首页技术博客 PHP教程数据库技术前端开发 HTML5 Nginx php论坛

新用户注册 | 会员登录

热门标签 | HotTags

当前位置: 开发笔记 > 编程语言 > 正文

1：ELK概述和安装

作者：u44093631 | 来源：互联网 | 2023-07-16 10:00

一、ELK概述1、需求背景业务发展越来越庞大、服务器越来越多各种访问日志、应用日志、错误日志量越来越多开发人员排查问题，需要服务器上查日志，不方便运营人员需要一些数据，

一、ELK概述

1、需求背景

业务发展越来越庞大、服务器越来越多
各种访问日志、应用日志、错误日志量越来越多
开发人员排查问题，需要服务器上查日志，不方便
运营人员需要一些数据，需要运维到服务器上分析日志

2、ELK介绍

ELK Stack包含：ElasticSearch、Logstash、Kibana。（ELK Stack 5.0版本以后-->Elastic Stack == ELK Stack+Beats）

ElasticSearch是一个搜索引擎，用来搜索、分析、存储日志。它是分布式的，也就是说可以横向扩容，可以自动发现，索引自动分片，总之很强大。

Logstash用来采集日志，把日志解析为Json格式交给ElasticSearch。

Kibana是一个数据可视化组件，把处理后的结果通过WEB界面展示。

Beats是一个轻量级日志采集器，其实Beats家族有5个成员。（早起的Logstash对性能资源消耗比较高，Beats性能和消耗可以忽略不计）

X-pach对Elastic Stack提供了安全、警报、监控、报表、图标于一身的扩展包，收费。

官网：https://www.elastic.co/cn/

中文文档：https://www.elastic.co/guide/cn/elasticsearch/guide/current/index.html

3、ELK架构

二、ELK安装

1、环境

2、安装配置

（1）、安装ElasticSearch

#安装
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.3.rpm
yum localinstall elasticsearch-6.2.3.rpm

#配置
vim /etc/elasticsearch/elasticsearch.yml 
network.host: 0.0.0.0
http.port: 9200
vim /etc/sysconfig/elasticsearch
JAVA_HOME=/usr/local/jdk1.8.0_131

#启动
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch.service

#检查
 curl  '192.168.1.202:9200/_cluster/state?pretty'
{
  "cluster_name" : "elasticsearch",
  "compressed_size_in_bytes" : 229,
  "version" : 2,
  "state_uuid" : "GNdae66nQUOQ773XdbbdSQ",
  "master_node" : "5jQNETNwQp6d6eXJYIwiCg",
  "blocks" : { },
  "nodes" : {
    "5jQNETNwQp6d6eXJYIwiCg" : {
      "name" : "5jQNETN",
      "ephemeral_id" : "zAXkd9hnRxKcLJ225NoRyA",
      "transport_address" : "192.168.1.202:9300",
      "attributes" : { }
    }
  },
  "metadata" : {
    "cluster_uuid" : "oyhPKJf-QtiRzxha5jy14Q",
    "templates" : { },
    "indices" : { },
    "index-graveyard" : {
      "tombstones" : [ ]
    }
  },
  "routing_table" : {
    "indices" : { }
  },
  "routing_nodes" : {
    "unassigned" : [ ],
    "nodes" : {
      "5jQNETNwQp6d6eXJYIwiCg" : [ ]
    }
  },
  "snapshot_deletions" : {
    "snapshot_deletions" : [ ]
  },
  "restore" : {
    "snapshots" : [ ]
  },
  "snapshots" : {
    "snapshots" : [ ]
  }
}

（2）、安装Kibana

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.3-x86_64.rpm
vim /etc/kibana/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.url: "http://localhost:9200" 
logging.dest: /var/log/kibana.log

touch /var/log/kibana.log ；chmod 777 /var/log/kibana.log
systemctl enable kibana
systemctl start kibana

（3）、安装Logstash

yum localinstall logstash-6.2.3.rpm     #Logstash不支持JAVA9
chown -R logstash:root /var/log/logstash /var/lib/logstash
systemctl enable logstash
systemctl start logstash

