ELK搭建分布式日志系统

liulin0 2019-06-28

ELK

简介

ELK分别表示:Elasticsearch , Logstash, Kibana 。他们组成了一套完整的日志系统的解决方案。

  1. Logstash 对各个服务的日志进行采集、过滤、推送。
  2. Elasticsearch 存储Logstash传送的结构化数据,提供给Kibana。
  3. Kibana 提供用户UIweb页面进行,数据展示和分析形成图表等。

ELK架构

ELK搭建分布式日志系统

ELK版本对应关系

ELK版本对应关系

ELK搭建分布式日志系统

ELK全家桶各种版本的下载地址

环境配置

下载工具wget

yum install wget -y

解压缩工具zip

yum install zip unzip

java环境

下载

去官方网站下载:
jdk-8u181-linux-x64.rpm

或者执行

wget http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848ef90c96a2fad6ed6d1/jdk-8u181-linux-x64.rpm?AuthParam=1532483945_1ce1c40fee9c74cdfb2c8c33ba817e88

下载完毕后重命名rpm包

mv jdk-8u181-linux-x64.rpm?AuthParam=1532483945_1ce1c40fee9c74cdfb2c8c33ba817e88 jdk-8u181-linux-x64.rpm

安装

rpm -ivh jdk-8u181-linux-x64.rpm

验证是否安装成功

上面所有的步骤完成之后,这时候我们需要检查是否安装成功,输入如下命令,如图所示:

java -version
echo $JAVA_HOME

elisticsearch 2.4.6

下载

wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/zip/elasticsearch/2.4.6/elasticsearch-2.4.6.zip

解压缩

unzip elasticsearch-2.4.6.zip

配置允许root启动

若想以以root权限运行Elasticsearch.解决办法是运行时加上参数:

bin/elasticsearch -Des.insecure.allow.root=true

或者修改bin/elasticsearch,加上ES_JAVA_OPTS属性:

ES_JAVA_OPTS="-Des.insecure.allow.root=true"

关闭防火墙

//临时关闭
systemctl stop firewalld
//禁止开机启动
systemctl disable firewalld

配置config/elisticearch.yml

cluster.name: mntx-cluster
node.name= node-1
network.host:192.168.29.129
http.port:9200

启动elasticsearch

./elasticsearch-2.4.6/bin/elasticsearch

后台运行

./elasticsearch-2.4.6/bin/elasticsearch &

验证是否启动成功

ELK搭建分布式日志系统

Head插件安装

elasticsearch/bin/plugin install mobz/elasticsearch-head

head插件的使用

http://192.168.29.129:9200/_plugin/head/

Logtash 2.4.6

下载

Wget https://download.elastic.co/logstash/logstash/logstash-2.4.1.zip

解压缩:

unzip logstash-2.4.1.zip

新建配置文件logstash-es.conf:

touch ./logstash-2.4.1/config/logstash-es.conf
input {
    tcp {  
        port => 9601  
        codec => json_lines         
    }
}
output {
        elasticsearch {
                # 此处配置需要连接的elashticsearch地址
                hosts => "localhost:9200"
        }
        stdout { codec => rubydebug}
}

注意缩进要符合规范

安装logstash json插件

./bin/logstash-plugin install logstash-codec-json_lines

运行logstash

./bin/logstash -f ./config/logback-es.conf         ##命令窗形式
./bin/logstash -f ./config/logback-es.conf  &  ##后台线程

关闭logstash

ps -ef | grep logstash                    #后台线程关闭
kill -9 4617                              ##pid 4617 为查处线程的pid

安装kibana

下载

wget https://download.elastic.co/kibana/kibana/kibana-4.6.6-linux-x86_64.tar.gz

解压缩

tar -xzvf kibana-4.6.6-linux-x86_64.tar.gz

配置

vi ./config/kibana.yml
server.port: 5601       ##服务端口
server.host: "localhost"  ##服务器ip  本机

elasticsearch.url: "http://localhost:9200" ##elasticsearch服务地址 与elasticsearch对应

启动

./bin/kibana       #命令窗启动
./bin/kibana &

配置Sptingboot项目

pom文件依赖

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>4.11</version>
</dependency>

logback.xml配置文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE configuration>
<configuration>
    <appender name="LOGSTASH" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
        <destination>192.168.253.6:9601</destination>     <!--指定logstash ip:监听端口 tcpAppender  可自己实现如kafka传输等-->
        <encoder charset="UTF-8" class="net.logstash.logback.encoder.LogstashEncoder" />
    </appender>
 
    <include resource="org/springframework/boot/logging/logback/base.xml"/>      <!--引用springboot默认配置-->
 
