2. 程式人生 > >elk日誌系統安裝部署

elk日誌系統安裝部署

阿新 發佈:2019-01-25

elk是什麼?

ELK是ElasticSearch、Logstash、Kibana三個應用的縮寫。 ElasticSearch簡稱ES,主要用來儲存和檢索資料。 Logstash主要用來往ES中寫入資料。 Kibana主要用來展示資料

elk系統架構圖

image

ElasticSearch

Elasticsearch 是一個分散式,實時,全文搜尋引擎。所有操作都是通過 RESTful 介面實現; 其底層實現是基於 Lucene全文搜尋引擎。資料以JSON文件的格式儲存索引,不需要預先規定正規化

  • ElasticSearch和傳統資料庫的術語對比
    image
  • 節點(node)是一個執行著的Elasticsearch例項。叢集(cluster)是一組具有相同cluster.name的節點集合,他們協同工作,共享資料並提供故障轉移和擴充套件功能,當然一個節點也可以組成一個叢集
  • 叢集中一個節點會被選舉為主節點(master),它將臨時管理叢集級別的一些變更,例如新建或刪除索引、增加或移除節點等。主節點不參與文件級別的變更或搜尋,這意味著在流量增長的時候,該主節點不會成為叢集的瓶頸。

Logstash

Logstash 是非常靈活的日誌收集工具,不侷限於向 Elasticsearch 匯入資料,可以定製多種輸入,輸出,及過濾轉換規則。

redis傳輸

Redis 伺服器通常都是用作 NoSQL 資料庫,不過 logstash 只是用來做訊息佇列

Kibana

Kibana 實時資料分析的工具

elk配置安裝

  • jdk安裝,需要安裝jdk-1.8.0以上版本,不然執行logstash會報錯

    • 使用yum進行安裝

      yum -y install java-1.8.0-openjdk

vim /etc/profile
JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.91-1.b14.el6.x86_64/jre
export JAVA_HOME 

source /etc/profile

  • elasticsearch安裝配置

    wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.noarch.rpm
rpm -ivh elasticsearch-1.7.1.noarch
     
    .rpm

啟動:/etc/init.d/elasticsearch start


安裝外掛:
1./usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head
2./usr/share/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf
報錯時:Failed: SSLException[java.security.ProviderException: java.security.KeyException]; nested: ProviderException[java.security.KeyException]; nested: KeyException;
解決: yum upgrade nss

    • 配置elasticsearch.yml,並對/etc/init.d/elasticsearch下的LOG_DIR和DATA_DIR路徑進行相應的修改

      cluster.name: elk-local
node.name: node-1
path.data: /file2/elasticsearch/data
path.logs: /file2/elasticsearch/logs
bootstrap.mlockall: true
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: ["192.168.1.16"]

  • logstash安裝配置

    • rpm安裝,下載地址 

      wget https://download.elastic.co/logstash/logstash/packages/centos/logstash-2.3.4-1.noarch.rpm
安裝:rpm -ivh logstash-2.3.4-1.noarch.rpm 
啟動:/etc/init.d/logstash start
ln -s /opt/logstash/bin/logstash /usr/bin/logstash

    • logstash配置

      • elk日誌系統配置部署的核心在於日誌的收集和整理,就是logstash這一部分,需要配置最多的也是這裡。尤其是filter{}部分裡面的grok正則匹配,根據自己日誌格式和所需資料進行分隔提取

      • 路徑:/etc/logstash/conf.d/下以.conf結尾

      • 配置主要分為三部分:input(輸入),filter(過濾),output(輸出)
        (ps:如果以%{type}作為索引名稱,則type裡不應含有特殊字元)

    • logstash配置例項

      • 角色:shipper為192.168.1.13;broker,indexer,search&storage都為192.168.1.16
      • broker:首先安裝好redis,並啟動

      • shipper:只負責收集資料,不用處理,配置較簡單,其他臺配置同理

        input {
    file {
        path => "/web/nginx/logs/www.log"
        type => "nginx-log"
        start_position => "beginning"
    }

