2. 程式人生 > >Centos7.5搭建ELK-6.5.0日誌分析平臺

Centos7.5搭建ELK-6.5.0日誌分析平臺

阿新 發佈:2019-01-04

Centos7.5搭建ELK-6.5.0日誌分析平臺

1. 簡介

工作工程中,不論是開發還是運維,都會遇到各種各樣的日誌,主要包括系統日誌、應用程式日誌和安全日誌,對於開發人員來說,檢視日誌,可以實時檢視程式的執行錯誤,以及效能分析,通常,一個大中型的應用程式會被部署到多臺伺服器,那日誌檔案也會分散到不同的機器上,這樣檢視日誌難道要一臺一臺去檢視?顯然是太麻煩了,開源的日誌分析系統 ELK 完美的解決了這個問題。
ELK 並不是一個獨立的系統,她是由 ElasticSearch、Logstash、Kibana 三個開源的工具組成。

  • ElasticSearch

    ElasticSearch是一個基於Lucene的搜尋伺服器。它提供了一個分散式多使用者能力的全文搜尋引擎,基於RESTful web介面。Elasticsearch是用Java開發的,並作為Apache許可條款下的開放原始碼釋出,是當前流行的企業級搜尋引擎。設計用於雲端計算中,能夠達到實時搜尋,穩定,可靠,快速,安裝使用方便。

  • Logstash

    Logstash 是一個開源的日誌分析、收集工具,並將日誌儲存以供以後使用。

  • Kibana

    Kibana 是一個為 Logstash 和 ElasticSearch 提供的日誌分析的 Web 介面。可使用它對日誌進行高效的搜尋、視覺化、分析等各種操作。

2. 安裝

  1. 下載elk的三個組建,es,logstash,kibana

    https://artifacts.elastic.co/downloads/logstash/logstash-6.5.0.tar.gz
https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.0.tar.gz
https://artifacts.elastic.co/downloads/kibana/kibana-6.5.0-linux-x86_64.tar.gz

  2. 設定引數

    • 設定核心引數

      vim /etc/sysctl.conf   # 新增下面一行
vm.max_map_count = 262144
systcl -p    ## 載入配置

    • 修改系統最大檔案開啟數

      vim /etc/security/limits.conf   ##新增如下兩行,儲存後重新登陸使用者及生效
* soft nofile 65536
* hard nofile 65536

    • 關閉防火牆

      service firewalld stop

  3. 解壓並移動

    ## 新建目錄
mkdir /usr/local/elk
## 解壓
tar -vxzf elasticsearch-6.5.0.tar.gz
tar -vxzf kibana-6.5.0-linux-x86_64.tar.gz 
tar -vxzf logstash-6.5.0.tar.gz 
## 移動
mv elasticsearch-6.5.0 /usr/local/elk/
mv kibana-6.5.0-linux-x86_64 /usr/local/elk/
mv logstash-6.5.0 /usr/local/elk/

  4. 安裝elasticsearch資料儲存器,用於資料儲存

    vim /usr/local/elk/elasticsearch-6.5.0/config/elasticsearch.yml
# ---------------------------------- Cluster -----------------------------------
cluster.name: ES-cluster    ##設定叢集名稱,叢集內的節點都要設定相同,可自定義
# ------------------------------------ Node ------------------------------------
node.name: node-1     ## 節點名稱,自定義,各個節點不可相同
# ----------------------------------- Paths ------------------------------------
path.data: /usr/local/elk/elasticsearch-6.5.0/data
path.logs: /usr/local/elk/elasticsearch-6.5.0/logs
# ---------------------------------- Network -----------------------------------
network.host: 192.168.9.90    ## 本機IP
http.port: 9200    ## 埠,預設9200
# --------------------------------- Discovery ----------------------------------
discovery.zen.ping.unicast.hosts: ["192.168.9.89","192.168.9.90"]     ## 此叢集內所有節點的IP地址,這裡沒有使用自動發現,而是指定地址發現,因為規模較小
discovery.zen.minimum_master_nodes: 1

  5. 新增使用者,不能使用root使用者啟動

    groupadd -g 1008 elasticsearch
useradd -g 1008 -u 1008 elasticsearch
chown -R elasticsearch:elasticsearch /usr/local/elk/elasticsearch-6.5.0/

  6. 啟動elasticsearch

    su elasticsearch
./elasticsearch
## 驗證是否啟動成功
ps -ef | grep elasticsearch

  7. 安裝kibana

    vim /usr/local/elk/kibana-6.5.0-linux-x86_64/config/kibana.yml 
server.port: 5601     ## kibana預設埠
server.host: "192.168.9.90"    ## 服務的host,直接填本機IP即可。
elasticsearch.url: "http://192.168.9.89:9200"   ## elasticsearch的連線地址,叢集時,連線其中一臺節點即可。

