搭建ELK和EFk

最新推荐文章于 2025-03-16 20:15:14 发布
最新推荐文章于 2025-03-16 20:15:14 发布
阅读量206 收藏
点赞数 2
分类专栏: ELK 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wolaohuang/article/details/103505316
版权

本测试需要的环境: 系统: 两台centos7
编译安装需要从官网下载包。
ELK 官网:
https://www.elastic.co/cn/what-is/elk-stack

systemctl stop firewalld 关闭防火墙
setenforce 0 关闭

selinuxulimit -SHn 65535 (临时修改文件句柄)
#上面是临时修改下面的是永久修改
vim /etc/security/limits.conf (永久修改文件句柄)
soft 软限制 hard硬限制

#在文件的最下面添加
	* soft nofile 65535 #(最大打开文件数)
	* hard nofile 65535 
	* soft nproc 65535 #(最大打开进程数)
	* hard nproc 65535

配置Java环境 1.8的即可(两台都需安装)
elasticsearch-6.6.0.rpm 第一台安装

sudo systemctl enable elasticsearch.service 开机自启
systemctl start elasticsearch.service

#查看端口是否存在
netstat -lnpt | grep java
vim /etc/elasticsearch/elasticsearch.yml
修改network.host: 0.0.0.0
#重启elasticsearch
sudo systemctl restart elasticsearch.service
#查看一下是否为本机的ip
tailf /var/log/elasticsearch/elasticsearch.log
#yum安装telnettelnet
本机ip 9200 测试

#第二台操作
rpm -ivh logstash-6.6.0.rpm 安装logstash
cd/etc/logstash/conf.d/ 进入logstash配置目录下
然后创建system.conf 文件
在文件里面编写

input {        
  file {          
         path => "/var/log/messages" #定义日志路径   
         type => "system.log"  #定义日志文件          
         start_position => "beginning" #从最开始收集日志        
          }
        }
  output {        
  elasticsearch {         
  hosts => "192.168.75.128:9200"  #是第一台的IP地址         
  index => "system_log-%{+yyyy.MM.dd}" # 索引
          }
        }

保存退出
#给 messages 加个777的权限
cd /var/log/
chmod 777 messages

第一台 rpm -ivh kibana-6.6.0-x86_64.rpm
vim /etc/kibana/kibana.yml
server.port: 5601 #第二行
server.host: “0.0.0.0” #第七行

elasticsearch.hosts: [“http://0.0.0.0:9200”] #第二十八行
保存退出

#启动kibana
systemctl start kibana.service
#测试监听端口是否启动
netstat -lntp | grep node
查看网页
第一台的IP地址加上5601的端口

Elk搭建
Ayuser的博客
08-19 98
E:ElasticSearch,存储数据,搜索L:logstash:抓取日志文件,存入esK:kibana:图形化展示数据,数据搜索。
ELK Stack入门之部署EFK架构
weixin_46546303的博客
07-22 3070
ELK Stack 入门之EFK
ELK搭建
seaboat——a free boat on the sea.(公众号:远洋号)
11-30 3539
ELK安装elasticsearch安装 * 下载elasticsearch-5.0.0.tar.gz,并解压。 通过elasticsearch.yml可设置hostport。 vim config/elasticsearch.yml network.host: 192.168.33.10http.port: 9200通过jvm.options可设置jvm相关参数。 vim config/jvm
关于EFKELK架构的区别
最新发布
ww22652098814的博客
03-16 835
首先要理解EFKELK分别是什么EFKEFK:EFLK:区别在于:logstashfilebeat这两个服务。
Elasticsearch 7.10 之 Slow Log
王大呀呀的博客
12-15 3305
Search Slow Log 分片级别的慢速搜索日志允许将慢速搜索(查询提取阶段)记录到专用日志文件中。 可以为执行的查询阶段获取阶段设置阈值,这里是一个示例: index.search.slowlog.threshold.query.warn: 10s index.search.slowlog.threshold.query.info: 5s index.search.slowlog.threshold.query.debug: 2s index.search.slowlog.threshold.q
ELKEFK的对比
汗的博客
02-15 3767
ELK 引用官网描述 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash Kibana。Elasticsearch 是一个搜索分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形图表对数据进行可视化。 简而言之:ES作为搜索引擎、Logstash作为数据处理管道、Kibana是可视
elkefk搭建
爆裂无球的程序空间
01-20 1387
elkefk搭建 每天多学一点点~ 话不多说,这就开始吧… 文章目录elkefk搭建1.前言2. 架构演变3. elk的部署4. efk的部署5.结语 1.前言 上篇说到了canal,年前最后一篇,elkekf的搭建 往期专题博客 Centos7安装elasticsearch及kibana并进行安全设置 ElasticSearch集群搭建 spring+mysql集成cana...
efk/elk日志收集系统搭建报警项目实战-7.13版本-课件
09-11
首先,我们会讲解efkelk的基本概念。EFK是Elasticsearch、FluentdKibana的缩写,是一种常用的日志处理方案,而ELK是Elasticsearch、LogstashKibana的组合,它同样能够处理日志数据。这两种技术组合都由Elastic...
elkefk日志报警elastalert-docker安装-邮件或钉钉
06-29
一、搭建 ES Kibana 首先,我们需要使用 Docker 安装 Elasticsearch Kibana。我们可以使用以下命令来创建一个 Docker Compose 文件: ``` version: '3' services: elasticsearch: image: elasticsearch:...
grafana-loki搭建类似ELK/EFK轻量级日志监控系统
懒懒的树懒熊
01-08 2229
loki进行日志聚合处理 类似elk中的es promtail是日志收集,类似elk中的logstash filebeat等,如果是只收集docker容器的日志则可以用loki的docker plugin替代 grafana是日志显示,类似elk中的kibana,可以通过各种标签表达式过滤显示日志 一、采用docker-compose部署Loki、grafana、promtail version: "3" networks: loki: services: loki: ima.
ELKEFK、Prometheus,java数据结构入门书籍
m0_64383449的博客
12-15 1607
方法级监控可以用Promethues,但是需要对方法进行埋点,如果是Spring应用,你用MicroMeter对方法添加相应的注解即可。注意,最好在框架层统一埋点。 Skywalking也可以监控到方法级,前提是需要相应的plugin支持,如果现成的plugin监控不到你的方法,你可以扩展或者自己写plugin。 elastic不适合用于数据存储 那我们项目里用elastic 也相当于给skywalking做了数据库,稳定性效率怎么看? elastic属于一种高性能大容量的nosql数据存储,底层基于反向
elk搭建
远方的博客
06-30 300
1、安装jdk elasticsearch 7之后,必须用jdk11 2、安装es 国内镜像:https://mirrors.huaweicloud.com/elasticsearch/ 3、安装kibana 国内镜像:https://mirrors.huaweicloud.com/kibana/ 4、filebeat收集nginx日志,并上传到es,最后在kibana展示 (1)安装 Filebeat sudo rpm -vi filebeat-6.8.5-x86_64.rpm (2)filebeat上传
ELK 搭建
u010980938的专栏
02-12 3009
ELK linux环境搭建
ELKEFK的介绍对比
相关项目可以查看https://gitee.com/fan-pl或https://github.com/fpl1116
04-20 2932
ELKEFK的介绍对比
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值