ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。
 
Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。
 
Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch。
 
Kibana是一个基于Web的图形界面,用于搜索、分析和可视化存储在 Elasticsearch指标中的日志数据。它利用Elasticsearch的REST接口来检索数据,不仅允许用户创建他们自己的数据的定制仪表板视图,还允许他们以特殊的方式查询
 
 
 

二,部署环境

系统:Centos 7.4 
IP:192.168.1.88 
安装: elasticsearch、logstash、Kibana
 

三,安装Elasticsearch

1,安装jdk (java环境必须是1.8版本以上的)
  1. rpm -ivh jdk-8u161-linux-x64.rpm

2,下载elasticsearch-6.2.4.tar.gz

  1. wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.tar.gz

3,安装

  1. tar -zxvf elasticsearch-6.2.4.tar.gz -C /usr/local/
  2. mv /usr/local/elasticsearch-6.2.4/ /usr/local/elasticsearch
  3. useradd elk
  4. chown -R elk.elk /usr/local/elasticsearch/

4,修改配置

  1. #vim /usr/local/elasticsearch/config/elasticsearch.yml
  2. #修改
  3. network.host: 0.0.0.0
  4. #添加
  5. http.cors.enabled: true
  6. http.cors.allow-origin: "*"
  1. #vim /etc/security/limits.conf
  2. #添加
  3. * soft nofile 65536 * hard nofile 131072 * soft nproc 2048 * hard nproc 4096
  4.  
  5. #vim /etc/sysctl.conf
  6. #添加
  7. vm.max_map_count=655360 
  8.  
  9. sysctl -p

6,测试

四,安装Logstash

1,下载logstash-6.2.4.tar.gz

  1. wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.tar.gz

2,解压安装

  1. tar -zxvf logstash-6.2.4.tar.gz -C /usr/local/
  2. mv /usr/local/logstash-6.2.4/ /usr/local/logstash

3,创建logstash.conf配置文件

  1. vim /usr/local/logstash/config/logstash.conf
  2. #输入
  3. input {
  4.     file {
  5.         path => "/var/log/messages"
  6.         type => "syslog_messages"
  7.         }
  8.  
  9.     file {
  10.         path => "/var/log/secure"
  11.         type => "syslog_secure"
  12.         }
  13.  
  14.     }
  15. #过滤
  16. filter {
  17.     mutate {
  18.     # 替换元数据host的值
  19.         replace => ["host", "192.168.1.88"]
  20.         }
  21.     }
  22.  
  23. #输出
  24. output {
  25.     elasticsearch {
  26.         hosts => ["192.168.1.88:9200"]
  27.         index => "system-%{+YYYY.MM.dd}"
  28.  
  29.         }
  30.     #终端标准输出
  31.     #stdout { codec => rubydebug }
  32. }

4,启动

  1. /usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash.conf
 
五,安装kibana
 
1,下载kibana-6.2.4
  1. wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz

2,解压安装

  1. tar -zxvf kibana-6.2.4-linux-x86_64.tar.gz -C /usr/local/
  2. mv /usr/local/kibana-6.2.4-linux-x86_64 /usr/local/kibana

3,配置

  1. vim /usr/local/kibana/config/kibana.yml
  2. server.port: 5601
  3. server.host: "0.0.0.0"
  4. elasticsearch.url: "http://192.168.1.191:9200"
  5. kibana.index: ".kibana"

4,启动

  1. nohup /usr/local/kibana/bin/kibana &

  

(一)ELK 部署的更多相关文章

  1. 分布式实时日志分析解决方案ELK部署架构

    一.概述 ELK 已经成为目前最流行的集中式日志解决方案,它主要是由Beats.Logstash.Elasticsearch.Kibana等组件组成,来共同完成实时日志的收集,存储,展示等一站式的解决 ...

  2. ELK 部署

    文章转载: http://www.open-open.com/doc/view/df156a76a824402482d1d72cd3b61e38 http://www.open-open.com/li ...

  3. Filebeat+ELK部署文档

    在日常运维工作中,对于系统和业务日志的处理尤为重要.今天,在这里分享一下自己部署的Filebeat+ELK开源实时日志分析平台的记录过程,有不对的地方还望指出. 简单介绍: 日志主要包括系统日志.应用 ...