  8. 啟動kibana

    cd bin
./kibana

  9. 安裝logstash

    vim /usr/local/elk/logstash-6.5.0/config/logstash.yml 
##修改host為0.0.0.0,這樣別的電腦就可以連線整個logstash,不然只能本機連線。
http.host: "0.0.0.0"

  10. 配置logstash配置檔案,儲存在elk/conf/all.conf

    input {                                      ## input為輸入口
        redis {
                data_type => "list"          ## 佇列輸入,預設輸入型別為list
                db => 10                     ## 指定redis庫
                key => "redis-pipeline"      ## redis是key-value式的記憶體資料庫,指定key即是指定佇列的標識key的大概意思
                host => "192.168.9.79"       ## 下面是連線資訊,如果有密碼則需要新增password這一項
                port => "6379"                
                threads => 5                 ## 執行緒數
        }
}

filter {        ## 過濾器filter
        grok {    ## grok外掛,可以通過正則匹配,將日誌的message進行格式化轉換。
                match => ["message","%{YEAR:YEAR}-%{MONTHNUM:MONTH}-%{MONTHDAY:DAY} %{HOUR:HOUR}:%{MINUTE:MIN}:%{SECOND:SEC},(?<MSEC>([0-9]*)) %{LOGLEVEL:loglevel} \[(?<Classname>(.*))\] - (?<Content>(.*))"]
        }
}

output {      ## 輸出elasticsearch
        elasticsearch {
                hosts => ["192.168.9.89:9200","192.168.9.90:9200"]    ## 輸出的elasticsearch的資料節點IP
                index => "logstash-test"      ## 索引值
                #user => "elastic"            ## elasticsearch 的使用者密碼,需要安裝x-pack才會有,這裡先不用
                #password => "changeme"
        }
}

  11. 啟動logstash

    cd /usr/local/elk/logstash-6.5.0/bin
./logstash -f /usr/local/elk/conf/all.conf

到現在,elk的三個組建就全部啟動了。

相關推薦

Centos7.5搭建ELK-6.5.0日誌分析平臺

Centos7.5搭建ELK-6.5.0日誌分析平臺 1. 簡介 工作工程中,不論是開發還是運維,都會遇到各種各樣的日誌,主要包括系統日誌、應用程式日誌和安全日誌,對於開發人員來說,檢視日誌,可以實時檢視程式的執行錯誤,以及效能分析,通常,一個大中型的應用程式會被部署到多臺伺服器,那日誌檔案也會分散到不同

centos7搭建ELK Cluster集群日誌分析平臺(四):簡單測試

-1 簡單測試 logs ima .tar.gz 分析 -c cluster images 續之前安裝好的ELK集群   各主機:es-1 ~ es-3 :192.168.1.21/22/23       logstash:  192.168.1.24       ki

搭建ELK(ElasticSearch+Logstash+Kibana)日誌分析系統(十四) logstash grok 正則解析日誌

摘要 這一節補充一下logstash使用grok正則解析日誌 Grok 是 Logstash 最重要的外掛。通過在filter中使用grok,可以把日誌中的關鍵字匹配出來。 grok正則主要有兩部分: 一是grok自帶的grok模式表示式,即是gr

Centos7.2 搭建ELK-5.6.4日誌分析平臺(一)

日誌作為系統的重要的除錯分析檔案,是我們開發除錯,運維監控,找錯等。所以,必須需要建立一個日誌分析平臺,用於監控分析各個系統的日誌。而業內最有知名的日誌分析平臺,則是ELK系統。是一整套完整的日誌分析體系,官方地址為:https://www.elastic.co/cn/pr

Centos7.2 搭建ELK-5.6.4日誌分析平臺(二)

上一篇,我記錄了elasticsearch,logstash,kibana三個軟體的安裝和執行,並按照我之前的博文,使用supervisor進行程序管理,且我們elasticsearch是做了叢集的,兩個節點,都可以作為master和data節點。架構圖如下: 架構圖

Flink(二)CentOS7.5搭建Flink1.6.1分布式集群

驗證 sin yarn paths sla dash eight specified oca 一. Flink的下載 安裝包下載地址:http://flink.apache.org/downloads.html ,選擇對應Hadoop的Flink版本下載 [a

CentOS7.5搭建Flink1.6.1分散式叢集

轉發自:https://www.cnblogs.com/frankdeng/p/9400627.html 一. Flink的下載 安裝包下載地址:http://flink.apache.org/downloads.html  ,選擇對應Hadoop的Flink版本下載

