ELK日志分析系统

news2024/12/23 6:04:37

目录

一.ELK概述

1.1 ELK简介

1.2 ELK日志组件

1.2.1 ELK组件介绍

1.3 日志处理步骤

二. Elasticsearch 集群部署

2.1 关闭防火墙

​2.2 ELK Elasticsearch 集群部署(在Node1,Node2节点上操作) ​

 2.2.1 更改主机名​

2.2.2 配置域名解析 ​

2.2.3 查看java环境​

2.3 部署Elasticsearch软件

2.4  将软件包安装到/opt目录下​

2.5 加载系统服务​

 2.6 修改Elasticsearch主配置文件​

2.7 创建数据存放路径并授权 ​

2.8 启动Elasticsearch是否成功开启​

2.9 查看节点信息

三.安装Elasticsearch-head插件

4.1 编译安装node

4.2 安装phantomjs​

4.3 安装Elasticsarch-head数据可视化工具 ​

 4.4 修改Elasticsearch主配置文件(这边展示node1,node2与之相同)​

4.5 启动Elasticsearch-head服务

 4.6 访问浏览器​

4.7 插入索引​

 五. ELK Logstash部署(在Apache节点上操作)

5.1 安装logstash​

     5.1.1  修改主机名​

     5.1.2 安装httpd并启动​

     5.1.3 安装java环境​

     5.1.4 安装logstash​

5.2 测试logstash(Apache)与 elasticsearch(node)功能是否正常

 5.2.1 输入采用标准输入 输出采用标准输出—登录192.168.119.20 在Apache服务器上​

5.2.2   使用 rubydebug 输出详细格式显示,codec 为一种编解码器

5.2.3 使用logstash将信息写入elasticsearch中​

5.3  定义 logstash配置文件

5.3.1 给目录可读权限​

 5.3.2 修改logstash配置文件​

5.3.3重启服务 ​

5.3.4 访问浏览器

​六.ELK Kiabana部署(在Noed1节点上操作)​

​6.1  安装Kiabana​

6.2 设置Kibana的主配置文件 ​

6.3 启动Kibana服务​

6.4 验证Kibana,访问浏览器

6.5 将 Apache 服务器的日志(访问的、错误的)添加到 Elasticsearch 并通过 Kibana 显示 ​

6.6 浏览器访问,查看索引信息能发现两个日志​

 6.7 浏览器访问


一.ELK概述

1.1 ELK简介

ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。

1.2 ELK日志组件

  • elasticsearch (es) :通过搭建群集;存储日志数据,索引日志数据
  • logstash :收集日志,收集到了后给es存储
  • kibana :视图形式展现日志信息,更加人性化

1.2.1 ELK组件介绍

ElasticSearch
1. 是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。
2. Elasticsearch 是用Java开发的,可通过RESTful Web接口,让用户可以通过浏览器与                        Elasticsearch通信。
3.  Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通          常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档

Logstash
1.  作为数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、           统一格式等操作,然后存储到用户指定的位置。一般会发送给Elasticsearch。                        2. Logstash 由Ruby 语言编写,运行在Java虚拟机(JVM)上,是一款强大的数据处理工具,可以实现数据传输、格式处理、格式化输出。Logstash具有强大的插件功能,常用于日志处理。

Kiabana
1. Kibana 通常与ElasticSearch一起部署,Kibana是Elasticsearch的一个功能强大的数据可视化           Dashboard,Kibana提供图形化的web界面来浏览Elasticsearch日志数据,可以用来汇总、分             析和搜索重要数据。

1.3 日志处理步骤

  1. 将日志进行集中化管理
  2. 将日志格式化(Logstash)并输出到Elasticsearch
  3. 对格式化后的数据进行索引和存储(Elasticsearch)
  4. 前端数据的展示(Kibana)

二. Elasticsearch 集群部署

2.1 关闭防火墙

2.2 ELK Elasticsearch 集群部署(在Node1,Node2节点上操作) 

 2.2.1 更改主机名

2.2.2 配置域名解析 2.2.3 查看java环境

2.3 部署Elasticsearch软件

2.4  将软件包安装到/opt目录下2.5 加载系统服务 2.6 修改Elasticsearch主配置文件2.7 创建数据存放路径并授权 

2.8 启动Elasticsearch是否成功开启 2.9 查看节点信息

 

三.安装Elasticsearch-head插件

Elasticsearch 在 5.0 版本后,Elasticsearch-head 插件需要作为独立服务进行安装,需要使用npm工具(NodeJS的包管理工具)安装Elasticsearch-head 需要提前安装好依赖软件 node 和 phantomjs

node:是一个基于 Chrome V8 引擎的 JavaScript 运行环境
phantomjs:是一个基于 webkit 的JavaScriptAPI,可以理解为一个隐形的浏览器,任何基于 webkit 浏览器做的事情,它都可以做到

4.1 编译安装node,这边只演示node2上,node1上操作相同  4.2 安装phantomjs4.3 安装Elasticsarch-head数据可视化工具  4.4 修改Elasticsearch主配置文件(这边展示node1,node2与之相同)4.5 启动Elasticsearch-head服务