}
output {
        if [type] == "nginx-log" {
        redis {
                host => "192.168.1.16"
                port  => "6379"
                data_type => "list"
                key => "nginx:log"
         }
    }
}

      • indexer,search&storage:收集shipper傳來的日誌,處理好格式後輸出到es

        input {
        redis {
                host => "192.168.1.16"
                port => 6379
                data_type => "list"
                key => "nginx:log"
                type => "nginx-log"
        }
}
filter {
    grok {
        match => {
            "message" => "%{IPORHOST:clientip} - %{NOTSPACE:remote_user} \[%{HTTPDATE:timestamp}\]\ \"(?:%{WORD:method} %{NOTSPACE:request}(?: %{URIPROTO:proto}/%{NUMBER:httpversion})?|%
{DATA:rawrequest})\" %{NUMBER:status} (?:%{NUMBER:bytes}|-) %{QS:referrer} %{QS:agent} (%{WORD:x_forword}|-)- (%{NUMBER:request_time}) -- (%{NUMBER:upstream_response_time}) -- %{IPORHOST
:domain} -- (%{WORD:upstream_cache_status}|-)"
        }
    }
}
output {
        if [type] == "nginx-log" {
                elasticsearch {
                        hosts => ["192.168.1.16:9200"]
                        index => "nginx-%{+YYYY.MM.dd}"
                }
        }
}
        • ps:當以%{type}作為索引名稱的時候,tpye裡不能有特殊字元

    • 測試配置正確性/啟動

      測試:/opt/logstash/bin/logstash -f /etc/logstash/conf.d/xx.conf -t

啟動:service logstash start

  • Kibana 安裝

    wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64.tar.gz
tar zxvf https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64.tar.gz

    • 配置啟動項(/etc/init.d/kibana )

      
#!/bin/bash     


### BEGIN INIT INFO


# Provides:          kibana


# Default-Start:     2 3 4 5


# Default-Stop:      0 1 6


# Short-Description: Runs kibana daemon


# Description: Runs the kibana daemon as a non-root user


### END INIT INFO



# Process name

NAME=kibana
DESC="Kibana4"
PROG="/etc/init.d/kibana"


# Configure location of Kibana bin

KIBANA_BIN=/vagrant/elk/kibana-4.1.1-linux-x64/bin               #注意路徑


# PID Info

PID_FOLDER=/var/run/kibana/
PID_FILE=/var/run/kibana/$NAME.pid
LOCK_FILE=/var/lock/subsys/$NAME
PATH=/bin:/usr/bin:/sbin:/usr/sbin:$KIBANA_BIN
DAEMON=$KIBANA_BIN/$NAME


# Configure User to run daemon process

DAEMON_USER=root

# Configure logging location

KIBANA_LOG=/var/log/kibana.log


# Begin Script

RETVAL=0

if [ `id -u` -ne 0 ]; then
        echo "You need root privileges to run this script"
        exit 1
fi


# Function library

. /etc/init.d/functions

start() {
        echo -n "Starting $DESC : "


pid=`pidofproc -p $PID_FILE kibana`
        if [ -n "$pid" ] ; then
                echo "Already running."
                exit 0
        else
        # Start Daemon
if [ ! -d "$PID_FOLDER" ] ; then
                        mkdir $PID_FOLDER
                fi
daemon --user=$DAEMON_USER --pidfile=$PID_FILE $DAEMON 1>"$KIBANA_LOG" 2>&1 &
                sleep 2
                pidofproc node > $PID_FILE
                RETVAL=$?
                [[ $? -eq 0 ]] && success || failure
echo
                [ $RETVAL = 0 ] && touch $LOCK_FILE
                return $RETVAL
        fi
}


reload()
{
    echo "Reload command is not implemented for this service."
    return $RETVAL
}


stop() {
        echo -n "Stopping $DESC : "
        killproc -p $PID_FILE $DAEMON
        RETVAL=$?
echo
        [ $RETVAL = 0 ] && rm -f $PID_FILE $LOCK_FILE
}

case "$1" in
  start)
        start
;;
  stop)
        stop
        ;;
  status)
        status -p $PID_FILE $DAEMON
        RETVAL=$?
        ;;
  restart)
        stop
        start
        ;;
  reload)
reload
;;
  *)

