elk 部署 E / L / K每个单独部署/说明

最新推荐文章于 2025-05-30 15:59:44 发布
最新推荐文章于 2025-05-30 15:59:44 发布
阅读量327 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: elk linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57901667/article/details/118190955
本文详细介绍了ELK(Elasticsearch、Logstash、Kibana)堆栈的部署过程,用于高效管理和分析服务器及应用日志。通过在多台服务器上配置Elasticsearch,设置主从节点,并安装Logstash进行日志收集,最后利用Kibana进行日志展示和分析。此外,还提供了Logstash配置文件示例和Kibana的安装与使用步骤,帮助实现系统的日志可视化管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

elk简介:


在日常运维工作中,对于系统和业务日志的处理尤为重要
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。
经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。
通常,日志被分散的储存在不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样繁琐且效率低下。
日志分析系统:ELK
是一个基于浏览器页面的Elasticsearch前端展示工具,也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮你汇总、分析和搜索重要数据日志。
E:Elasticsearch
接收Logstash提交的日志。存储日志.弹性搜索,日志存储
L:Logstash
部署在产生日志的应用服务器上,用于收集日志.
K:Kibana
通过WEB页面向用户展示。可以帮你汇总、分析和搜索重要数据日志

ELK部署:


Es:


两台es,域名解析。
elk-node1: 192.168.184.177       #master机器
elk-node2:192.168.184.178      #slave机器

验证密钥:
rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
yum仓库:
vim /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-2.x]
name=Elasticsearch repository for 2.x packages
baseurl=http://packages.elastic.co/elas
最低0.47元/天 解锁文章

