简介

ELK是指Elasticsearch、Logstash、Kibana的简称

Elasticsearch : 实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能, 构建于Apache Lucene搜索引擎库之上。

Logstash: 一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch。

Kibana: 一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询和过滤数据

环境

系统: centos7
JDK: 1.8
三个二进制安装包下载地址:
https://download.csdn.net/download/zhaosongbin/11974259

jdk 安装

安装方法: https://zhaosongbin.blog.csdn.net/article/details/87927937

elasticsearch

安装

mkdir elasticsearch
cd elasticsearch
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.4.2-linux-x86_64.tar.gz
tar -zxvf elasticsearch-7.4.2-linux-x86_64.tar.gz

启动

注意
不可使用root启动,否则会报以下错误
can not run elasticsearch as root

[root@erk bin]# ./elasticsearch
future versions of Elasticsearch will require Java 11; your Java version from [/usr/local/jdk1.8.0_211/jre] does not meet this requirement
[2019-11-12T17:37:39,170][WARN ][o.e.b.ElasticsearchUncaughtExceptionHandler] [gk-erk] uncaught exception in thread [main]
org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as rootat org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:163) ~[elasticsearch-7.4.2.jar:7.4.2]at org.elasticsearch.bootstrap.Elasticsearch.execute(Elasticsearch.java:150) ~[elasticsearch-7.4.2.jar:7.4.2]at org.elasticsearch.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:86) ~[elasticsearch-7.4.2.jar:7.4.2]at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:125) ~[elasticsearch-cli-7.4.2.jar:7.4.2]at org.elasticsearch.cli.Command.main(Command.java:90) ~[elasticsearch-cli-7.4.2.jar:7.4.2]at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:115) ~[elasticsearch-7.4.2.jar:7.4.2]at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:92) ~[elasticsearch-7.4.2.jar:7.4.2]
Caused by: java.lang.RuntimeException: can not run elasticsearch as rootat org.elasticsearch.bootstrap.Bootstrap.initializeNatives(Bootstrap.java:105) ~[elasticsearch-7.4.2.jar:7.4.2]at org.elasticsearch.bootstrap.Bootstrap.setup(Bootstrap.java:172) ~[elasticsearch-7.4.2.jar:7.4.2]at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:349) ~[elasticsearch-7.4.2.jar:7.4.2]at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:159) ~[elasticsearch-7.4.2.jar:7.4.2]... 6 more

添加用户和组 elk

groupadd elk
useradd -g elk elk

切换目录所属的用户组和用户

cd /home/elasticsearch
chgrp elk elasticsearch-7.4.2 -R
chown elk elasticsearch-7.4.2 -R

切换用户elk,然后启动

su elk
cd /home/elasticsearch/elasticsearch-7.4.2/bin/
./elasticsearch

服务器外部访问修改配置文件==elasticsearch.yml==

cd ../config/
pwd
/home/elasticsearch/elasticsearch-7.4.2/config
vim elasticsearch.yml

#network.host: 192.168.0.1
network.host: 192.168.1.1

#@discovery.seed_hosts: [“host1”, “host2”]
discovery.seed_hosts: [“192.168.1.1”, “[::1]”]

此时启动会报错

ERROR: [2] bootstrap checks failed
[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535]
[2]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

vm.max_map_count 表示虚拟内存大小,它是一个内核参数。elasticsearch 默认要求 不低于 262144
nofile 表示进程允许打开的最大文件数。elasticsearch 进程要求可以打开的最大文件数不低于 65536
我们需要修改服务器内容,先切换到root用户

修改配置文件 /etc/sysctl.conf

vm.max_map_count=655360

修改配置文件 /etc/security/limits.conf

* soft     nofile     65536
* hard     nofile     131072
* soft     nproc      2048
* hard     nproc      4096

修改后需要重启服务器

然后重启服务

su elk
cd /home/elasticsearch/elasticsearch-7.4.2/bin/
./elasticsearch

后台启动

nohup ./elasticsearch &

Logstash

安装启动

mkdir  /home/logstash
cd /home/logstash
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.4.2.tar.gz
tar -zxvf logstash-7.4.2.tar.gz
cd logstash-7.4.2/

修改配置

开放http地址,用来接收服务发送来的日志

vim /config/logstash-sample.conf

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.input {beats {port => 5044}tcp {# 这里其实把logstash作为服务,开启9250端口接收logback发出的消   host => "0.0.0.0" port => 9250 mode => "server" tags => ["tags"] codec => json_lines}}output {elasticsearch {hosts => ["http://192.168.1.1:9200"]index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"#user => "elastic"#password => "changeme"}
}

启动

nohup bin/logstash -f config/logstash-sample.conf &

Kibana

解压安装

mkdir /home/kibana/
cd /home/kibana/
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.4.2-linux-x86_64.tar.gz
tar -zxvf kibana-7.4.2-linux-x86_64.tar.gz

修改配置

Kibana 服务外部访问还需要修改下配置

vim config/kibana.yml

#server.host: “localhost”
server.host: “192.168.1.1”

#elasticsearch.hosts: [“http://localhost:9200”]
elasticsearch.hosts: [“http://192.168.1.1:9200”]

#i18n.locale: “en”
i18n.locale: “zh-CN”

启动

注意Kibana不能使用root启动,否则会报错

Kibana should not be run as root.  Use --allow-root to continue.