  4. ELK部署与使用总结

    前言 自己最近在负责elk的工作,在这里想写一个总结,把好多遇到的问题啥的,都写一下,也做个笔记, 目录 环境介绍 kafka,zookeeper安装 logstash安装 elasticsearch ...

  5. ELKStack入门篇(一)之ELK部署和使用

    一.ELKStack简介 1.ELK介绍 中文指南:https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/details ELK Stack包 ...

  6. centos7环境下ELK部署之elasticsearch

    es部署:es只能用普通用户启动 博客园首发,转载请注明出处:https://www.cnblogs.com/tzxxh/p/9435318.html 一.环境准备: 安装jdk1.8.创建普通用户 ...

  7. filebeat + ELK 部署篇

    ELK Stack Elasticsearch:分布式搜索和分析引擎,具有高可伸缩.高可靠和易管理等特点.基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储.搜索和分析操作.通 ...

  8. ELK部署配置使用记录

    为什么要用ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep.awk 就可以获得自己想要的信息.但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档.文本搜索太慢怎么办 ...

  9. ELK 部署文档

    1. 前言 在日常运维工作中,对于系统和业务日志的处理尤为重要.尤其是分布式架构,每个服务都会有很多节点,如果要手工一个一个的去取日志,运维怕是要累死. 简单介绍: ELK 是 elasticsear ...

  10. 基于 Ansible 的 ELK 部署说明

    ELK-Ansible使用手册 ELK-Ansible 是基于 Ansible 的 Playbooks 研发的 ELK集群部署工具.本文将介绍如何使用 ELK-Ansible 快速部署 ELK 集群. ...

随机推荐

  1. Java实现第十届蓝桥杯迷宫

    试题 E: 迷宫 本题总分:15 分 [问题描述] 下图给出了一个迷宫的平面图,其中标记为 1 的为障碍,标记为 0 的为可 以通行的地方. 010000 000100 001001 110000 迷 ...

  2. 关于VMware虚拟机启动EFI/UEFI支持

    作为较新计算机和操作系统用于引导计算机的技术,可扩展固件接口 (EFI) 正在取代 BIOS.EFI 有时称为统一可扩展固件接口 (UEFI). 使用VMware创建虚拟机,默认还是会使用传统的BIO ...

  3. python3 基本书写规范

    一.缩进在类.函数定义完成后需要接着写子代码快需要在定义完成后加上: 缩进格式为首字母开始空格4个位置(取消了大括号以冒号代替子模块)例: class pop: #类的定义方式 def pip: #函 ...

  4. Python Opencv-contrib Camshift&kalman卡尔曼滤波&CSRT算法 目标跟踪实现

    本次课题实现目标跟踪一共用到了三个算法,分别是Camshift.Kalman.CSRT,基于Python语言的Tkinter模块实现GUI与接口设计,项目一共包含三个文件: main.py: # co ...

  5. mysql 错误:Table is marked as crashed and should be repaired 解决办法

    遇到这个问题几个敲命令轻松搞定 1.首先进入mysql命令台: mysql -u root -p 回车 输入密码 2.查询所有的库 mysql> show databases; 3.进入数据库“ ...

  6. 一张图搞懂Ubuntu安装时姓名、计算机名、用户名

    安装Ubuntu时会要求填写如下图的信息: 感谢:苏守坤 注意:上面的博客讲述了各自的具体含义,本篇博客只是说明这些名称在系统安装后会出现的位置.

  7. 并发系列(一)——线程池源码(ThreadPoolExecutor类)简析

    前言 本文主要是结合源码去线程池执行任务的过程,基于JDK 11,整个过程基本与JDK 8相同. 个人水平有限,文中若有表达有误的,欢迎大伙留言指出,谢谢了! 一.线程池简介 1.1 使用线程池的优点 ...

  8. Android学习笔记基于监听的事件处理

    事件处理流程 代码格式: Button btn1 = findViewById(R.id.btn1); btn1.setOnClickListener(new View.OnClickListener ...

  9. 在Java虚拟机上班是一种怎样的体验?

    228 人赞同了该回答 利益相关,匿了! JVM公司里面线程众多,派系林立,尤其是执行引擎那波人,因为是核心部门,经常diss别的部门. 428 人赞同了该回答 不请自来. 其实在JVM工作没有你们想 ...

  10. Android studio debug apk包安装失败

    可在根目录gradle.properties中配置 android.injected.testOnly=false