# Invalid Arguments, print the following message.

        echo "Usage: $0 {start|stop|status|restart}" >&2
exit 2
        ;;
esac

    • 由於kibana存放kibana新增驗證(nginx下實現)

      1.yum install -y httpd  #如果已安裝此步驟可忽略
2.確定htpasswd位置( whereis htpasswd)
htpasswd: /usr/bin/htpasswd /usr/share/man/man1/htpasswd.1.gz
3.生成密碼檔案
/usr/bin/htpasswd -c /web/nginx/conf/elk/authdb elk
New password:根據提示輸入兩次密碼即可,密碼存放在authdb裡
4.nginx新增elk配置/web/nginx/conf/elk/elk.conf
server {
        listen          80;
        server_name     www.elk.com;
        charset         utf8;

        location / {
                proxy_pass http://192.168.1.16$request_uri;
                proxy_set_header   Host   $host;
                proxy_set_header   X-Real-IP   $remote_addr;
                proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
                auth_basic "Authorized users only";
                auth_basic_user_file /web/nginx/conf/elk/authdb;
         }
}
server {
        listen          80;
        server_name     www.es.com;
        charset         utf8;

        location / {
                proxy_pass http://192.168.1.16:9200$request_uri;
                proxy_set_header   Host   $host;
                proxy_set_header   X-Real-IP   $remote_addr;
                proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
                auth_basic "Authorized users only";
                auth_basic_user_file /web/nginx/conf/elk/authdb;
         }
}

相關推薦

elk日誌系統安裝部署

elk是什麼? ELK是ElasticSearch、Logstash、Kibana三個應用的縮寫。 ElasticSearch簡稱ES,主要用來儲存和檢索資料。 Logstash主要用來往ES中寫入資料。 Kibana主要用來展示資料 elk系統架構圖

centos7 部署 ELK 日誌系統

stash 修改配置 ali 分享 install .cn data entos 生產環境 =============================================== 2017/12/17_第1次修改 ccb

ELK日誌系統開發(Logstash、Elasticsearch、Kibana安裝)(一)

一、安裝Logstash !注意,logstash至少要有1G記憶體才能執行 在安裝Logstash之前,確保已經安裝了Java的執行環境 3)下載完成之後,加壓(無須編譯),並複製到local目錄下,這個是我正式部署的目錄:/usr/local/logstash-

ELK日誌系統淺析與部署

一、ELK應用場景在複雜的企業應用服務群中,記錄日誌方式多種多樣,並且不易歸檔以及提供日誌監控的機制。無論是開發人員還是運維人員都無法準確的定位服務、伺服器上面出現的種種問題,也沒有高效搜尋日誌內容從而快速定位問題的方式。因此需要一個集中式、獨立的、蒐集管理各個服務和伺服器上

ElasticSearch實戰系列九: ELK日誌系統介紹和安裝

## 前言 本文主要介紹的是ELK日誌系統入門和使用教程。 ## ELK介紹 ELK是三個開源軟體的縮寫,分別表示:Elasticsearch , Logstash, Kibana , 它們都是開源軟體。新增了一個FileBeat,它是一個輕量級的日誌收集處理工具(Agent),Filebeat佔用資源少

第二十三周微職位elk日誌系統

elk+nginx日誌系統利用ELK+redis搭建一套nginx日誌分析平臺。logstash,elasticsearch,kibana 怎麽進行nginx的日誌分析呢?首先,架構方面,nginx是有日誌文件的,它的每個請求的狀態等都有日誌文件進行記錄。其次,需要有個隊列,redis的list結構正好可以作

graylog 2.3.2 日誌系統安裝指南

graylog cnop Java (>= 8)MongoDB 3.2Elasticsearch 2.Xgraylog 2.3.2IP 192.168.0.210centos 7.xIP 192.168.0.210 (單機測試) 結構:mongodb + elasticsearch + gra

