ELK 是 Elasticesarch Logstash kibana  三个开源软件

Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。

Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

建立集中的日志收集系统 然后将节点上的日志 统一收集

重点 知识总结

Elasticesarch 端口9200 9300 对外 和对内

1. 先做一个简单的优化 最大打开数 和最大进程数管理访问

ulimit -n 查看是否更改成功

临时修改

ulimit -SHn 65535

永久修改

vim /etc/securitry/limits.conf

在最后一行加上(soft软限制 hard是硬限制)

* soft nofile 65535(最大打开文件数)

* hard nofile 65535

--------------------------

* soft nproc 65535(最大打开进程数)

* hard nproc 65535

 如图:

2. 安装 jdk环境

 rpm -ivh jdk-8u131-linux-x64_.rpm

  

3. 查看jdk的版本 看看有没有配置成功

[root@localhost ~]# java -version

java version "1.8.0_131"

Java(TM) SE Runtime Environment (build 1.8.0_131-b11)

Java HotSpot(TM) 64-Bit Server VM (build 25.131-b11, mixed mode)

如果是下面这种 说明这是自带的角度看环境 如果想用自己的角度看环境需要删除自带的

[root@localhost ~]# java -version

openjdk version "1.8.0_181"

OpenJDK Runtime Environment (build 1.8.0_181-b13)

OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)
删除演示 :

[root@localhost ~]# rpm -qa |grep java
javapackages-tools-3.4.1-11.el7.noarch
java-1.7.0-openjdk-headless-1.7.0.191-2.6.15.5.el7.x86_64
java-1.8.0-openjdk-1.8.0.181-7.b13.el7.x86_64
python-javapackages-3.4.1-11.el7.noarch
java-1.8.0-openjdk-headless-1.8.0.181-7.b13.el7.x86_64
java-1.7.0-openjdk-1.7.0.191-2.6.15.5.el7.x86_64
tzdata-java-2018e-3.el7.noarch

2.

[root@localhost ~]# rpm -e --nodeps java-1.
java-1.7.0-openjdk java-1.8.0-openjdk
java-1.7.0-openjdk-headless java-1.8.0-openjdk-headless

[root@localhost ~]# rpm -e --nodeps java-1.8.0-openjdk
[root@localhost ~]# rpm -e --nodeps java-1.8.0-openjdk-headless
[root@localhost ~]# rpm -e --nodeps java-1.7.0-openjdk

3.检测一下 是不是删除完毕了

  

4.安装 elasticsearch

rpm -ivh elasticsearch-6.6.0.rpm

  

5.修改配置文件

vim /etc/elasticsearch/elasticsearch.yml

  如图:

如果是集群 就更改

6. 重启一下

systemctl restart elasticsearch.service

  

7.查看日志

tailf /var/log/elasticsearch/elasticsearch.log

查看端口是否存在netstat -lnpt|grep java

[root@localhost ~]# netstat -ntlp |grep java
tcp6 0 0 192.168.202.132:9200 :::* LISTEN 9352/java
tcp6 0 0 192.168.202.132:9300 :::* LISTEN 9352/java

  

8.收集另外一台主机的日志  安装jdk

 rpm -ivh jdk-8u131-linux-x64_.rpm   

9.安装logstash-6.6.0.rpm

rpm -ivh logstash-6.6.0.rpmcd

cd  /etc/logstash/conf.d中编辑一个system.conf

vim system.conf

input {

  file {

    path => "/var/log/messages"

    type => "system-log"

    start_position => "beginning"

    }

}

output {

  elasticsearch {

      hosts => "第一天ip:9200"

      index => "system_log-%{+YYYY.MM.dd}"  

         }

}

  

10.给日志路径授权

chmod 777 /var/log/messages

  

11.启动logstash

systemctl start logstash

  

12.安装kibana

rpm -ivh kibana-6.6.0-x86_64.rpm

 

13.配置文件

vim etc/kibana/kibana.yml

  如图:

14 启动服务

systemctl restart kibana

netstat -lnpt|grep node

  

ELK 安装的更多相关文章

  1. ELK安装配置及nginx日志分析

    一.ELK简介1.组成ELK是Elasticsearch.Logstash.Kibana三个开源软件的组合.在实时数据检索和分析场合,三者通常是配合使用,而且又都先后归于 Elastic.co 公司名 ...

