当前位置：首页 > news >正文

Linux部署ELK

news 2026/3/27 21:20:40

大家好，我是升仔

引言

在复杂的系统架构中，日志管理是一个关键的环节。ELK栈提供了一个高效的解决方案，能够帮助我们快速定位问题、分析数据，并实现实时监控。部署ELK栈是一项挑战，但收益巨大。

基础安装和配置

 环境准备
- 至少一台安装了Linux的服务器（推荐Ubuntu或CentOS）。
- 足够的内存和存储空间（建议至少4GB内存）。
安装Elasticsearch
1. 添加Elasticsearch仓库
  - 在Ubuntu上：
```
wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add -
sudo sh -c 'echo "deb https://artifacts.elastic.co/packages/7.x/apt stable main" > /etc/apt/sources.list.d/elastic-7.x.list'
```
  - 在CentOS上：
```
sudo rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
echo '[elasticsearch-7.x]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md' | sudo tee /etc/yum.repos.d/elasticsearch.repo
```
2. 安装Elasticsearch
  - sudo apt-get update && sudo apt-get install elasticsearch（Ubuntu）
  - sudo yum install elasticsearch（CentOS）
3. 配置Elasticsearch
  - 编辑
```
/etc/elasticsearch/elasticsearch.yml
```
    ，设置网络配置：
```
network.host: localhost
http.port: 9200
```
4. 启动Elasticsearch
  - sudo systemctl start elasticsearch
  - sudo systemctl enable elasticsearch
安装Logstash
1. 安装Logstash
  - 使用与Elasticsearch相同的源进行安装。
  - sudo apt-get install logstash（Ubuntu）
  - sudo yum install logstash（CentOS）
2. 配置Logstash
  - 创建一个配置文件 /etc/logstash/conf.d/logstash.conf。
  - 示例配置（收集系统日志）：
```
input {file {path => "/var/log/*.log"start_position => "beginning"}
}
output {elasticsearch {hosts => ["localhost:9200"]index => "logstash-%{+YYYY.MM.dd}"}
}
```
3. 启动Logstash
  - sudo systemctl start logstash
  - sudo systemctl enable logstash
安装Kibana
1. 安装Kibana
  - 使用与Elasticsearch相同的源进行安装。
  - sudo apt-get install kibana（Ubuntu）
  - sudo yum install kibana（CentOS）
2. 配置Kibana
  - 编辑
```
/etc/kibana/kibana.yml
```
    ，设置服务器地址和Elasticsearch URL：
```
server.port: 5601
server.host: "localhost"
elasticsearch.hosts: ["http://localhost:9200"]
```
3. 启动Kibana
  - sudo systemctl start kibana
  - sudo systemctl enable kibana
实战场景

假设我们需要收集和分析一台Web服务器的日志数据。
1. 配置Logstash 来解析 Apache 日志。
2. 创建Kibana Dashboard 用于实时监控和分析日志数据。
异常处理
- Elasticsearch无法启动：检查JVM配置和日志文件 /var/log/elasticsearch/。
- Logstash配置错误：确保配置文件语法正确，并查看 /var/log/logstash/。
性能优化
- 调整JVM设置：根据服务器的内存大小调整Elasticsearch和Logstash的JVM设置。
- 索引管理：定期清理或归档旧的日志数据。
- 硬件升级：如果日志量大，考虑增加更多的内存和CPU资源。
总结

部署ELK栈是一种高效的日志管理解决方案。它不仅可以帮助我们收集和存储日志，还能提供强大的日志分析和可视化能力。虽然初始配置可能有些复杂，但随着熟练度的提高，你会发现ELK栈的强大和灵活性。希望本文能帮助你成功部署并优化你的ELK环境。如果你在部署过程中遇到任何问题，随时欢迎交流探讨！🌟📊🖥️

最后说一句（求关注，求赞，别白嫖）

最近无意间获得一份阿里大佬写的刷题笔记，一下子打通了我的任督二脉，进大厂原来没那么难。

这是大佬写的，7701页的BAT大佬写的刷题笔记，让我offer拿到手软

本文已收录于我的技术网站，next-java.com, 有大厂完整面经，工作技术等经验分享

求一键三连：点赞、分享、收藏

点赞对我真的非常重要！在线求赞，加个关注非常感激

Linux部署ELK

大家好，我是升仔引言在复杂的系统架构中，日志管理是一个关键的环节。ELK栈提供了一个高效的解决方案，能够帮助我们快速定位问题、分析数据，并实现实时监控。部署ELK栈是一项挑战，但收益巨大。基础安装和配置环境准…...

编程日记 2023/12/30 14:02:31

Python 实现 PDF 到 Word 文档的高效转换（DOC、DOCX）

PDF（Portable Document Format）已成为一种广泛使用的电子文档格式。PDF的主要优势是跨平台，可以在不同设备上呈现一致的外观。然而，当我们需要对文件内容进行编辑或修改，直接编辑PDF文件会非常困难，而且效果…...