3、坑

（1）：JAVA环境丢失

 elasticsearch: could not find java

解决：

vim /etc/sysconfig/elasticsearch
JAVA_HOME=/usr/local/jdk1.8.0_131

（2）：缺少jar包，可能安装包有问题

error: unpacking of archive failed on file /usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/logstash-input-kafka-8.0.4/vendor/jar-dependencies/runtime-jars/log4j-api-2.8.2.jar;5ab9a80b: cpio: read

解决：

yum install logstash 
https://www.elastic.co/guide/en/logstash/6.2/installing-logstash.html    #官网yum安装文档

（3）：JAVA环境丢失

/usr/share/logstash/vendor/jruby/bin/jruby: line 401: /usr/bin/java: No such file or directory

解决：

ln -s /usr/local/jdk1.8.0_131/bin/java  /usr/bin/java

（4）：Logstash无法启动，或没有日志输出

[2018-03-27T13:27:33,839][FATAL][logstash.runner          ] An unexpected error occurred! {:error=>#, :backtrace=>["/usr/share/logstash/logstash-core/lib/logstash/settings.rb:448:in `validate'", "/usr/share/logstash/logstash-core/lib/logstash/settings.rb:230:in `validate_value'", "/usr/share/logstash/logstash-core/lib/logstash/settings.rb:141:in `block in validate_all'", "org/jruby/RubyHash.java:1343:in `each'", "/usr/share/logstash/logstash-core/lib/logstash/settings.rb:140:in `validate_all'", "/usr/share/logstash/logstash-core/lib/logstash/runner.rb:264:in `execute'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/clamp-0.6.5/lib/clamp/command.rb:67:in `run'", "/usr/share/logstash/logstash-core/lib/logstash/runner.rb:219:in `run'", "/usr/share/logstash/vendor/bundle/jruby/2.3.0/gems/clamp-0.6.5/lib/clamp/command.rb:132:in `run'", "/usr/share/logstash/lib/bootstrap/environment.rb:67:in `'"]}
[2018-03-27T13:27:33,843][ERROR][org.logstash.Logstash    ] java.lang.IllegalStateException: org.jruby.exceptions.RaiseException: (SystemExit) exit

解决：

chown -R logstash /var/log/logstash /var/lib/logstash

（5）：Logstash没有centos6启动脚本

解决：

/usr/share/logstash/bin/system-install /etc/logstash/startup.options sysv

推荐阅读

request
【译】发送表单数据

这是原文链接：sendingformdata许多情况下，我们使用表单发送数据到服务器。服务器处理数据并返回响应给用户。这看起来很简单，但是 ... [详细]

蜡笔小新 2023-12-14 16:19:10
request
Webmin远程命令执行漏洞复现及防护方法

本文介绍了Webmin远程命令执行漏洞CVE-2019-15107的漏洞详情和复现方法，同时提供了防护方法。漏洞存在于Webmin的找回密码页面中，攻击者无需权限即可注入命令并执行任意系统命令。文章还提供了相关参考链接和搭建靶场的步骤。此外，还指出了参考链接中的数据包不准确的问题，并解释了漏洞触发的条件。最后，给出了防护方法以避免受到该漏洞的攻击。 ... [详细]

蜡笔小新 2023-12-13 16:14:53
java
flowable工作流流程变量_信也科技工作流平台的技术实践

1背景随着公司业务发展及内部业务流程诉求的增长,目前信息化系统不能够很好满足期望,主要体现如下：目前OA流程引擎无法满足企业特定业务流程需求，且移动端体 ... [详细]

蜡笔小新 2023-12-13 10:17:15
less
微软头条实习生分享深度学习自学指南

本文介绍了一位微软头条实习生自学深度学习的经验分享，包括学习资源推荐、重要基础知识的学习要点等。作者强调了学好Python和数学基础的重要性，并提供了一些建议。 ... [详细]

蜡笔小新 2023-12-14 20:58:32
less
EPICS Archiver Appliance存储waveform记录的尝试及资源需求分析

本文介绍了EPICS Archiver Appliance存储waveform记录的尝试过程，并分析了其所需的资源容量。通过解决错误提示和调整内存大小，成功存储了波形数据。然后，讨论了储存环逐束团信号的意义，以及通过记录多圈的束团信号进行参数分析的可能性。波形数据的存储需求巨大，每天需要近250G，一年需要90T。然而，储存环逐束团信号具有重要意义，可以揭示出每个束团的纵向振荡频率和模式。 ... [详细]

