当前位置：首页 > news >正文

Linux部署ELK

news 2026/2/3 9:13:28

大家好，我是升仔

引言

在复杂的系统架构中，日志管理是一个关键的环节。ELK栈提供了一个高效的解决方案，能够帮助我们快速定位问题、分析数据，并实现实时监控。部署ELK栈是一项挑战，但收益巨大。

基础安装和配置

 环境准备
- 至少一台安装了Linux的服务器（推荐Ubuntu或CentOS）。
- 足够的内存和存储空间（建议至少4GB内存）。
安装Elasticsearch
1. 添加Elasticsearch仓库
  - 在Ubuntu上：
```
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
```
  - 在CentOS上：
```
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
echo '[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md' | sudo tee /etc/yum.repos.d/elasticsearch.repo
```
2. 安装Elasticsearch
  - sudo apt-get update && sudo apt-get install elasticsearch（Ubuntu）
  - sudo yum install elasticsearch（CentOS）
3. 配置Elasticsearch
  - 编辑
```
/etc/elasticsearch/elasticsearch.yml
```
    ，设置网络配置：
```
network.host: localhost
http.port: 9200
```
4. 启动Elasticsearch
  - sudo systemctl start elasticsearch
  - sudo systemctl enable elasticsearch
安装Logstash
1. 安装Logstash
  - 使用与Elasticsearch相同的源进行安装。
  - sudo apt-get install logstash（Ubuntu）
  - sudo yum install logstash（CentOS）
2. 配置Logstash
  - 创建一个配置文件 /etc/logstash/conf.d/logstash.conf。
  - 示例配置（收集系统日志）：
```
input {file {path => "/var/log/*.log"start_position => "beginning"}
}
output {elasticsearch {hosts => ["localhost:9200"]index => "logstash-%{+YYYY.MM.dd}"}
}
```
3. 启动Logstash
  - sudo systemctl start logstash
  - sudo systemctl enable logstash
安装Kibana
1. 安装Kibana
  - 使用与Elasticsearch相同的源进行安装。
  - sudo apt-get install kibana（Ubuntu）
  - sudo yum install kibana（CentOS）
2. 配置Kibana
  - 编辑
```
/etc/kibana/kibana.yml
```
    ，设置服务器地址和Elasticsearch URL：
```
server.port: 5601
server.host: "localhost"
elasticsearch.hosts: ["http://localhost:9200"]
```
3. 启动Kibana
  - sudo systemctl start kibana
  - sudo systemctl enable kibana
实战场景

假设我们需要收集和分析一台Web服务器的日志数据。
1. 配置Logstash 来解析 Apache 日志。
2. 创建Kibana Dashboard 用于实时监控和分析日志数据。
异常处理
- Elasticsearch无法启动：检查JVM配置和日志文件 /var/log/elasticsearch/。
- Logstash配置错误：确保配置文件语法正确，并查看 /var/log/logstash/。
性能优化
- 调整JVM设置：根据服务器的内存大小调整Elasticsearch和Logstash的JVM设置。
- 索引管理：定期清理或归档旧的日志数据。
- 硬件升级：如果日志量大，考虑增加更多的内存和CPU资源。
总结

部署ELK栈是一种高效的日志管理解决方案。它不仅可以帮助我们收集和存储日志，还能提供强大的日志分析和可视化能力。虽然初始配置可能有些复杂，但随着熟练度的提高，你会发现ELK栈的强大和灵活性。希望本文能帮助你成功部署并优化你的ELK环境。如果你在部署过程中遇到任何问题，随时欢迎交流探讨！🌟📊🖥️

最后说一句（求关注，求赞，别白嫖）

最近无意间获得一份阿里大佬写的刷题笔记，一下子打通了我的任督二脉，进大厂原来没那么难。

这是大佬写的，7701页的BAT大佬写的刷题笔记，让我offer拿到手软

本文已收录于我的技术网站，next-java.com, 有大厂完整面经，工作技术等经验分享

求一键三连：点赞、分享、收藏

点赞对我真的非常重要！在线求赞，加个关注非常感激

Linux部署ELK

大家好，我是升仔引言在复杂的系统架构中，日志管理是一个关键的环节。ELK栈提供了一个高效的解决方案，能够帮助我们快速定位问题、分析数据，并实现实时监控。部署ELK栈是一项挑战，但收益巨大。基础安装和配置环境准…...

编程日记 2023/12/30 14:02:31

Python 实现 PDF 到 Word 文档的高效转换（DOC、DOCX）

PDF（Portable Document Format）已成为一种广泛使用的电子文档格式。PDF的主要优势是跨平台，可以在不同设备上呈现一致的外观。然而，当我们需要对文件内容进行编辑或修改，直接编辑PDF文件会非常困难，而且效果…...

