安科网

ELK搭建分布式日志系统

liulin0

liulin0

2019-06-28

关注 关注

ELK

简介

ELK分别表示:Elasticsearch , Logstash, Kibana 。他们组成了一套完整的日志系统的解决方案。

  1. Logstash 对各个服务的日志进行采集、过滤、推送。
  2. Elasticsearch 存储Logstash传送的结构化数据,提供给Kibana。
  3. Kibana 提供用户UIweb页面进行,数据展示和分析形成图表等。

ELK架构

ELK搭建分布式日志系统

ELK版本对应关系

ELK版本对应关系

ELK搭建分布式日志系统

ELK全家桶各种版本的下载地址

环境配置

下载工具wget

yum install wget -y

解压缩工具zip

yum install zip unzip

java环境

下载

去官方网站下载:
jdk-8u181-linux-x64.rpm

或者执行

wget http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848ef90c96a2fad6ed6d1/jdk-8u181-linux-x64.rpm?AuthParam=1532483945_1ce1c40fee9c74cdfb2c8c33ba817e88

下载完毕后重命名rpm包

mv jdk-8u181-linux-x64.rpm?AuthParam=1532483945_1ce1c40fee9c74cdfb2c8c33ba817e88 jdk-8u181-linux-x64.rpm

安装

rpm -ivh jdk-8u181-linux-x64.rpm

验证是否安装成功

上面所有的步骤完成之后,这时候我们需要检查是否安装成功,输入如下命令,如图所示:

java -version
echo $JAVA_HOME

elisticsearch 2.4.6

下载

wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/zip/elasticsearch/2.4.6/elasticsearch-2.4.6.zip

解压缩

unzip elasticsearch-2.4.6.zip

配置允许root启动

若想以以root权限运行Elasticsearch.解决办法是运行时加上参数:

bin/elasticsearch -Des.insecure.allow.root=true

或者修改bin/elasticsearch,加上ES_JAVA_OPTS属性:

ES_JAVA_OPTS="-Des.insecure.allow.root=true"

关闭防火墙

//临时关闭
systemctl stop firewalld
//禁止开机启动
systemctl disable firewalld

配置config/elisticearch.yml

cluster.name: mntx-cluster
node.name= node-1
network.host:192.168.29.129
http.port:9200

启动elasticsearch

./elasticsearch-2.4.6/bin/elasticsearch

后台运行

./elasticsearch-2.4.6/bin/elasticsearch &

验证是否启动成功

ELK搭建分布式日志系统

Head插件安装

elasticsearch/bin/plugin install mobz/elasticsearch-head

head插件的使用

http://192.168.29.129:9200/_plugin/head/

Logtash 2.4.6

下载

Wget https://download.elastic.co/logstash/logstash/logstash-2.4.1.zip

解压缩:

unzip logstash-2.4.1.zip

新建配置文件logstash-es.conf:

touch ./logstash-2.4.1/config/logstash-es.conf
input {
    tcp {  
        port => 9601  
        codec => json_lines         
    }
}
output {
        elasticsearch {
                # 此处配置需要连接的elashticsearch地址
                hosts => "localhost:9200"
        }
        stdout { codec => rubydebug}
}

注意缩进要符合规范

安装logstash json插件

./bin/logstash-plugin install logstash-codec-json_lines

运行logstash

./bin/logstash -f ./config/logback-es.conf         ##命令窗形式
./bin/logstash -f ./config/logback-es.conf  &  ##后台线程

关闭logstash

ps -ef | grep logstash                    #后台线程关闭
kill -9 4617                              ##pid 4617 为查处线程的pid

安装kibana

下载

wget https://download.elastic.co/kibana/kibana/kibana-4.6.6-linux-x86_64.tar.gz

解压缩

tar -xzvf kibana-4.6.6-linux-x86_64.tar.gz

配置

vi ./config/kibana.yml
server.port: 5601       ##服务端口
server.host: "localhost"  ##服务器ip  本机

elasticsearch.url: "http://localhost:9200" ##elasticsearch服务地址 与elasticsearch对应

启动

./bin/kibana       #命令窗启动
./bin/kibana &

配置Sptingboot项目

pom文件依赖

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>4.11</version>
</dependency>

logback.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration>
<configuration>
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>192.168.253.6:9601</destination>     <!--指定logstash ip:监听端口 tcpAppender  可自己实现如kafka传输等-->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
    </appender>
 
