专栏首页西安-晁州ELK环境搭建完整说明

ELK环境搭建完整说明

ELK环境搭建完整说明

ELK:ElasticSerach、Logstash、Kibana三款产品名称的首字母集合,用于日志的搜集和搜索。简单地理解为我们可以把服务端的日志(nginx、tomcat等)直接web化展示查看,十分方便。

本机环境说明:
    系统:centos7.5
    ElasticSerach:6.4.2
    Logstash:6.4.2
    Kibana:6.4.2
    Filebeat:6.4.2

部署情况简介

说明:图是直接搜索的网上的,其中nginx、elk这里都采用单机直接部署,所以ip相同,我这里为192.168.21.128。

流程说明

 1. 业务请求到达nginx-server机器上的Nginx; 
 2. Nginx响应请求,并在access.log文件中增加访问记录;
 3. FileBeat搜集新增的日志,通过LogStash的5044端口上传日志;
 4. LogStash将日志信息通过本机的9200端口传入到ElasticSerach;
 5. 搜索日志的用户通过浏览器访问Kibana,服务器端口是5601;
 6. Kibana通过9200端口访问ElasticSerach;

安装java环境

因为ElasticSerach运行需要java环境支持,所以首先要配置java环境,具体操作方法自行百度吧,网上比较多。

下载ELK安装包

ELK官网:https://www.elastic.co/downloads

手动下载ELK安装的tag.gz文件,这里我们放入/usr/local/work/下,并解压缩,最终效果如下:

创建用户

因为ElasticSerach运行时不允许以root用户身份的,所以这里需要手动创建用户并分配权限,具体如下:

  1. 创建用户组:groupadd elasticsearch
  2. 创建用户加入用户组:useradd elasticsearch -g elasticsearch
  3. 设置ElasticSerach文件夹为用户elasticsearch所有:chown -R elasticsearch.elasticsearch /usr/local/work/elasticsearch-6.4.2

系统设置部分

  1. 打开文件/etc/security/limits.conf,添加下面4处内容: * soft nofile 65536 * hard nofile 131072 * soft nproc 2048 * hard nproc 4096
  2. 打开文件/etc/sysctl.conf,添加下面内容: vm.max_map_count=655360
  3. 加载sysctl配置,执行命令:sysctl -p
  4. 重启电脑,执行命令:reboot

启动ElasticSerach

  1. 切换到用户elasticsearch:su elasticsearch
  2. 进入目录/usr/local/work/elasticsearch-6.4.2
  3. 执行启动命令:bin/elasticsearch -d,此时会在后台启动elasticsearch(如果启动报错没有权限的话,重新执行上面的chown那部分命令设置权限)
  4. 查看启动日志可执行命令:tail -f /usr/local/work/elasticsearch-6.4.2/logs/elasticsearch.log
  5. 执行curl命令检查服务是否正常响应:curl 127.0.0.1:9200,收到响应如下:

具体效果:

配置启动Logstash

  1. 在目录/usr/local/work/logstash-6.4.2下创建文件default.conf,内容如下:

# 监听5044端口作为输入 input { beats { port => "5044" } } # 数据过滤 filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } geoip { source => "clientip" } } # 输出配置为本机的9200端口,这是ElasticSerach服务的监听端口 output { elasticsearch { hosts => ["127.0.0.1:9200"] } }

  1. 后台启动Logstash服务:nohup bin/logstash -f default.conf –config.reload.automatic &
  2. 查看启动日志:tail -f logs/logstash-plain.log,启动成功的信息如下:

Kibana

  1. 打开Kibana的配置文件/usr/local/work/kibana-6.4.2-linux-x86_64/config/kibana.yml,找到下面这行:

#server.host: "localhost"

改成如下内容:

server.host: "192.168.21.128"

  1. 进入Kibana的目录:/usr/local/work/kibana-6.4.2-linux-x86_64
  2. 执行启动命令:nohup bin/kibana &
  3. 查看启动日志:tail -f nohup.out
  4. 在浏览器访问http://192.168.21.128:5601,看到如下页面:
注意:
    这里访问5601的时候可能访问不通,centos有自己的防火墙及端口限制,具体设置自行百度吧,很多的。

配置Filebeat,传送nginx日志至LogStash

  1. 打开文件/usr/local/work/filebeat-6.4.2-linux-x86_64/filebeat.yml,找到如下图的位置并设置:
  1. 继续修改filebeat.yml文件,找到下图中的内容并设置:
  1. 启动FileBeat:nohup ./filebeat -e -c filebeat.yml -d "publish" &

验证kibana是否能显示nginx的日志

至此,环境搭建完成~

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • ELK、Filebeat环境搭建

    ELK为Elasticsearch、Logstash、Kibana简称,Filebeat为日志传输工具

    LiosWong
  • MyBatis完整环境搭建步骤

    总结MyBatis环境搭建步骤(初次): 1、创建java项目 2、导入相关Jar包 3、配置Mybatis核心文件 4、编写实体类 5、配置Mapp...

