当前位置：首页 > news >正文

Linux部署ELK

news 2026/5/14 8:22:57

大家好，我是升仔

引言

在复杂的系统架构中，日志管理是一个关键的环节。ELK栈提供了一个高效的解决方案，能够帮助我们快速定位问题、分析数据，并实现实时监控。部署ELK栈是一项挑战，但收益巨大。

基础安装和配置

 环境准备
- 至少一台安装了Linux的服务器（推荐Ubuntu或CentOS）。
- 足够的内存和存储空间（建议至少4GB内存）。
安装Elasticsearch
1. 添加Elasticsearch仓库
  - 在Ubuntu上：
```
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
```
  - 在CentOS上：
```
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
echo '[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md' | sudo tee /etc/yum.repos.d/elasticsearch.repo
```
2. 安装Elasticsearch
  - sudo apt-get update && sudo apt-get install elasticsearch（Ubuntu）
  - sudo yum install elasticsearch（CentOS）
3. 配置Elasticsearch
  - 编辑
```
/etc/elasticsearch/elasticsearch.yml
```
    ，设置网络配置：
```
network.host: localhost
http.port: 9200
```
4. 启动Elasticsearch
  - sudo systemctl start elasticsearch
  - sudo systemctl enable elasticsearch
安装Logstash
1. 安装Logstash
  - 使用与Elasticsearch相同的源进行安装。
  - sudo apt-get install logstash（Ubuntu）
  - sudo yum install logstash（CentOS）
2. 配置Logstash
  - 创建一个配置文件 /etc/logstash/conf.d/logstash.conf。
  - 示例配置（收集系统日志）：
```
input {file {path => "/var/log/*.log"start_position => "beginning"}
}
output {elasticsearch {hosts => ["localhost:9200"]index => "logstash-%{+YYYY.MM.dd}"}
}
```
3. 启动Logstash
  - sudo systemctl start logstash
  - sudo systemctl enable logstash
安装Kibana
1. 安装Kibana
  - 使用与Elasticsearch相同的源进行安装。
  - sudo apt-get install kibana（Ubuntu）
  - sudo yum install kibana（CentOS）
2. 配置Kibana
  - 编辑
```
/etc/kibana/kibana.yml
```
    ，设置服务器地址和Elasticsearch URL：
```
server.port: 5601
server.host: "localhost"
elasticsearch.hosts: ["http://localhost:9200"]
```
3. 启动Kibana
  - sudo systemctl start kibana
  - sudo systemctl enable kibana
实战场景

假设我们需要收集和分析一台Web服务器的日志数据。
1. 配置Logstash 来解析 Apache 日志。
2. 创建Kibana Dashboard 用于实时监控和分析日志数据。
异常处理
- Elasticsearch无法启动：检查JVM配置和日志文件 /var/log/elasticsearch/。
- Logstash配置错误：确保配置文件语法正确，并查看 /var/log/logstash/。
性能优化
- 调整JVM设置：根据服务器的内存大小调整Elasticsearch和Logstash的JVM设置。
- 索引管理：定期清理或归档旧的日志数据。
- 硬件升级：如果日志量大，考虑增加更多的内存和CPU资源。
总结

部署ELK栈是一种高效的日志管理解决方案。它不仅可以帮助我们收集和存储日志，还能提供强大的日志分析和可视化能力。虽然初始配置可能有些复杂，但随着熟练度的提高，你会发现ELK栈的强大和灵活性。希望本文能帮助你成功部署并优化你的ELK环境。如果你在部署过程中遇到任何问题，随时欢迎交流探讨！🌟📊🖥️

最后说一句（求关注，求赞，别白嫖）

最近无意间获得一份阿里大佬写的刷题笔记，一下子打通了我的任督二脉，进大厂原来没那么难。

这是大佬写的，7701页的BAT大佬写的刷题笔记，让我offer拿到手软

本文已收录于我的技术网站，next-java.com, 有大厂完整面经，工作技术等经验分享

求一键三连：点赞、分享、收藏

点赞对我真的非常重要！在线求赞，加个关注非常感激

Linux部署ELK

大家好，我是升仔引言在复杂的系统架构中，日志管理是一个关键的环节。ELK栈提供了一个高效的解决方案，能够帮助我们快速定位问题、分析数据，并实现实时监控。部署ELK栈是一项挑战，但收益巨大。基础安装和配置环境准…...

