前言

ELK即分别为ElasticSearch、Logstash(收集、分析、过滤日志的工具)、Kibana(es的可视化工具),其主要工作原理就是由不同机器上的logstash收集日志后发送给es,然后由kibana展示

ElasticSeach

详情可参考ElasticSearch、ElasticSearch-head的安装和问题解决 一文

Logstash

安装

官网下载:https://www.elastic.co/cn/downloads/logstash

百度云下载:

链接:https://pan.baidu.com/s/1Ev1WZokXKFbmVLPTWD98kw
提取码:vxt9

linux:

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.3.tar.gz
tar -zxvf logstash-6.2.3.tar.gz
cd logstash-6.2.3

简易使用

./bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'  其中 stdin{} 表示从标准输入输入信息; -e 表示从命令行指定配置;然后 codec=>rubydebug 表示把结果输出到控制台。
./bin/logstash -e 'input { stdin{} } output { stdout{} }' 标准的输入输出,logstash最基本的工作模式,你输入什么,logstash就输出什么

另外,由于Logstash占用内存较大,默认堆内存为1G,因此内存不足的情况下会很卡

Filebeat

轻量级的日志传输工具,适用于没有java环境的服务器上,收集日志后发送给logstash、elasticsearch,缓冲redis、kafka

安装

官网下载:https://www.elastic.co/cn/downloads/beats/filebeat

linux下载:

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.6.1-linux-x86_64.tar.gz
tar -zxvf filebeat-7.6.1-linux-x86_64
mv filebeat-7.6.1-linux-x86_64  filebeat-7.6.1
cd filebeat-7.6.1

修改filebeat.yml文件

filebeat.inputs:

# Each - is an input. Most options can be set at the input level, so

# you can use different inputs for various configurations.

# Below are the input specific configurations.

- type: log

  # Change to true to enable this input configuration.

  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.

  paths:

    - /var/log/*.log

    #- c:\programdata\elasticsearch\logs\*
------------------------------------------------------------

#output.elasticsearch:
# Array of hosts to connect to.
#hosts: ["localhost:9200"]



# Protocol - either `http` (default) or `https`.
  #protocol: "https"




# Authentication credentials - either API key or username/password.
  #api_key: "id:api_key"
  #username: "elastic"
  #password: "changeme"




#----------------------------- Logstash output --------------------------------
output.logstash:
  # The Logstash hosts
  hosts: ["192.168.184.131:5044"]




注意:logstash和elasticsearch只能设置一个,否则会报输出不唯一的错误,要先启动logstash再启动filebeat


logstash输出日志到es配置


新建文件vim logfile.conf




input {

  file {

    path => "/var/log/*.log"    //表示扫描目录下的所有以.log结尾的文件并将扫描结果发送给es

    type => "ws-log"

    start_position => "beginning"

  }

}

output {

  elasticsearch {

    hosts => ["192.168.184.131:9200"]

    index => "system-ws-%{+YYYY.MM.dd}"     //索引名为system-ws-%{+YYYY.MM.dd}

   }

}




此时可以通过以下命令检测配置文件是否有误




../bin/logstash -f logfile.conf --config.test_and_exit(当前目录为logstash-6.2.3/config)




将logstash和filebeat都启动




../bin/logstash -f logfile.conf(当前目录为logstash-6.2.3/config)
./filebeat -e -c filebeat.yml -d "public" (当前目录为filebeat-7.6.1)




如果想要后台启动则可以使用




nohup ../bin/logstash -f logfile.conf &  启动日志存储在当前目录的nohup.log文件中

nohup ../bin/logstash -f logfile.conf >logstash.log &  指定日志存储文件和位置

使用脚本文件启动
vim startup.sh


#!/bin/bash
  nohup ../bin/logstash -f logfile.conf &


 编写完成以后修改文件的执行权限 chmod -R 775 startup.sh


使用./startup.sh执行脚本(在startup.sh文件的目录下)


filebeat同理




Kibana


安装




wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz (最好与elasticsearch的版本保持一致)
tar -zxvf kibana-6.2.4-linux-x86_64.tar.gz
mv kibana-6.2.4-linux-x86_64 kibana-6.2.4
cd kibana-6.2.4




修改kibana.yml




server.port: 5601

server.host: "192.168.184.131"

elasticsearch.url: "http://192.168.184.131:9200"

kibana.index: ".kibana" 




启动kibana   ./kibana(在kibana的bin目录下)


后台启动可参考Logstash启动方式


最后当配置无误,启动成功后,会有这样的效果




参考文章:


快速搭建ELK日志分析系统


logstash安装及基础入门


ELK 性能(1) — Logstash 性能及其替代方案
												


											
ELK分布式日志系统的搭建的更多相关文章
	

    
						
  1. ELK +Nlog 分布式日志系统的搭建 For Windows
		
    前言 我们为啥需要全文搜索 首先,我们来列举一下关系型数据库中的几种模糊查询 MySql : 一般情况下LIKE 模糊查询  SELECT * FROM `LhzxUsers` WHERE UserN ...
    
		
    2. 
						
  2. 使用Logstash工具导入sqlserver数据到elasticSearch及elk分布式日志中心
		
    首先记下这个笔记,Logstash工具导入sqlserver数据到elasticSearch. 因为logstash使用java写的,我本地开发是win11,所以javade jdk必须要安装.具体安 ...
    
		
    3. 
						