必须在解压后的 elasticsearch-head 目录下启动服务,进程会读取该目录下的 gruntfile.js 文件,否则可能启动失败

 4.6 访问浏览器4.7 插入索引

 五. ELK Logstash部署(在Apache节点上操作)

5.1 安装logstash5.1.1  修改主机名5.1.2 安装httpd并启动5.1.3 安装java环境 5.1.4 安装logstash

5.2 测试logstash(Apache)与 elasticsearch(node)功能是否正常

字段描述解释:

  • -f  通过这个选项可以指定logstash的配置文件,根据配置文件配置logstash
  • -e  后面跟着字符串 该字符串可以被当做logstash的配置(如果是“空”则默认使用stdin做为输入、stdout作为输出)
  • -t  测试配置文件是否正确,然后退出

 logstash -f  配置文件名字      去连接elasticsearch 

 5.2.1 输入采用标准输入 输出采用标准输出—登录192.168.119.20 在Apache服务器上5.2.2   使用 rubydebug 输出详细格式显示,codec 为一种编解码器

5.2.3 使用logstash将信息写入elasticsearch中

5.3  定义 logstash配置文件

Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)5.3.1 给目录可读权限 5.3.2 修改logstash配置文件5.3.3重启服务  5.3.4 访问浏览器

 六.ELK Kiabana部署(在Noed1节点上操作)

6.1  安装Kiabana

6.2 设置Kibana的主配置文件 6.3 启动Kibana服务 6.4 验证Kibana,访问浏览器

6.5 将 Apache 服务器的日志(访问的、错误的)添加到 Elasticsearch 并通过 Kibana 显示 6.6 浏览器访问,查看索引信息能发现两个日志 6.7 浏览器访问

添加索引apache_error-*添加索引apache_access-* 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/77970.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

RCE漏洞简介

今天继续给大家介绍渗透测试相关知识,本文主要内容是RCE漏洞简介。 免责声明: 本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负! 再次强调:严禁对未授权设备进行…

高级篇之如何升级5GCPE固件

高级篇之如何升级5GCPE固件1. 准备工作2. 安装5GCPE串口驱动3. 升级固件3.1 选择固件3.2 选择串口号3.3 下载固件3.4 下载固件意外情况4. 重新启动结束!LINKPI-5GCPE是LINKPI推出的可以做户外移动直播的 5G无线网关,可以支持三种模式: 网卡模…

计算机网络-分组交换与电路交换

有志者,事竟成 文章持续更新,可以关注【小奇JAVA面试】第一时间阅读,回复【资料】获取福利,回复【项目】获取项目源码,回复【简历模板】获取简历模板,回复【学习路线图】获取学习路线图。 文章目录一、分组…

普乐蛙VR航天科技馆太空体验馆VR太空舱体验馆vr飞碟遨游太空

什么是航天航空主题馆 普乐蛙VR航天航空体验馆系列 普乐蛙VR航天航空主题馆可以根据客户的需求,用航天航空的科技氛围方案进行布置,大多用最新的黑科技,让整个馆充满科技科幻的感觉,使人沉浸,容易进入主题。馆内设置不…

MySQL函数:列转行CONCAT、CONCAT_WS、GROUP_CONCAT的使用(精要)

前言 很久没有接触Mysql了。 今天心血来潮,突然想了解一下Mysql列转行,看了一些文章,重点不清晰,遂有下文! Mysql官网、 社区版下载( Windows版_mysql.8.0.31下载 ) 概述 Mysql内部提供了列转…

UNIAPP实战项目笔记50 登录和注册页面的布局

UNIAPP实战项目笔记50 登录和注册页面的布局 实际案例图片 登录页面布局 注册页面布局 显示登录和注册页面布局 页面布局的切换 具体内容图片自己替换哈&#xff0c;随便找了个图片的做示例 具体位置见目录结构 完善布局页面和样式 代码 login.vue部分 <template><v…

拉线援(AD PADS Cadence快捷键汇总)

年纪越大&#xff0c;记性就不太好了&#xff0c; 要干的活越多&#xff0c; 还要盯盘&#xff0c; 效率得提升一下。 总结下平时拉线容易用到的快捷键、评审资料等。 以后不断更新完善。 公众号发消息&#xff08;Download|拉线援&#xff09;可获得源文档。 一、Altium Desi…

水文气象站远程监测物联网系统,彰显水利治理智慧

我国在几千年的历史中都对水利设施建设十分重视&#xff0c;修建了各种类型的水利设施&#xff0c;在古代的生活、农业生产、防洪排水、漕运等多个方面发挥着非常重要的作用&#xff0c;如都江堰、郑国渠、坎儿井等设施更是青史留名。 到了现代&#xff0c;水资源治理依旧是民生…

开源SCRM营销平台-MarketGo产品介绍(二)

