2. 程式人生 > 其它 >elk傳統部署樣例

elk傳統部署樣例

阿新 發佈:2022-04-05

 

                                                                                  ELK分散式日誌平臺的概念

1)ElasticSearch概念:

ElasticSearch簡稱ES,主要是用於儲存資料(日誌內容)、分散式、可以檢索日誌內容、對日誌內容進行過濾、可以從日誌內容搜尋相關的內容,支援自動發現節點、建立索引、支援副本集、豐富API介面(滿足各種程式來使用ES)。

2)Logstash概念:

Logstash主要是部署在客戶端節點上,主要是用於收集|採集,客戶端伺服器的相關的日誌內容(核心日誌、系統日誌、安全日誌、應用日誌)的,除了可以採 集日誌之外,還可以對日誌進行簡單過濾(過濾正則),最終會將收集的日誌統 一儲存至ES分散式伺服器中。

3)Kibana概念:

Kibana是為ES和Logstash提供一套WEB工作介面的,使用者通過WEB介面能夠便 捷、高效的管理ES分散式叢集、對日誌快速匹配、操作,Kibana程式會連線ES 分散式引擎,可以操作分散式引擎中資料、日誌。

4)FileBeat概念:

FileBeat跟Logstash是一樣的功能,其特點是輕量級、高效能,部署在客戶端節點上,主要是用於收集|採集,客戶端伺服器的相關的日誌內容(核心日誌、系統日誌、安全日誌、應用日誌)的,但是其不能對日誌內容進行過濾,如果需要 對日誌進行過濾的話,需要將日誌資料傳送給Logstash,最終會將收集的日誌 統一儲存至ES分散式伺服器中。

5)Logstash和Elasticsearch是用Java語言編寫,Filebeat是基於Go語言開發,而Kibana使用node.js框架,在配置ELK環境要保證系統有JAVA JDK開發庫。 

 

2、部署操作:


傳統部署步驟:
es上配置:
準備:安裝jdk1.8,es
安裝jdk
tar xf jdk1.8.0_131.tar.gz
mv jdk1.8.0_131 /usr/java/jdk1.8.0_131
vim /etc/profile
  export JAVA_HOME=/usr/java/jdk1.8.0_131
  export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib
  export PATH
 
=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH:$HOMR/bin

source /etc/profile
安裝es
tar xf elasticsearch-5.3.0.tar.gz
mv elasticsearch-5.3.0 /usr/local/elasticsearch
vim /usr/local/elasticsearch/config/elasticsearch.yml
  nethwork.host: 0.0.0.0
  bootstrap.memory_lock: false 
  bootstrap.system_call_filter: false

vim /etc/security/limits.conf
  * soft nofile 65536 
  * hard nofile 65536

vim /etc/sysctl.conf
  vm.max_map_count=262144
sysctl -p 

useradd elk
chown -R elk:elk /usr/local/elasticsearch/
su - elk
/usr/local/elasticsearch/bin/elasticsearch -d
 ps -ef |grep elas
elk        1926      1 82 16:40 pts/0    00:00:16 /usr/java/jdk1.8.0_131/bin/java -Xms2g -Xmx2g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupancyOnly -XX:+DisableExplicitGC -XX:+AlwaysPreTouch -server -Xss1m -Djava.awt.headless=true -Dfile.encoding=UTF-8 -Djna.nosys=true -Djdk.io.permissionsUseCanonicalPath=true -Dio.netty.noUnsafe=true -Dio.netty.noKeySetOptimization=true -Dio.netty.recycler.maxCapacityPerThread=0 -Dlog4j.shutdownHookEnabled=false -Dlog4j2.disable.jmx=true -Dlog4j.skipJansi=true -XX:+HeapDumpOnOutOfMemoryError -Des.path.home=/usr/local/elasticsearch -cp /usr/local/elasticsearch/lib/elasticsearch-5.3.0.jar:/usr/local/elasticsearch/lib/* org.elasticsearch.bootstrap.Elasticsearch -d
elk        1966   1874  0 16:40 pts/0    00:00:00 grep --color=auto elas
 netstat -tanpl |grep 9200
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp6       0      0 :::9200                 :::*                    LISTEN      1926/java
安裝kibana:
  mv kibana-5.3.0-linux-x86_64 /usr/local/kibana
  vim /usr/local/kibana/config/kibana.yml
   server.port: 5601
   server.host: "0.0.0.0"
   elasticsearch.url: "http://10.0.0.11:9200"