编程日记 2023/12/30 14:01:29

【MYSQL】MYSQL 的学习教程（七）之慢 SQL 优化思路

1. 慢 SQL 优化思路慢查询日志记录慢 SQLexplain 分析 SQL 的执行计划profile 分析执行耗时Optimizer Trace 分析详情确定问题并采用相应的措施 1. 慢查询日志记录慢 SQL 如何定位慢SQL呢？ 我们可以通过慢查询日志来查看慢 SQL。 ①：开启慢查询日志…...

编程日记 2023/12/30 14:00:28

unity学习笔记----游戏练习0

一、修复植物种植的问题 1.当手上存在植物时，再次点击卡片上的植物就会在手上添加新的植物，需要修改成只有手上没有植物时才能再次获取到植物。需要修改AddPlant方法。 public bool AddPlant(PlantType plantType) { //防止手上出现多个植…...

编程日记 2023/12/30 13:58:27

ai概念：强人工智能介绍、迁移学习

强人工智能（Strong Artificial Intelligence，SAI）是指一种具有与人类智能相媲美或超越人类智能水平的人工智能系统。与弱人工智能（Weak Artificial Intelligence，WAI）不同，强人工智能具有更高级…...

编程日记 2023/12/30 13:56:24

go语言设计模式-单例模式

建造型设计模式-单例模式是用来控制类型实例的数量的，当需要确保一个类型只有一个实例时，就需要使用单例模式。即把实例的访问进行收口，不能谁都能 new 类，所以单例模式还会提供一个2访问该实例的全局端口，一般都会…...

编程日记 2023/12/30 13:53:21

超维空间S2无人机使用说明书——51、基础版——使用yolov8进行目标跟踪

引言：为了提高yolo识别的质量，提高了yolo的版本，改用yolov8进行物体识别，同时系统兼容了低版本的yolo，包括基于C的yolov3和yolov4，以及yolov7。简介，为了提高识别速度，系统采用了G…...

编程日记 2023/12/30 13:52:20

Transformer(seq2seq、self-attention)学习笔记

在self-attention 基础上记录一篇Transformer学习笔记 Transformer的网络结构EncoderDecoder 模型训练与评估 Transformer的网络结构 Transformer是一种seq2seq 模型。输入一个序列，经过encoder、decoder输出结果也是一个序列，输出序列的长度由模型决定…...

编程日记 2023/12/30 13:51:18

2023-12-29 服务器开发-centos部署ftp

摘要: 2023-12-29 服务器开发-centos-部署ftp 部署ftp vsftpd（very secure FTP daemon）是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件已创建ECS实例并为实例分配了公网IP地址。背景…...

编程日记 2023/12/30 13:50:16

螺旋数字阵（100%用例）C卷 (JavaPythonNode.jsC语言C++)

疫情期间，小明隔离在家，百无聊赖，在纸上写数字玩。他发明了一种写法: 给出数字个数n和行数m (0 < n <= 999，0 < m <= 999) ，从左上角的1开始，按照顺时针螺旋向内写方式，依次写出2,3...n，最终形成一个m行矩阵小明对这个矩阵有些要求 1.每行数字的个数一样多…...

编程日记 2023/12/30 13:46:12

AUTOSAR从入门到精通-网络通信（UDPNm）（二）

目录前言原理 UdpNm工作原理 UdpNm与CanNM的区别联系网络管理算法...

编程日记 2023/12/30 13:45:11

显示器与按键（LCD 1602 + button）

一、实验目的： （1）学习lcd 1602的编程与使用、 （2）机械式复位开关button软件消抖的方法。二、实验内容： 1、必做：先显示开机画面，：在1602显示器上，分两行…...

编程日记 2023/12/30 13:42:09

2020年认证杯SPSSPRO杯数学建模B题(第一阶段)分布式无线广播全过程文档及程序

2020年认证杯SPSSPRO杯数学建模 B题分布式无线广播原题再现： 以广播的方式来进行无线网通信，必须解决发送互相冲突的问题。无线网的许多基础通信协议都使用了令牌的方法来解决这个问题，在同一个时间段内，只有唯一一个拿到令牌…...

编程日记 2023/12/30 13:37:05

【CISSP学习笔记】7. 安全评估与测试

该知识领域涉及如下考点，具体内容分布于如下各个子章节： 设计和验证评估、测试和审计策略进行安全控制测试收集安全过程数据（例如，技术和管理）分析测试输出并生成报告执行或协助安全审计 7.1. 构建安全评估和测试方案…...

编程日记 2023/12/30 13:36:04

Gateway集成方法以及拦截器和过滤器的使用

前提：请先创建好一个SpringBoot项目 1. 引入依赖 SpringCloud 和 alibabaCloud 、 SpringBoot间对版本有强制要求，我使用的springboot是3.0.2的版本。版本对应关系请看：版本说明 alibaba/spring-cloud-alibaba Wiki GitHub <dependency…...

