2. 程式人生 > >目前最新的6.5.4 ELK日誌收集全家桶 搭建 步驟:

目前最新的6.5.4 ELK日誌收集全家桶 搭建 步驟:

阿新 發佈:2019-01-02

全家桶 官網:https://www.elastic.co/cn/downloads/kibana
流程圖:
ELK框架流程圖

1.1 安裝環境搭建
本文中介紹的ELK平臺搭建需要用到如下六種程式,出於相容性考慮,程式附上版本號。
在這裡插入圖片描述
JDK 1.8
在這裡插入圖片描述

1.2. elasticsearch 的安裝與配置
1.2.1. ES 基本環境搭建
解壓檔案 elasticsearch-6.5.4.tar.gz
tar -zxvf elasticsearch-6.5.4.tar.gz -C /opt/soft/elasticsearch
建立 data、 logs 資料夾
在這裡插入圖片描述
B) 選擇ES存放日誌檔案和資料檔案磁碟,需要尋找大磁碟 一般不少於1.5T
找到ES的配置檔案:
/opt/soft/elasticsearch/elasticsearch-6.5.4/config/ elasticsearch.yml
在這裡插入圖片描述

cluster.name: localhost-search-cluster
node.name: localhost #同hostname cat /etc/hostname
path.data: /opt/soft/elasticsearch/data/
path.logs: /opt/soft/elasticsearch/logs/
network.host: 10.57.130.201 #本機IP地址
http.port: 9200
bootstrap.memory_lock: false
bootstrap.system_call_filter: false
http.cors.enabled: true
http.cors.allow-origin: “*”

外掛:head的安裝 參照這篇:
https://www.cnblogs.com/lizichao1991/p/7809156.html

1.2.3. ES 使用者建立
es 在linux 系統環境下比較特殊,需要建立專門的使用者名稱去啟動,否則啟動報錯,故需要建立單獨的es 使用者
A) Linux 下建立使用者
useradd elasticsearch

B) 給使用者增加相應目錄訪問許可權
允許elasticsearch使用者讀取es資料目錄 (-R 是遞迴遍歷子目錄)
chown elasticsearch.elasticsearch -R /opt/soft/elasticsearch/
C) 切換使用者
su elasticsearch

1.2.4. ES 啟動和驗證
上述步驟OK,即可啟動es
需要切換到 es 使用者下
su elasticsearch
啟動es
./bin/elasticsearch -d
驗證啟動結果
在這裡插入圖片描述

瀏覽器訪問:
在這裡插入圖片描述
1.3. kibana的安裝與配置
1.3.1. kibana基本環境搭建

解壓壓縮包 kibana-6.5.4-linux-x86_64.tar.gz
tar -zxvf kibana-6.5.4-linux-x86_64.tar.gz -C /opt/soft/kibana
B) 配置 kibana 引數
預設為配置都未開啟,我們需要開啟需要用到的引數
/opt/soft/kibana/kibana-6.5.4-linux-x86_64/config/kibana.yml
在這裡插入圖片描述

1.3.2. kibana啟動和驗證

A) 啟動 kibana
啟動時 順便將啟動資訊輸出到 /dev/null 黑洞中
nohup kibana-6.5.4-linux-x86_64/bin/kibana > /dev/null 2>&1 &
B) 驗證啟動:
在這裡插入圖片描述
C) 終端驗證
瀏覽器訪問 http://10.57.130.201:5601

在這裡插入圖片描述
1.4. logstash的安裝與配置
1.4.1. logstash基本環境搭建
A) 解壓 logstash-6.5.4.zip
unzip logstash-6.5.4.zip
B) 配置 logstash
B1)建立配置檔案目錄 conf/ ,也可不建立放在系統預設配置目錄下
mkdir conf
B2) 建立配置檔案

test.conf
在這裡插入圖片描述

B3) 搭建最簡單日誌收集系統

產生日誌的指令碼:
在這裡插入圖片描述
不作任何處理的配置
在這裡插入圖片描述
1.4.2. Logstash啟動和驗證
A) 啟動logstatsh
根據不同配置檔案啟動不同例項
nohup bin/logstash -f conf/test.conf --config.reload.automatic >& /dev/null &
B) 驗證啟動