  2. elk安装配置

    ELK介绍   官网https://www.elastic.co/cn/ 中文指南https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/det ...

  3. ELK安装使用教程

    一.说明 ELK是当下流行的日志监控系统.ELK是Elasticsearch.Logstash.Kibana三个软件的统称. 在ELK日志监控系统中,Logstash负责读取和结构化各类日志+发送给E ...

  4. ELK 安装部署实战 (最新6.4.0版本)

    一.实战背景 根据公司平台的发展速度,对于ELK日志分析日益迫切.主要的需求有: 1.用户行为分析 2.运营活动点击率分析 作为上述2点需求,安装最新版本6.4.0是非常有必要的,大家可根据本人之前博 ...

  5. ELK安装文档

    ELK安装文档: http://cuidehua.blog.51cto.com/5449828/1769525 如何将客户端日志通过ogstash-forwarder发送给服务端的logstash h ...

  6. elk安装和使用

    elk安装和使用 使用的版本都是5.2.0 elasticsearch-5.2.0安装 在官网 下载 elasticsearch tar包 解压安装 tar zxf elasticsearch-5.2 ...

  7. ELK 安装Elasticsearch

    章节 ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash ELK栈要安装以下开源组件: Elasticsearch Ki ...

  8. ELK 安装Beat

    章节 ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash Beat是数据采集工具,安装在服务器上,将采集到的数据发送给E ...

  9. elk安装(这个是初级的可以把这个套件安上)

    http://udn.yyuap.com/doc/logstash-best-practice-cn/index.html ELK其实并不是一款软件,而是一整套解决方案,是三个开源软件Elastics ...

  10. ELK 安装与配置

    ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒. 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个 ...

随机推荐

  1. Make a List View Editable 使列表视图可编辑

    In this lesson, you will learn how to make a List View editable. For this purpose, the DemoTask List ...

  2. JS---DOM---设置和获取---标签内容和文本内容

    设置和获取---标签内容和文本内容   总结---设置: 使用innerText主要是设置文本的, 设置标签内容, 是没有标签的效果的 innerHTML是可以设置文本内容 innerHTML主要的作 ...

  3. PHP switch的写法

    switch switch (expression) { case label1: expression = label1 时执行的代码 ; break; case label2: expressio ...

  4. MySQL数据库:子查询的应用

    子查询 子查询是一种常用计算机语言SELECT-SQL语言中嵌套查询下层的程序模块.当一个查询是另一个查询的条件时,称之为子查询. # 子查询的用法 # 在字段 select (select cNam ...

  5. 使用Apollo动态修改线上数据源

    前言 最近需要实现一个功能,动态刷新线上数据源环境,下面来使用Apollo配置中心和Spring提供的AbstractRoutingDataSource来实现. 具体实现 Apollo是携程开源的统一 ...

  6. linux 执行 javac 报错 javac: command not found

    bash: javac: command not found java 版本 1.8 [root@localhost home]# java -version openjdk version &quo ...

  7. 2019年百度最新Java工程师面试题

    一.单选题(共27题,每题5分) 1若下列所用变量均已经正确定义,以下表达式中不合法的是?   A.x>>3 B.+++j C.a=x>y?x:y D.x%=4 参考答案:B 答案解 ...

  8. SpringCloud微服务(05):Zuul组件,实现路由网关控制

    本文源码:GitHub·点这里 || GitEE·点这里 一.Zuul组件简介 1.基础概念 Zuul 网关主要提供动态路由,监控,弹性,安全管控等功能.在分布式的微服务系统中,系统被拆为了多个微服务 ...

  9. Python 接口自动化常用方法封装

    #!/usr/bin/env python # -*- coding:utf-8 -*- # ************************************* # @Time : 2019/ ...

  10. WebShell代码分析溯源(二)

    WebShell代码分析溯源(二) 一.一句话变形马样本 <?php $POST['POST']='assert';$array[]=$POST;$array[0]['POST']($_POST ...