1、MarketGo概述 MarketGo中国式营销自动化开源项目标杆。 MarketGo更像是一个 SDK 、引擎&#xff0c;通过提供的标准化功能和基础能力&#xff0c;让开发者能快速搭建一个营销自动化系统&#xff0c;快速完成从0-1的过程&#xff0c;并且能基于开放的能力和源码&#xff0c…

爱了、阿里巴巴 JAVA 岗发布,最新内部面试题(含 P5-P7)

不少人对阿里巴巴技术岗的体系结构及级别的技术要求设置不太清楚&#xff0c;想去面试心里没底&#xff0c;下面简单介绍一下阿里 P5-P7 技术岗要求体系以及为大家分享一份涵盖阿里巴巴 P5-P7 的完整面试题&#xff01; 阿里 P5(高级研发工程师) 工作要求&#xff1a; 能独立…

容器的常用方法和线程安全(Map、List、Queue)

一、Map 1. HashTable 线程安全的Map&#xff0c;用synchronized锁 2. Collections.synchronizedMap Collections.synchronizedMap(new HashMap()) 可以把HashMap变成线程安全的&#xff0c;锁粒度比HashTable稍微小一点 3. ConcurrentHashMap ConcurrentHashMap主要提高…

【C++】STL - vector使用和模拟实现

&#x1f431;作者&#xff1a;傻响 &#x1f431;专栏&#xff1a;《C/C - STL》 &#x1f525;格言&#xff1a;你只管努力&#xff0c;剩下的交给时间&#xff01; ​ 目录 No.1.vector的介绍及使用 1.1 vector的介绍 1.2 vector的接口 vector的构造函数接口 vector的…

最近很火的电视剧《点燃我,温暖你》男主角学神和女主角课代表计算机考试实现的跳动的爱心,全程用代码复原真实的实现

最近很火的电视剧《点燃我&#xff0c;温暖你》男主角学神和女主角课代表计算机考试实现的跳动的爱心&#xff0c;全程用代码复原真实的实现。 学神考试100分&#xff0c;只是因为试卷只有100分&#xff01; 该剧改编自作家Twentine创作的小说《打火机与公主裙》&#xff0c;讲…

微服务框架 SpringCloud微服务架构 微服务保护 31 限流规则 31.5 流控效果【排队等待】

微服务框架 【SpringCloudRabbitMQDockerRedis搜索分布式&#xff0c;系统详解springcloud微服务技术栈课程|黑马程序员Java微服务】 微服务保护 文章目录微服务框架微服务保护31 限流规则31.5 流控效果【排队等待】31.5.1 流控效果【排队等待】31.5.2 案例31.5.3 总结31 限流…

JAVA物业管理系统带小程序源码

源码分享&#xff01;文末卡片查看联系方式获取源码。 基于Web&#xff0c;使用MySQL数据库&#xff0c;使用安全框架&#xff1a;shiro, 使用技术&#xff1a;springspringMVCMybatis&#xff0c;小程序 前端框架&#xff1a;layui 编译器&#xff1a;IntelliJ IDEA 项目构…

Linux消息中间件-RabbitMQ

Linux消息中间件-RabbitMQ 消息中间件 MQ简介 MQ 全称为Message Queue, 消息队列。是一种应用程序对应用程序的通信方法。应用程序通过读写出入队列的消息&#xff08;针对应用程序的数据&#xff09;来通信&#xff0c;而无需专用连接来链接它们。消息传递指的是程序之间通…

Python字符串关键点分析介绍

Python字符串关键点有下面几点&#xff1a; 1.一些引号分隔的字符 你可以把字符串看出是Python的一种数据类型&#xff0c;在Python单引号或者双引号之间的字符数组或者连续的字符集合。在python中最常用的引号为&#xff08;’’&#xff09;和("")。两者的功能是一…

笔试强训(四十一)

目录一、选择题二、编程题2.1 Emacs计算器2.1.1 题目2.1.1 题解一、选择题 &#xff08;1&#xff09;某主机的IP地址为180.80.77.55&#xff0c;子网掩码为255.255.252.0.若该主机向其所在子网发送广播分组&#xff0c;则目的地址可以是&#xff08;D&#xff09; A.180.80.7…

【mmdetection系列】mmdetection之训练框架讲解

这一篇是一个比较宽泛的训练框架讲解与说明。会大致说一些模型训练过程中需要的一些模块&#xff0c;datasets、backbone、neck、head、loss等。会先将框架结构&#xff0c;再讲核心机制。 目录 1.框架结构 1.1 configs 1.1.1 训练配置 1.1.2 datasets 1.1.3 models 1.1.…

【Python】基本语法 4 (列表和元组)

列表和元组1. 列表是什么&#xff0c;元组是什么2. 创建列表3. 访问下标4. 切片操作5. 遍历列表元素6. 新增元素7. 查找元素8. 删除元素9. 连接元素10. 关于元组1. 列表是什么&#xff0c;元组是什么 在编程中&#xff0c;变量就是内存空间&#xff0c;用来表示/存储数据。 如果…