ELK

  • filebeat:具有日志收集功能,相比logstash,+filebeat更轻量,占用资源更少,适合客户端使用。
  • redis消息队列选型:Redis 服务器通常都是用作 NoSQL 数据库,不过这里的 redis 只是用来做消息队列,海量日志建议使用kafka。
  • logstash:主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。
  • elasticsearch:Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
  • kibana:Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。
主机名 配置 角色 软件版本
filebeat 日志搜集客户端 https://www.elastic.co/cn/downloads/beats/filebeat
redis 2 vCPU 8 GiB 消息队列 redis-stable.tar.gz
logstash 4 vCPU 16 GiB 日志搜集 https://www.elastic.co/cn/downloads/logstash
elasticsearch 4 vCPU 16 GiB 日志搜索引擎 https://www.elastic.co/cn/downloads/elasticsearch
kibana 2 vCPU 4 GiB 日志数据展示 https://www.elastic.co/cn/downloads/kibana

ES激活白金版:https://www.jianshu.com/p/1ff67bb363dd

1 redis部署

  • 上传部署包至/usr/local/src/redis/,依赖安装及环境配置

  • mkdir -p /usr/local/src/redis/
    
yum -y install gcc-c++ make tcl
    
service iptables stop && chkconfig iptables off
    
echo 511 > /proc/sys/net/core/somaxconn
    
echo never > /sys/kernel/mm/transparent_hugepage/enabled
    
echo "echo 511 > /proc/sys/net/core/somaxconn" >> /etc/rc.local
    
echo "echo never > /sys/kernel/mm/transparent_hugepage/enabled" >> /etc/rc.local
    
echo "vm.overcommit_memory = 1" >> /etc/sysctl.conf && modprobe bridge && sysctl -p

  • 编译安装redis server

  • mkdir -p /usr/local/src/redis/{data,log}
    
cd /usr/local/src/redis && tar -zxvf redis-stable.tar.gz -C . && cd redis-stable && make && make install
    
(此处可一路回车选择默认配置,配置文件在cat /etc/redis/6379.conf)
    
./utils/install_server.sh

  • 启动redis

  • chkconfig redis_6379 on
    
service redis_6379 start

  • 检查启动后服务是否正常

  • redis-cli -h 本机IP

    **localhost:6379> keys ***

    (empty list or set)

    localhost:6379> set test abc

    OK

    localhost:6379> get test

    "abc"

    localhost:6379> del test

    (integer) 1

    localhost:6379> quit

2 filebeat

  • 上传filebeat包,解压修改配置

  • mkdir /usr/local/src/filebeat
    
#上传压缩包
    
tar -zxvf filebeat-7.3.1-linux-x86_64.tar.gz
    
cd filebeat-7.3.1-linux-x86_64
    
vim filebeat.yml

(paths:对应日志位置)

enabled: true

paths:

  • /tomcat/apache-tomcat-7.0.72/logs/*.out

multiline.pattern: ^[

multiline.negate: false

multiline.match: after

(tags:变量TEMPLATE_TAG用于部署到对应服务器后批量替换为对应实例名称)

tags: ["192.168.192.10"]

注释掉Elasticsearch相关的配置

----------------------------- Redis output --------------------------------

(key变量为保存到redis中的键名,用于部署到对应服务器后批量替换为对应应用名)

output.redis:

hosts: ["localhost:6379"]

db: 0

timeout: 5

key: "project-name"

================================ Global =====================================

filebeat.global:

filebeat.spool_size: 64

filebeat.idle_timeout: 5s

  • 启动

  • ./filebeat -e -c filebeat.yml

  • 查看redis是否已有日志记录

  • redis-cli -h 本机IP
    
#查看所有KEY
    
keys *
    
#查看日志长度
    
LLEN project-name
    
#查看某一行日志
    
INDEX project-name 1

3 ElasticSearch

ElasticSearch启动问题:

[1]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65536]

