s /home/elasticsearch-8.0.1 /home/elasticsearch 

2.2生成CA证书
 cd /home/elasticsearch/bin
./elasticsearch-certutil ca
./elasticsearch-certutil cert --ca elastic-stack-ca.p12 
复制证书到config 目录

2.3 elasticsearch配置文件
cluster.name: my-application
node.name: 20.58.32.64
path.data: /home/elasticsearch-8.0.1/data
path.logs: /home/elasticsearch-8.0.1/logs
network.host: 0.0.0.0
http.port: 19200
transport.port: 19300
discovery.seed_hosts: ["192.168.133.100:19300"]
cluster.initial_master_nodes: ["20.58.32.64"]
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: elastic-certificates.p12 

2.4systemctl 配置管理
cat > /etc/systemd/system/elasticsearch.service <<EOF
[Unit]
Description=elasticsearch
[Service]
User=elasticsearch
Group=elasticsearch
LimitMEMLOCK=infinity
LimitNOFILE=100000
LimitNPROC=100000
ExecStart=/home/elasticsearch/bin/elasticsearch
[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl start elasticsearch
systemctl enable elasticsearch 

2.5设置密码 
./elasticsearch-setup-passwords interactive 


3.Kibana

3.1创建软连接
ln -s /home/kibana-8.0.1-linux-x86_64 /home/kibana 

3.2kibana配置文件
server.host: "20.58.32.64"
server.publicBaseUrl: "http://192.168.133.100:15601"
elasticsearch.hosts: ["http://192.168.133.100:19200"]
server.port: 15601
elasticsearch.username: "elastic"
elasticsearch.password: "QWer12#$,"
i18n.locale: "zh-CN" 


3.3 systemdctl配置管理
vim /etc/systemd/system/kibana.service
[Unit]
Description=kibana
[Service]
User=kibana
Group=kibana
LimitMEMLOCK=infinity
LimitNOFILE=100000
LimitNPROC=100000
ExecStart=/home/kibana/bin/kibana
[Install]
WantedBy=multi-user.target

systemctl daemon-reload
systemctl start kibana
systemctl enable kibana 


4.Filebeat

4.1创建软链接
ln -s /home/filebeat-8.0.1-linux-x86_64 /home/filebeat 

4.2filebeat配置文件
# ================= Filebeat inputs =============
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /app/yxjcjk/api-server/logs/catalina.out
  fields:
    source: "yxjcjk_check"
- type: log
  paths:
    - /app/yxjcjk/sh/logs/jcjk_test_*.log
  fields:
    source: "yxjcjk_test"
  multiline.pattern: '^\['
  multiline.negate: true
  multiline.match: after
# =============== Filebeat modules ================
filebeat.config.modules:
  path: ${path.config}/modules.d/*.yml
  reload.enabled: false
# =============== Elasticsearch template setting ==========
setup.ilm.enabled: false
setup.template.name: "*yxjcjk*"
setup.template.pattern: "*yxjcjk*"
setup.template.enabled: false
setup.template.overwrite: true
setup.template.settings:
  index.number_of_shards: 1
# ================= Kibana ================
setup.kibana:
  host: "192.168.133.100:15601"
  username: "elastic"
  password: "QWer12#$"
# -------------- Elasticsearch Output --------------
output.elasticsearch:
  hosts: ["192.168.133.100:19200"]
  username: "elastic"
  password: "QWer12#$"
  index: "%{[fields.source]}-%{[filds.index]}-*"
  indices:
    - index: yxjcjk_check-%{+yyyy.MM-dd}
      when.equals:
        fields:
          source: "yxjcjk_check"
    - index: yxjcjk_test-%{+yyyy.MM-dd}
      when.equals:
        fields:
          source: "yxjcjk_test"

#multiline.type: pattern
#multiline.pattern: '^\['
#multiline.negate: true
#multiline.match: after

processors:
  - add_host_metadata:
      when.not.contains.tags: forwarded
  - add_cloud_metadata: ~
  - add_docker_metadata: ~
  - add_kubernetes_metadata: ~
  - drop_fields:
      fields: ["host","ecs.version","agent","input","log"]

vim /etc/systemd/system/filebeat.service

[Unit]
Description=filebeat
[Service]
User=filebeat
Group=filebeat
LimitMEMLOCK=infinity
LimitNOFILE=100000
LimitNPROC=100000
ExecStart=/home/filebeat/filebeat
[Install]
WantedBy=multi-user.target