编程日记 2023/12/30 14:02:31

Python 实现 PDF 到 Word 文档的高效转换（DOC、DOCX）

PDF（Portable Document Format）已成为一种广泛使用的电子文档格式。PDF的主要优势是跨平台，可以在不同设备上呈现一致的外观。然而，当我们需要对文件内容进行编辑或修改，直接编辑PDF文件会非常困难，而且效果…...

编程日记 2023/12/30 14:01:29

【MYSQL】MYSQL 的学习教程（七）之慢 SQL 优化思路

1. 慢 SQL 优化思路慢查询日志记录慢 SQLexplain 分析 SQL 的执行计划profile 分析执行耗时Optimizer Trace 分析详情确定问题并采用相应的措施 1. 慢查询日志记录慢 SQL 如何定位慢SQL呢？ 我们可以通过慢查询日志来查看慢 SQL。 ①：开启慢查询日志…...

编程日记 2023/12/30 14:00:28

unity学习笔记----游戏练习0

一、修复植物种植的问题 1.当手上存在植物时，再次点击卡片上的植物就会在手上添加新的植物，需要修改成只有手上没有植物时才能再次获取到植物。需要修改AddPlant方法。 public bool AddPlant(PlantType plantType) { //防止手上出现多个植…...

编程日记 2023/12/30 13:58:27

ai概念：强人工智能介绍、迁移学习

强人工智能（Strong Artificial Intelligence，SAI）是指一种具有与人类智能相媲美或超越人类智能水平的人工智能系统。与弱人工智能（Weak Artificial Intelligence，WAI）不同，强人工智能具有更高级…...

编程日记 2023/12/30 13:56:24

go语言设计模式-单例模式

建造型设计模式-单例模式是用来控制类型实例的数量的，当需要确保一个类型只有一个实例时，就需要使用单例模式。即把实例的访问进行收口，不能谁都能 new 类，所以单例模式还会提供一个2访问该实例的全局端口，一般都会…...

编程日记 2023/12/30 13:53:21

超维空间S2无人机使用说明书——51、基础版——使用yolov8进行目标跟踪

引言：为了提高yolo识别的质量，提高了yolo的版本，改用yolov8进行物体识别，同时系统兼容了低版本的yolo，包括基于C的yolov3和yolov4，以及yolov7。简介，为了提高识别速度，系统采用了G…...

编程日记 2023/12/30 13:52:20

Transformer(seq2seq、self-attention)学习笔记

在self-attention 基础上记录一篇Transformer学习笔记 Transformer的网络结构EncoderDecoder 模型训练与评估 Transformer的网络结构 Transformer是一种seq2seq 模型。输入一个序列，经过encoder、decoder输出结果也是一个序列，输出序列的长度由模型决定…...

编程日记 2023/12/30 13:51:18

2023-12-29 服务器开发-centos部署ftp

摘要: 2023-12-29 服务器开发-centos-部署ftp 部署ftp vsftpd（very secure FTP daemon）是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件已创建ECS实例并为实例分配了公网IP地址。背景…...

编程日记 2023/12/30 13:50:16

螺旋数字阵（100%用例）C卷 (JavaPythonNode.jsC语言C++)

疫情期间，小明隔离在家，百无聊赖，在纸上写数字玩。他发明了一种写法: 给出数字个数n和行数m (0 < n <= 999，0 < m <= 999) ，从左上角的1开始，按照顺时针螺旋向内写方式，依次写出2,3...n，最终形成一个m行矩阵小明对这个矩阵有些要求 1.每行数字的个数一样多…...

编程日记 2023/12/30 13:46:12

AUTOSAR从入门到精通-网络通信（UDPNm）（二）

目录前言原理 UdpNm工作原理 UdpNm与CanNM的区别联系网络管理算法...

编程日记 2023/12/30 13:45:11

显示器与按键（LCD 1602 + button）

一、实验目的： （1）学习lcd 1602的编程与使用、 （2）机械式复位开关button软件消抖的方法。二、实验内容： 1、必做：先显示开机画面，：在1602显示器上，分两行…...

编程日记 2023/12/30 13:42:09

2020年认证杯SPSSPRO杯数学建模B题(第一阶段)分布式无线广播全过程文档及程序

2020年认证杯SPSSPRO杯数学建模 B题分布式无线广播原题再现： 以广播的方式来进行无线网通信，必须解决发送互相冲突的问题。无线网的许多基础通信协议都使用了令牌的方法来解决这个问题，在同一个时间段内，只有唯一一个拿到令牌…...