切换到root用户,编辑limits.conf添加如下内容(需要重启生效)

vi /etc/security/limits.conf

* soft nofile 65536

* hard nofile 65536

[2]: max number of threads [3818] for user [es] is too low, increase to at least [4096]

最大线程个数太低。修改配置文件etc/security/limits.conf,增加配置

* soft nproc 4096

* hard nproc 4096

[3]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]

修改/etc/sysctl.conf文件,增加配置vm.max_map_count=262144

vi /etc/sysctl.conf

sysctl -p

执行命令sysctl -p生效

[4]: system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk

问题原因:因为Centos6不支持SecComp,而ES5.2.1默认bootstrap.system_call_filter为true进行检测,所以导致检测失败,失败后直接导致ES不能启动

解决方法:在elasticsearch.yml中配置bootstrap.system_call_filter为false,注意要在Memory下面:

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

4 Logstash

  • 下载解压

  • mkdir /usr/local/src/logstash
    
#上传压缩包
    
tar -zxvf logstash-7.3.1.tar.gz

  • 创建一个配置文件

  • vim logstash.conf

    input {

    ​ redis {

    ​ host => "redis所在机器"

    ​ data_type => "list"

    ​ port => "6379"

    ​ key => "project-name"

    ​ type => "project-name"

    ​ }

    }

    output {

    ​ if[type == "project-name"]{

    ​ elasticsearch {

    ​ hosts => "es所在机器:9200"

    ​ user => "elastic"

    ​ password => "刚刚es环境设置的密码"

    ​ codec => "json"

    ​ index => "project-name-%{+YYYY.MM.dd}"

    ​ }

    ​ }

    }

  • 启动

  • bin/logstash -f logstash.conf

5 kibana

  • 下载解压

  • mkdir /usr/local/src/kibana
    
#上传压缩包
    
tar -zxvf kibana-7.3.1-linux-x86_64.tar.gz

cd kibana-7.3.1-linux-x86_64
    
mkdir logs
    
#进入kibana配置下
    
cd config
    
#修改配置文件
    
vim kibana.yml

server.port: 5601

server.host: "本机IP"

elasticsearch.hosts: ["http://ES服务器IP:9200"]

kibana.index: ".kibana"

elasticsearch.username: "kibana"

elasticsearch.password: "es环境设置的kibana密码"

pid.file: /var/run/kibana.pid

logging.dest: /usr/local/src/kibana/kibana-7.3.1-linux-x86_64/logs/kibana.log

  • 启动(kibana不建议以root用户启动,如果用root启动,需要加--allow-root)

  • bin/kibana
    
#bin/kibana  --allow-root
    
(观察配置的日志)

  • 访问5601端口(使用es用户)(以下没有更新,参考使用)

  • 创建日志索引

  • 查看日志量等信息

ELKBR部署检测项目日志的更多相关文章

  1. 部署java项目日志乱码求解!!!

    springboot项项目打成war包放到tomcat9上,项目日志出现乱码,tomcat乱码已解决,这个不知道咋回事!!!!!! 这是项目的打包坐标 <parent> <group ...

  2. ELK部署检测nginx日志demo

    ELK E: ElasticSearch 搜索引擎 存储 https://www.elastic.co/cn/downloads/elasticsearch L: Logstash 日志收集 http ...

  3. 通过Docker部署Java项目的日志输出到宿主机指定目录

    之前写过2篇关于Docker部署的文章: 1.超!超!超简单,Linux安装Docker 2.Docker通过阿里云镜像仓库使用Gitlab_CI部署SpringBoot项目 用上篇博客部署Java程 ...

  4. 明火烟雾目标检测项目部署(YoloV5+Flask)

    明火烟雾目标检测项目部署 目录 明火烟雾目标检测项目部署 1. 拉取Docker PyToch镜像 2. 配置项目环境 2.1 更换软件源 2.2 下载vim 2.3 解决vim中文乱码问题 3. 运 ...

  5. mac osx 上面部署Django项目 apache+mysql+mod_wsgi

    1.安装Xcode command line tools 首先,编译mysql和Homebrew需要用到Xcode command line tools,所以首先安装command line tool ...