编程日记 2023/12/30 14:01:29

【MYSQL】MYSQL 的学习教程（七）之慢 SQL 优化思路

1. 慢 SQL 优化思路慢查询日志记录慢 SQLexplain 分析 SQL 的执行计划profile 分析执行耗时Optimizer Trace 分析详情确定问题并采用相应的措施 1. 慢查询日志记录慢 SQL 如何定位慢SQL呢？ 我们可以通过慢查询日志来查看慢 SQL。 ①：开启慢查询日志…...

编程日记 2023/12/30 14:00:28

unity学习笔记----游戏练习0

一、修复植物种植的问题 1.当手上存在植物时，再次点击卡片上的植物就会在手上添加新的植物，需要修改成只有手上没有植物时才能再次获取到植物。需要修改AddPlant方法。 public bool AddPlant(PlantType plantType) { //防止手上出现多个植…...

编程日记 2023/12/30 13:58:27

ai概念：强人工智能介绍、迁移学习

强人工智能（Strong Artificial Intelligence，SAI）是指一种具有与人类智能相媲美或超越人类智能水平的人工智能系统。与弱人工智能（Weak Artificial Intelligence，WAI）不同，强人工智能具有更高级…...

编程日记 2023/12/30 13:56:24

go语言设计模式-单例模式

建造型设计模式-单例模式是用来控制类型实例的数量的，当需要确保一个类型只有一个实例时，就需要使用单例模式。即把实例的访问进行收口，不能谁都能 new 类，所以单例模式还会提供一个2访问该实例的全局端口，一般都会…...

编程日记 2023/12/30 13:53:21

超维空间S2无人机使用说明书——51、基础版——使用yolov8进行目标跟踪

引言：为了提高yolo识别的质量，提高了yolo的版本，改用yolov8进行物体识别，同时系统兼容了低版本的yolo，包括基于C的yolov3和yolov4，以及yolov7。简介，为了提高识别速度，系统采用了G…...

编程日记 2023/12/30 13:52:20

Transformer(seq2seq、self-attention)学习笔记

在self-attention 基础上记录一篇Transformer学习笔记 Transformer的网络结构EncoderDecoder 模型训练与评估 Transformer的网络结构 Transformer是一种seq2seq 模型。输入一个序列，经过encoder、decoder输出结果也是一个序列，输出序列的长度由模型决定…...

编程日记 2023/12/30 13:51:18

2023-12-29 服务器开发-centos部署ftp

摘要: 2023-12-29 服务器开发-centos-部署ftp 部署ftp vsftpd（very secure FTP daemon）是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件已创建ECS实例并为实例分配了公网IP地址。背景…...

编程日记 2023/12/30 13:50:16

螺旋数字阵（100%用例）C卷 (JavaPythonNode.jsC语言C++)

疫情期间，小明隔离在家，百无聊赖，在纸上写数字玩。他发明了一种写法: 给出数字个数n和行数m (0 < n <= 999，0 < m <= 999) ，从左上角的1开始，按照顺时针螺旋向内写方式，依次写出2,3...n，最终形成一个m行矩阵小明对这个矩阵有些要求 1.每行数字的个数一样多…...

编程日记 2023/12/30 13:46:12

AUTOSAR从入门到精通-网络通信（UDPNm）（二）

目录前言原理 UdpNm工作原理 UdpNm与CanNM的区别联系网络管理算法...

编程日记 2023/12/30 13:45:11

显示器与按键（LCD 1602 + button）

一、实验目的： （1）学习lcd 1602的编程与使用、 （2）机械式复位开关button软件消抖的方法。二、实验内容： 1、必做：先显示开机画面，：在1602显示器上，分两行…...

编程日记 2023/12/30 13:42:09

2020年认证杯SPSSPRO杯数学建模B题(第一阶段)分布式无线广播全过程文档及程序

2020年认证杯SPSSPRO杯数学建模 B题分布式无线广播原题再现： 以广播的方式来进行无线网通信，必须解决发送互相冲突的问题。无线网的许多基础通信协议都使用了令牌的方法来解决这个问题，在同一个时间段内，只有唯一一个拿到令牌…...

编程日记 2023/12/30 13:37:05

【CISSP学习笔记】7. 安全评估与测试

该知识领域涉及如下考点，具体内容分布于如下各个子章节： 设计和验证评估、测试和审计策略进行安全控制测试收集安全过程数据（例如，技术和管理）分析测试输出并生成报告执行或协助安全审计 7.1. 构建安全评估和测试方案…...

编程日记 2023/12/30 13:36:04

Gateway集成方法以及拦截器和过滤器的使用

前提：请先创建好一个SpringBoot项目 1. 引入依赖 SpringCloud 和 alibabaCloud 、 SpringBoot间对版本有强制要求，我使用的springboot是3.0.2的版本。版本对应关系请看：版本说明 alibaba/spring-cloud-alibaba Wiki GitHub <dependency…...

