ELK搭建(详细步骤)

时间  2021-04-08
标签 java node linux c++ web redis shell npm 跨域 浏览器 栏目 Java 繁體版
原文   原文链接

文章目录


1、什么是ELKjava

 

ELK是Elasticsearch + Logstash + Kibana 这种架构的简写。这是一种日志分平台析的架构。从前咱们用shell三剑客(grep, sed, awk)来分析日志, 虽然也能对付大多数场景,但当日志量大,分析频繁,而且使用者可能不会shell三剑客的状况下, 配置方便,使用简单,而且分析结果更加直观的工具(平台)就诞生了,它就是ELK。 ELK是开源的,而且社区活跃,用户众多。固然国内也有一些收费的,比较好用的日志分析平台,好比日志易(日志易的同事赶忙给我打钱,毕竟这广告打的好)。node

2、ELK常见的几种架构linux

1 Elasticsearch + Logstash + Kibana
这是一种最简单的架构。这种架构,经过logstash收集日志,Elasticsearch分析日志,而后在Kibana(web界面)中展现。这种架构虽然是官网介绍里的方式,可是每每在生产中不多使用。c++

2 Elasticsearch + Logstash + filebeat + Kibana
与上一种架构相比,这种架构增长了一个filebeat模块。filebeat是一个轻量的日志收集代理,用来部署在客户端,优点是消耗很是少的资源(较logstash), 因此生产中,每每会采起这种架构方式,可是这种架构有一个缺点,当logstash出现故障, 会形成日志的丢失。web

3 Elasticsearch + Logstash + filebeat + redis(也能够是其余中间件,好比kafka) + Kibana
这种架构是上面那个架构的完善版,经过增长中间件,来避免数据的丢失。当Logstash出现故障,日志仍是存在中间件中,当Logstash再次启动,则会读取中间件中积压的日志。目前我司使用的就是这种架构,我我的也比较推荐这种方式。redis

架构图:
在这里插入图片描述shell

说明: logstash节点和elasticsearch节点能够根据日志量伸缩数量, filebeat部署在每台须要收集日志的服务器上。npm

首先准备安装包
在这里插入图片描述
传输到linux下找个目录存放跨域

第一部分安装node和elasticsearch-head

做为web展现 因此首先安装nodejs 主要是利用npm浏览器

1安装wget
yum install -y wget
2.镜像淘宝下载node-v11
wget https://npm.taobao.org/mirrors/node/v11.0.0/node-v11.0.0.tar.gz
3.解压
tar -zxvf node-v11.0.0.tar.gz
4.进入node-v11
cd node-v11.0.0
5.安装编译环境
yum install -y gcc gcc-c++
6.启用配置
./configure
7.编译(会很慢,此处开启第二个会话窗口进行第二部分安装)
make
8.安装
make install
9.查看版本(看到此图说明成功)
node –v
在这里插入图片描述
切换到安装软件的目录

10安装elasticsearch-head监控elasticsearch集群环境
没有unzip用yum下载安装一个
unzip –zxvf elasticsearch-head-master
进入到解压后的目录中
npm install
npm run start
在浏览器url输入
http://ip:9100/
在这里插入图片描述

第二部分安装elasticsearch

1.安装jdk,elasticsearch是依赖javajdk的
2.解压tar -zxvf elasticsearch6.2.2
3.config/elasticsearch.yml 配置环境

cluster.name: es-app #集群名称,能够自行修改 node.name: es-1 #节点名称,自行修改 network.host: 192.168.235.133 #主机地址,这里写本机IP http.port: 9200 #端口 (手动输入) http.cors.enabled: true #设置跨域 http.cors.allow-origin: "*" #设置访问

 

4.vi /etc/security/limits.conf
扩大系统最大文件数 在文件末尾添加

* soft nofile 65536 * hard nofile 131072 * soft nproc 4096 * hard nproc 4096

5.解决虚拟内存过低,增长最大字节处理长度
修改vi /etc/sysctl.conf文件末尾追加

vm.max_map_count=655360

查看激活
在这里插入图片描述
6.自建用户并受权
useradd
passwd

修改root用户对sudoers文件的可写权限
chmod u+w /etc/sudoers

编辑:
vi /etc/sudoers

在这里插入图片描述
7进入到elasticsearch的bin目录
赋权
chown 用户名 -R 安装目录

切换到非root用户后
./elasticsearch 启动

8以后在浏览器url输入
http://ip:9200/
出现此图证实成功
在这里插入图片描述
以后返回等待编译第一部分

第三部分kibana

1.解压缩安装kibana
tar -zxvf kibana-6.2.2-linux-x86_64.tar.gz

2.修改配置文件
在config下的kibana.yml
在这里插入图片描述
保存退出后
3.开启
cd 到bin目录下
./kibana
在浏览器url输入
http://192.168.56.227:5601
在这里插入图片描述

第四部分logstash

1解压缩
tar -zxvf logstash-6.2.2.tar.gz
2在logstash目录下
bin/logstash -e ‘input { stdin { } } output { stdout {} }’
在这里插入图片描述输入hello能够看到stdout输出的结果:hello

 

https://blog.csdn.net/weixin_42385705/article/details/103342947?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_baidulandingword-2&spm=1001.2101.3001.4242

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程