  /usr/local/kibana/bin/kibana 
    log   [08:55:46.247] [info][status][plugin:[email protected]] Status changed from uninitialized to green - Ready
  log   [08:55:46.340] [info][status][plugin:[email protected]] Status changed from uninitialized to yellow - Waiting for Elasticsearch
  log   [08:55:46.387] [info][status][plugin:[email protected]] Status changed from uninitialized to green - Ready
  log   [08:55:46.624] [info][status][plugin:[email protected]] Status changed from uninitialized to green - Ready
  log   [08:55:46.628] [info][listening] Server running at http://0.0.0.0:5601
  log   [08:55:46.629] [info][status][ui settings] Status changed from uninitialized to yellow - Elasticsearch plugin is yellow
  log   [08:55:51.420] [info][status][plugin:[email protected]] Status changed from yellow to yellow - No existing Kibana index found
  log   [08:55:52.478] [info][status][plugin:[email protected]] Status changed from yellow to green - Kibana index ready
  log   [08:55:52.478] [info][status][ui settings] Status changed from yellow to green - Ready
訪問頁面:
預設訪問頁面出現即可:
logstash*引擎
timespace時間節點獲取資訊

部署logstash
tar xzf logstash-5.3.0.tar.gz 
mv logstash-5.3.0 /usr/local/logstash/
mkdir -p /usr/local/logstash/config/etc/ 
cd /usr/local/logstash/config/etc/

vim jfedu.conf
input { 
stdin { } 
}
output { 
stdout { 
codec => rubydebug {}} 
elasticsearch { 
hosts => "10.0.0.11:9200" } 
}

/usr/local/logstash/bin/logstash -f jfedu.conf
/usr/local/logstash/bin/logstash -f jfedu.conf
Sending Logstash's logs to /usr/local/logstash/logs which is now configured via log4j2.properties
[2022-04-05T17:04:18,848][INFO ][logstash.setting.writabledirectory] Creating directory {:setting=>"path.queue", :path=>"/usr/local/logstash/data/queue"}
[2022-04-05T17:04:18,959][INFO ][logstash.agent           ] No persistent UUID file found. Generating new UUID {:uuid=>"6a99e592-bb18-4519-87bf-3b1c59a376d6", :path=>"/usr/local/logstash/data/uuid"}
[2022-04-05T17:04:20,915][INFO ][logstash.outputs.elasticsearch] Elasticsearch pool URLs updated {:changes=>{:removed=>[], :added=>[http://10.0.0.11:9200/]}}
[2022-04-05T17:04:20,930][INFO ][logstash.outputs.elasticsearch] Running health check to see if an Elasticsearch connection is working {:healthcheck_url=>http://10.0.0.11:9200/, :path=>"/"}
[2022-04-05T17:04:21,183][WARN ][logstash.outputs.elasticsearch] Restored connection to ES instance {:url=>#<URI::HTTP:0x1d43720 URL:http://10.0.0.11:9200/>}
[2022-04-05T17:04:21,232][INFO ][logstash.outputs.elasticsearch] Using mapping template from {:path=>nil}
[2022-04-05T17:04:21,411][INFO ][logstash.outputs.elasticsearch] Attempting to install template {:manage_template=>{"template"=>"logstash-*", "version"=>50001, "settings"=>{"index.refresh_interval"=>"5s"}, "mappings"=>{"_default_"=>{"_all"=>{"enabled"=>true, "norms"=>false}, "dynamic_templates"=>[{"message_field"=>{"path_match"=>"message", "match_mapping_type"=>"string", "mapping"=>{"type"=>"text", "norms"=>false}}}, {"string_fields"=>{"match"=>"*", "match_mapping_type"=>"string", "mapping"=>{"type"=>"text", "norms"=>false, "fields"=>{"keyword"=>{"type"=>"keyword"}}}}}], "properties"=>{"@timestamp"=>{"type"=>"date", "include_in_all"=>false}, "@version"=>{"type"=>"keyword", "include_in_all"=>false}, "geoip"=>{"dynamic"=>true, "properties"=>{"ip"=>{"type"=>"ip"}, "location"=>{"type"=>"geo_point"}, "latitude"=>{"type"=>"half_float"}, "longitude"=>{"type"=>"half_float"}}}}}}}}
[2022-04-05T17:04:21,455][INFO ][logstash.outputs.elasticsearch] Installing elasticsearch template to _template/logstash
[2022-04-05T17:04:21,823][INFO ][logstash.outputs.elasticsearch] New Elasticsearch output {:class=>"LogStash::Outputs::ElasticSearch", :hosts=>[#<URI::Generic:0x3e644f1 URL://10.0.0.11:9200>]}
[2022-04-05T17:04:21,868][INFO ][logstash.pipeline        ] Starting pipeline {"id"=>"main", "pipeline.workers"=>1, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>5, "pipeline.max_inflight"=>125}
[2022-04-05T17:04:21,941][INFO ][logstash.pipeline        ] Pipeline main started
The stdin plugin is now waiting for input:
[2022-04-05T17:04:22,102][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}
www.jf.com
{
    "@timestamp" => 2022-04-05T09:07:26.034Z,
      "@version" => "1",
          "host" => "k8s-node-2",
       "message" => "www.jf.com"
}
test
{
    "@timestamp" => 2022-04-05T09:09:13.727Z,
      "@version" => "1",
          "host" => "k8s-node-2",
       "message" => "test"
}
localhsot:9200timespace
{
    "@timestamp" => 2022-04-05T09:09:57.272Z,
      "@version" => "1",
          "host" => "k8s-node-2",
       "message" => "localhsot:9200timespace"
}   
0

