当前位置：首页 > news >正文

源码部署EFK

news 2026/4/6 2:46:30

资源列表

基础环境

关闭防护墙

关闭内核安全机制

修改主机名

添加hosts映射

一、部署elasticsearch

修改limit限制

部署elasticsearch

修改配置文件

单节点

集群(3台节点集群为例)

启动

二、部署filebeat

部署filebeat

添加配置文件

启动

三、部署kibana

单节点kibana

部署kibana

修改配置文件

启动

多节点kibana

之前给大家分享的ELK，今天分享的是一个更加轻量级的日志收集EFK，主要就是有filebeat代替了logstash，filebeat采用go语言编写占用资源少，更加轻量级。本文中涉及到的软件包如果有需要可以评论区找我要，无偿提供。

资源列表

操作系统	配置	主机名	IP
CentOS7.3.1611	2C4G	es01	192.168.207.131
CentOS7.3.1611	2C4G	kibana	192.168.207.165
CentOS7.3.1611	2C4G	filebeat	192.168.207.166

基础环境

关闭防护墙

systemctl stop firewalld
systemctl disable firewalld

关闭内核安全机制

sed -i "s/.*SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
reboot

修改主机名

hostnamectl set-hostname es01
hostnamectl set-hostname kibana
hostnamectl set-hostname filebeat

添加hosts映射

cat >> /etc/hosts << EOF
192.168.207.131 es01
192.168.207.165 kibana
192.168.207.166 filebeat
EOF

一、部署elasticsearch

修改limit限制

cat > /etc/security/limits.d/es.conf << EOF
* soft nproc 655360
* hard nproc 655360
* soft nofile 655360
* hard nofile 655360
EOF

cat >> /etc/sysctl.conf << EOF
vm.max_map_count=655360
EOF
sysctl -p

部署elasticsearch

mkdir -p /data/elasticsearch
tar zxvf elasticsearch-7.14.0-linux-x86_64.tar.gz -C /data/elasticsearch

修改配置文件

单节点

mkdir /data/elasticsearch/{data,logs}[root@es01 elasticsearch-7.14.0]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: my-application
node.name: es01
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["es01"]

集群(3台节点集群为例)

需要准备3台机器，主机名分别是es01，es02，es03

[root@es01 ~]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: es
node.name: es01
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es01","es02","es03"]
cluster.initial_master_nodes: ["es01","es02","es03"]
node.master: true
node.data: true
http.cors.enabled: true
http.cors.allow-origin: "*"

[root@es02 ~]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: es
node.name: es02
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es01","es02","es03"]
cluster.initial_master_nodes: ["es02", "es01", "es03"]
node.master: true
node.data: true
http.cors.enabled: true
http.cors.allow-origin: "*"


[root@es03 ~]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: es
node.name: es03
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es01","es02","es03"]
cluster.initial_master_nodes: ["es01", "es02", "es03"]
node.master: true
node.data: true
http.cors.enabled: true
http.cors.allow-origin: "*"

启动

useradd es 
chown -R es:es /data/
su - es
/data/elasticsearch/elasticsearch-7.14.0/bin/elasticsearch -d

二、部署filebeat

部署filebeat

mkdir -p /data/filebeat
tar zxvf filebeat-7.14.0-linux-x86_64.tar.gz -C /data/filebeat/

添加配置文件

[root@filebeat filebeat-7.14.0-linux-x86_64]# cat filebeat.yml
filebeat.inputs:
- type: logenabled: truepaths:- /var/log/messages
# 定义模板的相关信息
# 不允许自动生成模板
setup.template.enabled: false
# 生成index模板的名称
setup.template.name: "filebeat-test"
# 生成index模板的格式
setup.template.pattern: "filebeat-test-*"
# 7版本自定义ES的索引需要把ilm设置为false
setup.ilm.enabled: false
output.elasticsearch:hosts: ["192.168.207.131:9200"]index: "filebeat-test-%{+yyyy.MM.dd}"

[root@filebeat filebeat-7.14.0-linux-x86_64]# cat filebeat.yml
filebeat.inputs:
- type: logenabled: truepaths:- /var/log/httpd/access_logfields:source: access
- type: logenabled: truepaths:- /var/log/httpd/error_logfields:source: error
setup.template.enabled: false
setup.template.name: "httpd"
setup.template.pattern: "httpd-*"
setup.ilm.enabled: false
output.elasticsearch:hosts: ["192.168.207.131:9200"]index: "httpd-%{[fields.source]}-*"indices:- index: "httpd-access-%{+yyyy.MM.dd}"when.equals:fields.source: "access"- index: "httpd-error-%{+yyyy.MM.dd}"when.equals:fields.source: "error"

