当前位置：首页 > news >正文

Linux部署ELK

news 2026/2/3 10:44:32

大家好，我是升仔

引言

在复杂的系统架构中，日志管理是一个关键的环节。ELK栈提供了一个高效的解决方案，能够帮助我们快速定位问题、分析数据，并实现实时监控。部署ELK栈是一项挑战，但收益巨大。

基础安装和配置

 环境准备
- 至少一台安装了Linux的服务器（推荐Ubuntu或CentOS）。
- 足够的内存和存储空间（建议至少4GB内存）。
安装Elasticsearch
1. 添加Elasticsearch仓库
  - 在Ubuntu上：
```
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
```
  - 在CentOS上：
```
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
echo '[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md' | sudo tee /etc/yum.repos.d/elasticsearch.repo
```
2. 安装Elasticsearch
  - sudo apt-get update && sudo apt-get install elasticsearch（Ubuntu）
  - sudo yum install elasticsearch（CentOS）
3. 配置Elasticsearch
  - 编辑
```
/etc/elasticsearch/elasticsearch.yml
```
    ，设置网络配置：
```
network.host: localhost
http.port: 9200
```
4. 启动Elasticsearch
  - sudo systemctl start elasticsearch
  - sudo systemctl enable elasticsearch
安装Logstash
1. 安装Logstash
  - 使用与Elasticsearch相同的源进行安装。
  - sudo apt-get install logstash（Ubuntu）
  - sudo yum install logstash（CentOS）
2. 配置Logstash
  - 创建一个配置文件 /etc/logstash/conf.d/logstash.conf。
  - 示例配置（收集系统日志）：
```
input {file {path => "/var/log/*.log"start_position => "beginning"}
}
output {elasticsearch {hosts => ["localhost:9200"]index => "logstash-%{+YYYY.MM.dd}"}
}
```
3. 启动Logstash
  - sudo systemctl start logstash
  - sudo systemctl enable logstash
安装Kibana
1. 安装Kibana
  - 使用与Elasticsearch相同的源进行安装。
  - sudo apt-get install kibana（Ubuntu）
  - sudo yum install kibana（CentOS）
2. 配置Kibana
  - 编辑
```
/etc/kibana/kibana.yml
```
    ，设置服务器地址和Elasticsearch URL：
```
server.port: 5601
server.host: "localhost"
elasticsearch.hosts: ["http://localhost:9200"]
```
3. 启动Kibana
  - sudo systemctl start kibana
  - sudo systemctl enable kibana
实战场景

假设我们需要收集和分析一台Web服务器的日志数据。
1. 配置Logstash 来解析 Apache 日志。
2. 创建Kibana Dashboard 用于实时监控和分析日志数据。
异常处理
- Elasticsearch无法启动：检查JVM配置和日志文件 /var/log/elasticsearch/。
- Logstash配置错误：确保配置文件语法正确，并查看 /var/log/logstash/。
性能优化
- 调整JVM设置：根据服务器的内存大小调整Elasticsearch和Logstash的JVM设置。
- 索引管理：定期清理或归档旧的日志数据。
- 硬件升级：如果日志量大，考虑增加更多的内存和CPU资源。
总结

部署ELK栈是一种高效的日志管理解决方案。它不仅可以帮助我们收集和存储日志，还能提供强大的日志分析和可视化能力。虽然初始配置可能有些复杂，但随着熟练度的提高，你会发现ELK栈的强大和灵活性。希望本文能帮助你成功部署并优化你的ELK环境。如果你在部署过程中遇到任何问题，随时欢迎交流探讨！🌟📊🖥️

最后说一句（求关注，求赞，别白嫖）

最近无意间获得一份阿里大佬写的刷题笔记，一下子打通了我的任督二脉，进大厂原来没那么难。

这是大佬写的，7701页的BAT大佬写的刷题笔记，让我offer拿到手软

本文已收录于我的技术网站，next-java.com, 有大厂完整面经，工作技术等经验分享

求一键三连：点赞、分享、收藏

点赞对我真的非常重要！在线求赞，加个关注非常感激

Linux部署ELK

大家好，我是升仔引言在复杂的系统架构中，日志管理是一个关键的环节。ELK栈提供了一个高效的解决方案，能够帮助我们快速定位问题、分析数据，并实现实时监控。部署ELK栈是一项挑战，但收益巨大。基础安装和配置环境准…...

编程日记 2023/12/30 14:02:31

Python 实现 PDF 到 Word 文档的高效转换（DOC、DOCX）

PDF（Portable Document Format）已成为一种广泛使用的电子文档格式。PDF的主要优势是跨平台，可以在不同设备上呈现一致的外观。然而，当我们需要对文件内容进行编辑或修改，直接编辑PDF文件会非常困难，而且效果…...

