一、介绍

1.1. ELK日志分析平台

(1)不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写。

  • ELK分别代表:
    Elasticsearch:负责日志检索和储存
    Logstash:负责日志的收集和分析、处理
    Kibana:负责日志的可视化

(2)ELK组件在海量日志系统的运维中,可用于解决分布式日志数据集中式查询和管理系统监控等,故障排查,安全信息和事件管理,报表功能。

(3)部署Elasticsearch分布式集群安装,Kibana作为可视化平台,实时总结流量和数据的图表,Logstash用来收集处理日志。

二、安装Elasticsearch

Elasticsearch
https://www.elastic.co/guide/en/elasticsearch/reference/7.16/rpm.html#rpm-repo

2.1.从RPM存储库安装

  • <1>导入 Elasticsearch GPG 密钥
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

We sign all of our packages with the Elasticsearch Signing Key (PGP key D88E42B4, available from https://pgp.mit.edu) with fingerprint:

4609 5ACC 8548 582C 1A26 99A9 D27D 666C D88E 42B4
  • <2>vim /etc/zypp/repos.d/elasticsearch.repo
[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=0
autorefresh=1
type=rpm-md
  • <3>您的存储库已准备好使用。您现在可以使用以下命令之一安装 Elasticsearch:
sudo yum install --enablerepo=elasticsearch elasticsearch
sudo dnf install --enablerepo=elasticsearch elasticsearch
sudo zypper modifyrepo --enable elasticsearch && \sudo zypper install elasticsearch; \sudo zypper modifyrepo --disable elasticsearch

说明:
yum在 CentOS 和旧的基于 Red Hat 的发行版上使用。
dnf在 Fedora 和其他较新的 Red Hat 发行版上使用。
zypper在基于 OpenSUSE 的发行版上使用

2.2. 从RPM存储库安装手动下载并安装RPM

Download and install the RPM manuallyedit
The RPM for Elasticsearch v7.16.3 can be downloaded from the website and installed as follows:
(自行阅读)
https://www.elastic.co/guide/en/elasticsearch/reference/7.16/rpm.html#install-rpm

三、启动

yum install -y java-1.8.0-openjdk elasticsearch
systemctl enable --now elasticsearch
[root@master ELK]# curl http://localhost:9200/
{"name" : "es-0001","cluster_name" : "my-es","cluster_uuid" : "_na_","version" : {"number" : "7.16.3","build_flavor" : "default","build_type" : "rpm","build_hash" : "4e6e4eab2297e949ec994e688dad46290d018022","build_date" : "2022-01-06T23:43:02.825887787Z","build_snapshot" : false,"lucene_version" : "8.10.1","minimum_wire_compatibility_version" : "6.8.0","minimum_index_compatibility_version" : "6.0.0-beta1"},"tagline" : "You Know, for Search"
}
[root@master ELK]#

四、问题处理:

<1> Job for elasticsearch.service failed
elasticsearch启动失败问题处理

sudo nano /etc/elasticsearch/elasticsearch.yml
#修改以下几行(修改位置的模块功能说明 在文件中存在):
cluster.name: my-application
node.name: node-001
network.host: 0.0.0.0
http.port: 9200
discovery.zen.ping.unicast.hosts: []

修复所有错误后,运行以下命令启动并确认Elasticsearch的状态:

sudo systemctl start elasticsearch
sudo systemctl status elasticsearch
# 说明:如果异常可以常识添加node.name的解析(/etc/hosts)
# 包括对elk系统最低运行资源标准的修改(/etc/elasticsearch/jvm.options)

其他异常问题参考链接:
https://stackoverflow.com/questions/58656747/elasticsearch-job-for-elasticsearch-service-failed

ELK日志分析平台-Elasticsearch搭建和异常处理相关推荐

  1. ELK日志分析平台的搭建

    1  ELK平台简介 日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以了解服务器的负荷,性能安全 ...

  2. ELK日志分析平台(elasticsearch)

    elasticsearch简介 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全文搜索引擎库 Apache Lucene基础之上. Elasticsearch 不仅仅是 Luc ...