200万优质内容无限畅学
ELK 集群部署
随笔亦行
09-25 2860
ELK 分为三部分组成: elasticsearch、logstach、kibanaelasticsearch: elasticsearch是个分布式搜索和分析引擎,能对大容量的数据进行接近实时的存储、搜索和分析操作logstash :数据收集引擎支持动态从各种数据源收集数据,并对数据进行过滤、分析丰富的统一格式等操作,然后存储到指定位置,这里将数据发送给elasticsearch,logstash具有强大的插件功能用于日志处理。
ELK集群搭建(基础教程)
lqcbj的博客
01-30 3776
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
ELK集群部署实战指南:Elasticsearch, Logstash, Kibana
最新发布
weixin_36382073的博客
05-30 775
ELK是一套开源的、功能强大的日志分析工具。它由三个主要组件构成:Elasticsearch,一个基于Lucene的搜索引擎,用于存储、搜索和分析数据;Logstash,一个数据处理管道,能够从不同来源收集数据,然后进行过滤和解析;Kibana,一个数据可视化工具,可以让用户方便地对日志数据进行可视化。Logstash的灵活性来源于其插件机制。通过插件,Logstash可以轻松扩展来支持新的输入源、过滤器和输出目标。Logstash社区提供了大量插件,涵盖从常见数据源到复杂数据转换的各种需求。
ELK基础篇-ELK概述
sinat_32583415的博客
02-27 414
ElasticSearch, Logstash, Kibana,主要用于大规模的日志存储分析和查询。传统的日志查询方式需要开发人员直接定位日志文本,效率低下。 对于一个完善的日志处理系统,需要有以下功能才是合格的 数据源的多样性采集 合理的数据存储 高效的查询 美观的UI页面 个人认为,按照数据采集处理展示的先后顺序应该是LEK这样才对 E...
ELK之简介+Elasticsearch集群部署+索引管理
2303_77178063的博客
04-16 2034
Logstash 作为日志搜集器,从数据源采集数据,并对数据进行过滤,格式化处理,然后交由 Elasticsearch 存储,Kibana 对日志进行可视化处理。
随记——ELK部署
weixin_49439135的博客
06-21 2344
下载安装包:elasticsearch、kibana、logstash、filebeat 注意版本要一致,这里用的是7.13.4。es安装目录中的plugins目录下新建目录ik,将下载的zip解压到新建目录下。kibana也不能使用root账户启动,使用上面es创建的账户即可。注意防火墙,测试环境可以关闭防火墙,生产可以选择放开相应端口。下载地址:(选择对应版本的分词器下载,直接下载zip即可)重启es,log中可以看到插件加载成功。
安装部署ELK
weixin_46616161的博客
08-12 757
部署elasticsearch
ELK Stack入门之部署EFK架构
weixin_46546303的博客
07-22 3127
ELK Stack 入门之EFK
【Kubernetes】k8s的helm扩展之监控管理、日志管理、部署efk【elk的升级版】详细说明
2401_83704159的博客
04-19 1132
但是呢,我们现在是不知道用户名和密码的,别急,接着往下看。用户名密码查看登陆成功以后呢,就是这个界面模版的使用上面界面只是自带的,更多显示模版可以去官网上下载的,因为我集群没有外网,这个实验没法做,可以自行网上搜索prometheus的模版使用,教程有很多。日志管理【helm3 安装(部署)EFK【elk的升级版】】实际上日志管理就相当于部署EFK的流程,所以下面部署完EFK,就相当于搭建好日志管理的kibana软件了【部署每个功能看下面架构说明中注释哈】。架构说明ELK
ELK部署Redis+Keepalived高可用环境
掌九的博客
08-11 1220
可以配置多个端口的kibana,每个系统单独开一个kibana端口号,比如财务系统kibana使用5601端。由于维护的业务系统比较多,每个系统下的业务日志在kibana界面展示的访问权限只给该系统相关人员。口、租赁系统kibana使用5602,然后nginx做代理访问配置。每个系统的业务日志单独在其对应的端口的kibana界面里展示。注意:主从节点需要安装psmisc(提供killall命令)先装psmisc-22.20-17.el7.x86_64。这里通过nginx的访问验证配置来实现。........
部署elk集群6
贾文超的博客
05-18 1032
elk日志收集
CentOS7零基础部署ELK(7.2.0)集群步骤并监控日志告警
08-30
本人完全从Linux零基础一步步摸索总结出来的部署步骤。 ELK大致工作流程:Filebeat → Redis → Logstash → Elasticsearch → Kibana,Elastalert定时查询Elasticsearch保存的数据,当数据符合设定的规则时触发告警,发送 短信、微信、邮件通知。 ELK相关软件的版本都是7.2.0,Redis是5.0.4版本,Elastalert是0.1.39(需安装Python2),CentOS7.3。
Elasticsearch集群部署,配置head监控插件
花海~
11-25 1570
Elasticsearch:是一个基于Lucene的搜索服务器。提供搜集、分析、存储数据三大功能。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。
ELK日志分析集群部署
weixin_56270746的博客
07-08 2349
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。在ELK架构中,Elasticsearch、Logstash和Kibana三款软件作用如下: 2、Elasticsearch(es) Elast
部署ELK集群
JiaGeYa的博客
08-07 1142
ELK部署
ELK企业级日志分析系统(elasticsearch+logstash+kibana)
Kiryu7的博客
04-12 1890
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash 和 Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)。(1)#给日志目录可读权限chmod o+r /var/log/messages #让 Logstash 可以读取日志。
在redhat7/8平台上部署ELK7.17.18的技术方案
watermelonbig的专栏
04-16 1429
近期工作中涉及到使用ELK搭建了一套日志服务平台,解决数据中心各类设备日志的统一采集、存储与查询问题。整体上本部署方案是按照一次性成型的设计方式,在完成配置后,启动各项服务实例即形成一套可以满足生产数据中心使用要求的日志服务平台。
ELK基础介绍
michaelgo的博客
07-28 813
ELK是什么? ELK是E(Elasticsearch),L(LogStash),K(Kibana)的缩写,可以理解为一套分布式快速检索与展示的解决方案套装。按照what-why-how的三段论技术讲解方法论,本文主要是What阶段的介绍。 Elasticsearch 的工作原理是什么? 原始数据会从多个来源(包括日志、系统指标和网络应用程序)输入到 Elasticsearch 中。数据采集指在 Elasticsearch 中进行索引之前解析、标准化并充实这些原始数据的过程。这些数据在 Elast
ELFK 7.x 集群部署
变成习惯
02-04 1241
ELFK介绍 ELK 是 elastic 公司旗下三款产品ElasticSearch、Logstash、Kibana的首字母组合,也即Elastic Stack包含ElasticSearch、Logstash、Kibana、Beats。ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。 ElasticSearch 一个基于 JSON 的分布式的搜索和分析引擎,作为 ELK 的核心,它集中存储数据,