编程日记 2023/12/30 14:01:29

【MYSQL】MYSQL 的学习教程（七）之慢 SQL 优化思路

1. 慢 SQL 优化思路慢查询日志记录慢 SQLexplain 分析 SQL 的执行计划profile 分析执行耗时Optimizer Trace 分析详情确定问题并采用相应的措施 1. 慢查询日志记录慢 SQL 如何定位慢SQL呢？ 我们可以通过慢查询日志来查看慢 SQL。 ①：开启慢查询日志…...

编程日记 2023/12/30 14:00:28

unity学习笔记----游戏练习0

一、修复植物种植的问题 1.当手上存在植物时，再次点击卡片上的植物就会在手上添加新的植物，需要修改成只有手上没有植物时才能再次获取到植物。需要修改AddPlant方法。 public bool AddPlant(PlantType plantType) { //防止手上出现多个植…...

编程日记 2023/12/30 13:58:27

ai概念：强人工智能介绍、迁移学习

强人工智能（Strong Artificial Intelligence，SAI）是指一种具有与人类智能相媲美或超越人类智能水平的人工智能系统。与弱人工智能（Weak Artificial Intelligence，WAI）不同，强人工智能具有更高级…...

编程日记 2023/12/30 13:56:24

go语言设计模式-单例模式

建造型设计模式-单例模式是用来控制类型实例的数量的，当需要确保一个类型只有一个实例时，就需要使用单例模式。即把实例的访问进行收口，不能谁都能 new 类，所以单例模式还会提供一个2访问该实例的全局端口，一般都会…...

编程日记 2023/12/30 13:53:21

超维空间S2无人机使用说明书——51、基础版——使用yolov8进行目标跟踪

引言：为了提高yolo识别的质量，提高了yolo的版本，改用yolov8进行物体识别，同时系统兼容了低版本的yolo，包括基于C的yolov3和yolov4，以及yolov7。简介，为了提高识别速度，系统采用了G…...

编程日记 2023/12/30 13:52:20

Transformer(seq2seq、self-attention)学习笔记

在self-attention 基础上记录一篇Transformer学习笔记 Transformer的网络结构EncoderDecoder 模型训练与评估 Transformer的网络结构 Transformer是一种seq2seq 模型。输入一个序列，经过encoder、decoder输出结果也是一个序列，输出序列的长度由模型决定…...

编程日记 2023/12/30 13:51:18

2023-12-29 服务器开发-centos部署ftp

摘要: 2023-12-29 服务器开发-centos-部署ftp 部署ftp vsftpd（very secure FTP daemon）是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件已创建ECS实例并为实例分配了公网IP地址。背景…...

编程日记 2023/12/30 13:50:16

螺旋数字阵（100%用例）C卷 (JavaPythonNode.jsC语言C++)

疫情期间，小明隔离在家，百无聊赖，在纸上写数字玩。他发明了一种写法: 给出数字个数n和行数m (0 < n <= 999，0 < m <= 999) ，从左上角的1开始，按照顺时针螺旋向内写方式，依次写出2,3...n，最终形成一个m行矩阵小明对这个矩阵有些要求 1.每行数字的个数一样多…...

编程日记 2023/12/30 13:46:12

AUTOSAR从入门到精通-网络通信（UDPNm）（二）

目录前言原理 UdpNm工作原理 UdpNm与CanNM的区别联系网络管理算法...

编程日记 2023/12/30 13:45:11

显示器与按键（LCD 1602 + button）

一、实验目的： （1）学习lcd 1602的编程与使用、 （2）机械式复位开关button软件消抖的方法。二、实验内容： 1、必做：先显示开机画面，：在1602显示器上，分两行…...

编程日记 2023/12/30 13:42:09

2020年认证杯SPSSPRO杯数学建模B题(第一阶段)分布式无线广播全过程文档及程序

2020年认证杯SPSSPRO杯数学建模 B题分布式无线广播原题再现： 以广播的方式来进行无线网通信，必须解决发送互相冲突的问题。无线网的许多基础通信协议都使用了令牌的方法来解决这个问题，在同一个时间段内，只有唯一一个拿到令牌…...

编程日记 2023/12/30 13:37:05

【CISSP学习笔记】7. 安全评估与测试

该知识领域涉及如下考点，具体内容分布于如下各个子章节： 设计和验证评估、测试和审计策略进行安全控制测试收集安全过程数据（例如，技术和管理）分析测试输出并生成报告执行或协助安全审计 7.1. 构建安全评估和测试方案…...

