ELK日志分析平台

最新推荐文章于 2025-07-02 12:40:59 发布
最新推荐文章于 2025-07-02 12:40:59 发布
阅读量124 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 企业实战 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45931409/article/details/108768230
本文详细介绍了如何在三台服务器上部署Elasticsearch集群,并进行必要的配置优化,包括安装过程、配置文件修改、系统资源限制调整以及安装elk可视化组件等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Elasticsearch官网
环境
172.25.16.1 server1
172.25.16.2 server2
172.25.16.3 server3

Elasticsearch安装

在官网下载 Elasticsearch
7.6及以上版本 自带jdk
在这里插入图片描述
安装完成,修改文件

vi /etc/elasticsearch/elasticsearch.yml
17 cluster.name: my-es
23 node.name: server1
33 path.data: /var/lib/elasticsearch
37 path.logs: /var/log/elasticsearch
 43 bootstrap.memory_lock: true
 55 network.host: 172.25.16.1
 59 http.port: 9200
 61 http.cors.enabled: true
 62 http.cors.allow-origin: "*"
71 discovery.seed_hosts: ["server1", "server2","server3"]
72 cluster.initial_master_nodes: ["server1", "server2","server3"]
 //其他参数修改,可见官网
 //三台主机均以上配置,设计ip及主机名使用这个本机ip

vim /usr/lib/systemd/system/elasticsearch.service
  36 LimitMEMLOCK=infinity


 62 elasticsearch soft memlock unlimited
 63 elasticsearch hard memlock unlimited
 64 elasticsearch  -    nofile 65536
 65 elasticsearch  -    nproc 65536


ssh-keygen
ssh-copy-id server2
ssh-copy-id server3
scp /etc/elasticsearch/elasticsearch.yml server2:/etc/elasticsearch/elasticsearch.yml
scp  /usr/lib/systemd/system/elasticsearch.service server2:/usr/lib/systemd/system/elasticsearch.service
scp /etc/security/limits.conf server2:/etc/security/limits.conf
//把这些文件分发到server2,server3中
//可以选择启动节点也可以选择不启动,等配置elk可视化的节点管理完成后,再启动

配置elk可视化的节点管理

需要的安装包:
nodejs-9.11.2-1nodesource.x86_64.rpm
phantomjs-2.1.1-linux-x86_64.tar.bz2
fontconfig.x86_64

rpm -ivh nodejs-9.11.2-1nodesource.x86_64.rpm
yum install -y unzip
yum install -y bzip2
tar jxf phantomjs-2.1.1-linux-x86_64.tar.bz2
cd phantomjs-2.1.1-linux-x86_64
cd bin
cd phantomjs
cp phantomjs /usr/local/bin
yum install -y fontconfig.x86_64 
cd 7.6/
unzip master.zip
cd elasticsearch-head-master
npm install //因为我已经安装了依赖性的包,如果你没有安装,需要自己下载
// --registry=https://registry.npm.taobao.org
cd  _site/
vim app.js
http://172.25.16.1:9200
npm run start &

