devbox
菜鸟追梦旅行
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

ELK企业级日志分析系统概述及部署(图文详解)_1. 简述elk的部署架构和工作原理

作者:菜鸟追梦旅行 | 2024-04-17 21:38:53

1. 简述elk的部署架构和工作原理

ELK

ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、Logstash和Kiabana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求。

一、ELK日志分析系统简介

  • ElasticSearch

ElasticSearch:是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。
Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch 通信。

  • Logstash

Logstash:主要用于日志收集,同时可以对数据处理,并输出给 Elasticsearch。
Logstash 由JRuby 语言编写,运行在Java虚拟机(JVM)上,是一款强大的数据处理工具,可以实现=数据传输、格式处理、格式化输出。 Logstash 具有强大的插件功能,常用于日志处理。

  • Kibana

Kibana:是基于Node.js开发的展示工具,可以为Logstash和ElasticSearch提供图形化的日志分析Web界面,可以汇总、分析和搜索重要数据日志。

二、ELK 的工作原理

  • 在所有需要收集日志的服务器上部署Logstash;或者先将日志进行集中化管理在日志服务器上,在日志服务器上部署 Logstash。
  • Logstash 收集日志,将日志格式化并输出到 Elasticsearch 群集中。
  • Elasticsearch 对格式化后的数据进行索引和存储。
  • Kibana 从 ES 群集中查询数据生成图表,并进行前端数据的展示。

三、ELK部署

3.1 实验环境

主机 操作系统 IP地址 软件
node1 Centos7.4 192.168.153.10 Elasticsearch Kibana
node2 Centos7.4 192.168.153.20 Elasticsearch
apache Centos7.4 192.168.153.30 Logstash Apache
宿主机 Windows 192.168.153.1

3.1 配置elasticsearch环境(node1、node2)

①关闭防火墙及安全机制

systemctl stop firewalld.service
setenforce 0

  • 1
  • 2

②域名解析 查看Java环境

echo '192.168.153.10 node1' >> /etc/hosts
echo '192.168.153.20 node2' >> /etc/hosts

java -version

  • 1
  • 2
  • 3
  • 4

在这里插入图片描述
③安装elasticsearch—rpm包

cd /opt    #拉入软件包
rpm -ivh elasticsearch-5.5.0.rpm、

  • 1
  • 2

在这里插入图片描述

④加载系统服务

systemctl daemon-reload                  #重载后台进程
systemctl enable elasticsearch.service   #开启开局自启

  • 1
  • 2

在这里插入图片描述
⑤修改elasticsearch主配置文件

cp /etc/elasticsearch/elasticsearch.yml /etc/elasticsearch/elasticsearch.yml.bak

vim /etc/elasticsearch/elasticsearch.yml
cluster.name: my-elk_cluster                          #17行,集群名字
node.name: node1                                      #23行,节点名字,Node2节点为node2
path.data: /data/elk_data                             #33行,数据存放路径
path.logs: /var/log/elasticsearch/                    #37行,日志存放路径
bootstrap.memory_lock: false                          #43行,不在启动的时候锁定内存(前端缓存。与IOPS-性能测试方式,每秒读写次数相关)
network.host: 0.0.0.0                                 #55行,提供服务绑定的IP地址,0.0.0.0代表所有地址
http.port: 9200                                       #59行,侦听端口为9200
discovery.zen.ping.unicast.hosts: ["node1", "node2"]  #68行,集群发现通过单播实现

grep -v "^#" /etc/elasticsearch/elasticsearch.yml

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
⑥创建数据存放路径并更改属主属组

mkdir -p /data/elk_data
chown elasticsearch:elasticsearch /data/elk_data/

  • 1
  • 2

在这里插入图片描述
⑦启动elasticsearch是否成功开启

systemctl start elasticsearch.service
netstat -natp | grep 9200
</
  • 1
  • 2
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/442371
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号