2. 程式人生 > 程式設計 >ELK日誌系統搭建

ELK日誌系統搭建

阿新 發佈:2019-12-31

資源下載地址

版本

  • elasticsearch6.7.1
  • logstash6.7.1
  • kibana6.5.4

ElasticSearch安裝

1.修改conf/elasticsearch.yml
節點承擔著資料及master的角色,開放host。
因為伺服器只剩下1G的記憶體,調了下jvm的引數為512m

cluster.name: es6.7  
node.name: node-1  
node.master: true  
node.data: true   
network.host: 0.0.0.0  
複製程式碼

2.啟動es 不能用root啟動es,所以新建一個使用者並分配許可權

adduser es
chown -R es:es elasticsearch-6.7.1
su es
cd
 
 elasticsearch-6.7.1
./bin/elasticsearch
複製程式碼

image

啟動出現錯誤

max virtual memory areas vm.max_map_count [65530] is too low,increase to at least [262144]

vi /etc/sysctl.conf
vm.max_map_count = 262144
sysctl -p
複製程式碼

image

Logstash安裝

1.修改conf/logstash-simple.conf

image
2.啟動Logstash

cd /home/es/logstash-6.7.1/config
vim logstash-simple.conf
cd
 
 logstash-6.7.1/bin
./bin/logstash -f config/logstash-simple.conf
複製程式碼

啟動後logstash讀取日誌檔案,傳送到es,並自動建立索引

image

啟動Kibana

因為是windows啟動,直接下載後點選kibana.bat

此處可能需要修改conf目錄下的kibana.yml,將elasticsearch.url修改為你要連線的es地址,否則預設連線localhost:9200

image

測試

elasticsearch-head外掛檢視es資料(kibana其實也是可以看的)

image

echo "hello" >> dru.log

向日志末尾追加文字,可以看到logstash輸出日誌,並在es中查到

總結

這是最簡單的elk搭建方式,此處省略了logstash對日誌的解析及過濾,其最強大的地方就是過濾器filter,可以對日誌進行格式化解析;es的索引也沒有進行優化,預設建立了5個主副分片

Logstash配置詳解
Logstash檔案

相關推薦

ELK日誌系統搭建

資源下載地址 版本 elasticsearch6.7.1 logstash6.7.1 kibana6.5.4 ElasticSearch安裝 1.修改conf/elasticsearch.yml

ElasticSearch實戰系列九: ELK日誌系統介紹和安裝

前言 本文主要介紹的是ELK日誌系統入門和使用教程。 ELK介紹 ELK是三個開源軟體的縮寫,分別表示:Elasticsearch , Logstash, Kibana , 它們都是開源軟體。新增了一個FileBeat,它是一個輕量級的日誌收集處理工具(Ag

ELK日誌系統環境配置

本次配置基於ELK 7.13.1版本 elasticsearch 配置啟動 elasticsearch下載完後解壓,執行bin目錄的elasticsearch.bat 即可啟動elasticsearch服務,但此時只能通過127.0.0.1埠訪問,正常情況下需通過本地或內網地址都

K8S-ELK日誌系統 之二:zookeeper叢集

k8s部署zookeeper 接:https://www.cnblogs.com/cnblo/p/15673102.html 此處zookeeper只要為kafaka提供服務發現功能

K8S-ELK日誌系統 之三:kafka叢集

k8s部署kafka kafka: https://mirrors.tuna.tsinghua.edu.cn/apache/kafka/3.0.0/kafka_2.12-3.0.0.tgz 1、建立kafka NFS

yum安裝elk日誌系統

1.新增elasticsearch源 vim/etc/yum.repos.d/elasticsearch.repo [elasticsearch-7.x] name=Elasticsearch repository for 7.x packages

ELK日誌收集搭建

elasticsearch的版本要注意相容,以清華開源網站為例,不同版本的es有對應適應版本的filebeat、kibana等,這裡以8.50為例

Mac 通過docker搭建ELK日誌收集系統

一、解決docker拉取映象慢的問題   前提是我們的mac安裝好了docker,並且可以正常啟動關閉。但是當我們對映象進行拉取的時候,會發現速度非常的慢,停在下面這個介面很久也不動。

快速搭建ELK日誌分析系統

原文連結:https://www.cnblogs.com/cheyunhua/p/11238489.html 一、ELK搭建篇 官網地址:https://www.elastic.co/cn/

elk + filebeat,6.3.2版本簡單搭建,實現我們自己的集中式日誌系統

https://www.cnblogs.com/youzhibing/p/9553758.html 前言   剛從事開發那段時間不習慣輸出日誌,認為那是無用功,徒增程式碼量,總認為自己的程式碼無懈可擊;老大的叮囑、強調也都視為耳旁風,最終導致的結果是

elk日誌分析管理系統搭建(非叢集非docker安裝)

elk日誌分析管理系統搭建 日誌收集的主要流程 1.使用logback或者使用filebeat將生成的日誌傳送給logstash

ELK日誌分析系統 如何快速搭建一個簡易的ELK日誌分析系統

ELK日誌分析系統 如何快速搭建一個簡易的ELK日誌分析系統 ELK日誌分析系統 如何快速搭建一個簡易的ELK日誌分析系統

Linux系統Centos7 基於Docker搭建ELK分散式日誌系統

ELK 基本概述 ELK是Elasticsearch、Logstash、Kibana的簡稱,常常用於部署分散式系統日誌服務。

5分鐘搭建輕量級日誌系統Loki

Loki 是一個水平可擴充套件,高可用性,多租戶日誌聚合系統,靈感來自 Prometheus ,其設計非常經濟高效,易於操作。它不索引日誌的內容,而是為每個日誌流設定一組標籤。

搭建Elasticsearch Logstash Kibana 日誌系統

  分散式系統下由於日誌檔案分佈在不同的系統上,分析比較麻煩,通過搭建elk日誌系統,可快速排查日誌資訊。

ELK日誌分析服務搭建

本實驗所用軟體包下載地址:連結:https://pan.baidu.com/s/1h4q8tL5fJ8TqcCzhHwAVpg 提取碼:8oaf

搭建EFK日誌系統

​Kubernetes中比較流行的日誌收集解決方案是Elasticsearch、Fluentd和 Kibana(EFK)技術棧,也是目前官方比較推薦的一種方案。

k8s實現elk日誌收集系統部署

目錄k8s實現elk日誌收集系統master節點搭建head外掛node節點--hotnode節點--warmnode節點--cold

ELK日誌分析單機系統詳解

日誌分析ELK平臺,由ElasticSearch、Logstash和Kiabana三個開源工具組成。 官方網站:https://www.elastic.co/products

一個簡單日誌採集系統搭建

https://www.elastic.co/cn/elastic-stack 1.拉取Elasticsearch映象 docker pull docker.elastic.co/elasticsearch/elasticsearch:7.9.2 2.建立Elasticsearch映象容器 docker run -d --name=elasticsearch