    <root level="INFO">
        <appender-ref ref="LOGSTASH" />                                           <!--使用上述订阅logstash数据tcp传输 -->
        <appender-ref ref="CONSOLE" />                                            <!--使用springboot默认配置 调试窗口输出-->
    </root>

</configuration>

测试

SpringbootLogbackApplication.java 测试,写一个循环100次的日志记录

@SpringBootApplication
public class SpringbootLogbackApplication {
    private final static Logger logger = LoggerFactory.getLogger(SpringbootLogbackApplication.class);
 
    public static void main(String[] args) {
        new Thread(()->{
            for (int i=0;i<100;i++){
                logger.info("---test---"+i);
            }
        }).start();
        SpringApplication.run(SpringbootLogbackApplication.class, args);
    }
}

查看结果

在logtash控制台打印出日志记录情况

ELK搭建分布式日志系统

使用head插件观察elasticsearch中的数据

ELK搭建分布式日志系统

使用kibana观察数据,

ELK搭建分布式日志系统

参考资料:
https://blog.csdn.net/qq_2221...

liulin0

liulin0

相关推荐

WINDOW 搭建 ELK 2.4.0

文本是在window下搭建单机版的ELK,ES用到的版本是2.4.0,logstash用的版本是7.6.2,kibana用4.6.2. hosts => "127.0.0.1" #注意此为es的机器地址。如果es的端口不是9200

狐狸小七 / 0评论 2020-05-10

SpringBoot+ELK日志系统搭建

“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将

技术与更多 / 0评论 2020-04-15

基于docker搭建单机测试ELK

为什么要安装ElasticSearch-Head呢,原因是需要有一个管理界面进行查看ElasticSearch相关信息。docker run -d --name es_admin -p 9100:9100 mobz/elasticsearch-head:5

vtnews / 0评论 2020-04-15

Docker-compose 建立ELK集群的实现方法

全部编排文件和配置文件可以访问我的Github ,大家只要修改配置文件中的路径即可快速搭建一个3实例的ES集群和一个Kibana实例。计划创建3个ES实例组成一个集群,同时创建一个Kibana实例连接该集群。每个ES实例使用本地配置文件,方便配置文件的保存

码农后花园 / 0评论 2020-01-16

ELK问题排错(一),访问显示:Kibana server is not ready yet

搭建起来一直好好的,今天访问,突然显示Kibana server is not ready yet,很奇怪。远程登录主机查看每个服务的启动情况。说明kibana服务是正常在运行的。发现elasticsearch服务down掉了,马上准备重启。

gniMiL / 0评论 2019-12-27

搭建ELK容器化,so easy

对于熟悉ELK的技术人员来说,ELK的搭建过程是相对比较繁琐。容器化搭建ELK 可以让复杂的事情简单化.934 [OK][root@docker ~]# docker pull sebp/elk修改内核参数[root@docker ~]# vim /etc

搏风雨 / 0评论 2019-12-13

在linux中快速使用docker搭建ELK日志监控分析系统

网上的教程非常零散或者很多都已经过时了,我这里总结了相比于其他更新的日志系统搭建。并且使用docker镜像,更加简化了安装。在这开始之前先附上我的成功配置截图:。linux的安装很简单,但是要使用docker必须安装centos7及以上,不然出现的各种兼容

ujm0 / 0评论 2019-12-07

基于Docker的ELK日志平台搭建

Docker可简单理解为一个轻量级的虚拟机。Docker对进程进行封装隔离,隔离的进程独立于宿主和其它的隔离的进程,因此也称其为容器。Docker和传统虚拟化方式的不同。传统虚拟机技术是虚拟出一套硬件后,在其上运行一个完整操作系统,在该系统上再运行所需应用

lihy0 / 0评论 2017-10-25

ELK日志分析系统安装和部署

因为我们只需要Java的运行环境,所以可以只安装JRE,不过这里我依然使用JDK. [root@Elk_Server]# iptables -F;iptables -I INPUT -s 192.168.0.0/16 -j ACCEPT. echo '01

winxcoder / 0评论 2019-08-01

ELK搭建笔记

挂在后台,离开窗口不会停掉。遇到一堆问题参考资料地址。这个博客里面写的很详细,跟我遇到的问题是一样的。另外一种安装方法。logstash -e 'input { stdin { } } output { stdout {} }'. 解压完node的安装文件

wchbest / 0评论 2018-11-20

Ubuntu 搭建ELK日志分析系统(Elasticsearch+Logstash+Kibana)

执行java-version和java,有相应数据即安装完成。Logstash使用input和output定义收集日志时的输入和输出的相关配置,本例中input定义了一个叫"stdin"的input,output定义一个叫"s

mameng / 0评论 2017-08-22

centos7 安装ELK做日志收集(elasticsearch,logstash,kibana)

