当前位置：首页 > news >正文

Linux部署ELK

news 2025/10/28 14:07:00

大家好，我是升仔

引言

在复杂的系统架构中，日志管理是一个关键的环节。ELK栈提供了一个高效的解决方案，能够帮助我们快速定位问题、分析数据，并实现实时监控。部署ELK栈是一项挑战，但收益巨大。

基础安装和配置

 环境准备
- 至少一台安装了Linux的服务器（推荐Ubuntu或CentOS）。
- 足够的内存和存储空间（建议至少4GB内存）。
安装Elasticsearch
1. 添加Elasticsearch仓库
  - 在Ubuntu上：
```
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
```
  - 在CentOS上：
```
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
echo '[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md' | sudo tee /etc/yum.repos.d/elasticsearch.repo
```
2. 安装Elasticsearch
  - sudo apt-get update && sudo apt-get install elasticsearch（Ubuntu）
  - sudo yum install elasticsearch（CentOS）
3. 配置Elasticsearch
  - 编辑
```
/etc/elasticsearch/elasticsearch.yml
```
    ，设置网络配置：
```
network.host: localhost
http.port: 9200
```
4. 启动Elasticsearch
  - sudo systemctl start elasticsearch
  - sudo systemctl enable elasticsearch
安装Logstash
1. 安装Logstash
  - 使用与Elasticsearch相同的源进行安装。
  - sudo apt-get install logstash（Ubuntu）
  - sudo yum install logstash（CentOS）
2. 配置Logstash
  - 创建一个配置文件 /etc/logstash/conf.d/logstash.conf。
  - 示例配置（收集系统日志）：
```
input {file {path => "/var/log/*.log"start_position => "beginning"}
}
output {elasticsearch {hosts => ["localhost:9200"]index => "logstash-%{+YYYY.MM.dd}"}
}
```
3. 启动Logstash
  - sudo systemctl start logstash
  - sudo systemctl enable logstash
安装Kibana
1. 安装Kibana
  - 使用与Elasticsearch相同的源进行安装。
  - sudo apt-get install kibana（Ubuntu）
  - sudo yum install kibana（CentOS）
2. 配置Kibana
  - 编辑
```
/etc/kibana/kibana.yml
```
    ，设置服务器地址和Elasticsearch URL：
```
server.port: 5601
server.host: "localhost"
elasticsearch.hosts: ["http://localhost:9200"]
```
3. 启动Kibana
  - sudo systemctl start kibana
  - sudo systemctl enable kibana
实战场景

假设我们需要收集和分析一台Web服务器的日志数据。
1. 配置Logstash 来解析 Apache 日志。
2. 创建Kibana Dashboard 用于实时监控和分析日志数据。
异常处理
- Elasticsearch无法启动：检查JVM配置和日志文件 /var/log/elasticsearch/。
- Logstash配置错误：确保配置文件语法正确，并查看 /var/log/logstash/。
性能优化
- 调整JVM设置：根据服务器的内存大小调整Elasticsearch和Logstash的JVM设置。
- 索引管理：定期清理或归档旧的日志数据。
- 硬件升级：如果日志量大，考虑增加更多的内存和CPU资源。
总结

部署ELK栈是一种高效的日志管理解决方案。它不仅可以帮助我们收集和存储日志，还能提供强大的日志分析和可视化能力。虽然初始配置可能有些复杂，但随着熟练度的提高，你会发现ELK栈的强大和灵活性。希望本文能帮助你成功部署并优化你的ELK环境。如果你在部署过程中遇到任何问题，随时欢迎交流探讨！🌟📊🖥️

最后说一句（求关注，求赞，别白嫖）

最近无意间获得一份阿里大佬写的刷题笔记，一下子打通了我的任督二脉，进大厂原来没那么难。

这是大佬写的，7701页的BAT大佬写的刷题笔记，让我offer拿到手软

本文已收录于我的技术网站，next-java.com, 有大厂完整面经，工作技术等经验分享

求一键三连：点赞、分享、收藏

点赞对我真的非常重要！在线求赞，加个关注非常感激

Linux部署ELK

大家好，我是升仔引言在复杂的系统架构中，日志管理是一个关键的环节。ELK栈提供了一个高效的解决方案，能够帮助我们快速定位问题、分析数据，并实现实时监控。部署ELK栈是一项挑战，但收益巨大。基础安装和配置环境准…...

编程日记 2023/12/30 14:02:31

Python 实现 PDF 到 Word 文档的高效转换（DOC、DOCX）

PDF（Portable Document Format）已成为一种广泛使用的电子文档格式。PDF的主要优势是跨平台，可以在不同设备上呈现一致的外观。然而，当我们需要对文件内容进行编辑或修改，直接编辑PDF文件会非常困难，而且效果…...

