ELK日志收集平台搭建入门手把手教(一)

最新推荐文章于 2024-04-05 16:21:20 发布
最新推荐文章于 2024-04-05 16:21:20 发布
阅读量254 收藏
点赞数
文章标签: elk docker elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zikao2322292960/article/details/130038873
版权

文章目录

日志收集平台搭建手把手教

目前搭建elk的目的是有效管理tomcat集群中运行的日志,给系统运维和快速定位测试环境和正式环境出现的各种问题提供帮助。 改文章详细记录了我搭建elk项目整个过程,包括安装,配置,验证各个步骤的正确性以及搭建过程中遇到的各种问题,及解决方案。此次使用的版本为7.17.9。是一篇从入门到精通elk不可多得的文章,祝你好运。

搭建基础环境

1、centos7
2、docker23.0.3
3、elk7.17.9
4、filebeat

准备工作

1、用docker命令搜索elasticsearch镜像

[root@192 ~]# docker search elasticsearch 
NAME                                              DESCRIPTION                                     STARS     OFFICIAL   AUTOMATED
elasticsearch                                     Elasticsearch is a powerful open source sear…   6025      [OK]       
kibana                                            Kibana gives shape to any kind of data — str…   2578      [OK]       
bitnami/elasticsearch                             Bitnami Docker Image for Elasticsearch          64                   [OK]

2、用docker命令pull elasticsearch镜像,注意版本

[root@192 ~]# docker pull elasticsearch:7.17.9
7.17.9: Pulling from library/elasticsearch
846c0b181fff: Pull complete 
2bafa17d6585: Pull complete 
353eee74d0cb: Pull complete 
c27b9d1798a4: Pull complete 
08294d225465: Pull complete 
61f207e8486f: Pull complete 
5c53a9497b4b: Pull complete 
e428e99f0398: Pull complete 
353e2b73d0d5: Pull complete 
Digest: sha256:e04ffd9739aa018693acb752f13c5791d15185a8c48e18a0ebd7055d1a203291
Status: Downloaded newer image for elasticsearch:7.17.9
docker.io/library/elasticsearch:7.17.9

使用相同的方法,分别下载kibana logstash 注意三者的版本可以不使用7.17.9 但必须一致。

[root@192 ~]# docker images
REPOSITORY      TAG       IMAGE ID       CREATED        SIZE
elasticsearch   7.17.9    7e1effda4391   2 months ago   620MB
kibana          7.17.9    4c0059eed7da   2 months ago   811MB
logstash        7.17.9    44725cae61ee   2 months ago   780MB

3、创建elk用户及elkgroup工作组,并且将elk用户添加到elkgroup工作组中

[root@192 ~]# adduser elk
[root@192 ~]# passwd elk
Changing password for user elk.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@192 ~]# groupadd elkgroup
[root@192 ~]# gpasswd -a elk elkgroup
Adding user elk to group elkgroup
[root@192 ~]# vi /etc/passwd
[root@192 ~]# vi /etc/group
[root@192 ~]# groups elk
elk : elk elkgroup

