我封装的阿里ELK-DOCKER-IMAGE
registry.cn-hangzhou.aliyuncs.com/syl/ubuntu_elk_jdk7
启动后的目录位置说明
/opt/logstash
/opt/kibana
/user/share/ElasticSearch
启动时候需要的端口映射[5601、9200、5000]
docker run -dit -p 5601:5601 -p 9200:9200 -p 5000:5000 registry.cn-hangzhou.aliyuncs.com/syl/ubuntu_elk_jdk7
分析需求结构,
理想的效果如图:
右边为[ELK分析展示服务器]
需要安装Redis用于存储各种日志队列。
需要安装logstash用于搜集本地Redis中存储的日志数据。
需要安装Elastic 分析 logstash 搜集到的数据。
如果你也是容器环境,建议宿主安装 Redis。
elk环境已在上述镜像中提供。
关于[ELK分析展示服务器] 中的 logstash 配置。
[logstash.cnf]
input {
redis {
host => "192.168.**.1"
port => 6379
data_type => "list"
key => "logstash"
}
}
output {
elasticsearch {hosts => "localhost" }
stdout{
codec=>rubydebug
}
}
以后台运行方式启动即可
./bin/logstash -f ./logstash.cnf &
kibana暂不需要配置。
elastic的配置中将networkhost 放开,如下:
network.host: 0.0.0.0
Elastic的启动方法:
service elasticsearch start
如果使用另外的方式启动,可能出现 '请不要用root启动'、bootstrap找不到等问题。
另外,如果出现内存问题,请调整分析引擎的jvm,将其适量降低。
ELA 测试 URL:
http://114.215.200.46:9200/
KIBANA 测试 URL:
http://114.215.200.46:5601/
另: ELA 需要安装插件。
ELA根目录内
./bin/plugin install mobz/elasticsearch-head
以上是[ELK分析展示服务器]的配置。
在[生产/测试] 服务器中,
也安装一个 Logstash 用于搜集 各容器项目中实际产生的业务日志、以及Nginx的访问日志。
[生产、测试服务器的Logstash的配置]
input {
file {
path => [ "/var/log/*.log", "/var/log/messages", "/var/log/syslog", "/var/log/denyhosts", "/var/log/dmesg", "/var/log/faillog", "/var/log/aptitude" ]
start_position => beginning
}
file {
type => "nginx-access"
path => "/var/log/nginx/access.log"
}
}
output {
redis{
host =>"192.168.124.128"
data_type => "list"
key => "logstash"
}
}
启动方式同上。
配置完成后还要考虑过滤和格式化。
下次再写。
推荐几篇文章帮助消化:
http://www.linuxidc.com/Linux/2016-06/132618.htm
http://www.360doc.com/content/17/0822/16/46666273_681266046.shtml
http://www.cnblogs.com/saintaxl/p/3946667.html
- 大小: 18.7 KB
分享到:
相关推荐
elk安装环境搭建(集群)
《JSP环境配置心得》 在Java Web开发中,JSP(Java Server Pages)是一种用于创建动态网页的技术,而Tomcat则是一个广泛使用的Java应用服务器,特别适合部署JSP和Servlet应用。对于初学者来说,配置JSP环境可能会...
elasticsearch+logstash+kibana在linux上的部署过程及配置
### ELK完整配置指南 #### 引言 随着云计算技术的发展和互联网应用的普及,海量的日志数据成为了系统运维人员日常工作中不可或缺的一部分。这些数据不仅能够帮助技术人员追踪系统的运行状态,还能够在出现故障时...
通过以上步骤,可以在Windows环境下成功搭建起一套完整的ELK日志分析平台。虽然相比于Linux环境而言,Windows环境下的服务管理和配置可能会稍微复杂一些,但借助于nssm等工具的帮助,整个搭建过程仍然是可行且相对...
ELK集群搭建
通过以上步骤,我们可以在Linux环境下成功搭建一套完整的ELK栈,用于处理各类日志数据。该系统不仅支持实时的日志分析,还能实现日志数据的备份与恢复,为企业级的日志管理系统提供了强大的支持。此外,随着Elastic...
### ELK在Linux环境下的安装知识点 #### 一、ELK简介 ELK栈是由Elasticsearch、Logstash和Kibana三个组件组成的开源工具...通过以上步骤,您可以在Linux环境下成功安装并配置ELK栈,实现对日志数据的有效管理和分析。
本教程基于以下环境进行ELK栈的安装与配置: - 操作系统:CentOS 7 - JDK版本:1.8 - ELK版本:5.3.1 #### 三、Elasticsearch安装配置 1. **下载安装包** 访问官方下载页面下载对应版本的Elasticsearch压缩包:...
搭建 Python 开发环境时,需要考虑以下几个方面: ### 安装 Python 编译器 可以使用 CPython,它是 Python 官方实现的二进制代码,也可以 通过安装 CPython 的编译器来生成解释器。可以使用以下命令安装 CPython:
总结以上内容,我们可以看到,搭建一个完整的ELK博客项目需要涉及多个技术栈,从前端Vue的安装和配置到后端Go语言环境的搭建,再到数据库的选择和配置,以及Docker容器的构建和部署,每一个环节都是现代Web开发中不...
这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的威胁检测引擎,以及 ELK(Elasticsearch, Logstash, Kibana)堆栈用于数据收集、存储和可视化。 1. **Suricata 安装*...
通过以上步骤,我们可以成功搭建起一个稳定的ELK Stack环境,并能够有效地收集、存储和分析Nginx的日志数据。这不仅有助于快速定位问题,还能为企业提供宝贵的数据洞察,进而改善产品和服务质量。
### NCC环境搭建与配置知识点解析 #### 1. NCC环境搭建概述 在进行NCC环境搭建之前,有必要了解本课程的主要目标和课程对象。本课程旨在指导分支机构实施/开发序列中级(含)以上开发顾问,学习如何建立和配置开发...
下面将详细介绍 ELK 完整的日志收集系统,包括安装、配置和集成。 一、ElasticSearch安装和配置 ElasticSearch 是一个基于 Lucene 库的搜索引擎,提供了强大的搜索和索引功能。以下是 ElasticSearch 的安装和配置...
这个压缩包包含了一个已经搭建成功的ELK环境的相关文件和详细部署文档,帮助用户快速理解和设置自己的日志收集、存储和可视化系统。 **Elasticsearch** 是ELK堆栈的核心,它是一个分布式、RESTful风格的搜索和数据...
标题“NC65开发环境搭建”涉及的是一个关于如何配置NetSuite(NC)6.5版本的开发环境的主题。NetSuite是一款全面的企业资源规划(ERP)软件,它提供了包括财务、客户关系管理(CRM)和电子商务在内的多种功能。在NC...
根据提供的文件信息,我们可以整理出一系列关于如何搭建ELK(Elasticsearch, Logstash, Kibana)堆栈以及Filebeat日志管理系统的详细步骤与关键知识点。 ### 一、安装Elasticsearch #### 1. 环境准备 - **目标...
ELK资料学习搭建和讲解
docker-compose搭建elk过程。可以查看对应的文章。 ├── docker-compose.yml ├── elasticsearch │ └── config │ └── elasticsearch.yml ├── kibana │ └── config │ └── kibana.yml └...