    时间静止不是简史
  • 使用 Docker 搭建 ELK 环境

    本文将聊聊如何使用 Docker 搭建 ELK (Elasticsearch、Logstash、Kibana)。

    soulteary
  • 使用 Docker 搭建 ELK 环境

    本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)

    soulteary
  • 完整部署CentOS7.2+OpenStack+kvm 云平台环境(1)--基础环境搭建

    公司在IDC机房有两台很高配置的服务器,计划在上面部署openstack云平台虚拟化环境,用于承载后期开发测试和其他的一些对内业务。 以下对openstack的...

    洗尽了浮华
  • 2018-07-20 ELK资料汇总

    ELK是Elasticsearch,Logstash,Kibana的缩写,是我们在处理日志时最常用到的方案。其中Logstash负责日志采集, Elastics...

    Albert陈凯
  • 项目实战|史上最简单的springboot 整合elk教程,实现日志收集

    总有测试小姐姐教你紧急刹车,回头做(改)人(bug):AI大师,你这不行啊!(吃瓜群众排排坐,笑歪了嘴)

    AI码师
  • Logback+ELK+SpringMVC搭建日志收集服务器

    今天给大家带来的是logback+ELK+SpringMVC 日志收集服务器搭建。接下来我会介绍ELK是什么?logback是什么?以及搭建的流程。 1.ELK...

    程序猿DD
  • windos下面搭建ELK服务

    今天给大家介绍一下window下面ELK的搭建过程,ELK可以理解为集日志收集,分析,展示的一个日志系统。 我这边用的ELK版本是:elasticsearch-...

    林老师带你学编程
  • ELK6.0部署:Elasticsearch+Logstash+Kibana搭建分布式日志平台

    总的来说,ElasticSearch负责存储数据,Logstash负责收集日志,并将日志格式化后写入ElasticSearch,Kibana提供可视化访问Ela...

    KenTalk
  • Docker安装ELK并实现JSON格式日志分析

    ELK是elastic公司提供的一套完整的日志收集以及前端展示的解决方案,是三个产品的首字母缩写,分别是ElasticSearch、Logstash和Kiban...

    我的小熊不见了丶
  • SpringBoot应用整合ELK实现日志收集

    搭建了ELK日志收集系统之后,我们如果要查看SpringBoot应用的日志信息,就不需要查看日志文件了,直接在Kibana中查看即可。

    macrozheng
  • ELK 实时日志分析平台环境搭建

    简单介绍 ELK(ElasticSearch, Logstash, Kibana),三者组合在一起搭建实时的日志分析平台,目前好多公司都是这套! Elastic...

    zhisheng
  • 利用Docker Compose快速搭建本地测试环境

    Compose是一个定义和运行多个Docker应用的工具,用一个YAML(dockder-compose.yml)文件就能配置我们的应用。然后用一个简单命令就能...

    用户2937493
  • Docker安装Graylog

    Graylog是一个开源且完整的日志聚合、管理工具,提到日志管理想必大家都会想到ELK平台,Graylog功能和ELK类似,但又比ELK要易用,相对的日志分析能...

    端碗吹水
  • ELK学习笔记之CentOS 7下ELK(6.2.4)++LogStash+Filebeat+Log4j日志集成环境搭建

    现在的公司由于绝大部分项目都采用分布式架构,很早就采用ELK了,只不过最近因为额外的工作需要,仔细的研究了分布式系统中,怎么样的日志规范和架构才是合理和能够有效...

    Jetpropelledsnake21
  • Spring Boot 使用 Log4j2 & Logback 输出日志到 EKL

    注意:本次主要演示如何在 Spring-Boot 项目中配置 Log4j2 以及 Logback 输出日志到 ELK 中,并能够在 Kibana 中可以正确检索...

    哎_小羊
  • 从centos裸机一步一步搭建完整的PHP环境

    botkenni
  • ELK前端日志分析、监控系统

    用户1907613

扫码关注云+社区

领取腾讯云代金券