编程日记 2023/12/30 13:35:01

第G2周：人脸图像生成（DCGAN）

🍨 本文为[🔗365天深度学习训练营学习记录博客\n🍦 参考文章：365天深度学习训练营\n🍖 原作者：[K同学啊 | 接辅导、项目定制]\n🚀 文章来源：[K同学的学习圈子](https://www.yuque.co…...

编程日记 2023/12/30 13:34:01

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞 web579 web604 web605 web606 web607-610 前面审了一些tp3的sql注入,终于到tp5了，要说tp5那最经典的还得是rce 下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子，可以任意调用当前框…...

编程日记 2023/12/30 13:33:00

python3遇到Can‘t connect to HTTPS URL because the SSL module is not available.

远程服务器centos7系统上有minicoda3，觉得太占空间，就把整个文件夹删了，原先的Python3也没了，都要重装。我自己的步骤：进入管理员模式 1.下载Python3的源码： wget https://www.python.org/ftp/python/3.1…...

编程日记 2023/12/30 13:31:59

QSPI Flash xip取指同时program过程中概率性出现usb播歌时断音

项目场景： USB Audio芯片，代码放到qspi flash中，执行代码时，客户会偶尔保存一些参数，即FPGA验证过程中，每隔10ms向flash info区烧写4个byte（取指过程一直存在，且时隙软件不可控&…...

编程日记 2023/12/30 13:29:57

MySQL聚簇索引和非聚簇索引的区别

前言: 聚簇索引和非聚簇索引是数据库中的两种索引类型，他们在组织和存储数据时有不同的方式。聚簇索引： 简单理解，就是将数据和索引放在了一起，找到了索引也就找到了数据。对于聚簇索引来说，他的非叶子节点上存储的是…...

编程日记 2023/12/30 13:27:55

[特殊字符] 智能合约中的数据是如何在区块链中保持一致的？

🧠 智能合约中的数据是如何在区块链中保持一致的？ 为什么所有区块链节点都能得出相同结果？合约调用这么复杂，状态真能保持一致吗？本篇带你从底层视角理解“状态一致性”的真相。一、智能合约的数据存储在哪里&#xf…...

编程新知 2025/10/25 17:23:41

// 导出async function exportExcel(fileName "共识调整.xlsx") {// 所有数据const exportData await getAllMainData();// 表头内容let fitstTitleList [];const secondTitleList [];allColumns.value.forEach(column > {if (!column.children) {fitstTitleL…...

编程新知 2026/1/25 3:21:09

JVM垃圾回收机制全解析

Java虚拟机（JVM）中的垃圾收集器（Garbage Collector，简称GC）是用于自动管理内存的机制。它负责识别和清除不再被程序使用的对象，从而释放内存空间，避免内存泄漏和内存溢出等问题。垃圾收集器在Ja…...

编程新知 2026/1/9 14:53:35

如何在看板中有效管理突发紧急任务

在看板中有效管理突发紧急任务需要：设立专门的紧急任务通道、重新调整任务优先级、保持适度的WIP（Work-in-Progress）弹性、优化任务处理流程、提高团队应对突发情况的敏捷性。其中，设立专门的紧急任务通道尤为重要，这能…...

编程新知 2026/1/31 6:06:16

屋顶变身“发电站” ，中天合创屋面分布式光伏发电项目顺利并网！

5月28日，中天合创屋面分布式光伏发电项目顺利并网发电，该项目位于内蒙古自治区鄂尔多斯市乌审旗，项目利用中天合创聚乙烯、聚丙烯仓库屋面作为场地建设光伏电站，总装机容量为9.96MWp。项目投运后，每年可节约标煤3670…...

编程新知 2026/1/30 2:45:51

Module Federation 和 Native Federation 的比较

前言 Module Federation 是 Webpack 5 引入的微前端架构方案，允许不同独立构建的应用在运行时动态共享模块。 Native Federation 是 Angular 官方基于 Module Federation 理念实现的专为 Angular 优化的微前端方案。概念解析 Module Federation (模块联邦) Modul…...

编程新知 2026/1/31 13:48:37

OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别

OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别直接训练提示词嵌入向量的核心区别您提到的代码： prompt_embedding = initial_embedding.clone().requires_grad_(True) optimizer = torch.optim.Adam([prompt_embedding...

编程新知 2025/7/4 0:50:01

SpringTask-03.入门案例

一.入门案例启动类： package com.sky;import lombok.extern.slf4j.Slf4j; import org.springframework.boot.SpringApplication; import org.springframework.boot.autoconfigure.SpringBootApplication; import org.springframework.cache.annotation.EnableCach…...

编程新知 2026/2/2 0:35:08