 

相關推薦

elk傳統部署

                                                                                    ELK分散式日誌平臺的概念

Docker - 2 應用部署使用

Docker- 2 應用部署使用 一、部署MySQL 搜尋mysql映象 docker search mysql 拉取mysql映象

MATLAB小函式:展示灰度影象資料集的部分

MATLAB小函式:展示灰度影象資料集的部分 作者:凱魯嘎吉 - 部落格園http://www.cnblogs.com/kailugaji/

AOP進階-基於半註解

配置: <?xml version=\"1.0\" encoding=\"UTF-8\"?> <project xmlns=\"http://maven.apache.org/POM/4.0.0\"

AOP進階-基於全註解

配置: <?xml version=\"1.0\" encoding=\"UTF-8\"?> <project xmlns=\"http://maven.apache.org/POM/4.0.0\"

Feign呼叫檔案下載服務介面

  平時使用Feign做微服開發呼叫客戶端時,幾乎都是普通介面呼叫,返回一些JSON資料,今天剛好要進行Feign客戶端(服務消費者)呼叫服務提供者的檔案下載介面,記錄一下!廢話不多說,直接上程式碼:

Feign呼叫檔案上傳服務介面

  前面做了Feign呼叫檔案下載服務介面的例子,這裡順帶把Feign呼叫檔案上傳服務介面的例子也一起做了!一樣直接上程式碼:

Code Snippet : C++ map 對映容器的使用

#include <string> #include <map> #include <iostream> int main(void) { std::map<int,std::string> test_map;

JAVA各種OOM程式碼及解決方法

  週末了,覺得我還有很多作業沒有寫,針對目前大家對OOM的型別不太熟悉,那麼我們來總結一下各種OOM出現的情況以及解決方法。

2020JAVA最新應對各種OOM程式碼及解決辦法

引言 作者:黃青石 連結:https://www.cnblogs.com/huangqingshi/p/13336648.html?utm_source=tuicool&utm_medium=referral

[Scala學習筆記]15-類和模式匹配

ch 15 類是Scala用來對物件進行模式匹配而並不需要大量的樣板程式碼的方式。

Scala:(五) 類、物件、繼承、模式匹配和

類 一般類名首字母大寫 ,方法首字母小寫,類和方法命名建議符合駝峰命名法。

ovm 格式的 六面體網格 正方體的生成程式和檔案

簡介 Hexahedron 六面體網格,基於 openVolumeMesh 格式的程式生成cube code // C++ includes

基於Fitnesse的介面自動化測試-關鍵字設計--從Json中獲取指定值

需求 介面測試中,響應內容大部分是Json格式,需要校驗其中某些欄位值。 實現

基於Fitnesse的介面自動化測試-關鍵字設計--獲取隨機值

需求  在做介面測試時,因為系統原因,不能使用只使用一套固定資料,去測試某個介面。解決的辦法有很多,我這邊採用隨機值的解決方式。

XPath JAVA用法總結及程式碼

一、基本概念介紹 XPath 是一門在 XML 文件中查詢資訊的語言, 可用來在 XML 文件中對元素和屬性進行遍歷。XPath 是 W3C XSLT 標準的主要元素,並且 XQuery 和 XPointer 同時被構建於 XPath 表達之上。因此,對 XPa

java8 Lambda Expressions(lamba表示式) 官方程式碼

今天仔細的看了java8Lambda Expressions(lamba表示式) 官方程式碼,詳見:http://docs.oracle.com/javase/tutorial/java/javaOO/lambdaexpressions.html. 有興趣的朋友可以看一下。

基於Fitnesse的介面自動化測試-關鍵字設計--通過正則表示式獲取值

需求  當返回響應結構比較複雜,可以通過正則表示式來獲取 實現 1.編寫建構函式和成員變數

基於Fitnesse的介面自動化測試-關鍵字設計--獲取時間

需求  介面測試中,有時候需要使用到日期格式的欄位值,不僅是當前時間,還需要帶偏移量的時間。

PHP程式碼

1 <?php 2 3 /** 4* 時間:2015-8-6 5* 作者:River 6* 超級有用、必須收藏的PHP程式碼