Elasticsearch+Logstash+Filebeat+Kibana部署

原创 已于 2025-07-19 18:01:38 修改 · 598 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#jenkins #运维

于 2025-07-16 19:32:43 首次发布

一、配置准备

关闭防火墙与安全上下文

[root@elk ~]# systemctl stop firewalld
[root@elk ~]# setenforce 0

安装elasticsearch、kibana、logstash、filebeat

二、单机模式 ELK部署

修改域名解析

[root@elk ~]# vim /etc/hosts

elasticsearch配置

[root@elk ~]# vim /etc/elasticsearch/elasticsearch.yml

启动elasticsearch服务

logstash

[root@elk ~]# cd /etc/logstash/conf.d/
[root@elk conf.d]# vim pipline.conf
[root@elk conf.d]# ln -s /usr/share/logstash/bin/logstash /usr/local/bin/

kibana

[root@elk ~]# vim /etc/kibana/kibana.yml

启动服务

[root@elk ~]# systemctl start kibana.service
[root@elk ~]# netstat -anput | grep node

验证

[root@elk ~]# logstash -e 'input{ stdin{} }output { stdout{} }'

[root@elk ~]# logstash -e 'input { stdin{} } output { stdout{ codec=>rubydebug }}'

网页访问

生成图表

[root@elk ~]# logstash -f /etc/logstash/conf.d/pipline.conf   ##生成日志

三、分布式系统日志监控 - ELKF整合实验

准备阶段

基础

elasticsearch-7.1.1-1.x86_64

logstash-7.1.1-1.noarch

filebeat-7.1.1-1.x86_64

kibana-7.1.1-1.x86_64

[root@everyone ~]# vim /etc/hosts
[root@everyone ~]# systemctl stop firewalld
[root@everyone ~]# setenforce 0

配置

elasticsearch 端
[root@elas ~]# vim /etc/elasticsearch/elasticsearch.yml

kibana端

logstash端

链接命令,方便使用

[root@logstash ~]# ln -s /usr/share/logstash/bin/logstash /usr/local/bin/
启动服务

[root@logstash ~]# logstash -e 'input { stdin{} } output { elasticsearch{ hosts=>["192.168.11.5:9200"]} }'

本地端系统日志采集

logstash端
[root@logstash ~]# cd /etc/logstash/conf.d/
[root@logstash conf.d]# vim messages.conf
[root@logstash conf.d]# logstash -f /etc/logstash/conf.d/messages.conf

Filebeat端 系统日志采集

logstash端
[root@logstash conf.d]# vim filebeat.conf

filebeat端

启动服务
[root@filebeat ~]# systemctl start filebeat.service 
[root@logstash conf.d]# logstash -f /etc/logstash/conf.d/filebeat.conf

Filebeat端 nginx+系统 日志收集

filebeat端

[root@filebeat ~]# vim /etc/filebeat/filebeat.yml 
[root@filebeat ~]# filebeat test config  ##检测文件
Config OK

logstash端
root@logstash conf.d]# vim filebeat.conf

启动服务
[root@filebeat ~]# systemctl status filebeat
[root@logstash conf.d]# logstash -f /etc/logstash/conf.d/filebeat.conf ##指向文件

Filebeat端 Crond 日志收集

logstash

filebeat端

结果

Filebeat端 SSH 日志收集

logstash端

filebeat端

结果

Filebeat端 系统 日志收集

Filebeat端 mysql 日志收集

logstash端

filebeat端

结果

Filebeat端 redis 日志收集

logstash端

filebeat端

结果

Filebeat端 DHCP 日志收集

配置dhcp,生成日志

dhcp端添加新网卡,并修改配置文件

[root@filebeat dhcp]# cp /usr/share/doc/dhcpd.conf.example /etc/dhcp/

[root@filebeat ~]# vim /etc/rsyslog.d/dhcpd.conf
# 过滤 dhcpd 的日志(服务端)
if $programname == 'dhcpd' then /var/log/dhcpd/dhcp.log

filebeat端

logstash端

结果

Filebeat端 DNS 日志收集

配置DNS

[root@filebeat ~]# mkdir -p /var/log/named
[root@filebeat ~]# chown named:named /var/log/named
[root@filebeat ~]# chmod 755 /var/log/named
[root@filebeat ~]# vim /etc/named.conf 

vim /etc/named.rfc1912.zones

[root@filebeat ~]# cd /var/named/
[root@filebeat named]# cp -p named.empty wezzer.com.zones
[root@filebeat named]# cp -p named.empty 192.168.100.zones
[root@filebeat named]# vim wezzer.com.zones 
[root@filebeat named]# vim 192.168.100.zones 
[root@filebeat named]# vim /etc/resolv.conf 
[root@filebeat named]# systemctl start named ##启动服务进行访问