编程日记 2023/12/30 13:35:01

第G2周：人脸图像生成（DCGAN）

🍨 本文为[🔗365天深度学习训练营学习记录博客\n🍦 参考文章：365天深度学习训练营\n🍖 原作者：[K同学啊 | 接辅导、项目定制]\n🚀 文章来源：[K同学的学习圈子](https://www.yuque.co…...

编程日记 2023/12/30 13:34:01

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞 web579 web604 web605 web606 web607-610 前面审了一些tp3的sql注入,终于到tp5了，要说tp5那最经典的还得是rce 下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子，可以任意调用当前框…...

编程日记 2023/12/30 13:33:00

python3遇到Can‘t connect to HTTPS URL because the SSL module is not available.

远程服务器centos7系统上有minicoda3，觉得太占空间，就把整个文件夹删了，原先的Python3也没了，都要重装。我自己的步骤：进入管理员模式 1.下载Python3的源码： wget https://www.python.org/ftp/python/3.1…...

编程日记 2023/12/30 13:31:59

QSPI Flash xip取指同时program过程中概率性出现usb播歌时断音

项目场景： USB Audio芯片，代码放到qspi flash中，执行代码时，客户会偶尔保存一些参数，即FPGA验证过程中，每隔10ms向flash info区烧写4个byte（取指过程一直存在，且时隙软件不可控&…...

编程日记 2023/12/30 13:29:57

MySQL聚簇索引和非聚簇索引的区别

前言: 聚簇索引和非聚簇索引是数据库中的两种索引类型，他们在组织和存储数据时有不同的方式。聚簇索引： 简单理解，就是将数据和索引放在了一起，找到了索引也就找到了数据。对于聚簇索引来说，他的非叶子节点上存储的是…...

编程日记 2023/12/30 13:27:55

Stable-Diffusion-v1-5-archive多分辨率实践：512×512 vs 768×768出图质量与耗时对比

Stable-Diffusion-v1-5-archive多分辨率实践：512512 vs 768768出图质量与耗时对比你是不是也好奇，用Stable Diffusion出图时，分辨率到底该怎么选？是选经典的512512，还是追求更高清的768768？选高了怕电脑跑…...

编程新知 2026/3/27 21:07:45

计算机组成原理实验避坑指南：存储器地址映射常见错误及解决方法

计算机组成原理实验避坑指南：存储器地址映射常见错误及解决方法第一次在Proteus里搭建存储器系统时，看着密密麻麻的地址线和片选信号，我对着实验指导书发呆了半小时——明明按照图示连接了所有线路，可写入RAM的数据总是莫名其妙出…...

编程新知 2026/3/27 20:45:38

Spring Boot 与 Serverless 集成最佳实践

Spring Boot 与 Serverless 集成最佳实践引言大家好，今天想和大家聊聊 Spring Boot 与 Serverless 的集成。Serverless 是一种云原生的计算模型，它允许开发者专注于代码开发，而不需要管理服务器基础设施。在 Spring Boot 应用中&#xff0c…...

编程新知 2026/3/27 19:57:04

【紧急预警】Mojo nightly build已悄然移除PyModule::import() API！立即备份旧版+迁移至PyO3 0.21+手动GC管理方案（附自动化迁移脚本）

第一章：【紧急预警】Mojo nightly build已悄然移除PyModule::import() API！立即备份旧版迁移至PyO3 0.21手动GC管理方案（附自动化迁移脚本）Mojo nightly build v2024.06.12 起，PyModule::import() 已被彻底移除&#x…...

编程新知 2026/3/27 18:24:15

MATLAB实战：用BEMD算法分解图像并提取特征（附完整代码）

MATLAB实战：二维经验模态分解(BEMD)在图像特征提取中的创新应用当我们需要从一张X光片中识别微小病灶，或是从卫星图像中提取城市道路网络时，传统图像处理方法往往力不从心。二维经验模态分解(BEMD)就像给图像做"CT扫描"&#xff0…...

编程新知 2026/3/27 17:27:57

Python 装饰器实战：用@syntax 优雅地增强函数功能

# Python 装饰器实战：用syntax 优雅地增强函数功能## 什么是装饰器？装饰器（Decorator）是 Python 中的一种高级特性，它允许你在不修改原函数代码的情况下，动态地给函数添加功能。简单来说，装饰器…...

编程新知 2026/3/27 16:13:20

离散数学实战：用Python解决图论问题（附完整代码示例）

离散数学实战：用Python解决图论问题（附完整代码示例） 当你在社交软件上查看"可能认识的人"推荐，或是用导航软件规划最短路线时，背后都在运行图论算法。作为离散数学中最具工程价值的领域，图论将现…...

编程新知 2026/3/27 15:18:56

跨引擎资源无缝迁移：Unity到Godot的资产转换革新方案

跨引擎资源无缝迁移：Unity到Godot的资产转换革新方案【免费下载链接】unitypackage_godot Import assets from UnityPackage files into Godot 项目地址: https://gitcode.com/gh_mirrors/un/unitypackage_godot 在游戏开发领域，引擎间的资源迁移…...

编程新知 2026/3/27 15:04:50