2. 程式人生 > 其它 >單機ELK服務搭建

單機ELK服務搭建

阿新 發佈:2022-03-17

ELK是三個開源軟體的縮寫,分別表示:Elasticsearch , Logstash, Kibana , 它們都是開源軟體。

以上三款軟體依賴jdk1.8,請自行安裝,不再贅述。

廢話不多說,直接開始安裝,此次使用版本

Logstash:7.17.1  (https://artifacts.elastic.co/downloads/logstash/logstash-7.17.1-linux-x86_64.tar.gz

Elasticsearch:7.17.1  (https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.1-linux-x86_64.tar.gz

Kibana:7.17.1  (https://artifacts.elastic.co/downloads/kibana/kibana-7.17.1-linux-x86_64.tar.gz

 

一、下載軟體安裝包至/usr/local下,並依次解壓

cd /usr/local

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.1-linux-x86_64.tar.gz
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.17.1-linux-x86_64.tar.gz
wget https://
 
artifacts.elastic.co/downloads/kibana/kibana-7.17.1-linux-x86_64.tar.gz

tar -zxvf elasticsearch-7.17.1-linux-x86_64.tar.gz
tar -zxvf logstash-7.17.1-linux-x86_64.tar.gz
tar -zxvf kibana-7.17.1-linux-x86_64.tar.gz

二、安裝Elasticsearch(Logstash和Kibana都需要配置其地址,故優先安裝)

1、因Elasticsearch、Kibana不支援用root啟動,故新建使用者elk,並將Elasticsearch所在資料夾的屬組和屬主都賦權給elk,並切換使用者至elk

useradd elk
chown -R elk:elk elasticsearch-7.17.1
su elk

2、在config中修改elasticsearch.yml

ingest.geoip.downloader.enabled: false  
xpack.security.enabled: true
xpack.security.authc.api_key.enabled: true
xpack.security.transport.ssl.enabled: true
cluster.name: es-cluster
node.name: node-1
path.data: /usr/local/elasticsearch-7.17.1/data  ##此data資料夾預設無,需要用elk使用者建立
path.logs: /usr/local/elasticsearch-7.17.1/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"
cluster.initial_master_nodes: ["node-1"]

3、在bin目錄下啟動Elasticsearch。初始搭建建議前臺啟動,能隨時看到錯誤。除錯無誤後後臺啟動命令 ./elasticsearch -d

[elk@data-anal bin]$ ./elasticsearch

出現如下報錯,原因為每個進城同時開啟的檔案數太小

退回至root使用者,使用root使用者修改/etc/security/limits.conf,新增如下內容,此檔案修改完成後需退出使用者重新登入

* soft nofile 65536
* hard nofile 65536

出現如下報錯,原因為

 

使用root使用者修改 /etc/sysctl.conf ,新增如下內容

vm.max_map_count=262144

/sbin/sysctl -p  #執行此命令立即生效

重新切換回elk使用者重新啟動

4、啟動成功後使用其埠訪問http://192.168.2.34:9200,顯示如下,此時需要設定ELK相關使用者密碼。

5、在bin目錄下,出現如圖下所示,依次設定密碼即可!

[elk@data-anal bin]$ ./elasticsearch-setup-passwords interactive

 

 6、在瀏覽其中輸入賬號(elastic)密碼,出現如下圖,則安裝成功。

三、安裝Logstash(在需要收集日誌的伺服器)

1、使用root使用者編輯  

cd /usr/local/logstash-7.17.1
vim config/logstash.yml

2、修改如下內容

node.name: logstash-node-1
path.data: /usr/local/logstash-7.17.1/data
config.reload.automatic: true
config.reload.interval: 3s

3、在config下建立日誌收集配置檔案

cp logstash-sample.conf logstash.conf

4、新增如下內容

input {
  file {
    path => "/opt/logs/2022-03-17/*.log"
        start_position => beginning
        sincedb_path => "/dev/null"
        codec => multiline {
          pattern => "^\d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}"
          negate => true
          auto_flush_interval => 3
          what => previous
        }
  }
}

filter {
  if [path] =~ "info" {
    mutate { replace => { type => "sys-info" } }
    grok {
      match => { "message" => "%{COMBINEDAPACHELOG}" }
    }
    date {
      match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
    }
  } else if [path] =~ "error" {
    mutate { replace => { type => "sys-error" } }
  } else {
    mutate { replace => { type => "random_logs" } }
  }
}

output {
  elasticsearch {
    hosts => '192.168.2.34:9200'
    user  => 'elastic'
    #password => 'changeme'
  }
  stdout { codec => rubydebug }
}

5、啟動Logstash,這裡啟動較慢,出現如下圖所示,表示啟動成功。後臺啟動

./logstash -f ../config/logstash.conf

 

 6、啟動成功後,Logstash就會將監聽的檔案內容傳送至 Elasticsearch 

四、安裝Kibana(elk使用者)

1、因 Kibana 不允許用root使用者啟動,先設定Kibana所在資料夾屬主與屬組,再切換至elk使用者,

chown -R elk:elk /usr/local/kibana-7.17.1-linux-x86_64
su elk

2、修改kibana.yml

cd /usr/local/kibana-7.17.1-linux-x86_64
vim config/kibana.yml

3、修改如下內容

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.2.34:9200"]
kibana.index: ".kibana"
elasticsearch.username: "kibana_system"
elasticsearch.password: "changeme"
i18n.locale: "zh-CN"