蜡笔小新 2023-12-14 17:43:56
java
如何用UE4制作2D游戏文档——计算篇

篇首语：本文由编程笔记#小编为大家整理，主要介绍了如何用UE4制作2D游戏文档——计算篇相关的知识，希望对你有一定的参考价值。 ... [详细]

蜡笔小新 2023-12-14 09:50:34
java
的错误消息：

ZSI.generate.Wsdl2PythonError: unsupported local simpleType restriction ... [详细]

蜡笔小新 2023-12-13 20:28:08
java
【MEGA DEAL】Ruby on Rails编码训练营（97％折扣）限时特惠！

本文介绍了JCG Deals商店提供的Ruby on Rails编码训练营的超值优惠活动，现在只需29美元即可获得，原价为$1,296。Ruby on Rails是一种用于Web开发的编程语言，即使没有编程或网页设计经验，也能在几分钟内构建专业的网站。该训练营共有6门课程，包括使用Ruby on Rails进行BDD的课程，使用RSpec 3和Capybara等。限时特惠，机会难得，赶快行动吧！ ... [详细]

蜡笔小新 2023-12-13 17:58:10
java
Web学习历程记录（七）——Tomcat基本概念和配置

本文介绍了Web学习历程记录中关于Tomcat的基本概念和配置。首先解释了Web静态Web资源和动态Web资源的概念，以及C/S架构和B/S架构的区别。然后介绍了常见的Web服务器，包括Weblogic、WebSphere和Tomcat。接着详细讲解了Tomcat的虚拟主机、web应用和虚拟路径映射的概念和配置过程。最后简要介绍了http协议的作用。本文内容详实，适合初学者了解Tomcat的基础知识。 ... [详细]

蜡笔小新 2023-12-13 17:08:24
java
Tomcat/Jetty为何选择扩展线程池而不是使用JDK原生线程池？

本文探讨了Tomcat和Jetty选择扩展线程池而不是使用JDK原生线程池的原因。通过比较IO密集型任务和CPU密集型任务的特点，解释了为何Tomcat和Jetty需要扩展线程池来提高并发度和任务处理速度。同时，介绍了JDK原生线程池的工作流程。 ... [详细]

蜡笔小新 2023-12-13 16:18:09
java
Java验证码——kaptcha的使用配置及样式

本文介绍了如何使用kaptcha库来实现Java验证码的配置和样式设置，包括pom.xml的依赖配置和web.xml中servlet的配置。 ... [详细]

蜡笔小新 2023-12-13 13:58:25
text
Android 7自学笔记总结、移动架构视频、安卓面试真题、项目实战源码讲义

本文介绍了Android 7的学习笔记总结，包括最新的移动架构视频、大厂安卓面试真题和项目实战源码讲义。同时还分享了开源的完整内容，并提醒读者在使用FileProvider适配时要注意不同模块的AndroidManfiest.xml中配置的xml文件名必须不同，否则会出现问题。 ... [详细]

蜡笔小新 2023-12-13 10:06:58
int
CentOS 7部署KVM虚拟化环境之一架构介绍

本文介绍了CentOS 7部署KVM虚拟化环境的架构，详细解释了虚拟化技术的概念和原理，包括全虚拟化和半虚拟化。同时介绍了虚拟机的概念和虚拟化软件的作用。 ... [详细]

蜡笔小新 2023-12-12 21:38:57
int
SAP羞辱国产软件商：技术停在10年前

SAP中国研究院总裁芮祥麟表示，国产软件厂商过于热衷概念炒作，技术水平停留在10年前的客户端架构水平。他认为，国内厂商推出基于SOA的产品或转型SAAS模式是不可能的，研发新架构需要时间。当前最热门的概念是云计算，芮祥麟呼吁国产厂商应该潜心研发底层架构。 ... [详细]

蜡笔小新 2023-12-12 18:07:09
config
5个基本Linux命令行工具的现代化替代品

本文介绍了5个基本Linux命令行工具的现代化替代品，包括du、top和ncdu。这些替代品在功能上进行了改进，提高了可用性，并且适用于现代化系统。其中，ncdu是du的替代品，它提供了与du类似的结果，但在一个基于curses的交互式界面中，重点关注占用磁盘空间较多的目录。 ... [详细]

蜡笔小新 2023-12-09 20:30:48

u44093631

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章