  3. .NET下日志系统的搭建——log4net+kafka+elk
		
    .NET下日志系统的搭建--log4net+kafka+elk 前言     我们公司的程序日志之前都是采用log4net记录文件日志的方式(有关log4net的简单使用可以看我另一篇博客),但是随着 ...
    
		
    4. 
						
  4. ELK分布式日志收集搭建和使用
		
    大型系统分布式日志采集系统ELK全框架 SpringBootSecurity1.传统系统日志收集的问题2.Logstash操作工作原理3.分布式日志收集ELK原理4.Elasticsearch+Log ...
    
		
    5. 
						
  5. 【7.1.1】ELK日志系统单体搭建
		
    ELK是什么? 一般来说,为了提高服务可用性,服务器需要部署多个实例,每个实例都是负载均衡转发的后的,如果还用老办法登录服务器去tail -f xxx.log,有很大可能错误日志未出现在当前服务器中, ...
    
		
    6. 
						
  6. .NetCore快速搭建ELK分布式日志中心
		
    懒人必备:.NetCore快速搭建ELK分布式日志中心   该篇内容由个人博客点击跳转同步更新!转载请注明出处! 前言 ELK是什么 它是一个分布式日志解决方案,是Logstash.Elastaics ...
    
		
    7. 
						
  7. C#采用rabbitMQ搭建分布式日志系统
		
    网上对于java有很多开源的组件可以搭建分布式日志系统,我参考一些组件自己开发一套简单的分布式日志系 全部使用采用.NET进行开发,所用技术:MVC.EF.RabbitMq.MySql.Autofac ...
    
		
    8. 
						
  8. Spring Cloud 5分钟搭建教程(附上一个分布式日志系统项目作为参考) - 推荐
		
    http://blog.csdn.net/lc0817/article/details/53266212/ https://github.com/leoChaoGlut/log-sys 上面是我基于S ...
    
		
    9. 
						
  9. ELK统一日志系统的应用
		
    收集和分析日志是应用开发中至关重要的一环,互联网大规模.分布式的特性决定了日志的源头越来越分散, 产生的速度越来越快,传统的手段和工具显得日益力不从心.在规模化场景下,grep.awk 无法快速发挥作 ...
    
		
    10. 
						
  10. Ansible实战:部署分布式日志系统
		
    本节内容: 背景 分布式日志系统架构图 创建和使用roles JDK 7 role JDK 8 role Zookeeper role Kafka role Elasticsearch role My ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. [C++]union联合体总结
			
    特点一:成员公用内存,且按所占内存最大的数据成员分配内存 //举例1 union A{ char a;//1个字节 int b;//4个字节 char c;//1个字节 } cout<<s ...
    
			
    2. 
						
  2. Quorum NWR
			
    1.强一致性与最终一致性 1.1强一致性 强一致性能保证写操作完成后,任何后续访问都能读到更新后的值:强一致性可以保证从库有与主库一致的数据.如果主库突然宕机,我们仍可以保证数据完整.但如果从库宕机或 ...
    
			
    3. 
						
  3. Blazor如何实现类似于微信的Tab切换?
			
    是否有小伙伴在使用tab的时候想进行滑动切换Tab? 并且有滑动左出左进,右出右进的效果 ,本文将讲解怎么在Blazor中去通过滑动切换Tab 本文中的UI组件使用的是MASA Blazor,您也可以 ...
    
			
    4. 
						
  4. npm 中设置环境NODE_ENV变量,判断失败打印process.env.NODE_ENV确实是"development",但是判断process.env.NODE_ENV === "development" 是false
			
    通过package.json 的scripts脚本 修改NODE_ENV的值来区分开发环境和生产环境. "scripts": { "build": " ...
    
			
    5. 
						
  5. 【数据结构和算法】Trie树简介及应用详解
			
    作者:京东物流 马瑞 1 什么是Trie树 1.1 Trie树的概念 Trie树,即字典树,又称单词查找树或键树,是一种树形结构,典型应用是用于统计,排序和保存大量的字符串(但不仅限于字符串),所以经 ...
    
			
    6. 
						
  6. web应用开发模式、API接口、接口测试工具postman
			
    web应用开发模式.API接口.接口测试工具postman web开发模式 前后端混合开发模式 前后端混合开发模式是指前后端代码混合,所有的HTML代码和数据在服务器端拼接好,一次性将内容发送到客户端 ...
    
			
    7. 
						
  7. 【学习笔记】QT从入门到实战完整版(按钮和信号槽)(1)
			
    介绍说明 学习 QT 的目的只是为了可以实现跨平台的具有GUI 的程序,以前用的 MFC,但是无法应用在嵌入式平台.后来在全志的 Tina 系统中有看到 QT ,因此特地去了解了QT,挺有意思的,UI ...
    
			
    8. 
						
  8. Python实用代码片段(1)-rot13加密
			
    Python之禅:THIS.PY 你安装了python之后,能在Lib目录下找到一个this.py的文件,就是此处的内容. s = """Gur Mra bs Clgub ...
    
			
    9. 
						
  9. MySQL-多表查询的两种方法、Navicat、python操作MySQL
			
    1.多表查询的两种方法 1.连表操作: 1.1:inner join:内连接,将两张表共同的部分连接起来生成一张新表.拼接顺序是把后面的表拼在前面的表,如果颠倒位置结果不同. select * fro ...
    
			
    10. 
						
  10. Redis02 在linux安装部署(单机版)
			
    1 安装gcc编译器 进入linux,执行命令 sudo apt-get install -y gcc Centos使用yum命令替代apt-get sudo yum install -y gcc 2 ...
    
			
    11.