切换目录所属的用户组和用户

cd /home/kibana
chgrp elk kibana-7.4.2-linux-x86_64 -R
chown elk kibana-7.4.2-linux-x86_64 -R

su elk
cd /home/kibana/kibana-7.4.2-linux-x86_64
nohup bin/kibana &

kibana查看进程

ps -ef |grep node

访问地址
http://192.168.1.1:5601

elk日志管理系统搭建相关推荐

  1. ELK日志管理系统的搭建

    ELK日志管理系统的搭建 环境准备 Linux安装Elasticsearch 使用的 Elasticsearch的版本是7.6.2.Elasticsearch7.x要求 Linux内核必须是4+版本以 ...

  2. ELK日志系统环境搭建,javaswing教程

    ZERO 持续更新 请关注:https://zorkelvll.cn/blogs/zorkelvll/articles/2019/03/20/1553062484473 背景 近期由于项目需求,需要建 ...

  3. ELK 日志管理系统,再次尝试记录

    简介: 第二次尝试 ELK 记录... 工作流程: 1.客户端的 Logstash 将日志信息采集到之后传输给 Redis 做消息队列 2.然后服务端的 Logstash 将日志从 Redis 中取出 ...

  4. ELK日志平台搭建(一)

    ELK企业级日志分析系统 ELK是由Elasticsearch.Logstash.Kiban三个开源软件的组合.在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公 ...

  5. ELK日志系统搭建完整详细步骤

    文章目录 一.ELK 是什么? 二.安装部署 Elasticsearch 1.下载 2.解压到指定目录 3.修改配置文件 4.新建用户并赋权 5.切换至新建的用户并启动 Elasticsearch 错 ...

  6. 在滴滴云 DC2 云服务器上搭建 ELK 日志采集系统

    前段时间大学同学聚会,一个在读的博士同学谈到他们实验室做实验时,物理服务器需要向老师申请且组内同学都共用那些机器.由于运行一些大数据和人工智能的项目比较耗费资源,且对资源环境的隔离要求比较高,因而很多 ...

  7. 如何快速搭建一个简易的ELK日志分析系统

    一.ELK简介   ELK就是一款非常优秀的.开源的.用于搭建实时日志分析平台的组件.ELK是Elasticsearch.Logstash和Kiabana这3款开源框架首字母的缩写.通过这三个组件,构 ...

  8. 十分钟搭建和使用ELK日志分析系统

    十分钟搭建和使用ELK日志分析系统 为满足研发可视化查看测试环境日志的目的,准备采用EK+filebeat实现日志可视化(ElasticSearch+Kibana+Filebeat).题目为" ...

  9. 一步一步搭建ELK日志处理集群(自己做过测试)

    下面的linux版本用的是centos 7的,用centos 6.5有可能出现问题. ELK集群搭建手册 一.   环境准备: 三台Linux服务器,ip地址分别为: 192.168.25.30 19 ...

  10. CentOS 7下安装Logstash ELK Stack 日志管理系统(上)

    介绍The Elastic Stack - 它不是一个软件,而是Elasticsearch,Logstash,Kibana 开源软件的集合,对外是作为一个日志管理系统的开源方案.它可以从任何来源,任何 ...

最新文章

  1. linux 使用 C 语言获得系统 MAC 地址
  2. Spark SQL:SQLContext
  3. 5.IDA-文本搜索、二进制搜索(16进制字节序列)、替换16进制
  4. SQL Server on Ubuntu——Ubuntu上的SQL Server(全截图)
  5. 详解凸优化、贝叶斯、MCMC、GCN
  6. 【Python】pandas模块操作大型数据集
  7. php中oop类,phpOOP类的用法_PHP教程
  8. pytorch LSTM_regression
  9. lema刻字机_Chris Lema访谈– WordPress业务
  10. IBM SPSS Statistics 25 安装教程
  11. 淘宝京东鞋服板砖线报,秒杀抢购捡漏,兔子仙女宝妈童话镇等之后的寄件价格问题,这个可以帮你sheng下好多快递q,【云杰智慧邀请码:HJDNA5】
  12. C语言程序设计-班级档案管理系统
  13. windows 取消开机自检
  14. 如何批量删除PDF文件中的页面
  15. html分列代码,科学网—EXCEL 分列 (TextToColumns) 的C#代码 - 丁祥欢的博文
  16. pics_IE的内容顾问,PICS评级和当今的ASP.NET Flakey
  17. [Leetcode刷题心得][数组、字符串]242. 有效的字⺟母异位词
  18. 使用github+Hexo人人都能拥有一个美美的博客
  19. 东莞市中考计算机考试试题,东莞市数学中考真题(共7份word版,含答案).doc
  20. 简单航班查询系统java_基于jsp的航班信息查询-JavaEE实现航班信息查询 - java项目源码...

热门文章

  1. ISO14001环境管理体系认证申报要求有哪些
  2. 将txt文件编码改为utf-8格式
  3. 19. 各种提权姿势总结
  4. 思科交换机dhcp配置
  5. html点菜系统显示几号桌,如果一定要坐你会坐几号桌 1到4号桌你会如何选择
  6. 一个简单的软件测试流程(附带流程详解)流程图
  7. 数据库 casewhen 的用法
  8. 如何使用FlashgameMaster修改游戏
  9. Failed to load registry 错误
  10. 最全静态网页模板网站