 4、啟動 kibana,後臺啟動 nohup ./kibana & 

[elk@data-anal bin]$ ./kibana

5、通過http://192.168.2.34:5601訪問kibana服務,出現如下圖則 Kibana 安裝成功。

 

 6、使用elastic+密碼登入後,新增整合

Management -> Stack Management ->  索引模式 -> 新增整合  -> 搜尋 Elasticsearch -> 新增 Elasticsearch 

 7、建立索引,此條資料來源即為從Logstash收集的日誌資訊儲存到了 Elasticsearch 上。

 

8、建立完索引,即可在Analytics -> Discover 中檢視日誌資訊

 

相關推薦

單機ELK服務搭建

ELK是三個開源軟體的縮寫,分別表示:Elasticsearch , Logstash, Kibana , 它們都是開源軟體。

ELK日誌分析服務搭建

本實驗所用軟體包下載地址:連結:https://pan.baidu.com/s/1h4q8tL5fJ8TqcCzhHwAVpg 提取碼:8oaf

centos7.4搭建elk服務

使用的elk是6.4.3版本,安裝java8,可以使用yum install tomcat就會自動安裝了 1、首先下載elasticsearch-6.4.3、logstash-6.4.3、kibana-6.4.3,不要放在root目錄下

Storm 系列(三)—— Storm 單機版本環境搭建

1. 安裝環境要求 you need to install Storm\'s dependencies on Nimbus and the worker machines. These are:

記一次ELK+FileBeats搭建

獲取ElasticSearch+LogStash+Kibana+FileBeats 關於elk搭建的全部產品都可以從elastic的官方網站獲取最新版本elastic官網

sshd服務搭建與管理

1 sshd 服務安裝 SSH(Secure Shell)建立在應用層和傳輸層基礎上的安全協議。它使用加密驗證來確認使用者身份,並對兩臺主機之間的所有通訊加密。

服務搭建說明

一、微服務架構搭建說明 現在有兩套微服務搭建架構,一套是pdf-c;一套是demo。

centos7 ftp服務搭建

1.安裝vsftpd 預設配置檔案在 /etc/vsftpd/vsftpd.conf yum -y install vsftpd 2.啟動 vsftpd 服務

Sentinel控制檯服務搭建

Sentinel是阿里中介軟體團隊研發的面向分散式服務架構的輕量級高可用流量控制組件。Sentinel 主要以流量為切入點,從流量控制、熔斷降級、系統負載保護等多個維度來幫助使用者保護服務的穩定性。

Go Micro 微服務搭建

最近因為要用到 go-micro,所以在學習微服務相關的內容,這一篇是記錄 micro 的搭建過程。

Linux下smb服務搭建與Java開發smb協議相關介面實現

一、Linux下搭建smb服務 1、安裝服務 # yum install samba samba-common -y # useradd -s /sbin/nologin george --建立samba服務登入使用者

Samba共享服務搭建

服務端安裝 yum -y install samba 客戶端安裝 yum -y install cifs-utils 配置檔案引數: [global]

Linux——ELK叢集搭建

1、ES基礎環境搭建   一、下載並安裝GPG KEY rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

CentOS7 vsftpd服務搭建與詳解

FTP介紹 檔案傳輸協議(File Transfer Protocol,FTP),基於該協議FTP客戶端與服務端可以實現共享檔案、上傳檔案、下載檔案。 FTP 基於TCP協議生成一個虛擬的連線,主要用於控制FTP連線資訊,同時再生成一個單獨的

linux雲服務搭建七日殺伺服器

目錄準備工作1.設定swap2.安裝screen3.安裝SteamCmd執行所需環境4.建立一個使用者steamCMD與七日殺伺服器端1.下載並安裝SteamCMD2.登入steam賬號3.下載七日殺服務端4.配置服務端5.配置防火牆6.啟動伺服器補充1.幾個重

SonarQube服務搭建

SonarQube服務搭建 一 、 先決條件和概述 JDK JavaServerScanners Oracle JRE 11 ≥8 OpenJDK 11 ≥8

DHCP服務搭建

技術標籤:pythonlinuxcentos伺服器 1、概述 DHCP是一個工作在應用層的區域網網路協議,資料傳輸時使用UDP不可靠傳輸協議工作,作用是使網路中的主機能動態的獲得ip地址、Gateway地址、DNS伺服器地址等資訊。

ABP VNext 微服務搭建入門(5)-- 閘道器

閘道器 閘道器用於為應用程式提供單一入口點,而不是每個服務的不同地址。閘道器還用於速率限制,安全性,身份驗證,負載平衡和更多要求。

gitlab服務搭建

1.原因 新專案需要使用gitlab管理程式碼,在clone專案的時候一直提示輸入密碼,輸入密碼顯示許可權拒絕請重新輸入。反覆檢視原因仍然無法解決,最後決定伺服器重新搭建gitlab服務

Ubuntu下TFTP、NFS和SSH服務搭建

tftp和nfs用於在開發板上通過網路系統來訪問ubuntu系統下的檔案。ssh服務用於支援在Windows下使用終端軟體SecureCRT,MobaXterm登陸Ubuntu。