filebeat端

logstash端

结果

Filebeat端 RSYNC 日志收集

 rsync -avz --log-file=/var/log/rsync.log 用户@IP:/path /path/
 ##指定生成日志

filebeat端

logstash端

结果

Filebeat端 TOMCAT 日志收集

filebeat端

logstash端

结果

Filebeat端 NFS 日志收集

filebeat端

logstash端

结果

Filebeat端 LVS 日志收集

logstash端

filebeat端

结果

Filebeat端 KEEPALIVED 日志收集

filebeat端

logstash端

结果

Filebeat端 HAPROXY日志收集

filebeat端

logstash端

结果

Wezzer
关注
ELK安装(Elasticsearch+Logstash+Kibana+Filebeat)
snail_youth的博客
07-26 1389
ELK其实是ElasticsearchLogstashKibana三个产品的首字母缩写,这三款都是开源产品。Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。
Elasticsearch+Logstash+Kibana可视化集群部署
weixin_45697805的博客
02-13 1779
Elasticsearch:开源实时分布式搜索和分析引擎,支持大规模数据存储和高吞吐量,提供丰富的搜索功能和可扩展性。Logstash:开源数据收集引擎,用于实时收集、转换和传输数据,支持多种数据来源和实时数据处理。Kibana:开源数据可视化工具,用于分析和可视化 Elasticsearch 中的数据,提供直观的界面和工具,支持数据可视化、查询构建和用户权限管理。
ELK Kibana + Elasticsearch + Logstash + Kafka + Filebeat
a1808862593的博客
09-04 2109
在这个流程中,日志数据从分布在不同服务器上的日志文件开始,经过Filebeat收集后传输到Kafka进行临时存储。然后,Logstash从Kafka读取数据,进行清洗和处理,并将其发送到Elasticsearch进行存储和索引。最终,Kibana提供了一个用户友好的界面,帮助用户对这些日志数据进行深度分析和可视化展示。这一流程确保了日志数据的高效收集、可靠传输、强大存储和便捷分析,是现代运维和监控系统中的关键组成部分。
rocky8 --Elasticsearch+Logstash+Filebeat+Kibana部署【7.1.1版本】
weixin_50045291的博客
07-16 1250
打开页面后选择对应的组件及版本即可!
ELK(Elasticsearch + logstash + kibana + Filebeat + Kafka + Zookeeper)日志分析系统
星海IT学习之路
11-28 1808
各个服务日志.log --> filebeat --> kafka集群(zookeeper集群) --> logstash --> elasticsearch集群 --> kibana。elk服务搭建。
一个完整的日志收集方案:Elasticsearch + Logstash + Kibana+Filebeat (二)
livemegoodboy的博客
06-07 1714
一个完整的日志收集方案:Elasticsearch + Logstash + Kibana+Filebeat
kibana+filebeat+logstash安装部署
bdhxjs的博客
01-17 178
下载安装kibana软件包。访问kibana的WebUI。修改kibana配置文件。添加Logstash的软件链接。启动filebeat实例。下载安装logstash。启动logstash部署logstash
日志系统一(elasticsearch+filebeat+logstash+kibana
个人成长的轨迹记录
01-06 2447
背景:因业务需求需要将nginx、java、ingress日志进行收集。
Elasticsearch+filebeat+logstash+kibana集群
ai418348851的博客
01-19 756
一、Elasticsearch+kibana部署server 注:此文档为傻瓜式安装,以避过所有坑,简单安装方便使用,如遇以外问题请度娘 环境部署&&版本需求 CentOS7 Elasticsearch-7.30 kibana-7.30 logstash-7.30 服务器需求两台 200.200.100.51 node1 200.200.100.52 node2 200.200.100.53 node3 1.关闭防火墙&&selinux systemctl stop fire
filebeat+kafka+logstash+es+kibana
SYHbb11的博客
07-31 266
一、filebeat。三、logstash
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
ES+Logstash+Kibana+filebeat (ELK)单点部署文档
02-24
本文档旨在指导用户在单点环境中部署ELK(ElasticsearchLogstashKibanaFilebeat)日志分析系统。下面将详细介绍每个组件的安装、配置和启动过程。 一、环境准备 在开始部署ELK之前,需要准备一个Linux服务器...
Jenkins pipeline 部署docker通用模板
kentturing的博客
07-18 597
这段Jenkins流水线脚本定义了一个完整的Docker容器部署流程,包含五个阶段:检查并移除现有容器/镜像、创建数据卷、构建镜像、运行容器以及清理资源。配套的Dockerfile使用Python 3.10基础镜像,通过优化依赖安装和缓存机制来减小镜像体积,并配置了清华镜像源加速下载。整个流程实现了从代码到容器化部署的自动化,包含端口映射、数据卷挂载等配置,并在部署完成后提供访问地址反馈。
Console 纳管 Elasticsearch 9(二):日志监控
infinilabs的博客
07-17 281
本文介绍了如何通过 INFINI Console 结合 Agent 实现 Elasticsearch 9 的日志监控功能。主要内容包括:1)在本地安装 Elasticsearch 9 并注册到 Console;2)安装配置 Agent,解决 Console 系统集群连接异常问题;3)将 Agent 关联到 ES 集群并调整监控模式;4)最终实现日志监控功能,可在监控报表中查看采集状态和日志数据。文章提供了详细的安装步骤和配置说明,帮助用户完成从基础安装到功能实现的完整流程。
Elasticsearch+Logstash+Filebeat+Kibana部署【7.1.1版本】
2503_91960863的博客
07-18 607
结果出现了nginx1-error-logs 和 nginx1-access-logs的日志。
Jenkins自动化部署.NET应用实战:Docker+私有仓库+SSH远程发布
最新发布
Hellc007的博客
07-19 513
Jenkins 部署 .NET 应用的典型流程图及关键步骤说明
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值