编程日记 2023/12/30 13:37:05

【CISSP学习笔记】7. 安全评估与测试

该知识领域涉及如下考点，具体内容分布于如下各个子章节： 设计和验证评估、测试和审计策略进行安全控制测试收集安全过程数据（例如，技术和管理）分析测试输出并生成报告执行或协助安全审计 7.1. 构建安全评估和测试方案…...

编程日记 2023/12/30 13:36:04

Gateway集成方法以及拦截器和过滤器的使用

前提：请先创建好一个SpringBoot项目 1. 引入依赖 SpringCloud 和 alibabaCloud 、 SpringBoot间对版本有强制要求，我使用的springboot是3.0.2的版本。版本对应关系请看：版本说明 alibaba/spring-cloud-alibaba Wiki GitHub <dependency…...

编程日记 2023/12/30 13:35:01

第G2周：人脸图像生成（DCGAN）

🍨 本文为[🔗365天深度学习训练营学习记录博客\n🍦 参考文章：365天深度学习训练营\n🍖 原作者：[K同学啊 | 接辅导、项目定制]\n🚀 文章来源：[K同学的学习圈子](https://www.yuque.co…...

编程日记 2023/12/30 13:34:01

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞 web579 web604 web605 web606 web607-610 前面审了一些tp3的sql注入,终于到tp5了，要说tp5那最经典的还得是rce 下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子，可以任意调用当前框…...

编程日记 2023/12/30 13:33:00

python3遇到Can‘t connect to HTTPS URL because the SSL module is not available.

远程服务器centos7系统上有minicoda3，觉得太占空间，就把整个文件夹删了，原先的Python3也没了，都要重装。我自己的步骤：进入管理员模式 1.下载Python3的源码： wget https://www.python.org/ftp/python/3.1…...

编程日记 2023/12/30 13:31:59

QSPI Flash xip取指同时program过程中概率性出现usb播歌时断音

项目场景： USB Audio芯片，代码放到qspi flash中，执行代码时，客户会偶尔保存一些参数，即FPGA验证过程中，每隔10ms向flash info区烧写4个byte（取指过程一直存在，且时隙软件不可控&…...

编程日记 2023/12/30 13:29:57

MySQL聚簇索引和非聚簇索引的区别

前言: 聚簇索引和非聚簇索引是数据库中的两种索引类型，他们在组织和存储数据时有不同的方式。聚簇索引： 简单理解，就是将数据和索引放在了一起，找到了索引也就找到了数据。对于聚簇索引来说，他的非叶子节点上存储的是…...

编程日记 2023/12/30 13:27:55

JDspyder：京东自动化抢购解决方案的技术实现与实战指南

JDspyder：京东自动化抢购解决方案的技术实现与实战指南【免费下载链接】JDspyder 京东预约&抢购脚本，可以自定义商品链接项目地址: https://gitcode.com/gh_mirrors/jd/JDspyder 在电商秒杀和限量商品抢购的激烈竞争中，技术手段…...

编程新知 2026/5/14 7:44:17

GeoJSON.io：3分钟创建专业地图，地理数据可视化从未如此简单

GeoJSON.io：3分钟创建专业地图，地理数据可视化从未如此简单【免费下载链接】geojson.io A quick, simple tool for creating, viewing, and sharing spatial data 项目地址: https://gitcode.com/gh_mirrors/ge/geojson.io 你是否曾经需要在地图…...

编程新知 2026/5/14 5:18:09

图片换背景底色怎么制作？一款微信小程序让你3步搞定

最近在抖音和小红书上刷到不少博主分享换背景的小技巧，我也趁机研究了一遍，发现现在换背景底色真的比以前方便多了。不管是证件照换底色、商品图去背景，还是日常自拍的背景替换，都有办法解决。今天就把我的使用心得分享给你们&…...

编程新知 2026/5/14 2:09:33

从DO-178标准演进看多核系统耦合分析：隐式要求显式化与可视化实践

1. 从文学课堂到工程标准：隐式与显式的分野在大学里，我的文学课老师总是不厌其烦地强调“隐式”与“显式”含义的区别。理解这种区别，是读懂一部小说深层隐喻、体会作者言外之意的关键。当时觉得这不过是文学分析的技巧，直到我踏入…...

编程新知 2026/5/14 1:17:02

网盘下载体验革命：8大平台直链获取工具完全指南

网盘下载体验革命：8大平台直链获取工具完全指南【免费下载链接】Online-disk-direct-link-download-assistant 一个基于 JavaScript 的网盘文件下载地址获取工具。基于【网盘直链下载助手】修改 ，支持百度网盘 / 阿里云盘 / 中国移动云盘 / 天翼云盘 /…...

编程新知 2026/5/14 1:08:55