重启服务

systemctl daemon-reload
systemctl restart elasticsearch

在这里插入图片描述

elasticsearch的优化

在server3上停掉elasticsearch
在这里插入图片描述

企业运维ELK日志分析平台(Kibana)
weixin_54720351的博客
04-10 5050
ELK日志分析平台--kibana数据可视化介绍与配置
ELK日志分析监控平台
热门推荐
派大星的不眠博客
02-21 2万+
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。 如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
徒手从零搭建一套ELK日志平台(万字教程)
hello world!
03-28 201
Elasticsearch是一个基于Lucene库的分布式搜索引擎和数据分析引擎,能够实现实时搜索和分析大规模的数据集,支持文本、数字、地理位置等多种类型的数据检索和分析。Elasticsearch是一个开源的、高度可扩展的平台,能够处理海量的数据,并支持分布式的数据存储和处理。Logstash是一个高度可扩展的工具,能够处理大量的数据,并支持分布式部署。Codecs不是一个单独的流程,而是在输入和输出等插件中用于数据转换的模块,用于对数据进行编码处理,常见的插件如json,multiline。
ELK日志分析系统
最新发布
2503_91356004的博客
07-02 771
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。当务之急我们使用集中化的日志管理,例如:开源的 syslog,将所有服务器上的日志收集汇总。
ELK日志平台
DreamLifes的博客
04-10 524
ELK 日志平台搭建 1 ELK概念 ELK不是指单独的某一款软件。是由:ElasticSearch、Logstash、Kibana组成的。主要用户日志的收集,审计,过滤等。 ElasticSearch 是基于JAVA语言开发的。可以实现对数据内容进行校验。检索日志内容。可以创建索引。分布式。等等。 Logstash 是客户端工具,是基于JAVA语言编写的。主要是用于采集客户端机器上各种日志数据(系统日志,内核日志,安全日志,应用日志等)还可以对日志关键次,字段进行管理。最终将日志统一存储至ES服务器 Ki
ELK日志分析平台的搭建
weixin_33832340的博客
08-20 175
最近公司领导要求我搭建一个日志收集分析平台,用于给开发同事查看访问和业务日志,花了一段时间终于把日志平台搭建出来了,之前上网找了很多开源软件,发现还是ELK简单点,原来是想用Hadoop的,测试了一段时间,后来觉得有点复杂,其实ELK组合也符合需求了,后来还是使用ELK。这是我测试时用到的安装步骤文档,贴上来分享一下。ELK平台介绍日志主要包括系统日志、应用程序日志和...
ELk日志平台搭建
2301_76838634的博客
07-11 6021
服务器数量较少时,使用 rsyslog 或者 脚本(scp) 进行收集、分割日志,再统一汇总到专门存放日志的日志服务器保存管理。查看日志可以把需要的日志文件传到windows主机上,使用专业的文本工具打开分析日志。服务器数量较多时,使用 ELK 收集日志、存储日志、展示日志。对于在K8S平台运行的容器日志,可以使用 Loki+Granfana 收集日志、存储日志、展示日志。
elk日志分析平台
04-08
系统环境: rhel6.5 elasticsearch:2.3.3 logstash:2.3.3 kibana:4.5.1 https://www.elastic.co/downloads 从官网下载的最新版本 rpm 包
ELK日志分析平台搭建步骤.doc
08-07
什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的 一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack。
ELK日志分析平台搭建全过程
01-27
ELK日志分析平台搭建指南》 在复杂的IT环境中,日志管理变得至关重要,特别是当有多台服务器和多个业务模块需要实时监控日志时。ELK(Elasticsearch、Logstash、Kibana)日志分析平台因其高效、灵活的特点,成为...
ELK日志平台搭建
02-11
elk搭建日志平台,按照步骤搭建即可,集成redis,elastic
ELK日志平台方案
08-24
分布式日志分析平台建设方案,支持大数据,高并发,欢迎大家来到我的博客:https://blog.youkuaiyun.com/haoxin963
ELK:搭建ELK日志分析平台
04-13
搭建ELK日志分析平台。此处为其核心配置文件。具体搭建过程请参考文档 Screenshots elasticsearch索引列表 Nginx日志分析 Syslog系统日志分析 Tomcat日志分析 系统日志分析 Topbeat Dashboard logstash命令 logstash...
企业运维实战 ELK日志分析平台 Kinaba (Kibana安装、Kinaba安全认证、Kinaba监测)
08-11
企业运维实战 ELK 日志分析平台 Kinaba 在企业运维实战中,ELK 日志分析平台 Kinaba 是一个非常重要的组件,它由三部分组成:Elasticsearch、Logstash 和 Kibana。Kinaba 是 Kibana 的中文名称,它是 ELK 栈中最...
ELK日志平台(elasticsearch+logstash+kibana)搭建
用来当笔记本
12-13 2487
为了实现分布式日志数据统一收集,实现集中式查询和管理 故障排查 安全信息和事件管理本文仅仅简单介绍了ELK的安装,而ELK其他强大的功能需要继续学习。
强大的ELK日志分析系统!
guguai7的博客
08-16 9351
ELK日志分析系统一.ELK日志分析系统简介1.日志服务器的优缺点2.ELK简介3.Logstash管理包含四种工具4.elk工作原理二.Elasticsearch介绍三.Elasticsearch的基础核心概念:1.接近实时(NRT)2.集群(cluster)3.节点(node)4.索引(index)5.类型(type)6.文档(document)7.分片和副本(shards & replicas)四.logstash介绍1.logStash的主要组件:2.LogStash主机分类:五.Kiban
ELK 企业级日志分析系统
2201_75549363的博客
09-18 2484
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。ELK是的缩写,这三个工具组合在一起,用于数据收集、存储、搜索和可视化分析。:核心搜索和分析引擎,负责存储数据并提供快速的全文搜索和分析功能。Logstash:数据收集和处理管道,能够从各种来源(如日志文件、数据库)收集数据,并进行过滤和转换,然后将其发送到Elasticsearch。Kibana。
ELK日志分析平台CentOS 6.5上一步步搭建教程
搭建ELK日志分析平台是一个系统性的工作,涉及到基础环境配置、性能优化以及日志处理流程的集成。通过本文档,读者可以了解到如何在特定的Linux环境中安装和初始化ELK工具链,为进一步的日志管理和分析打下坚实的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值