关于elk不用说,大家多多少少都听过,最近我搭建了一套用作收集日志,供大家参考:。##进入安装包所在目录,解压。##编辑或者创建一个启动的配置文件,到时候用这个配置文件启动。path=> "/crawler/jenkins/*.log&qu

国梁的学习笔记 / 0评论 2019-07-01

filebeat读取本地文件到ELK简单配置

filebeat读取本地文件到ELK简单配置前言阅读本文前请确保已经部署ELK,本文是基于window server如未部署请参考window环境下搭建简单ELK日志收集相比较之前用logback + redis + elk 收集日志的方式,filebea

winxcoder / 0评论 2019-07-01

ELK(Elasticsearch,Logstash,Kibana) 搭建 同步 MySQL 及 用户权限安全设置

#定时字段 各字段含义分、时、天、月、年,全部为*默认含义为每分钟都更新。statement => "SELECT * FROM article WHERE id > :sql_last_value ORDER BY id ASC&q

javashixisheng / 0评论 2019-06-30

window环境下搭建简单ELK日志收集

前言本文主要介绍如何在window环境下部署elk日志收集,网络上大部分是linux的,刚好这边服务需要用到window 环境,配置方式有点不同,大体是一样的。部署环境window server 2008 R2依赖第三方组件JDK8+elasticsear

ericdoug / 0评论 2019-06-30

ELK实践(一):基础入门

虽然用了ELK很久了,但一直苦于没有自己尝试搭建过,所以想抽时间尝试尝试。原本打算按照教程 《ELK集中式日志平台之二 — 部署》 进行测试的,没想到一路出了很多坑,所以又按照自己成功搭建的流程写了本文。《ELK集中式日志平台之二 — 部署》一文参考价值非

winxcoder / 0评论 2019-06-29

使用 docker-compose 搭建一个 elk 系统

环境Docker 18.06.0-cedocker-compose 1.22.0给每个容器最少分配 1G 的内存。软件版本logstash: 5.*elasticsearch: 5.*kibana:

liulin0 / 0评论 2019-06-28

使用ELK构建微服务的日志平台

1 概述在微服务架构中,会部署众多的应用,其中有基础应用,比如:网关,服务发现等。同时还有大量的业务应用。在高复杂度的系统中,对于定位线上问题,日志非常重要。ELK,可以使用说是目前最流行的日志平台构建方案,之所以深受开发者喜爱,主要是因为它解决了大规模系

superviser000 / 0评论 2019-06-28

搭建ELK服务

最近一段时间做了不少运维相关的工作,深深的为查询日志烦恼.为了向公司推荐ELK服务,首先在阿里云搭建一个测试环境.原来写的,就先这样吧开放端口Elasticsearch安装参考链接链接描述导入Elasticsearch PGP Keyedit(必须). t

腊八粥 / 0评论 2019-06-28

ELKF环境搭建

公司需求,要求搭建一套ELK环境,便搜索了一些资料,把整个搭建过程记录下来,以便未来进行翻阅。sysctl -p创建elk用户,本次实验中ELK组建都是在elk用户下进行安装,ElasticSearch不能在root下操作,否则会报错,报错内容如下:。us

偏头痛杨 / 0评论 2019-06-27

快速搭建ELK日志收集(kafka队列版)

快速搭建elk日志收集 kafka版本进行文章的第二次修改,包括了之前的简单方案的升级过程。因为业务的不断更新升级,为了保证线上业务也能正常使用elk服务,并且使得elk的服务和线业务流解耦所以我们采用了下面最新的方案,也是常规方案。优点业务层可以直接写入

jiaomrswang / 0评论 2019-06-26

基于ELK进行邮箱访问日志的分析

公司希望能够搭建自己的日志分析系统。现在基于ELK的技术分析日志的公司越来越多,在此也记录一下我利用ELK搭建的日志分析系统。不过由于logstash的性能影响都比较大,而且filebeat安装很方便,而且占用资源很小,所以现在filebeat现在被广泛应

cullinans / 0评论 2019-06-26

【elk】ubuntu环境搭建

logstash 5.0.0kibana 5.0.0elasticsearch 5.0.0redis2.架构说明client:程序通过udp端口发送json 格式的日志消息到server. logstash shipper 收集日志redis 缓存elas

liulin0 / 0评论 2019-06-21

ELK实时日志分析平台的搭建部署及使用

系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。通常,日志被分散的储存不同的设备上。Logstash是一个完全开源的工具,他可以对你的日志进行