启动

/data/filebeat/filebeat-7.14.0-linux-x86_64/filebeat -e -c filebeat.yml

三、部署kibana

单节点kibana

部署kibana

mkdir -p /data/kibana
tar zxvf kibana-7.14.0-linux-x86_64.tar.gz -C /data/kibana/

修改配置文件

grep -v "^#" /data/kibana/kibana-7.14.0-linux-x86_64/config/kibana.yml  | grep -v "^$"
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.207.131:9200"]
kibana.index: ".kibana"

启动

useradd kibana
chown -R kibana:kibana /data 
su - kibana
/data/kibana/kibana-7.14.0-linux-x86_64/bin/kibana

多节点kibana

每个节点配置相同

[root@es01 ~]# grep -v "^#" /data/kibana/kibana-7.14.0-linux-x86_64/config/kibana.yml  | grep -v "^$"
server.port: 5601
server.host: "0.0.0.0"
server.name: "your-hostname"
elasticsearch.hosts: ["http://es01:9200", "http://es02:9200", "http://es03:9200"]
kibana.index: ".kibana"

源码部署EFK

目录资源列表基础环境关闭防护墙关闭内核安全机制修改主机名添加hosts映射一、部署elasticsearch 修改limit限制部署elasticsearch 修改配置文件单节点集群(3台节点集群为例) 启动二、部署filebeat 部署filebeat 添加配置文件启动三、部署kiban…...

编程日记 2024/5/24 13:48:09

CSDN智能总结助手

github项目地址： https://github.com/anjude/little-demo/tree/master 获取CSDN的user name和user token 打开csdn，打开控制台 - Application - Cookies，找到domain为blog.csdn.net的cookie，复制user_name和user_token的值把上…...

编程日记 2024/5/24 13:47:08

setImmediate是在当前事件循环的所有周期的末尾执行，还是再当前事件循环的当前周期的下一个周期执行？

实际上，setImmediate 的回调函数会在当前事件循环的当前周期的末尾执行，而不是下一个周期。在事件循环中，任务分为宏任务（macrotask）和微任务（microtask）。setImmediate 的回调函数属于宏任务…...

编程日记 2024/5/24 13:46:07

建材行业工程设计资质动态核查不通过怎么办

详细了解核查结果：首先，需要仔细阅读核查结果，了解不通过的具体原因。这些原因可能涉及企业基本情况、技术负责人情况、主要人员情况、设备和厂房情况、业绩和信誉等方面。针对问题制定整改计划：根据核查结果，针对存…...

编程日记 2024/5/24 13:45:06

二叉数之插入操作

首先是题目给定二叉搜索树（BST）的根节点 root 和要插入树中的值 value ，将值插入二叉搜索树。返回插入后二叉搜索树的根节点。输入数据保证 ，新值和原始二叉搜索树中的任意节点值都不同。注意，可能存在多种有效…...

编程日记 2024/5/24 13:44:04

【Python】全局变量与init的区别

一个脚本里，设置全局变量，和初始化类时__init__中加载，有什么区别？ 在Python脚本中，使用全局变量和在类的__init__方法中加载数据有几个关键区别： 作用域： 全局变量：全局变量在整个…...

编程日记 2024/5/24 13:42:02

JAVA学习-练习试用Java实现“位1的个数”

问题： 编写一个函数，输入是一个无符号整数（以二进制串的形式），返回其二进制表达式中数字位数为 1 的个数（也被称为汉明重量）。提示： 请注意，在某些语言（如…...

编程日记 2024/5/24 13:41:01

HTML静态网页成品作业(HTML+CSS)——魅族商城首页网页(1个页面)

🎉不定期分享源码，关注不丢失哦文章目录一、作品介绍二、作品演示三、代码目录四、网站代码HTML部分代码五、源码获取一、作品介绍 🏷️本套采用HTMLCSS，未使用Javacsript代码，共有1个页面。二、作品演示三、代…...

编程日记 2024/5/24 13:40:00

Windows DNS 服务器配置转发器

DNS服务器转发器在企业中由于自身条件的限制， 可能本身的DNS新能并不是很好，这个时候通过使用转发器功能， 将收到的DNS请求转发给另外一台高性能的DNS服务器，让其做后面的迭代查询。 1. 选择DNS服务器， 右击选择属性…...