ELK日誌收集平臺部署

elk 日誌收集需求背景 一位朋友的公司研發最近有一些苦惱。由於他們公司的後臺服務有三臺,每當後臺服務運行異常,需要看日誌排查錯誤的時候,都必須開啟3個ssh窗口進行查看,研發們覺得很不方便,於是便有了統一日誌收集與查看的需求。 這裏,我用ELK集群,通過收集三臺後臺服務的日誌,再統

ELK日誌分析平臺部署實錄

linux elk [root@king01 ~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch[root@king01 ~]# vim /etc/yum.repos.d/elasticsearch.repo[elas

ELK日誌系統:Elasticsearch+Logstash+Kibana搭建教程

htpasswd ins 4.2 httpd 2.3 ted location parser oracle ELK日誌系統:Elasticsearch + Logstash + Kibana 搭建教程 安裝配置JDK環境 JDK安裝(不能安裝JRE) JDK下載地址:htt

微服務-分布式日誌系統Logstash部署

lov stash csdn 分布 ear 部署 arch blank http 參考資料: 1 、 Logstash中文官網 2、 阿裏雲Elasticsearch> 最佳實踐 > logstash部署 3、 logstash、elasticsearch、

postgresql在liunx系統安裝部署測試

一、下載postgresql wget https://ftp.postgresql.org/pub/source/v10.3/postgresql-10.3.tar.gz 二、下載zlib,因為安裝報錯 http://www.zlib.net/ 類似的錯誤: c

ELK文件-安裝部署

一、ELK簡介 請參考:http://www.cnblogs.com/aresxin/p/8035137.html 二、ElasticSearch安裝部署 請參考:http://blog.51cto.com/zero01/2079879 三、Kibana和logstash安裝部署 請參考:http:

創業公司做資料分析(四)ELK日誌系統

  作為系列文章的第四篇,本文將重點探討資料採集層中的ELK日誌系統。日誌,指的是後臺服務中產生的log資訊,通常會輸入到不同的檔案中,比如Django服務下,一般會有nginx日誌和uWSGI日誌。這些日誌分散地儲存在不同的機器上,取決於服務的部署情況了。如果

Linux系統安裝部署後,刪除無用的使用者和組

刪除不必要的系統使用者和群組 #刪除不必要的使用者 userdel adm userdel lp userdel sync userdel shutdown userdel halt userdel n

ELK日誌分析叢集部署筆記

ELK是什麼? E=ElasticSearch ,一款基於的Lucene的分散式搜尋引擎,我們熟悉的github,就是由ElastiSearch提供的搜尋,據傳已經有10TB+的資料量。 L=LogStash , 一款分散式日誌收集系統,支援多輸入源,並內建一些過濾操作,支

asp.net core2.1 部署centos7/linux系統 -- 安裝部署(一)

img eight width .dll ng2 eas tro phoenix package 原文:asp.net core2.1 部署centos7/linux系統 -- 安裝部署(一)

File Manager線上檔案管理系統安裝部署指南

File Manager 基於GO的輕量級檔案管理系統。指定的目錄中提供檔案管理介面,可用於上傳,刪除,預覽,重新命名和編輯檔案。它允許建立多個使用者,每個使用者可以擁有自己的目錄。它可以用作獨立的應用程式或中介軟體。文章結尾處有同類型程式 h5ai 和 owncloud一些比較~開源地址演示站點賬號 tes

ELK日誌系統開發,Kibana建立圖表(四)

有時候,一張圖表能勝過千萬字,針對於nginx日誌來說,請求量和平均響應時間是2個比較重要的指標。 先看看成果,下圖展示了服務請求量,以及後端php的平均響應時間。 圖片生成步驟: 1)設定Metrics(圖表): 圖表名稱 Aggregation F

ELK日誌系統單體搭建,基於7.1.1版本

ELK是什麼? 一般來說,為了提高服務可用性,伺服器需要部署多個例項,每個例項都是負載均衡轉發的後的,如果還用老辦法登入伺服器去tail -f xxx.log,有很大可能錯誤日誌未出現在當前伺服器中,還需要重複這個過程直到找到日誌才能進行問題定位。兩三臺還好,成百上千個例項呢?人力有時窮。此時ELK閃亮登場了