elk系列之elk单机部署

最新推荐文章于 2025-04-16 03:40:38 发布
最新推荐文章于 2025-04-16 03:40:38 发布
阅读量936 收藏 5
点赞数
文章标签: elasticsearch logstash kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44320761/article/details/121333670
版权 
`简介`
ELK是目前主流的一种日志系统,三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。
Elasticsearch是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
Logstash 是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。采用jruby语言开发。
Kibana 是一个免费且开放的用户界面,能够对 Elasticsearch 数据进行可视化,并让在 Elastic Stack 中进行导航。可以进行各种操作,从跟踪查询负载,到理解请求如何流经整个应用。
`工作原理`
收集日志->          存储分析->               界面展示->
        logstash->          elasticsearch->          kibana

1、环境描述

10.1.0.103          安装jdk,elasticsearch7.x,logstash7.x,kibana7.x

2、安装jdk

下载地址:https://download.oracle.com
(1)解压安装包
tar xvf jdk-8u141-linux-x64.tar.gz
(2)配置环境变量(解压路径及下载版本跟需调整)
echo ' export JAVA_HOME=/usr/local/java/jdk1.8.0_141/' >> /etc/profile
echo ' export JAVA_BIN=/usr/local/java/jdk1.8.0_141/bin' >> /etc/profile
echo ' export PATH=$PATH:$JAVA_HOME/bin' >> /etc/profile
echo ' export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar' >> /etc/profile
echo ' export JAVA_HOME JAVA_BIN PATH CLASSPATH' >> /etc/profile
(3)刷新环境变量
source /etc/profile
(4)查看安装情况
java -version

3、安装elasticsearch

(1)配置elasticsearch源
 vim /etc/yum.repos.d/elasticsearch.repo
 [elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
(2)安装elasticsearch
yum install elasticsearch -y
(3)配置elasticsearch
vim /etc/elasticsearch/elasticsearch.yml
17 cluster.name: my-application
23 node.name: elk-1
56 network.host: 0.0.0.0
61 http.port: 9200
74 cluster.initial_master_nodes: ["elk-1"]
#head插件连接es
http.cors.enabled: true
http.cors.allow-origin: "*"
说明:启动内存和其他参数跟机器需求调整
(4)启动
/etc/init.d/elasticsearch start
(5)测试
curl 127.0.0.1:9200

elasticsearch启动
4、安装elasticsearch-head插件

(1)安装nodejs
curl -sL https://rpm.nodesource.com/setup_11.x | bash -
yum install nodejs -y
(2)使用git安装elasticsearch-head
yum install git -y
git clone git://github.com/mobz/elasticsearch-head.git
cd elasticsearch-head
npm install
说明:安装报错,可参考https://blog.youkuaiyun.com/weixin_44320761/article/details/121291103?spm=1001.2014.3001.5501
(3)后台启动
nohup npm run start >/dev/null 2>&1 &
(4)浏览器访问测试
http://IP:9100

elasticsearch-head访问
5、安装logstash

(1)安装
yum install -y logstash
(2)创建一个软连接(默认安装在/usr/share下)
ln -s /usr/share/logstash/bin/logstash /bin/
(3)测试
logstash -e 'input { stdin { } } output { stdout {} }'

logstash测试

(4)标准输出elasticsearch中
logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["10.1.0.103:9200"] } stdout { codec => rubydebug }}'

logstash
elasticsearch-head查看logstash

(5)logstash使用配置文件配置系统日志
vim logstash.conf
input {
    file {
        path => "/var/log/messages"
        type => "system"
        start_position => "beginning"
    }
}

output {
    if [type] == "system" {
        elasticsearch {
            hosts => ["10.1.0.103:9200"]
            index => "test-system-%{+YYYY.MM.dd}"
        }
    }
}
(6)后台启动
nohup logstash -f logstash.conf >/dev/null 2>&1 &

logstash访问
6、安装kibana

(1)安装
yum install kibana -y
(2)配置kibana
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://10.1.0.103:9200"]
kibana.index: ".kibana"
(3)启动
/etc/init.d/kibana start
(4)浏览器访问
http://IP:5601

