前言

ELK即分别为ElasticSearch、Logstash(收集、分析、过滤日志的工具)、Kibana(es的可视化工具),其主要工作原理就是由不同机器上的logstash收集日志后发送给es,然后由kibana展示

ElasticSeach

详情可参考ElasticSearch、ElasticSearch-head的安装和问题解决 一文

Logstash

安装

官网下载:https://www.elastic.co/cn/downloads/logstash

百度云下载:

链接:https://pan.baidu.com/s/1Ev1WZokXKFbmVLPTWD98kw
提取码:vxt9

linux:

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.3.tar.gz
tar -zxvf logstash-6.2.3.tar.gz
cd logstash-6.2.3

简易使用

./bin/logstash -e 'input{stdin{}}output{stdout{codec=>rubydebug}}'  其中 stdin{} 表示从标准输入输入信息; -e 表示从命令行指定配置;然后 codec=>rubydebug 表示把结果输出到控制台。
./bin/logstash -e 'input { stdin{} } output { stdout{} }' 标准的输入输出,logstash最基本的工作模式,你输入什么,logstash就输出什么

另外,由于Logstash占用内存较大,默认堆内存为1G,因此内存不足的情况下会很卡

Filebeat

轻量级的日志传输工具,适用于没有java环境的服务器上,收集日志后发送给logstash、elasticsearch,缓冲redis、kafka

安装

官网下载:https://www.elastic.co/cn/downloads/beats/filebeat

linux下载:

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.6.1-linux-x86_64.tar.gz
tar -zxvf filebeat-7.6.1-linux-x86_64
mv filebeat-7.6.1-linux-x86_64  filebeat-7.6.1
cd filebeat-7.6.1

修改filebeat.yml文件

filebeat.inputs:

# Each - is an input. Most options can be set at the input level, so

# you can use different inputs for various configurations.

# Below are the input specific configurations.

- type: log

  # Change to true to enable this input configuration.

  enabled: true

  # Paths that should be crawled and fetched. Glob based paths.

  paths:

    - /var/log/*.log

    #- c:\programdata\elasticsearch\logs\*
------------------------------------------------------------

#output.elasticsearch:
# Array of hosts to connect to.
#hosts: ["localhost:9200"]



# Protocol - either `http` (default) or `https`.
  #protocol: "https"




# Authentication credentials - either API key or username/password.
  #api_key: "id:api_key"
  #username: "elastic"
  #password: "changeme"




#----------------------------- Logstash output --------------------------------
output.logstash:
  # The Logstash hosts
  hosts: ["192.168.184.131:5044"]




注意:logstash和elasticsearch只能设置一个,否则会报输出不唯一的错误,要先启动logstash再启动filebeat


logstash输出日志到es配置


新建文件vim logfile.conf




input {

  file {

    path => "/var/log/*.log"    //表示扫描目录下的所有以.log结尾的文件并将扫描结果发送给es

    type => "ws-log"

    start_position => "beginning"

  }

}

output {

  elasticsearch {

    hosts => ["192.168.184.131:9200"]

    index => "system-ws-%{+YYYY.MM.dd}"     //索引名为system-ws-%{+YYYY.MM.dd}

   }

}




此时可以通过以下命令检测配置文件是否有误




../bin/logstash -f logfile.conf --config.test_and_exit(当前目录为logstash-6.2.3/config)




将logstash和filebeat都启动




../bin/logstash -f logfile.conf(当前目录为logstash-6.2.3/config)
./filebeat -e -c filebeat.yml -d "public" (当前目录为filebeat-7.6.1)




如果想要后台启动则可以使用




nohup ../bin/logstash -f logfile.conf &  启动日志存储在当前目录的nohup.log文件中

nohup ../bin/logstash -f logfile.conf >logstash.log &  指定日志存储文件和位置

使用脚本文件启动
vim startup.sh


#!/bin/bash
  nohup ../bin/logstash -f logfile.conf &


 编写完成以后修改文件的执行权限 chmod -R 775 startup.sh


使用./startup.sh执行脚本(在startup.sh文件的目录下)


filebeat同理




Kibana


安装




wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-linux-x86_64.tar.gz (最好与elasticsearch的版本保持一致)
tar -zxvf kibana-6.2.4-linux-x86_64.tar.gz
mv kibana-6.2.4-linux-x86_64 kibana-6.2.4
cd kibana-6.2.4




修改kibana.yml




server.port: 5601

server.host: "192.168.184.131"

elasticsearch.url: "http://192.168.184.131:9200"

kibana.index: ".kibana" 




启动kibana   ./kibana(在kibana的bin目录下)


后台启动可参考Logstash启动方式


最后当配置无误,启动成功后,会有这样的效果




参考文章:


快速搭建ELK日志分析系统


logstash安装及基础入门


ELK 性能(1) — Logstash 性能及其替代方案
												


											
ELK分布式日志系统的搭建的更多相关文章
	

    
						
  1. ELK +Nlog 分布式日志系统的搭建 For Windows
		
    前言 我们为啥需要全文搜索 首先,我们来列举一下关系型数据库中的几种模糊查询 MySql : 一般情况下LIKE 模糊查询  SELECT * FROM `LhzxUsers` WHERE UserN ...
    
		
    2. 
						
  2. 使用Logstash工具导入sqlserver数据到elasticSearch及elk分布式日志中心
		
    首先记下这个笔记,Logstash工具导入sqlserver数据到elasticSearch. 因为logstash使用java写的,我本地开发是win11,所以javade jdk必须要安装.具体安 ...
    
		
    3. 
						
