ELK服务搭建部署

最新推荐文章于 2025-06-22 17:26:02 发布
最新推荐文章于 2025-06-22 17:26:02 发布
阅读量331 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ELK
原文链接:https://blog.csdn.net/tanqian351/article/details/83827583

前提条件

安装jdk

liunx安装jdk教程:https://blog.csdn.net/qq_42670220/article/details/90753244

1.下载ELK安装包

版本:6.4.0

百度云链接:https://pan.baidu.com/s/1Uw7MKa2sSAZbsN9LuFCFHw 
提取码:ycqn

第一次搭建的小伙伴一定要注意,下载最新版本的ELK时,记得考虑elasticsearch版本与kibana、logstash兼容的问题,楼主已采坑;

新建放ELK文件夹

mkdir /usr/local/elk

下载完后,将文件放入文件夹进行解压

解压文件

tar -zxvf kibana-6.4.0-linux-x86_64.tar.gz

tar -zxvf logstash-6.4.0.tar.gz

tar -zxvf elasticsearch-6.4.0.tar.gz

2.Elasticsearch配置及启动

解压后进入config目录 ,编辑配置文件

cd /usr/local/elk/elasticsearch-6.4.0/config

vi elasticsearch.yml

在文件最后面加入以下代码

network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"

注意,root用户是不能直接启动elasticsearch的,需要新建用户,然后切换用户去启动elasticsearch,如下:

  • 创建elsearch用户组及elsearch用户

groupadd elsearch

useradd elsearch -g elsearch -p elasticsearch

  • 更改elasticsearch-6.4.2文件夹及内部文件的所属用户及组为elsearch:elsearch

cd切换到elasticsearch-6.4.2的父路径下

chown -R elsearch:elsearch elasticsearch-6.4.2

  • 切换到elsearch用户再启动

su elsearch

cd elasticsearch-6.4.2/bin

sh elasticsearch &

至此,elasticsearch配置启动完毕

启动报错,bootstrap checks failed解决方案:https://blog.csdn.net/qq_36218267/article/details/104203661

 

可以在浏览器输入url:   服务器外网ip:9200 查看是否成功启动:

如果访问失败,可以看看是否端口没有开放:查看端口是否开放及解决方案https://blog.csdn.net/qq_36218267/article/details/104203799

3.Kibana配置

先切回root,命令:su root,然后进入kibana配置文件夹

cd /usr/local/elk/kibana-6.4.0-linux-x86_64/config

vi kibana.yml  编辑配置文件,在最后面加上如下配置:

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://localhost:9200"
kibana.index: ".kibana"

cd 进入bin目录

sh kibana &   启动kibana

启动完毕,可以浏览器输入url:   服务器外网ip:5601 查看是否成功启动:

4.Logstash配置启动

cd /usr/local/elk/logstash-6.4.0/bin    进入bin目录

新建文件 vi logstash1.conf ,写入内容(监听日志):

input {
    file {
        path => "/opt/logs/*.log"
        start_position => beginning
    }
}
filter {
 
}
output {
    elasticsearch {
    hosts => "localhost:9200"
    }
 
}

启动logstash:sh logstash -f logstash1.conf  &

完了在kibana可以看到同步过去的数据,我的是这样的

 

至此,elk基本集成完毕!