小周周i / 0评论 2019-06-21

使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践

前言Elasticsearch + Logstash + Kibana是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助Google/百度/CNZZ等方式嵌入JS做数据统计,但是当网站访问异常或者被攻击时我们需要在后台分析如Nginx的具体日志,

YEEHOLIC / 0评论 2019-06-20

ELK Stack简介

ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google T

houhow / 0评论 2018-09-15

通过ELK快速搭建集中化日志平台

而且采用中心化的mysql,涉及到tcp传输,其中的性能大家也应该明白,而且mysql没有一个好的日志界面,只能自己去写UI,所以还还得继续寻找其他的解决方案,也就是本篇的ELK。ELK就是ElasticSearch + LogStash + Kibana

赵晓雷 / 0评论 2018-09-10

Docker搭建ELK分析Tomat日志

最近公司的项目中用到了ELK,正好有时间自己搭建一个学习一下。在实体机或虚拟机中搭建还需要安装软件,使用Docker镜像安装是省时省力的,如下是步骤。#docker run --name myes -d -p 9200:9200 -p 9300:9300

Tinkmaster / 0评论 2017-12-23

使用ELK搭建日志存储分析平台

ELK Stack 简介ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack

思考的稻草人 / 0评论 2017-09-26

基于CentOS 6.9搭建ELK环境指南

0×01 安装javaELK需要最新的java1.8.CentOS自带了openjdk1.7,删了重新安装Oracle Java. tar -zxvf jdk-8u131-linux-x64.tar.gz -C /usr/java/编辑/etc/prof

83560193 / 0评论 2017-07-13

ELK架构实现日志收集分析

最近项目有了上线计划,现在面临着日志收集分析的问题,所以让小编来研究一下日志收集分析架构,下面就给大家分享一下小编搭建的第一套日志框架。下面就是比较核心的一步,进行logstash的配置,里面包含对数据输入的配置,数据过滤的配置,数据输出的配置。这三个配置

国梁的学习笔记 / 0评论 2017-05-15

Linux下日志分析ELK环境搭建手册

我们都知道当我们系统上线以后,一旦出现什么什么问题,系统日志是我们重要的参考依据,当我们系统数据量非常大的时候,通过我们的日志还可以分析出非常多的有价值的信息,可以为公司的发展方向起到指导性作用,但是随着系统的日益庞大,互联网技术的不断发展,现在的日志都分

natejeams / 0评论 2017-05-15

CentOS 7搭建ELK开源实时日志分析系统

Elasticsearch 是个开源分布式搜索引擎它的特点有分布式零配置自动发现索引自动分片索引副本机制 restful 风格接口多数据源自动搜索负载等。Logstash 是一个完全开源的工具他可以对你的日志进行收集、分析并将其存储供以后使用如搜索。kib

slibraL / 0评论 2016-09-12

ELK Stack 日志系统搭建

ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。ELK Stack 在最近两年迅速崛起,成为

赵晓雷 / 0评论 2016-08-11

使用Docker搭建ELK日志系统的方法示例

以下安装都是以 ~/ 目录作为安装根目录。$ sudo docker run -it -d -p 9200:9200 -p 9300:9300 \. OpenJDK 64-Bit Server VM warning: Option UseConcMarkS

偏头痛杨 / 0评论 2019-01-23

使用docker compose搭建一个elk系统的方法

Docker 18.06.0-ce docker-compose 1.22.0给每个容器最少分配 1G 的内存。logstash: 5.* elasticsearch: 5.* kibana: 5.*启动前的配置。# echo "Test

Esacpe / 0评论 2018-08-21

详解利用ELK搭建Docker容器化应用日志中心

应用一旦容器化以后,需要考虑的就是如何采集位于Docker容器中的应用程序的打印日志供运维分析。典型的比如SpringBoot应用的日志 收集。本文即将阐述如何利用ELK日志中心来收集容器化应用程序所产生的日志,并且可以用可视化的方式对日志进行查询与分析,

架构师米洛 / 0评论 2018-04-04

ELK搭建实时日志分析平台之二Logstash和Kibana搭建

上传到服务器/usr/ELK目录后,解压:sudo tar -zxvf logstash-6.1.3.tar.gz我下的这个6.1.3版本的logstash tar包大小有110多M了。修改属主权限:sudo chown -R elsearch:ELK l

BitTigerio / 0评论 2018-02-28

ELK + Filebeat日志分析系统安装

之前搭建过elk,用于分析日志,无奈服务器资源不足,开了多个Logstash之后发现占用内存过高,于是现在改为Filebeat做日志收集,记录一下搭建过程和遇到问题的解决方案。第一步 , 安装jdk8 。source /etc/profile使配置生效。j

清醒疯子 / 0评论 2018-02-09