kibana
kibana

葒脃坧頭
关注
搭建ELK单机系统
向前行走的人
03-06 749
1 安装环境 系统: CentOS 6.5 JDK: Java 1.8 Elasticsearch:6.3.1 Kibana:6.3.1 Fluentd: 3.2.0 安装方式: rpm 2 下载所要安装的软件  优先下载需要安装的软件 2.1 elasticsearch wget https://artifacts.elastic.co/downloads/elasticsea...
ELK日志平台-单机部署手册
qq_43253382的博客
11-25 1498
本文主要用于新手学习ELK日志平台,从单机基本部署服务到最后应用简单场景
单机部署ELK
Richardlygo的博客
07-08 466
对于一个体量不大的系统,运行在单机上的 ELK 就足以胜任日志的处理任务了。本文介绍如何在单台服务器上安装并配置 ELK(elalasticsearch + logstash + kibana),并最终通过 filebeat 把日志数据发送给日志服务器(ELK)。整体的架构如下图所示(此图来自互联网): 本文的演示环境为 Ubuntu Server 18.04,ELK 和 filebeat ...
ELK之简介+Elasticsearch集群部署+索引管理
最新发布
2303_77178063的博客
04-16 1467
Logstash 作为日志搜集器,从数据源采集数据,并对数据进行过滤,格式化处理,然后交由 Elasticsearch 存储,Kibana 对日志进行可视化处理。
ELK日志收集系统部署单机版)
qq_42690568的博客
04-24 830
利用filebeat udp协议采集日志的 EFK部署
单机部署 ELK
qq_23060921的博客
04-10 240
https://www.zhulou.net/post/2170.html 对于一个体量不大的系统,运行在单机上的 ELK 就足以胜任日志的处理任务了。本文介绍如何在单台服务器上安装并配置 ELK(elalasticsearch + logstash + kibana),并最终通过 filebeat 把日志数据发送给日志服务器(ELK)。整体的架构如下图所示(此图来自互联网): 本文的演示环境为 ...
CentOS7部署ELK_centos7 elk部署(1)
tencentes的博客
06-19 412
使用以下命令,让系统控制权限配置生效sysctl -p。
centos7 elk 部署全过程
03-25
在本文中,我们将详细探讨如何在CentOS 7操作系统上部署Elasticsearch 6.5.4、Logstash 6.5.4、Kibana 6.5.4以及log4j2,以此组成一个ELKElasticsearchLogstashKibana)日志处理和可视化平台。这个过程将涉及...
centos7--搭建部署ELK服务_xiaohuai0444167的博客-优快云博客.doc
05-06
CentOS 7 搭建 ELK 服务 ELK 服务是 Elastic Stack 的一部分,包括 ElasticsearchLogstashKibana 等组件。ELK 服务可以用来实时地收集、处理和展示日志数据,提供了一个强大的日志分析和可视化平台。 一、...
部署ELK8.0
weixin_43110668的博客
03-29 3152
部署方案部署包 Kafka部署,在低于8.0版本时,kafka可以使用 ELK8.0版本 包 logstash-8.0.0-linux-x86_64.tar kibana-8.0.0-linux-x86_64.tar filebeat-8.0.0-linux-x86_64.tar elasticsearch-8.0.0-linux-x86_64.tar 系统配置 systemctl stop firewalld systemctl disable firewalld setenforce 0 se.
搭建ELK日志平台(单机)
龙哥·三年风水从2011年开始做IT工作,从ps画图到前端开发->后端开发->框架开发->业务架构设计及开发->业务需求整理、开发->技术经理->技术总监
08-26 2019
搭建ELK日志平台(单机)
单机部署ELK + Filebeat 收集应用日志
DD-Blog
08-05 1500
单机部署ELK + Filebeat 收集应用日志。 单机部署ELK + Filebeat 收集Springboot应用日志 Filebeat收集错误日志 Filebeat错误日志合并
ELK单机环境搭建
wwwwww12432的博客
11-30 2603
linux下ELK环境搭建
ELK单机部署--6.8
woaizxy123的博客
08-08 921
1.下载源码包: https://www.elastic.co/cn/downloads/past-releases#logstash 自己去点 2.将压缩包加压放置指定目录下,尽量放在同一目录 3.下面一个一个配置文件改: es: cluster.name: ceshi1-application (集群名称) node.name: node-1 (节点名称) bootstrap.mem...
单机ELK环境搭建
肯特技术宅的博客
03-08 2566
公司新上线了ELK分布式日志系统,本着好奇的心态自己动手搭建一套单机系统,特此记录。本文主要参考了ELK实践(一):基础入门,有些小坑做了改动。 整体架构 Step 1 准备一台干净的虚拟机 准备一台干净的虚拟机接入本地局域网,可参考本人文章Ubuntu 16虚拟机原型创建,之后ELK所有的软件都在这一台服务器上安装并运行。 Step 2 安装JDK1.8环境 这个就不再赘述,网上有很多教程,后面有时间会整理一期。 Step 3 安装ELK和Filebeat 总共安装四个软件:ElasticSearch
centos 7 elk单机部署
qq_38322989的博客
12-12 1289
1.安装centos 7 操作系统2.修改yum源步骤(1)备份yum自带的源配置文件3.安装jdk。
ELK本地单机部署流程
qq_42100672的博客
07-24 1121
前言介绍 当前流程采用软件版本: Elasticsearch 7.6.0 Analysis-ik 7.4.0 kibana 7.6.0 软件下载链接 网盘链接 链接:https://pan.baidu.com/s/13z70deCHmC5r4BluTcWuGg 提取码:2m5r csdn同步资源,可下载 Elasticsearch安装配置 解压文件 将相应的安装包上传到服务器 解压Elasticsearch安装包到指定位置(如解压到/opt.
ubuntu部署单机elk
03-22
### 安装和配置单机ELK 堆栈 #### 1. Elasticsearch 安装与配置 在 Ubuntu 上安装 Elasticsearch 需要遵循以下流程: 下载并解压 Elasticsearch: ```bash wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-8.14.3-linux-x86_64.tar.gz tar -xvzf elasticsearch-8.14.3-linux-x86_64.tar.gz cd elasticsearch-8.14.3/ ``` 编辑 `elasticsearch.yml` 文件以完成基本配置: ```yaml cluster.name: my-elk-cluster node.name: node-1 path.data: /var/lib/elasticsearch path.logs: /var/log/elasticsearch network.host: 0.0.0.0 http.port: 9200 discovery.type: single-node ``` 上述配置文件路径可以参考[^3]。 启动 Elasticsearch 并验证其运行状态: ```bash ./bin/elasticsearch & curl http://localhost:9200 ``` --- #### 2. Logstash 安装与配置 下载并解压 Logstash: ```bash wget https://artifacts.elastic.co/downloads/logstash/logstash-8.14.3-linux-x86_64.tar.gz tar -xvzf logstash-8.14.3-linux-x86_64.tar.gz cd logstash-8.14.3/ ``` 创建一个简单的输入输出管道配置文件 `/etc/logstash/conf.d/pipeline.conf`: ```conf input { stdin {} } output { elasticsearch { hosts => ["http://localhost:9200"] } stdout {} } ``` 启动 Logstash: ```bash ./bin/logstash -f /etc/logstash/conf.d/pipeline.conf ``` Logstash 将从标准输入读取数据,并将其发送至 Elasticsearch 进行处理[^2]。 --- #### 3. Kibana 安装与配置 下载并解压 Kibana: ```bash wget https://artifacts.elastic.co/downloads/kibana/kibana-8.14.3-linux-x86_64.tar.gz tar -xvzf kibana-8.14.3-linux-x86_64.tar.gz cd kibana-8.14.3/ ``` 修改 `kibana.yml` 文件中的设置: ```yaml server.port: 5601 server.host: "0.0.0.0" elasticsearch.hosts: ["http://localhost:9200"] ``` 此部分配置可参照[^1]。 启动 Kibana: ```bash ./bin/kibana & ``` 访问 Kibana Web 界面,默认地址为 `http://<your-server-ip>:5601`。 --- #### 4. 测试整个 ELK 堆栈功能 通过向 Logstash 输入一些测试日志来验证系统的正常运作。例如,在终端中键入任意字符串,观察这些数据是否被成功写入 Elasticsearch 和显示于 Kibana 中。 --- ### 注意事项 确保所有服务之间的网络通信畅通无阻,尤其是当它们监听不同的端口时(如 Elasticsearch 的 9200、Kibana 的 5601)。如果遇到权限问题,则可能需要调整防火墙规则或 SELinux 设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值