ELK安装部署搭建
m0_61664359的博客
01-20 4065
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
ELK学习(一)ELK服务部署
谦怀
09-12 3530
ELK学习(一)ELK服务部署 一、概述 Elasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案。 官网:https://www.elastic.co/guide/index.html 1. ElasticSearch(管理) ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于R...
elk搭建
lsq791373899的博客
11-29 144
sys1.关闭防火墙 systemctl stop firewalld setenforce 0 2.临时修改 ulimit -SHn 65535 3.永久修改 vim /etc/securitry/limits.conf 在最后一行加上(soft软限制 hard是硬限制) soft nofile 65535(最大打开文件数) hard nofile 65535 soft nproc 6...
ELK(Elasticsearch+Logstash+Kibana) 从零搭建实战记录:日志采集与可视化】
最新发布
xbd_zc的博客
06-22 1604
本文记录了我在搭建ELK(Elasticsearch, Logstash, Kibana)技术栈时的完整实战过程。使用Docker Compose快速搭建ELK服务端(监控主机),并通过Filebeat实现了对自身系统日志以及另一台Web主机(host1)上Tomcat应用日志、MySQL数据库日志的集中采集。
ELK搭建
xiaolong1155的博客
07-19 310
ELK不是一款软件组成,是由三款软件组成的,分别是:ElasticSearch、Logstash、Kibana,其中ES、Logstash均是基于JAVA语言开发的,所以底层需要依赖JAVA JDK工具包。
ELK详细搭建流程
m0_65196233的博客
07-22 5344
elasticsearch+Logstach+kibana详细搭建流程
ELK部署安装
youcan_doit的博客
07-06 2678
ELK部署安装
ELK部署搭建
这是一个记录学习的博客
04-18 641
缘由:由于现在工作中使用了ELK作为日志收集,给研发提供查看日志情况,加上集团机房搬迁,所有服务重新迁移部署,借此机会,将ELK整个环境重新部署了一遍,以此记录一下。ELK+kafka日志系统原理(介质为日志)Windows/linux的logstash(客户端)--->kafka(队列)--->kakfa上的logstash(也是一个客户端)--->ES(存储)--->k...
ELK服务搭建
CSDNRomance的博客
06-17 326
本文提供Ubuntu 20.04下部署Elastic Stack 8.18日志系统的完整指南。首先需准备4核CPU/8GB内存的基础环境,安装Docker和1Panel面板。然后逐步部署Elasticsearch(含密码配置)、Kibana可视化工具和Logstash数据处理管道。最后介绍Windows端通过Winlogbeat收集系统日志并发送到ELK的配置方法。验证环节包括检查Elasticsearch、Kibana运行状态以及Windows日志收集效果。全文涵盖从环境搭建到日志采集的完整流程,提供详细
搭建ELK服务
weixin_34198453的博客
08-16 103
最近一段时间做了不少运维相关的工作,深深的为查询日志烦恼.为了向公司推荐ELK服务,首先在阿里云搭建一个测试环境.原来写的,就先这样吧 开放端口 Elasticsearch 安装 参考链接链接描述 导入Elasticsearch PGP Keyedit(必须) rpm --import https://artifacts.elastic...
ELK——ELK日志分析系统部署搭建
611 - 菜鸟运维逆袭架构师之路
06-14 1291
ELK——ELK日志分析系统部署搭建ELK日志分析系统部署搭建日志分析前言日志分析传统方案ELK简介ELK工作原理图示ELK实战配置部署Elasticsearch基础环境安装配置部署插件安装插件测试部署Logstash数据搜集测试部署Kibana访问kibana以及Web界面应用 ELK日志分析系统部署搭建 日志分析前言 在日常运维工作中,对于系统和业务日志的处理尤为重要 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因
ELK环境搭建以及部署
muziyangyu520的博客
09-09 564
文章目录ELK部署文档1、Elasticsearch安装部署(见Es集群搭建中的步骤)2、Logstash安装部署3、Kibana安装部署kibana部分配置说明4、kibana基本模块使用1、Discover搜索模块2、可视化模块3、仪表盘4、Canvas5、开发工具6、运行时间(心跳监控) ELK部署文档 1、Elasticsearch安装部署(见Es集群搭建中的步骤) 2、Logstash安...
ELK搭建完整步骤
qq_45882426的博客
11-09 2973
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
搭建部署ELK教程
weixin_52947687的博客
05-06 588
note:但是kibana界面是不安全的,因为没有任何的认证,谁都可以登录到kibana界面,为了安全,我们可以部署一个nginx,利用反向代理到后端的kibana。但是如果网站多了,服务器多了,还是非常不方便,而且阅读性也不好,因此ELK应运而生,不仅可以获取访问高峰期,还可以制作图表,让你的领导一目了然,但是如果网站多了,服务器多了,还是非常不方便,而且阅读性也不好,因此ELK应运而生,不仅可以获取访问高峰期,还可以制作图表,让你的领导一目了然,
ELK日志分析系统(二)之ELK搭建部署
qq_45088125的博客
07-07 3766
由于es服务启动之后,访问界面比较丑陋,为了更好的查看索引库当中的信息,我们可以通过安装el
ELK日志分析(二)之ELK搭建部署
S314118142的博客
10-13 852
Logstash配置文件基本由三部分组成(根据需要选择使用)input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式output:表示将Logstash收集的数据经由过滤器处理之后输出到Elasticsearch。修改Logstash配置文件,让其收集系统日志/var/log/messages,并将其输出到Elasticsearch中。
随记——ELK部署
weixin_49439135的博客
06-21 2360
下载安装包:elasticsearch、kibana、logstash、filebeat 注意版本要一致,这里用的是7.13.4。es安装目录中的plugins目录下新建目录ik,将下载的zip解压到新建目录下。kibana也不能使用root账户启动,使用上面es创建的账户即可。注意防火墙,测试环境可以关闭防火墙,生产可以选择放开相应端口。下载地址:(选择对应版本的分词器下载,直接下载zip即可)重启es,log中可以看到插件加载成功。
ELK搭建过程】
qq_56589727的博客
11-03 1951
ELK是三个开源软件的缩写,分别代表:Elasticsearch Logstash Kibana。另外新增一个FileBeat,它是一个轻量级的日志收集工具(Agent),Filebeat 占用资源少,适合于在各个服务器上搜集日志后,传输给Logstash,官方也推荐此工具。Elasticsearch 是个开源分布式搜索引擎,提供搜索、分析、存储数据三大功能。特点:分布式、零配置、自动发现、索引自动分片、索引副本机制、restful风格接口、多数据源、自动搜索负载等。
elk5.6集群搭建部署
01-31
总结起来,ELK5.6集群的搭建部署过程包括安装、配置和启动Elasticsearch、Logstash和Kibana。通过这个集群,我们可以实现实时的日志收集、处理和可视化分析,为我们的日志管理工作提供了很大的便利。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值