  3. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群 笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装 ...

  4. 搭建ELK日志分析平台(下)—— 搭建kibana和logstash服务器

    27.6 安装kibana 27.7 安装logstash 27.8 配置logstash 27.9 kibana上查看日志 27.10 收集nginx日志 27.11 使用beats采集日志 本文是 ...

  5. ELK日志分析平台.1-搭建

    ELK日志分析平台.1-搭建 2017-12-28 | admin 一.简介 1.核心组成     ELK由Elasticsearch.Logstash和Kibana三部分组件组成:     Elas ...

  6. ELK 日志分析平台 —— Logstash

    ELK 日志分析平台 -- Logstash 文章目录 ELK 日志分析平台 -- Logstash Logstash 简介 Logstash的工作原理 [注]:Logstash file插件 sin ...

  7. 企业项目实战---ELK日志分析平台之logstash数据采集(二)

    ELK日志分析平台 logstash数据采集 1.logstash简介 2.Logstash安装 3.标准输入到标准输出 4.标准输入到文件 5.标准输入到es主机 6.指定文件输入到es主机 7.s ...

  8. logstash 吞吐量优化_1002-谈谈ELK日志分析平台的性能优化理念

    在生产环境中,我们为了更好的服务于业务,通常会通过优化的手段来实现服务对外的性能最大化,节省系统性能开支:关注我的朋友们都知道,前段时间一直在搞ELK,同时也记录在了个人的博客篇章中,从部署到各个服务 ...

  9. 携程ELK日志分析平台深耕之路

    源起 日志,看似简单简单的文本,在网站运维人员眼里却似一座蕴含丰富的宝藏.通常以下运维任务都或多或少需要运维人员和日志打交道: 系统健康状况监控 查找故障根源 系统瓶颈诊断和调优 追踪安全相关问题 技 ...

最新文章

  1. CS0122 “AbstractUnpooledSlicedByteBuffer”不可访问,因为它具有一定的保护级别
  2. 网工路由基础(6)BGP协议
  3. Linux select TCP并发服务器与客户端编程
  4. [Silverlight]奇技银巧系列-5 捕获路由事件
  5. Gensim加载word2vec模型与简易使用
  6. java删除多选项_java – 选项菜单默认灰色边框删除
  7. vfp 界面_VFP之老树新花
  8. inotify实时同步工具理论和实战
  9. 石、鋏、布~ 最疯狂的打斗场面,莫要错过,iphone手机游戏
  10. Electron下使用samba相关问题记录
  11. [系统安装]_VirtualBox + slackware64-15.0-install-dvd + fiuxbox 窗口管理器 + 终端界面鼠标支持
  12. 使用Eclipse Babel语言包汉化eclipse
  13. C#语言对AutoCAD二次开发(二)
  14. 调试经验——Win 10 Excel中Alt+Tab不能切换窗口的解决方法
  15. Mongodb主从模式SECONDARY提升为PRIMARY
  16. ANDROID下获取IMSI及IMEI码
  17. WiFi6尚未普及,WiFi7已在路上
  18. 优达学城计算机视觉pkl,优达学城机器学习工程师纳米学位项目介绍
  19. 老师用计算机教我们画画拼音,《汉语拼音13 ang eng ing ong》第二课时教学设计3...
  20. 什么是计算机网络(世俗理解)

热门文章

  1. RIP的概念与技术指标
  2. 一文掌握jieba分词器的常见用法,附带案例
  3. 【cocos2d-x从c++到js】注册函数
  4. SQL学习-alter-添加新的字段
  5. Zookeeper基本使用
  6. MotionEvent
  7. 基于JAVA动物园管理系统计算机毕业设计源码+系统+lw文档+部署
  8. android motionevet.obtain 模拟向下,android – 如何让MotionEvent进行缩放?
  9. 基于Beacon技术的智慧动物园解决方案
  10. 云开发连接mysql_微信小程序云开发—云函数连接MySQL