RHEL部署ELK
05-10
<think>好的,我现在需要在RHEL系统上安装和配置ELK-stack,也就是Elasticsearch、Logstash和Kibana。我之前没有太多经验,所以得一步步来。首先,我得确认系统要求,比如RHEL的版本是否兼容最新的ELK组件。可能需要检查官方文档,确保各个组件的版本一致,避免兼容性问题。 安装Java可能是必须的,因为Elasticsearch是基于Java开发的。所以第一步应该是安装合适的Java版本,比如OpenJDK 11或者更高。然后,添加Elastic的YUM仓库,这样可以通过yum命令直接安装各个组件,比较方便。需要下载和导入Elastic的GPG密钥,然后配置.repo文件。 接下来是安装各个组件:Elasticsearch、Logstash、Kibana。每个组件都需要单独的安装步骤。安装完成后,配置Elasticsearch的配置文件,比如设置集群名称、网络主机、发现设置等。可能需要配置JVM选项,调整内存分配。然后启动服务并设置开机自启。 Logstash的配置可能复杂一些,需要定义输入、过滤器和输出。例如,从Beats接收日志,处理后再发送到Elasticsearch。可能需要编写一个配置文件,指定这些部分。Kibana的配置相对简单,设置Elasticsearch的地址和服务器端口,然后启动服务。 证书和安全性也是需要考虑的,尤其是生产环境中。可能需要生成CA证书,配置各个节点使用TLS加密通信。参考引用中的步骤,使用elasticsearch-certutil工具生成证书,并配置各个服务的SSL设置。 另外,系统优化部分,比如修改文件描述符限制、内存映射限制,以及配置域名解析(/etc/hosts),这些步骤在引用中也有提到。需要确保系统资源足够,避免因为限制导致服务无法正常运行。 可能遇到的问题包括端口冲突、服务启动失败、配置错误导致组件无法通信等。需要查看日志文件,比如Elasticsearch的日志位于/var/log/elasticsearch/,根据错误信息进行调整。此外,防火墙设置可能需要开放相关端口,如9200、9300、5601等。 用户可能还会关心如何验证安装是否成功,比如通过curl访问Elasticsearch的API,或者通过浏览器访问Kibana界面。后续的步骤可能包括配置索引模式、导入数据、使用Kibana进行可视化等。 在生成相关问题的时候,需要围绕安装后的配置、优化、安全加固、故障排除等方面提出问题,帮助用户深入理解ELK-stack的部署和管理。</think>### 分步安装与配置ELK-stack指南(RHEL系统) #### 一、系统环境准备 1. **安装Java环境** ELK组件依赖Java,推荐安装OpenJDK 11以上版本: ```bash sudo yum install java-11-openjdk-devel ``` 2. **配置系统资源限制** 编辑`/etc/security/limits.conf`,增加以下内容: ``` elasticsearch soft nofile 65535 elasticsearch hard nofile 65535 elasticsearch soft memlock unlimited elasticsearch hard memlock unlimited ``` 参考系统优化配置[^5]。 3. **配置本地域名解析(可选)** 若部署多节点集群,需在`/etc/hosts`中添加节点IP与域名映射[^5]: ``` 192.168.10.11 elk-node1 192.168.10.12 elk-node2 ``` --- #### 二、添加Elastic官方仓库 1. **导入GPG密钥** ```bash rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch ``` 2. **创建YUM仓库文件** 新建`/etc/yum.repos.d/elastic.repo`,内容如下: ```ini [elasticsearch] name=Elasticsearch repository baseurl=https://artifacts.elastic.co/packages/7.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md ``` --- #### 三、安装ELK组件 1. **安装Elasticsearch** ```bash sudo yum install elasticsearch ``` 2. **安装Logstash与Kibana** ```bash sudo yum install logstash kibana ``` 若需集成Filebeat(日志收集工具),可参考安装命令[^2][^3]。 --- #### 四、配置Elasticsearch 1. **主配置文件** 编辑`/etc/elasticsearch/elasticsearch.yml`,核心配置如下: ```yaml cluster.name: elk-cluster node.name: elk-node1 network.host: 0.0.0.0 discovery.seed_hosts: ["elk-node1", "elk-node2"] cluster.initial_master_nodes: ["elk-node1"] ``` 2. **生成SSL证书(集群通信加密)** 使用`elasticsearch-certutil`生成证书[^4]: ```bash /usr/share/elasticsearch/bin/elasticsearch-certutil ca --out /etc/elasticsearch/elastic-stack-ca.p12 ``` 3. **启动服务** ```bash sudo systemctl enable --now elasticsearch sudo systemctl status elasticsearch # 验证状态 ``` --- #### 五、配置Logstash 1. **创建Pipeline配置文件** 新建`/etc/logstash/conf.d/filebeat-to-es.conf`,示例配置: ```ruby input { beats { port => 5044 } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } output { elasticsearch { hosts => ["http://elk-node1:9200"] index => "logs-%{+YYYY.MM.dd}" } } ``` 2. **启动服务** ```bash sudo systemctl enable --now logstash ``` --- #### 六、配置Kibana 1. **编辑配置文件** 修改`/etc/kibana/kibana.yml`: ```yaml server.host: "0.0.0.0" elasticsearch.hosts: ["http://elk-node1:9200"] ``` 2. **启动服务** ```bash sudo systemctl enable --now kibana ``` --- #### 七、验证部署 1. **检查Elasticsearch集群状态** ```bash curl -X GET "http://localhost:9200/_cluster/health?pretty" ``` 2. **访问Kibana界面** 浏览器访问`http://<服务器IP>:5601`,进入**Management > Stack Management**完成初始化设置。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值