在這裡插入圖片描述

然後去kibana去 建立匹配的索引:

在這裡插入圖片描述

通過Filebeat去收集日誌到logstash 然後過濾:
這時候logstash的配置為 :

在這裡插入圖片描述

1.5. filebeat的安裝與配置
1.5.1. filebeat基本環境搭建

A) 在服務端解壓 filebeat-6.5.4-linux-x86_64.tar.gz
B) 修改 config 中的 filebeat.yml 需要開啟一些配置
在這裡插入圖片描述
在這裡插入圖片描述

過濾的型別要對上:syslog;

1.5.2. filebeat啟動和驗證
A) filebeat的啟動
啟動命令
nohup ./filebeat -e -c filebeat.yml >&/dev/null &
B) filebeat的啟動驗證
kibana 展示出來:
在這裡插入圖片描述

僅僅作為參考:如有不懂請留言,必會解答;

相關推薦

目前最新6.5.4 ELK日誌收集全家 搭建 步驟

全家桶 官網:https://www.elastic.co/cn/downloads/kibana 流程圖: 1.1 安裝環境搭建 本文中介紹的ELK平臺搭建需要用到如下六種程式,出於相容性考慮,程式附上版本號。 JDK 1.8 1.2. elasticsearch 的安裝

ELK 6安裝配置 nginx日誌收集 kabana漢化

restart proc times add-port app pack minimum node cnblogs #ELK 6安裝配置 nginx日誌收集 kabana漢化 #環境 centos 7.4 ,ELK 6 ,單節點 #服務端 Logstash 收集,過濾 E

CentOS 7下最新版(6.2.4)ELK+Filebeat+Log4j日誌集成環境搭建完整指南

pan 而是 17. 現在 關於 vim 提高 用處 新版 現在的公司由於絕大部分項目都采用分布式架構,很早就采用ELK了,只不過最近因為額外的工作需要,仔細的研究了分布式系統中,怎麽樣的日誌規範和架構才是合理和能夠有效提高問題排查效率的。經過仔細的分析和研究,確定下面的架

Elk日誌採集分析系統 搭建elasticsearch環境 6.4 環境

https://www.elastic.co/cn/blog/elasticsearch-6-4-0-released 1 官網下載 elasticsearch 安裝包 https://artifacts.elastic.co/downloads/elasticsearch/elasti

dubbo2.5-spring4-mybastis3.2-springmvc4-logback-ELK整合(十三) logback+ELK日誌收集伺服器搭建

好久沒有更新部落格文章了,今天給大家帶來的是logback+ELK+SpringMVC 日誌收集伺服器搭建。接下來我會介紹ELK是什麼?logback是什麼?以及搭建的流程。 1.ELK是什麼? ELK是由Elasticsearch、Logstash、K

ELK日誌收集平臺部署

elk 日誌收集需求背景 一位朋友的公司研發最近有一些苦惱。由於他們公司的後臺服務有三臺,每當後臺服務運行異常,需要看日誌排查錯誤的時候,都必須開啟3個ssh窗口進行查看,研發們覺得很不方便,於是便有了統一日誌收集與查看的需求。 這裏,我用ELK集群,通過收集三臺後臺服務的日誌,再統

elk日誌收集

pic cells basic www tput pan add new .cn back ELK日誌系統整體架構: 結構解讀: 整個架構從左到右,總共分為5層 最左邊的是業務服務器集群,上面安裝了filebeat做日誌采集,同時把采集的日誌分別發送給多個kafka

ELK日誌收集與監控

.data ear sta 直接下載 fig logstach apr jdk 估算 一、ELK介紹 分析數據,日誌,統計,聚合分析,了解用戶使用使用虛擬機情況。 openstack使用elk的原因:組件多日誌多。排查定位問題方便,統一收集錯誤。創建虛擬機時會生成日誌,若