编程日记 2023/12/30 13:36:04

Gateway集成方法以及拦截器和过滤器的使用

前提：请先创建好一个SpringBoot项目 1. 引入依赖 SpringCloud 和 alibabaCloud 、 SpringBoot间对版本有强制要求，我使用的springboot是3.0.2的版本。版本对应关系请看：版本说明 alibaba/spring-cloud-alibaba Wiki GitHub <dependency…...

编程日记 2023/12/30 13:35:01

第G2周：人脸图像生成（DCGAN）

🍨 本文为[🔗365天深度学习训练营学习记录博客\n🍦 参考文章：365天深度学习训练营\n🍖 原作者：[K同学啊 | 接辅导、项目定制]\n🚀 文章来源：[K同学的学习圈子](https://www.yuque.co…...

编程日记 2023/12/30 13:34:01

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞 web579 web604 web605 web606 web607-610 前面审了一些tp3的sql注入,终于到tp5了，要说tp5那最经典的还得是rce 下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子，可以任意调用当前框…...

编程日记 2023/12/30 13:33:00

python3遇到Can‘t connect to HTTPS URL because the SSL module is not available.

远程服务器centos7系统上有minicoda3，觉得太占空间，就把整个文件夹删了，原先的Python3也没了，都要重装。我自己的步骤：进入管理员模式 1.下载Python3的源码： wget https://www.python.org/ftp/python/3.1…...

编程日记 2023/12/30 13:31:59

QSPI Flash xip取指同时program过程中概率性出现usb播歌时断音

项目场景： USB Audio芯片，代码放到qspi flash中，执行代码时，客户会偶尔保存一些参数，即FPGA验证过程中，每隔10ms向flash info区烧写4个byte（取指过程一直存在，且时隙软件不可控&…...

编程日记 2023/12/30 13:29:57

MySQL聚簇索引和非聚簇索引的区别

前言: 聚簇索引和非聚簇索引是数据库中的两种索引类型，他们在组织和存储数据时有不同的方式。聚簇索引： 简单理解，就是将数据和索引放在了一起，找到了索引也就找到了数据。对于聚簇索引来说，他的非叶子节点上存储的是…...

编程日记 2023/12/30 13:27:55

手游刚开服就被攻击怎么办？如何防御DDoS？

开服初期是手游最脆弱的阶段，极易成为DDoS攻击的目标。一旦遭遇攻击，可能导致服务器瘫痪、玩家流失，甚至造成巨大经济损失。本文为开发者提供一套简洁有效的应急与防御方案，帮助快速应对并构建长期防护体系。一、遭遇攻击的紧急应…...

编程新知 2026/1/31 18:36:21

UDP(Echoserver)

网络命令 Ping 命令检测网络是否连通使用方法: ping -c 次数网址ping -c 3 www.baidu.comnetstat 命令 netstat 是一个用来查看网络状态的重要工具. 语法：netstat [选项] 功能：查看网络状态常用选项： n 拒绝显示别名&#…...

编程新知 2026/1/24 7:56:15

【机器视觉】单目测距——运动结构恢复

ps：图是随便找的，为了凑个封面前言在前面对光流法进行进一步改进，希望将2D光流推广至3D场景流时，发现2D转3D过程中存在尺度歧义问题，需要补全摄像头拍摄图像中缺失的深度信息，否则解空间不收敛&#xf…...

编程新知 2026/1/24 20:17:55

使用 Streamlit 构建支持主流大模型与 Ollama 的轻量级统一平台

🎯 使用 Streamlit 构建支持主流大模型与 Ollama 的轻量级统一平台 📌 项目背景随着大语言模型（LLM）的广泛应用，开发者常面临多个挑战：各大模型（OpenAI、Claude、Gemini、Ollama）接口风格不统一；缺乏一个统一平台进行模型调用与测试；本地模型 Ollama 的集成与前…...

编程新知 2026/1/25 3:31:07

论文笔记——相干体技术在裂缝预测中的应用研究

目录相关地震知识补充地震数据的认识地震几何属性相干体算法定义基本原理第一代相干体技术：基于互相关的相干体技术（Correlation）第二代相干体技术：基于相似的相干体技术（Semblance）基于多道相似的相干体…...

编程新知 2026/1/23 11:34:02

在Ubuntu24上采用Wine打开SourceInsight

1. 安装wine sudo apt install wine 2. 安装32位库支持，SourceInsight是32位程序 sudo dpkg --add-architecture i386 sudo apt update sudo apt install wine32:i386 3. 验证安装 wine --version 4. 安装必要的字体和库（解决显示问题） sudo apt install fonts-wqy…...

编程新知 2025/10/14 0:47:25