    <include resource="org/springframework/boot/logging/logback/base.xml"/>      <!--引用springboot默认配置-->
 
    <root level="INFO">
        <appender-ref ref="LOGSTASH" />                                           <!--使用上述订阅logstash数据tcp传输 -->
        <appender-ref ref="CONSOLE" />                                            <!--使用springboot默认配置 调试窗口输出-->
    </root>

</configuration>

测试

SpringbootLogbackApplication.java 测试,写一个循环100次的日志记录

@SpringBootApplication
public class SpringbootLogbackApplication {
    private final static Logger logger = LoggerFactory.getLogger(SpringbootLogbackApplication.class);
 
    public static void main(String[] args) {
        new Thread(()->{
            for (int i=0;i<100;i++){
                logger.info("---test---"+i);
            }
        }).start();
        SpringApplication.run(SpringbootLogbackApplication.class, args);
    }
}

查看结果

在logtash控制台打印出日志记录情况

ELK搭建分布式日志系统

使用head插件观察elasticsearch中的数据

ELK搭建分布式日志系统

使用kibana观察数据,

ELK搭建分布式日志系统

参考资料:
https://blog.csdn.net/qq_2221...

elk搭建 系统日志 logstash rpm

liulin0

liulin0

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

SpringBoot+ELK日志系统搭建

“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将

技术与更多 2020-04-15

WINDOW 搭建 ELK 2.4.0

文本是在window下搭建单机版的ELK,ES用到的版本是2.4.0,logstash用的版本是7.6.2,kibana用4.6.2. hosts => "127.0.0.1" #注意此为es的机器地址。如果es的端口不是9200

狐狸小七 2020-05-10

基于docker搭建单机测试ELK

为什么要安装ElasticSearch-Head呢,原因是需要有一个管理界面进行查看ElasticSearch相关信息。docker run -d --name es_admin -p 9100:9100 mobz/elasticsearch-head:5

vtnews 2020-04-15

Docker-compose 建立ELK集群的实现方法

全部编排文件和配置文件可以访问我的Github ,大家只要修改配置文件中的路径即可快速搭建一个3实例的ES集群和一个Kibana实例。计划创建3个ES实例组成一个集群,同时创建一个Kibana实例连接该集群。每个ES实例使用本地配置文件,方便配置文件的保存

码农后花园 2020-01-16

ELK问题排错(一),访问显示:Kibana server is not ready yet

搭建起来一直好好的,今天访问,突然显示Kibana server is not ready yet,很奇怪。远程登录主机查看每个服务的启动情况。说明kibana服务是正常在运行的。发现elasticsearch服务down掉了,马上准备重启。

gniMiL 2019-12-27

搭建ELK容器化,so easy

对于熟悉ELK的技术人员来说,ELK的搭建过程是相对比较繁琐。容器化搭建ELK 可以让复杂的事情简单化.934 [OK][root@docker ~]# docker pull sebp/elk修改内核参数[root@docker ~]# vim /etc

搏风雨 2019-12-13

在linux中快速使用docker搭建ELK日志监控分析系统

网上的教程非常零散或者很多都已经过时了,我这里总结了相比于其他更新的日志系统搭建。并且使用docker镜像,更加简化了安装。在这开始之前先附上我的成功配置截图:。linux的安装很简单,但是要使用docker必须安装centos7及以上,不然出现的各种兼容

ujm0 2019-12-07

基于Docker的ELK日志平台搭建

Docker可简单理解为一个轻量级的虚拟机。Docker对进程进行封装隔离,隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。Docker和传统虚拟化方式的不同。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用