Linux搭建ELK日誌收集系統FIlebeat+Redis+Logstash+Elasticse

uri 對數 exp 取數 網速 docker useradd 通過 演示 Centos7部署ELK日誌收集系統 一、ELK概述: ELK是一組開源軟件的簡稱,其包括Elasticsearch、Logstash 和 Kibana。ELK最近幾年發展迅速,已經成為目前最流行的

elk日誌收集系統,開機自動啟動

以Elasticsearch為例: 建立一個開啟es指令碼 es.sh ES_HOME=/system/es/elasticsearch-6.4.2 #es存放的目錄 sudo -iu elsearch $ES_HOME/bin/elasticsearch 開機指令碼:

ELK日誌收集系統,看別人的,學習了

這裡先簡單介紹下什麼是ELK。 ELK(ElasticSearch, Logstash, Kibana),三者組合在一起搭建實時的日誌分析平臺。  1、 Elasticsearch 是個開源分散式搜尋引擎,它的特點有:分散式,零配置,自動發現,索引自動分片,索引副本機制,

ipad安卓協議最新6.7.4

mage img ext pro f2c ges tex sha process ipad安卓協議最新6.7.4

Elasticsearch 6.5.4 釋出

   Elasticsearch 6.5.4已釋出,更新內容如下 Bug 修復 Aggregations Fix MultiValuesSourceFieldConfig toXContent #36525 (issue: #36474) A

elasticsearch -6.4.1 kibana-6.4.1 logstash-6.5.4同步mysql windows環境

1.下載elasticsearch-6.4.1 選擇windows 環境下的包,然後減壓放到d盤,建議檔案建名稱使用用英語。 2.修改config\elasticsearch.yml檔案 把前景的#去掉 設定叢集名字:cluster.name: cluster-name 設定IP: net

定時 清理 elasticsearch 6.5.4 的 索引 檔案

    #!/bin/sh ip='127.0.0.1' port='9200' day=`date -d "2 days ago" +%Y%m%d` #day=`date -d "5 hour ago" +%Y.%m.%d` echo "" echo "

定時 清理 elasticsearch 6.5.4 的 索引 文件

rep com name bsp shell time pan delete sin #!/bin/sh ip=‘127.0.0.1‘ port=‘9200‘ day=`date -d "2 days ago" +%Y%m%d` #day=`

結合Docker快速搭建ELK日誌收集分析平臺

作者:馬哥Linux運維-Eason ELK Stack ELK (Elasticsearch + Logstash + Kibana),是一個開源的日誌收集平臺,用於收集各種客戶端日誌檔案在同一個平臺上面做資料分析。 Introduction Elasticsearch, 基於json分析搜尋引擎

RDIFramework.NET — 基於.NET的快速資訊化系統開發框架- 5.4平臺日誌、異常管理、生成自動升級配置檔案模組

RDIFramework.NET — 基於.NET的快速資訊化系統開發框架 5.4 平臺日誌、異常管理、生成自動升級配置檔案模組 5.4 框架日誌管理   框架日誌管理對於框架的安全審查有著重要的地位,使用者的登入登出情況,模組的訪問情況,服務呼叫情況,功能操作情況等都應該記錄下來,也方便管理人員查

ElasticSearch 6.5.4 安裝中文分詞器 IK和pinyiin

ES的常用的中文分詞有基於漢字的ik和基於拼音的pinyin https://github.com/medcl/elasticsearch-analysis-ik/releases https://github.com/medcl/elasticsearch-analysis-pinyi

ElasticSearch 6.5.4 RPM安裝

最近釋出的ElasticSearch版本6.5.4基本不釋出tar.gz包了(被官網隱藏了),只發布DEB、RPM、MSI和Mac上的軟體包,確實比較容易安裝多了。 下載rpm包: #wget https://artifacts.elastic.co/downloads/elasticsearc