编程日记 2023/12/30 14:01:29

【MYSQL】MYSQL 的学习教程（七）之慢 SQL 优化思路

1. 慢 SQL 优化思路慢查询日志记录慢 SQLexplain 分析 SQL 的执行计划profile 分析执行耗时Optimizer Trace 分析详情确定问题并采用相应的措施 1. 慢查询日志记录慢 SQL 如何定位慢SQL呢？ 我们可以通过慢查询日志来查看慢 SQL。 ①：开启慢查询日志…...

编程日记 2023/12/30 14:00:28

unity学习笔记----游戏练习0

一、修复植物种植的问题 1.当手上存在植物时，再次点击卡片上的植物就会在手上添加新的植物，需要修改成只有手上没有植物时才能再次获取到植物。需要修改AddPlant方法。 public bool AddPlant(PlantType plantType) { //防止手上出现多个植…...

编程日记 2023/12/30 13:58:27

ai概念：强人工智能介绍、迁移学习

强人工智能（Strong Artificial Intelligence，SAI）是指一种具有与人类智能相媲美或超越人类智能水平的人工智能系统。与弱人工智能（Weak Artificial Intelligence，WAI）不同，强人工智能具有更高级…...

编程日记 2023/12/30 13:56:24

go语言设计模式-单例模式

建造型设计模式-单例模式是用来控制类型实例的数量的，当需要确保一个类型只有一个实例时，就需要使用单例模式。即把实例的访问进行收口，不能谁都能 new 类，所以单例模式还会提供一个2访问该实例的全局端口，一般都会…...

编程日记 2023/12/30 13:53:21

超维空间S2无人机使用说明书——51、基础版——使用yolov8进行目标跟踪

引言：为了提高yolo识别的质量，提高了yolo的版本，改用yolov8进行物体识别，同时系统兼容了低版本的yolo，包括基于C的yolov3和yolov4，以及yolov7。简介，为了提高识别速度，系统采用了G…...

编程日记 2023/12/30 13:52:20

Transformer(seq2seq、self-attention)学习笔记

在self-attention 基础上记录一篇Transformer学习笔记 Transformer的网络结构EncoderDecoder 模型训练与评估 Transformer的网络结构 Transformer是一种seq2seq 模型。输入一个序列，经过encoder、decoder输出结果也是一个序列，输出序列的长度由模型决定…...

编程日记 2023/12/30 13:51:18

2023-12-29 服务器开发-centos部署ftp

摘要: 2023-12-29 服务器开发-centos-部署ftp 部署ftp vsftpd（very secure FTP daemon）是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件已创建ECS实例并为实例分配了公网IP地址。背景…...

编程日记 2023/12/30 13:50:16

螺旋数字阵（100%用例）C卷 (JavaPythonNode.jsC语言C++)

疫情期间，小明隔离在家，百无聊赖，在纸上写数字玩。他发明了一种写法: 给出数字个数n和行数m (0 < n <= 999，0 < m <= 999) ，从左上角的1开始，按照顺时针螺旋向内写方式，依次写出2,3...n，最终形成一个m行矩阵小明对这个矩阵有些要求 1.每行数字的个数一样多…...

编程日记 2023/12/30 13:46:12

AUTOSAR从入门到精通-网络通信（UDPNm）（二）

目录前言原理 UdpNm工作原理 UdpNm与CanNM的区别联系网络管理算法...

编程日记 2023/12/30 13:45:11

显示器与按键（LCD 1602 + button）

一、实验目的： （1）学习lcd 1602的编程与使用、 （2）机械式复位开关button软件消抖的方法。二、实验内容： 1、必做：先显示开机画面，：在1602显示器上，分两行…...

编程日记 2023/12/30 13:42:09

2020年认证杯SPSSPRO杯数学建模B题(第一阶段)分布式无线广播全过程文档及程序

2020年认证杯SPSSPRO杯数学建模 B题分布式无线广播原题再现： 以广播的方式来进行无线网通信，必须解决发送互相冲突的问题。无线网的许多基础通信协议都使用了令牌的方法来解决这个问题，在同一个时间段内，只有唯一一个拿到令牌…...

编程日记 2023/12/30 13:37:05

【CISSP学习笔记】7. 安全评估与测试

该知识领域涉及如下考点，具体内容分布于如下各个子章节： 设计和验证评估、测试和审计策略进行安全控制测试收集安全过程数据（例如，技术和管理）分析测试输出并生成报告执行或协助安全审计 7.1. 构建安全评估和测试方案…...

编程日记 2023/12/30 13:36:04

Gateway集成方法以及拦截器和过滤器的使用

前提：请先创建好一个SpringBoot项目 1. 引入依赖 SpringCloud 和 alibabaCloud 、 SpringBoot间对版本有强制要求，我使用的springboot是3.0.2的版本。版本对应关系请看：版本说明 alibaba/spring-cloud-alibaba Wiki GitHub <dependency…...