lihy0 2017-10-25

ELK日志分析系统安装和部署

因为我们只需要Java的运行环境,所以可以只安装JRE,不过这里我依然使用JDK. [root@Elk_Server]# iptables -F;iptables -I INPUT -s 192.168.0.0/16 -j ACCEPT. echo '01

winxcoder 2019-08-01

ELK搭建笔记

挂在后台,离开窗口不会停掉。遇到一堆问题参考资料地址。这个博客里面写的很详细,跟我遇到的问题是一样的。另外一种安装方法。logstash -e 'input { stdin { } } output { stdout {} }'. 解压完node的安装文件

wchbest 2018-11-20

Ubuntu 搭建ELK日志分析系统(Elasticsearch+Logstash+Kibana)

执行java-version和java,有相应数据即安装完成。Logstash使用input和output定义收集日志时的输入和输出的相关配置,本例中input定义了一个叫"stdin"的input,output定义一个叫"s

mameng 2017-08-22

centos7 安装ELK做日志收集(elasticsearch,logstash,kibana)

关于elk不用说,大家多多少少都听过,最近我搭建了一套用作收集日志,供大家参考:。##进入安装包所在目录,解压。##编辑或者创建一个启动的配置文件,到时候用这个配置文件启动。path=> "/crawler/jenkins/*.log&qu

国梁的学习笔记 2019-07-01

filebeat读取本地文件到ELK简单配置

filebeat读取本地文件到ELK简单配置前言阅读本文前请确保已经部署ELK,本文是基于window server如未部署请参考window环境下搭建简单ELK日志收集相比较之前用logback + redis + elk 收集日志的方式,filebea

winxcoder 2019-07-01

ELK(Elasticsearch,Logstash,Kibana) 搭建 同步 MySQL 及 用户权限安全设置

#定时字段 各字段含义分、时、天、月、年,全部为*默认含义为每分钟都更新。statement => "SELECT * FROM article WHERE id > :sql_last_value ORDER BY id ASC&q

javashixisheng 2019-06-30

window环境下搭建简单ELK日志收集

前言本文主要介绍如何在window环境下部署elk日志收集,网络上大部分是linux的,刚好这边服务需要用到window 环境,配置方式有点不同,大体是一样的。部署环境window server 2008 R2依赖第三方组件JDK8+elasticsear

ericdoug 2019-06-30

ELK实践(一):基础入门

虽然用了ELK很久了,但一直苦于没有自己尝试搭建过,所以想抽时间尝试尝试。原本打算按照教程 《ELK集中式日志平台之二 — 部署》 进行测试的,没想到一路出了很多坑,所以又按照自己成功搭建的流程写了本文。《ELK集中式日志平台之二 — 部署》一文参考价值非

winxcoder 2019-06-29

使用 docker-compose 搭建一个 elk 系统

环境Docker 18.06.0-cedocker-compose 1.22.0给每个容器最少分配 1G 的内存。软件版本logstash: 5.*elasticsearch: 5.*kibana:

liulin0 2019-06-28

使用ELK构建微服务的日志平台

1 概述在微服务架构中,会部署众多的应用,其中有基础应用,比如:网关,服务发现等。同时还有大量的业务应用。在高复杂度的系统中,对于定位线上问题,日志非常重要。ELK,可以使用说是目前最流行的日志平台构建方案,之所以深受开发者喜爱,主要是因为它解决了大规模系

superviser000 2019-06-28

搭建ELK服务

最近一段时间做了不少运维相关的工作,深深的为查询日志烦恼.为了向公司推荐ELK服务,首先在阿里云搭建一个测试环境.原来写的,就先这样吧开放端口Elasticsearch安装参考链接链接描述导入Elasticsearch PGP Keyedit(必须). t

腊八粥 2019-06-28

ELKF环境搭建

公司需求,要求搭建一套ELK环境,便搜索了一些资料,把整个搭建过程记录下来,以便未来进行翻阅。sysctl -p创建elk用户,本次实验中ELK组建都是在elk用户下进行安装,ElasticSearch不能在root下操作,否则会报错,报错内容如下:。us

偏头痛杨 2019-06-27
liulin0

liulin0

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号