  6. CentOS 6.8 部署django项目一

    CentOS 6.8 部署django项目二 1.安装python3.5(默认是2.6) 参考:http://blog.csdn.net/shaobingj126/article/details/50 ...

  7. redhat7学习笔记之从零到部署javaweb项目

    REDHAT7学习笔记 1. 安装vmware10 安装过程略,下载地址:链接: https://pan.baidu.com/s/16odKKkRYBxGWDVo1cz_wxA 注意,10以上版本不在 ...

  8. 在裸机centos7系统中部署django项目的过程

    概要 本文用一台安装了centos7.5系统的裸奔Linux机器(当然是虚拟机)详细讲解从无到有部署django项目的过程. 安装必要的工具 配置yum源 至于什么是yum源大家请自行百度,本人用的是 ...

  9. tomcat部署java项目

    tomcat部署java项目 1.启动tomcat 进入到tomcat安装目录下的bin #cd /opt/tomcat/bin #./startup.sh // 执行重启命令 2.重建一个新目录导入 ...

随机推荐

  1. docker/kubernetes国内源/镜像源解决方式

    最近在使用kubeadm时,被各种连接不上搞到崩溃.费了很多力气,基本都解决了.这里统一整理了国内的一些镜像源,apt源,kubeadm源等,以便查阅. 国内镜像源 Azure China提供了目前用 ...

  2. 大数据学习之旅1——HDFS版本演化

    最近开始学习大数据,发现大数据有很多很多组件,我现在负责的是HDFS(Hadoop分布式储存系统)的学习,整理了一下HDFS的版本情况.因为HDFS是Hadoop的重要组成部分,所以有关HDFS的版本 ...

  3. 容易上手搭建vue2.0开发环境

    第一步:安装node 前端开发框架和环境都是需要 Node.js ,先安装node.js开发环境,vue的运行是要依赖于node的npm的管理工具来实现,下载https://nodejs.org/en ...

  4. mybatis批量更新策略

    我们知道循环中操作db会导致连接数满,严重影响数据库性能.所以在对db进行DQL与DML时,根据业务逻辑尽量批量操作,这里我们介绍下使用mybatis批量更新mysql的两种方式. 方式一: < ...

  5. 驰骋工作流引擎ccflow-流转自定义功能使用说明

    流转自定义功能使用说明 关键字: 驰骋工作流程快速开发平台 工作流程管理系统 工作流引擎 asp.net工作流引擎 java工作流引擎. 节点跳转 节点流转自定义 应用背景: 有一些流程在运行过程中是 ...

  6. 11.源码分析---SOFARPC数据透传是实现的?

    先把栗子放上,让大家方便测试用: Service端 public static void main(String[] args) { ServerConfig serverConfig = new S ...

  7. go 学习笔记之是否支持以及如何实现继承

    熟悉面向对象的小伙伴们可能会知道封装,继承和多态是最主要的特性,为什么前辈们会如此看重这三种特性,真的那么重要吗? 什么是封装 什么是封装,封装有什么好处以及怎么实现封装? 相信大多数小伙伴们都有自己 ...

  8. Oracle数据库之五 限定查询和排序显示

    五.限定查询和排序显示 5.1.限定查询 5.1.1 认识限定查询 例如:如果一张表中有 100w 条数据,一旦执行了 " SELECT * FROM 表 " 语句之后,则将在屏幕 ...

  9. linux 如何初始化密码(解决mysql root用户登录不了的问题)

    这是我遇到的问题 然后就想这可能是mysql安全模式的问题,解决思路:首先改变mysql的安全模式及密码校验问题,jinrumysql后在更改用户名密码. 1.首先将my.ini中加入在[mysqld ...

  10. unity编辑器扩展_07(创建对话框,检测按钮的点击,点击按钮后提示信息,保存设置的数据,显示点击按钮后的处理的进度条信息)

    代码: using UnityEditor;using UnityEngine; public class ChangeValue : ScriptableWizard {               ...