编程日记 2023/12/30 13:35:01

第G2周：人脸图像生成（DCGAN）

🍨 本文为[🔗365天深度学习训练营学习记录博客\n🍦 参考文章：365天深度学习训练营\n🍖 原作者：[K同学啊 | 接辅导、项目定制]\n🚀 文章来源：[K同学的学习圈子](https://www.yuque.co…...

编程日记 2023/12/30 13:34:01

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞 web579 web604 web605 web606 web607-610 前面审了一些tp3的sql注入,终于到tp5了，要说tp5那最经典的还得是rce 下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子，可以任意调用当前框…...

编程日记 2023/12/30 13:33:00

python3遇到Can‘t connect to HTTPS URL because the SSL module is not available.

远程服务器centos7系统上有minicoda3，觉得太占空间，就把整个文件夹删了，原先的Python3也没了，都要重装。我自己的步骤：进入管理员模式 1.下载Python3的源码： wget https://www.python.org/ftp/python/3.1…...

编程日记 2023/12/30 13:31:59

QSPI Flash xip取指同时program过程中概率性出现usb播歌时断音

项目场景： USB Audio芯片，代码放到qspi flash中，执行代码时，客户会偶尔保存一些参数，即FPGA验证过程中，每隔10ms向flash info区烧写4个byte（取指过程一直存在，且时隙软件不可控&…...

编程日记 2023/12/30 13:29:57

MySQL聚簇索引和非聚簇索引的区别

前言: 聚簇索引和非聚簇索引是数据库中的两种索引类型，他们在组织和存储数据时有不同的方式。聚簇索引： 简单理解，就是将数据和索引放在了一起，找到了索引也就找到了数据。对于聚簇索引来说，他的非叶子节点上存储的是…...

编程日记 2023/12/30 13:27:55

【Axure高保真原型】引导弹窗

今天和大家中分享引导弹窗的原型模板，载入页面后，会显示引导弹窗，适用于引导用户使用页面，点击完成后，会显示下一个引导弹窗，直至最后一个引导弹窗完成后进入首页。具体效果可以点击下方视频观看或打开下方…...

编程新知 2025/10/28 2:05:13

深度学习在微纳光子学中的应用

深度学习在微纳光子学中的主要应用方向深度学习与微纳光子学的结合主要集中在以下几个方向： 逆向设计通过神经网络快速预测微纳结构的光学响应，替代传统耗时的数值模拟方法。例如设计超表面、光子晶体等结构。特征提取与优化从复杂的光学数据中自…...

编程新知 2025/10/28 7:49:02

＜6＞-MySQL表的增删查改

目录一，create（创建表） 二，retrieve（查询表） 1，select列 2，where条件三，update（更新表） 四，delete（删除表&#xf…...

编程新知 2025/8/6 22:35:04

云计算——弹性云计算器（ECS）

弹性云服务器：ECS 概述云计算重构了ICT系统，云计算平台厂商推出使得厂家能够主要关注应用管理而非平台管理的云平台，包含如下主要概念。 ECS（Elastic Cloud Server）：即弹性云服务器，是云计算…...

编程新知 2025/8/16 21:50:27

【JavaEE】-- HTTP

1. HTTP是什么？ HTTP（全称为"超文本传输协议"）是一种应用非常广泛的应用层协议，HTTP是基于TCP协议的一种应用层协议。应用层协议：是计算机网络协议栈中最高层的协议，它定义了运行在不同主机上…...

编程新知 2025/10/25 8:00:21

练习（含atoi的模拟实现,自定义类型等练习）

一、结构体大小的计算及位段 （结构体大小计算及位段详解请看：自定义类型：结构体进阶-CSDN博客） 1.在32位系统环境，编译选项为4字节对齐，那么sizeof(A)和sizeof(B)是多少？ #pragma pack(4)st…...

编程新知 2025/10/28 3:44:01

线程同步：确保多线程程序的安全与高效！

全文目录： 开篇语前序前言第一部分：线程同步的概念与问题1.1 线程同步的概念1.2 线程同步的问题1.3 线程同步的解决方案第二部分：synchronized关键字的使用2.1 使用 synchronized修饰方法2.2 使用 synchronized修饰代码块第三部分&#xff…...

编程新知 2025/9/24 16:02:40

ESP32读取DHT11温湿度数据

芯片：ESP32 环境：Arduino 一、安装DHT11传感器库红框的库，别安装错了二、代码注意，DATA口要连接在D15上 #include "DHT.h" // 包含DHT库#define DHTPIN 15 // 定义DHT11数据引脚连接到ESP32的GPIO15 #define D…...

编程新知 2025/10/27 19:14:47