ubuntu16 04 快速搭建ELK日誌分析平台

2021-09-01 05:06:48 字數 2664 閱讀 5440

假如我們要在一台伺服器上部署乙個ssm應用,部署完,執行一段時間崩了。排查問題得時候,我們自然會想到檢視log4j日誌。可是,如果伺服器不止乙個應用,而是好幾個呢,這當然可以檢視每個應用的log4j日誌。那如果不止一台伺服器,而是好幾臺呢,難道還乙個乙個看?這顯然是不現實的。現在又一套開源的分布式日誌分析平台elk可以解決這個問題,將所有日誌收集起來,在統一,然後視覺化,提供搜尋。

那現在我這裡只有一台伺服器,我就搭建乙個單機版的,分布式的只要在單機版上覆制一部分過去就行

先看看elk的架構:elasticsearch、 logstash+filebeats、 kibana

2.安裝elasticsearch、 logstash+filebeats、 kibana

2.1elasticsearch

普通使用者

sudo wget
解壓:

unzip elasticsearch-6.5.0.zip
設定大記憶體:

vi /etc/sysctl.conf 

在最後新增 一行 :vm.max_map_count=655360

載入引數 :sysctl -p

啟動:

cd elasticsearch-6.5.0/ 

./bin/elasticsearch

不用測了,只要沒報錯就成功,報錯一般只有一下情況

1.用root使用者執行了,一定要普通使用者

2.jdk不是1.8及以上

3.記憶體過小

普通使用者

cd logstash-6.5.0/

新增logstash.conf檔案:

vim logstash.conf

新增:input

# stdin {} #可以從標準輸入讀資料

}# 資料過濾

filter \|%\|%\|%\|%\|%\|%\|%\|%\|%\|%\|\|"}

}#定義時間戳的格式

date

#定義客戶端的ip是哪個字段(上面定義的資料格式)

geoip

mutate }}

# 輸出到本機的 es

output

}

啟動:

bin/logstash -f logstash.conf --config.reload.automatic
沒報錯就成功了

普通使用者安裝

sudo apt-get update && sudo apt-get install filebeat
進入解壓的資料夾,修改一下filebeat.yml

- type: log

# change to true to enable this prospector configuration.

enabled: true

# paths that should be crawled and fetched. glob based paths.

# 讀取 nginx 的日誌

paths:

- 替換應用的log路徑

#----------------------------- logstash output --------------------------------

# 輸出到本機的 logstash

output.logstash:

# the logstash hosts

hosts: ["localhost:5044"]

啟動 filebeat,需要以root身份啟動,更改配置檔案的許可權即可

sudo chown root filebeat.yml

sudo ./filebeat -e -c filebeat.yml -d "publish"

若沒報錯即成功了!

普通使用者

安裝:

wget 

tar -xzf kibana-6.5.0-linux-x86_64.tar.gz

cd kibana-6.5.0-linux-x86_64/

修改外網訪問:

vim  config/ kibana.yml

修改這句:

server.host: "0.0.0.0"

啟動:

bin/kibana
沒報錯即成功了,埠預設是5601

將logstash+filebeat安裝在其他客戶機即可,把配置檔案輸出的elasticsearch 定位到目標ip即可

...

output

...

Ubuntu 16 04 快速搭建ftp服務

1 安裝vsftpd服務sudo apt get install vsftpd 2 啟動vsftpd服務sudo service vsftpd start 重啟vsftpd服務 sudo service vsftpd restart 檢視服務狀態 sudo service vsftpd status...

Ubuntu16 04搭建redis集群

搭建這個集群花了我兩天,出了非常多非常多的問題!幸好的是搭成了!現在交代我的環境 redis 3.0.7.tar.gz ruby 2.3.4p301 redis 3.0.0.gem eclipse執行以來的jar包是 common pool 1.6.jar common pool2 2.4.2.ja...

基於ubuntu16 04搭建Devstack

第一步 devstack的第一次搭建最好是放在虛擬機器裡面,這樣出了問題比較容易解決。如果放在實體機裡面,重灌系統是真的麻煩。所以,首先講一講怎麼建立虛擬機器。所以,建立ubuntu16.04的虛擬機器是首要的,並能夠連線外網。如果不會建立虛擬機器,可以參考第一步下面的內容。這裡,建立虛擬機器的方法...