  3. .NET下日志系统的搭建——log4net+kafka+elk
		
    .NET下日志系统的搭建--log4net+kafka+elk 前言     我们公司的程序日志之前都是采用log4net记录文件日志的方式(有关log4net的简单使用可以看我另一篇博客),但是随着 ...
    
		
    4. 
						
  4. ELK分布式日志收集搭建和使用
		
    大型系统分布式日志采集系统ELK全框架 SpringBootSecurity1.传统系统日志收集的问题2.Logstash操作工作原理3.分布式日志收集ELK原理4.Elasticsearch+Log ...
    
		
    5. 
						
  5. 【7.1.1】ELK日志系统单体搭建
		
    ELK是什么? 一般来说,为了提高服务可用性,服务器需要部署多个实例,每个实例都是负载均衡转发的后的,如果还用老办法登录服务器去tail -f xxx.log,有很大可能错误日志未出现在当前服务器中, ...
    
		
    6. 
						
  6. .NetCore快速搭建ELK分布式日志中心
		
    懒人必备:.NetCore快速搭建ELK分布式日志中心   该篇内容由个人博客点击跳转同步更新!转载请注明出处! 前言 ELK是什么 它是一个分布式日志解决方案,是Logstash.Elastaics ...
    
		
    7. 
						
  7. C#采用rabbitMQ搭建分布式日志系统
		
    网上对于java有很多开源的组件可以搭建分布式日志系统,我参考一些组件自己开发一套简单的分布式日志系 全部使用采用.NET进行开发,所用技术:MVC.EF.RabbitMq.MySql.Autofac ...
    
		
    8. 
						
  8. Spring Cloud 5分钟搭建教程(附上一个分布式日志系统项目作为参考) - 推荐
		
    http://blog.csdn.net/lc0817/article/details/53266212/ https://github.com/leoChaoGlut/log-sys 上面是我基于S ...
    
		
    9. 
						
  9. ELK统一日志系统的应用
		
    收集和分析日志是应用开发中至关重要的一环,互联网大规模.分布式的特性决定了日志的源头越来越分散, 产生的速度越来越快,传统的手段和工具显得日益力不从心.在规模化场景下,grep.awk 无法快速发挥作 ...
    
		
    10. 
						
  10. Ansible实战:部署分布式日志系统
		
    本节内容: 背景 分布式日志系统架构图 创建和使用roles JDK 7 role JDK 8 role Zookeeper role Kafka role Elasticsearch role My ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. [cocos2d-x]用getContentSize()返回的值用CCLOG打印必须用%f
			
    今天写代码,又遇到了一个bug,开始还以为是我自己哪写错了,没想到竟然在这里出错? 而width和height的类型是float类型,为什么必须用%d打印?接着我查看了一下源码: 如果没理解错的话,C ...
    
			
    2. 
						
  2. Exception in thread "main" java.lang.ArrayIndexOutOfBoundsException: 1
			
    场景:eclipse中编写java中用到数组 问题: 程序不报错但是运行过程中 终止,显示字样 " Exception in thread "main" java.lan ...
    
			
    3. 
						
  3. py教学之集合
			
    集合的概念 集合(set)是一个无序的不重复元素序列. 可以使用大括号 { } 或者 set() 函数创建集合,注意:创建一个空集合必须用 set() 而不是 { },因为 { } 是用来创建一个空字 ...
    
			
    4. 
						
  4. 使用IIS配置代理,转发POST和GET访问,配置IIS接口转发失效问题处理
			
    先说一下可能引发配置失败的原因:大概率是你的Application Request Routing没有配置好,或者你的正则表达没有搞好,往下看步骤自己对照哇~ 1.确保服务器已经安装IIS 2.下载U ...
    
			
    5. 
						
  5. EPICS Archiver Appliance的定制部署2
			
    EPICS Archiver Appliance的定制部署1 按上面的步骤Archiver可以跑起来了,试了一下,发现waveform不能archive,看服务状态: 看起来正常,怀疑在profile ...
    
			
    6. 
						
  6. dvwa靶场
			
    brute force LOW 输入账号密码直接抓包就行 接着ctrl+i传输到intruder模块中 为需要爆破的加上 §,不爆破的不加 选择攻击类型为Cluster bomb,选择username ...
    
			
    7. 
						
  7. JZOJ 4296. 有趣的有趣的家庭菜园
			
    [NOIP2015模拟11.2]有趣的有趣的家庭菜园 题面 思路一 暴力 \(30\) 分! 很容易打,但是要注意: 开 \(\texttt{long long}\) 是非严格高于(等于是被允许的)  ...
    
			
    8. 
						
  8. JZOJ 5033. 【NOI2017模拟3.28】A
			
    A 题面 思路 非常抽象地让你构造树,很容易想到 \(prufer\) 序列(如果你会的话) 说明一下:\(prufer\) 序列可以唯一确定一颗树的形态 若树的节点个数为 \(n\),那么 \(pr ...
    
			
    9. 
						
  9. 题解 P5072 【[Ynoi2015] 盼君勿忘】
			
    在太阳西斜的这个世界里,置身天上之森.等这场战争结束之后,不归之人与望眼欲穿的众人, 人人本着正义之名,长存不灭的过去.逐渐消逝的未来.我回来了,纵使日薄西山,即便看不到未来,此时此刻的光辉,盼君勿忘 ...
    
			
    10. 
						
  10. CCRD_TOC_2008年第7和第8期(ACR专辑)
			
    中信国健临床通讯 2008年第7.第8期合刊 ACR专辑 目 录   强直性脊柱炎 1. 一项随机对照和开放性延伸期试验:TNF拮抗剂治疗放射学前中轴型脊柱关节病 Boettger MK, et al ...
    
			
    11.