ELK系统日志管理搭建
source link: https://www.itwork.club/2022/04/20/install-elk/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
ELK系统日志管理搭建
Apr 20, 2022ELK4点击
elk搭建基于linux系统,版本需要保持一致。
安装Elasticsearch
elasticsearch 在 ELK 作为日志的存储介质。
下载完成,放到linux系统指定的位置,如:/home/elasticsearch,如下:
mkdir elasticsearch
cd elasticesearch
tar -zxvf '解压下载好的elasticsearch安装包'
修改配置文件 config/elasticsearch.yml
vim config/elasticsearch.yml
# 修改如下参数
cluster.name: es-application
path.data: /home/elasticsearch/data
path.logs: /home/elasticsearch/logs
network.host: 0.0.0.0
http.port: 9200
bin/elasticsearch -d
注:elasticsearch不允许root用户启动,需要创建普通用户
浏览器访问 http:elasticsearch:9200 elasticsearch的地址,可以看到如下信息。
{
name: "qkJVOur",
cluster_name: "es-application",
cluster_uuid: "tnQsvj3SR3O-b2z49FqnqA",
version: {
number: "6.2.4",
build_hash: "ccec39f",
build_date: "2018-04-12T20:37:28.497551Z",
build_snapshot: false,
lucene_version: "7.2.1",
minimum_wire_compatibility_version: "5.6.0",
minimum_index_compatibility_version: "5.0.0"
},
tagline: "You Know, for Search"
}
安装kibana
kibana 在 ELK 中是作为图形界面来查看日志的工具。
下载完成把安装包放到指定的位置,如下:/home/kibana,如下:
mkdir kibana
cd kibana
tar -zxvf '解压下载好的kibana安装包'
修改配置文件 config/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://localhost:9200" # elasticsearch的地址
i18n.defaultLocale: "zh-CN"
nohup bin/kibana &
浏览器访问 http:kibana:5601,图形界面配置。
安装logstash
logstash 在 ELK 中是传输、过滤、输出日志。
下载完成把安装包放到指定的位置,如下:/home/logstash,如下:
mkdir logstash
cd logstash
tar -zxvf '解压下载好的logstash安装包'
创建文件config/logstash.conf
input {
beats {
port => 5044
codec => plain {
charset => "UTF-8"
}
}
}
output {
elasticsearch {
hosts => ["127.0.0.1:9200"]
index => "test-all-%{+YYYY.MM.dd}"
}
}
nohup bin/logstash -f config/logstash.conf &
logstash详细配置请查看这里
安装filefeat
filebeat 需要部署到产生日志的服务器上,有几台部署了服务,都需要在上面安装,用来收集日志,传输到 logstash .
下载完成把安装包放到指定的位置,如下:/home/filebeat,如下:
mkdir filebeat
cd filebeat
tar -zxvf '解压下载好的filebeat安装包'
修改配置文件 filebeat.yml
filebeat.prospectors:
- type: log
enabled: true
paths:
- /var/log/*log
output.logstash:
hosts: ["logstash的地址:5044"]
filebeat详细配置请查看这里
Recommend
-
56
nodejs 日志规范 一般前端开发同学,对日志其实不太敏感,毕竟前端大多数情况下,不太关心日志。即使有,也可能调用一些第三方的统计,比如百度统计或者别的等。在 Node.js(下文中简称node) 推进过程中,也发现我们平常打日志太随意,该打的日志没有打,打
-
15
主流的 ELK (Elasticsearch, Logstash, Kibana) 目前已经转变为 EFK (Elasticsearch, Filebeat or Fluentd, Kibana) 比较重,对于容器云的日志方案业内也普遍推荐采用 Fluentd,我们一起来看下从 ELK 到 EFK 发生了哪些...
-
19
民生银行:我们的 ELK 日志分析平台
-
14
前端日志与后端日志不同,具有很强的自定义特性,不像后端的接口日志、服务器日志格式比较固定,大部分成熟的后端框架都有非常完善的日志系统,借助一些分析框架,就可以实现日志的监控与分析,这也是运维工作的一部分。 什么是ELK ELK在服务...
-
6
亿级 ELK 日志平台构建实践 ...
-
7
ELK开源实时日志分析平台。ELK是Elasticsearch,Logstash,Kibana 的缩写。 Elasticsearch:是个开源分布式搜索引擎,简称ESLogstash:是一个完全开源的工具,可以对日志进行收集,过滤,存储到ESKibana: 也是一个开源和免费...
-
6
在排查线上异常的过程中,查询日志总是必不可缺的一部分。现今大多采用的微服务架构,日志被分散在不同的机器上,使得日志的查询变得异常困难。工欲善其事,必先利其器。如果此时有一个统一的实时日志分析平台,那可谓是雪中送碳,必定能够提高我们排查线上...
-
5
当我们公司内部部署很多服务以及测试、正式环境的时候,查看日志就变成了一个非常刚需的需求了。是多个环境的日志统一收集,然后使用 Nginx 对外提供服务,还是使用专用的日志收集服务 ELK 呢?这就变成了一个问题!而 Graylog 作为整合方案,使用 Elast...
-
7
如何用 ELK 搭建 TB 级的日志监控系统? 作者:不才陈某 2022-08-30 08:41:51 日志文件采集端我们使用 FileBeat,运维通过我们的后台管理界面化配置,每个机器对应一个 FileBeat,每个 FileBeat日志对应的 Topic...
-
5
微服务系列之分布式日志 ELK 1.ELK简介 ELK是E...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK