打造高效日志分析链:从Filebeat采集到Kibana可视化——Redis+Logstash+Elasticsearch全链路解决方案

于 2024-07-30 18:23:48 发布
阅读量3.6k 收藏 29
点赞数 31
分类专栏: 云计算 文章标签: 大数据 搜索引擎 nginx 云计算 elk redis 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xyyy060908/article/details/140802783
版权
  •  作者简介:我是团团儿,是一名专注于云计算领域的专业创作者,感谢大家的关注
  •  座右铭:云端筑梦,数据为翼,探索无限可能,引领云计算新纪元
  •  个人主页:团儿.-优快云博客

目录

实验目标:构建filebeat+redis+logstash+es+kibana架构,实现elk访问

实验拓扑:es 192.168.8.5

                  Nginx 192.168.8.6

                  Logstash 192.168.8.7

         es主机:192.168.8.5

         nginx主机:192.168.8.6

        logstash主机192.168.8.7:

实验目标:构建filebeat+redis+logstash+es+kibana架构实现elk访问

实验拓扑:es 192.168.8.5

                  Nginx 192.168.8.6

                  Logstash 192.168.8.7

es主机:192.168.8.5

1.安装elasticsearch:

前提:jdk-1.8.0

复制elasticsearch-6.6.0.rpm到虚拟机

rpm -ivh elasticsearch-6.6.0.rpm

2.修改配置文件:

vim /etc/elasticsearch/elasticsearch.yml

node.name: node-1

path.data: /data/elasticsearch

path.logs: /var/log/elasticsearch

bootstrap.memory_lock: true

network.host: 192.168.8.10,127.0.0.1

http.port: 9200

3.创建数据目录,并修改权限

mkdir -p /data/elasticsearch

chown -R elasticsearch.elasticsearch /data/elasticsearch/

4.分配锁定内存:

vim /etc/elasticsearch/jvm.options

-Xms1g #分配最小内存

-Xmx1g #分配最大内存,官方推荐为物理内存的一半,但最大为32G

5.修改锁定内存后,无法重启,解决方法如下:

systemctl edit elasticsearch

添加:

[Service]

LimitMEMLOCK=infinity

最低0.47元/天 解锁文章
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值