4、创建elk各个组件通信的专用网络elknet,用root用户执行这个命令

docker network create elknet

转载请注明出处

Gin中间件开发实战:手把手你实现JWT认证
Golang编程笔记的博客
05-08 785
在分布式系统和前后端分离架构中,身份验证是保障API安全的核心模块。Gin框架作为Go语言中最流行的Web框架之,其灵活的中间件机制为自定义认证逻辑提供了理想的实现载体。本文聚焦于基于JWT(JSON Web Token)的认证中间件开发,完整覆盖需求分析、核心原理、代码实现、安全优化等全流程,适用于需要构建安全API服务的开发者。本文采用理论与实践结合的结构:先解析JWT和Gin中间件的核心概念,再通过数学模型推导签名算法原理,接着通过完整项目案例演示开发过程,最后扩展应用场景和安全最佳实践。
国庆充电包|Apache Pulsar 从入门到实践
Apache Pulsar
10-05 926
Hi 小伙伴们,国庆节快乐!同时,也感谢你加入 Apache Pulsar 社区——个快速成长的消息流技术社区。Apache Pulsar ,是 Apache 软件基金会顶级项目,集消息...
ELK入门精通
10-11
ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。后文的四种基本架构中将逐介绍应用到的其它套件。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch。 Kibana是个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据。
ELK(ElasticSearch, Logstash, Kibana)入门精通
kuokay的博客
03-12 3047
简介 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 原理图 ...
史上最全ELK入门解析
一叶知秋丶强
11-25 8306
前言         日志,对于任何系统来说都是及其重要的组成部分。在计算机系统里面,更是如此。但是由于现在的计算机系统大多比较复杂,很多系统都不是在个地方,甚至都是跨国界的;即使是在个地方的系统,也有不同的来源,比如,操作系统,应用服务,业务逻辑等等。他们都在不停产生各种各样的日志数据。根据不完全统计,我们全球每天大约要产生2EB的数据。1EB=1024PB  1PB=1024TB 面对如...
运维36讲第22课:ELK 构建 MySQL 慢日志收集平台详解
sucaiwa的博客
03-21 980
想必你对 ELK、EFK 都不陌生,它们有个共同的组件:Elasticsearch(简称ES),它是个实时的全文搜索和分析引擎,可以提供日志数据的收集、分析、存储 3 大功能。另外个组件 Kibana 是这套检索系统中的 Web 图形化界面系统,可视化展示在 Elasticsearch日志数据和结果。ELF/EFK 工具集中还有 l 和 F 这两个名称的缩写,这两个缩写代表的工具根据不同的架构和使用方式而定。L 通常是 Logstash 组件,它是个用来搜集、分析、过滤日志的工具。
Elasticsearch7从入门精通(简介、部署、原理、开发、ELK)
wt334502157的博客
11-04 6516
Elasticsearch官方网站:https://www.elastic.co/cn/elasticsearch/Elasticsearch个基于Lucene的搜索服务器提供了个分布式多用户能力的全文搜索引擎,基于RESTful web接口Elasticsearch是用Java语言开发的,并作为Apache许可条款下的开放源码发布,是种流行的企业级搜索引擎Elasticsearch用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官方客户端在Java、.NET(C#)、PHP、Pyt
手把手你如何快速搭建 ELK 实时日志分析平台
代码界的扛把子
05-11 2240
本篇文章主要是手把手搭建 ELK 实时日志分析平台,那么,ELK 到底是什么呢? ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch个搜索和分析引擎。 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等存储库中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。
年货礼包 | 资料大全: Apache Pulsar 从入门到实践
Apache Pulsar
02-14 1634
导语新年快乐!大年初三,Apahe Pulsar 社区给您拜年啦!特此奉上年货礼包????份。Hi 小伙伴们,感谢你加入 Apache Pulsar 社区——个快速成长的消息流技术社区...
SpringBoot从入门精通程(十六)- ELK日志集成
Think Different
08-27 2250
SpringBoot从入门精通程(十六)- ELK日志集成 Springboot集成Logback日志框架,同时把日志写入ELK实时日志系统中,便于统查找和分析日志ELK学习程)
ELK5.6 入门
12-11
centos 7.2 ELK5.6 入门,是本人写的,适合入门者,我发现很多写得比较乱不能入门,故写了入门的文档。
ELk知识详解.zip
06-10
elk文档,从入门精通,从理论到搭建,从测试到上线。
[转]ElasticSearch入门精通,史上最全
最新发布
Admans的专栏
04-05 328
ElasticSearch:智能搜索,分布式的搜索引擎是ELK个组成,是个产品,而且是非常完善的产品,ELK代表的是:E就是ElasticSearch,L就是Logstach,K就是kibanaE:搜索和分析的功能L:Logstach搜集数据的功能,类似于flume(使用方法几乎跟flume样),是日志收集系统K:Kibana数据可视化(分析),可以用图表的方式来去展示,文不如表,表不如图,是数据可视化平台
ElasticSearch分布式搜索引擎——从入门精通
不吃紫菜的博客
02-05 1180
ES分布式搜索引擎 注意: 在没有创建库的时候搜索,ES会创建个库并自动创建该字段并且设置为String类型也就是text 什么是elasticsearch个开源的分布式搜索引擎,可以用来实现搜索、日志统计、分析、系统监控等功能 什么是elastic stack(ELK)? 是以elasticsearch为核心的技术栈,包括beats、Logstash、kibana、elast...
ElasticSearch ES从入门精通
IccBoY_超越
11-30 359
Elasticsearch是位于 Elastic Stack 核心的分布式搜索和分析引擎。Elasticsearch 是索引、搜索和分析魔法发生的地方。lasticsearch 为所有类型的数据提供近乎实时的搜索和分析。无论您拥有结构化或非结构化文本、数字数据还是地理空间数据,Elasticsearch 都能以支持快速搜索的方式高效地存储和索引它。您可以超越简单的数据检索和聚合信息来发现数据中的趋势和模式。随着您的数据和查询量的增长,Elasticsearch 的分布式特性使您的部署能够随之无缝增长。
elasticsearch入门精通
weixin_42567141的博客
05-24 253
转载自:https://blog.51cto.com/mageedu/1714522?utm_source=tuicool&utm_medium=referral 各位运维同行朋友们,大家好,非常高兴能有这么个机会与大家起交流些技术问题。此前的各位分享达人们在技术领域或管理领域均有十分精彩的分享,他们带给我们的是多个领域中研究或实践的最前沿知识。这使我本人获益良多,首先要郑重感谢他们。...
ELK简介以及安装部署,全球最火的程序员学习路线
m0_61068496的博客
04-05 980
最全的Linux程,Linux从入门精通
快速用ELK搭建日志收集平台
qq_34874784的博客
11-07 406
elasitc.co ELK是elastic.co发布的三个产品,分别是elasticsearch, logstash, kibana,分别用来做搜索引擎、日志收集和报表展现。这三个东西经常被用到的业务场景就是日志收集展现。 本文将从实用角度出发,你如何用ELK快速搭建日志收集平台elasticsearch 运行elasticsearch ./bin/elasticsearch -d 测试运行状态 curl localhost:9200 创建索引 e...
使用ELK搭建日志收集和分析系统
lonely_baby的博客
03-05 562
总之,使用ELK搭建日志收集和分析系统可以帮助企业和组织更好地管理和分析日志数据,识别问题和优化系统,提高系统的性能和稳定性。同时,也可以结合其他工具和技术使用,以满足不同场景和需求的要求。配置Kibana进行数据可视化和分析。配置Logstash收集日志数据。安装Elasticsearch。扩展和优化日志收集和分析系统。安装Java运行环境。安装Logstash。
ELK日志分析平台CentOS 6.5上步步搭建
搭建ELK日志分析平台个系统性的工作,涉及到基础环境配置、性能优化以及日志处理流程的集成。通过本文档,读者可以了解到如何在特定的Linux环境中安装和初始化ELK工具链,为进步的日志管理和分析打下坚实的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值