CentOS 6.5搭建ELK環境ElasticSearch+Kibana+Logstash

CentOS 6.5搭建ELK環境 ELK工作流程 多個獨立的Agent(Shipper)負責收集不同來源的資料,一箇中心Agent(Indexer)負責彙總和分析資料,在中心Agent前的Broker(使用Redis實現)作為緩衝區,中心Agent後的Elasti

centos7搭建ELK Cluster日誌分析平臺(一)

場景 git centos7 beat images 下載地址 install posit src 應用場景:ELK實際上是三個工具的集合,ElasticSearch + Logstash + Kibana,這三個工具組合形成了一套實用、易用的監控架構,      很多公司

CentOS7搭建ELK-6.2.4版本

java centos7 elkCentOS7搭建ELK-6.2.4版本ELK是ElasticSerach、Logstash、Kibana三款產品名稱的首字母集合,用於日誌的搜集和搜索,今天我們一起搭建和體驗基於ELK的日誌服務;環境規劃本次實戰需要兩臺電腦(或者vmware下的兩個虛擬機),操作系統都是Ce

0開始搭建ELK及采集日誌的簡單應用

strong 9.1 搜索 授權 slf4 only 應用 fig conf 關於ELK的理論介紹、架構圖解說,很多博客都有很詳細的講解可以參考。本文主要記錄了elk的簡單搭建和簡單應用。 安裝前準備 1、環境說明: IP 主機名 部署服務 10.0.0.10

Amabri 2.6.1.5 +HDP-2.6.4.0部署文件

最近兩天公司要求部署Ambari叢集,我在網上找了一些資料,但是踩了許許多多的坑,我決定整理一下寫一篇部落格,與大家共享,如果有問題大家可以一起討論 環境:Amabri 2.6.1.5 +HDP-2.6.4.0、騰訊雲主機、Centos7.4   1、滿足最低系統要求 1.

Centos7.5搭建Hadoop2.8.5完全分散式叢集

一、基礎環境設定 1. 準備4臺客戶機(VMware虛擬機器) 系統版本:Centos7.5 192.168.208.128 ——Master 192.168.208.129 ——Slaver-1 192.168.208.130 ——Slaver-2 192.168.208.130 ——Slaver-3

10.2.0.5環境dg測試logminer挖掘日誌分析

起因:客戶需求,資料庫正常每天總的日誌切換是20以內,有一天日誌切換總數,達到30,客戶建議使用Logminer進行日誌挖掘分析,到底什麼應用導致的問題。 說明:使用logminer進行日誌挖掘,只能挖掘出什麼物件表,dml操作多少次,而無法明確得到什麼應用佔用的日誌最多。只能提供很單項的東西,某個表dml

centos下搭建hadoop2.6.5

一 、centos叢集環境配置1.建立一個namenode節點,5個datanode節點 主機名 IP namenodezsw 192.168.129.158 datanode1zsw 192.168.129.159 datanode2zsw 192.168.129.16

centos7中:python3.6.5中使用slipt函式切割字串後中文亂碼

由於python預設為Unicode編碼,導致utf-8中文字元切割後輸出為亂碼 解決辦法: 思路是設定編碼格式為utf-8 程式碼: import io import sys sys.st

在docker的centos7上安裝rabbitmq3.6.5

1、拉取映象檔案:docker pull centos 2、建立容器,且shell方式進入:docker run -it --name centos.rabbit centos /bin/bash 3、安裝gcc: yum -y install make gcc gcc-c

ELK搭建實時日誌分析平臺(elk+kafka+metricbeat)-搭建說明

elk搭建實時日誌分析平臺數據流向:metricbeat->kafka->logstash->elasticsearch->kibana.應用分布:主機應用備註192.168.30.121java version "1.8.0_144"zookeeper-3.4.10.tar.gzka

ELK搭建實時日誌分析平臺(elk+kafka+metricbeat)-KAFKA搭建

kafka搭建(elk+kafka+metricbeat)一、kafka搭建建立elk目錄:mkdir /usr/loca/elk安裝zookeeper:192.168.30.121:192.168.30.122:192.168.30.123:3. kafka安裝: a. 192.168.30.121

ELK日誌分析平臺搭建全程

elk環境: OS:Centos 6.6 elasticsearch-5.6.3.tar.gzjdk-8u151-linux-x64.tar.gzkibana-5.6.3-linux-x86_64.tar.gzlogstash-5.6.3.tar.gznode-v6.11.4-linux-x64.tar