systemctl daemon-reload
systemctl start filebeat
systemctl enable filebeat



4.3feailbeat连接测试
./filebeat output test
参考EFK官网elastic.co
journalctl -u 查看服务日志

ELK/EFK安装部署(主机安装
烟云的计算
01-08 1834
目录 文章目录目录部署拓扑安装 ElasticSearch安装 Logstash安装 Kibana 部署拓扑 操作系统:Centos7 内存:大于或等于4G ElasticSearch:6.1.0 Logstash:6.1.0 Kibana:6.1.0 Filebeat :6.2.4 安装 ElasticSearch 安装 JDK: yum -y install java-1.8.0-openjdk 安装 ElasticSearch: rpm -ivh elasticsearch-6.1.0
部署EFK
qq_45507961的博客
10-04 605
1 下载EFK wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-8.4.2-linux-x86_64.tar.gz && tar xf filebeat-8.4.2-linux-x86_64.tar.gz -C /usr/local wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.4.2-linux-
EFK安装部署
李少侠
02-09 780
目录 文章目录目录安装Elasticsearch安装Kibana下载安装配置创建日志文件启动访问安装Filebeat下载安装配置设置数据采集模块访问Kibana 安装Elasticsearch Elasticsearch安装 安装Kibana 下载安装 $ curl -O https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-linux-x86_64.tar.gz $ curl https://artifacts.elastic.co/dow
EFK部署文档
最新发布
weixin_44943989的博客
04-02 639
我这里是用nfs作为后端存储。
EFK架构部署
m0_68858390的博客
04-18 1427
7.17版本。
基础EFK部署
无痕有静
05-20 2368
EFK 原理及基础 ELFK E:elasticsearch -- 高性能,近实时的,分布式搜索引擎数据库 L:logstash -- 启动慢 F:filebeat -- 轻,比logstash启动快的多 K:kibana -- ELFK功能 E:elasticsearch 存储数据 L:logstas...
Kubernetes离线部署+EFK日志收集资源.rar
05-15
本资源“Kubernetes离线部署+EFK日志收集资源.rar”提供了在没有互联网连接的情况下安装和配置Kubernetes集群的方案,以及整合EFK(Elasticsearch、Fluentd、Kibana)日志收集系统的方法。下面将详细解释这些知识点...
EFK部署及应用
tootsy_you的博客
10-11 1820
概述 EFK可能都不熟悉,实际上EFK是大名鼎鼎的日志系统ELK的一个变种。 在没有分布式日志的时候,每次出问题了需要查询日志的时候,需要登录到Linux服务器,使用命令cat -n xxxx|grep xxxx 搜索出日志在哪一行,然后cat -n xxx|tail -n +n行|head -n 显示多少行,这样不仅效率低下,而且对于程序异常也不方便查询,日志少还好,一旦整合出来的日志达到几个...
EFK8版本(elastic+filebeat+kibana)安装使用详解
烟雨
10-26 1916
2.1、下载官网安装包 官网下载地址,选择对应版本的elasticsearch和kibana:https://www.elastic.co/cn/downloads/past-releases#elasticsearch1、解压:我的安装包下载到了/opt/目录下,解压到/elasticsearch/elastic-cluster1/目录下 2、进入对应目录下:cd /elasticsearch/elastic-cluster13、可以在linux里使用wget 加地址的方式直接下载,或者下载到本地,通过l
源码部署EFK
weixin_67857994的博客
03-16 2319
源码部署EFK 基础环境 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 关闭内核安全机制 sed -i "s/.*SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config reboot 修改主机名 第一台机器 hostnamectl set-hostname es01 第二台机器 hostnamectl set-hostname kibana 第三台机器 hostnamectl
kubernetes(k8s)中部署 efk
小云的博客
12-28 1104
Kubernetes 开发了一个 Elasticsearch 附加组件来实现集群的日志管理。这是一个 Elasticsearch、Fluentd 和 Kibana 的组合。Elastics...
kubernetes集群上部署EFK
攻城狮JasonLong的博客
12-17 2644
# kubernetes上部署efk ## k8s部署EFK概念 Kubernetes 开发了一个 Elasticsearch 附加组件来实现集群的日志管理。这是一个 Elasticsearch、Fluentd 和 Kibana 的组合。 - Elasticsearch 是一个搜索引擎,负责存储日志并提供查询接口; - Fluentd 负责从 Kubernetes 搜集日志,每个node节点上面的fluentd监控并收集该节点上面的系统日志,并将处理过后的日志信息发送给Elasticsearch; -
kubernetes部署efk-7.2.0
weixin_42603477的博客
04-28 330
kubernetes部署efk-7.2.0 1、首先准备好相关工具 2、创建命名空间 由于我yaml文件里用的命名空间都是kube-logging,所以先创建一个kube-logging的命名空间。 kubectl create ns kube-logging 3、将准备好的镜像上传到本地,需要所有节点都上传 docker load -i elasticsearch_7_2_0.tar.gz docker load -i fluentd.tar.gz docker load -i kibana_7_2_
部署EFK收集日志
u014167852的博客
12-03 688
时间同步: yum -y install ntpdate ntpdate ntp1.aliyun.com 安装java: yum install java-1.8.0-openjdk -y 部署ES wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.1.rpm rpm -ivh elasticsearch-6.4.1.rpm ##安装插件插件 sudo bin/elasticsearch-plugin
EFK 部署(一次成功)并且验证测试
weixin_45537987的博客
12-13 1432
在k8s环境中部署efk收集应用程序日志并在kibana界面进行展示
Rancher - 部署 EFK安装 Filebeat
CodeVorter的博客
09-19 200
在本文中,我们将学习如何使用 Rancher 部署 EFK(Elasticsearch、Fluentd、Kibana)堆栈,并安装 Filebeat 来收集和发送日志数据。EFK 是一个流行的日志管理解决方案,它可以帮助我们收集、聚合和可视化应用程序的日志。Filebeat 是一个轻量级的日志数据收集器,它可以监视日志文件并将其发送到指定的输出位置,如 Elasticsearch、Logstash 等。接下来,我们将安装和配置 Filebeat,以便将应用程序的日志数据发送到 EFK 堆栈中。
EFK-一款轻量的日志分析系统
weixin_39345915的博客
06-22 1504
文章目录EFK(Elasticsearch+Filebeat+Kibana)安装Elasticsearch:安装kibana(一台)安装filebeat(需要收集日志的机器都装): EFK(Elasticsearch+Filebeat+Kibana) 架构图: EFK分别代表Elasticsearch、Filebeat、Kibana,其中Elasticsearch负责日志保存和搜索,Filebeat负责收集日志,Kibana负责界面。EFK和ELK的区别在于把ELK的Logstash替换成了Filebe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值