编程日记 2024/5/24 13:38:59

基于FPGA的VGA协议实现----条纹-文字-图片

基于FPGA的VGA协议实现----条纹-文字-图片引言： 随着数字电子技术的飞速发展，现场可编程门阵列（FPGA）因其高度的灵活性和并行处理能力，在数字系统设计中扮演着越来越重要的角色。FPGA能够实现复杂的数字逻辑&#…...

编程日记 2024/5/24 13:36:57

hdfs中MapReduce中的shuffle，combine和partitioner（hadoop，Hdfs）

1- MapReduce中shuffle阶段的工作流程以及何如优化该阶段？ 分区 ，排序 ，溢写 ，拷贝到对应reduce机器上 ，增加combiner ，压缩溢写的文件 2-MapReduce中combine的作用，一般使用情景&#xff0c…...

编程日记 2024/5/24 13:35:56

Linux应用入门（二）

1. 输入系统应用编程 1.1 输入系统介绍常见的输入设备有键盘、鼠标、遥控杆、书写板、触摸屏等。用户经过这些输入设备与Linux系统进行数据交换。这些设备种类繁多，如何去统一它们的接口，Linux为了统一管理这些输入设备实现了一套能兼容所有输入设备的…...

编程日记 2024/5/24 13:32:53

高仿果汁导航模板

参考原文：果汁导航风格模板_1234FCOM专注游戏工具及源码例子分享极速云...

编程日记 2024/5/24 13:30:51

机器学习之一分类支持向量机(One-class SVM)

一分类支持向量机（One-class SVM）是一种用于异常检测（outlier detection）和新颖性检测（novelty detection）的无监督学习算法。与传统的SVM不同，一分类SVM仅使用一种类别的数据进行训练，目的是在高维空间中找到一个最大边界超平面，将大部分数据点包含在超平面的一侧，从…...

编程日记 2024/5/24 13:29:50

签发免费https证书的方式

目录 http访问和https访问的区别实现https后有哪些好处： 如何申请、安装部署免费https证书： 在浏览网页时，最常见的是http访问，但是也有一部分网站前缀是https，且浏览器网址栏会出现“安全”字样，或是绿…...

编程日记 2024/5/24 13:28:48

Autodl服务器中Faster-rcnn(jwyang)训练自己数据集(二)

前言上一章中完成了faster-rcnn(jwyang版本)的复现，本节将在此基础进一步训练自己的数据集~ 项目地址：https://github.com/jwyang/faster-rcnn.pytorch/tree/pytorch-1.0 复现环境：autodl服务器python3.6cuda11.3Ubuntu20.04Pytorch1.10.0…...

编程日记 2024/5/24 13:26:46

安卓手机文件误删或丢失？教你快速找回的方法！

概括有时我们可能会错误地删除Android设备上的重要文件。更疯狂的是，Android 手机上的文件一夜之间就消失了，我们不知道为什么。我们很遗憾、很恼火，但又不知道。然而，现在学习如何从Android手机恢复已删除的文件已经为时已晚&a…...

编程日记 2024/5/24 13:24:45

C语言 | Leetcode C语言题解之第108题将有序数组转换为二叉搜索树

题目： 题解： struct TreeNode* helper(int* nums, int left, int right) {if (left > right) {return NULL;}// 选择任意一个中间位置数字作为根节点int mid (left right rand() % 2) / 2;struct TreeNode* root (struct TreeNode*)malloc(sizeo…...

编程日记 2024/5/24 13:23:44

关于在企业环境中中间人攻击（MITM）可行性研究的报告

这份文件是一篇关于在企业环境中中间人攻击（MITM）可行性研究的报告，由Nobel Ang和Koh Chuen Hia撰写。以下是其核心内容的概述： 标题： 研究在企业环境中中间人攻击的可行性作者： Nobel Ang&#xff08…...

编程日记 2024/5/24 13:22:43

GitHub Actions 自动部署 AWS Lambda

在现代软件开发中，持续集成和持续部署(CI/CD)已经成为必不可少的一部分。借助 GitHub Actions 这个强大的工具，我们可以轻松地实现将代码自动部署到 AWS Lambda 的流程。在本文中，我们将介绍如何使用 GitHub Actions 将代码部署到 AWS Lambda。我们将涵盖以下步骤: 设置 A…...

编程日记 2024/5/24 13:21:42

别再只会用na.omit删数据了！R语言缺失值处理保姆级教程：从均值填补到随机森林实战

R语言缺失值处理实战：从基础填补到随机森林的完整指南第一次拿到带有缺失值的数据集时，大多数人的本能反应是直接删除那些不完整的记录。这种简单粗暴的做法看似省事，却可能让你的分析结果偏离真实情况。想象一下，你正在分析一组…...

编程新知 2026/4/6 2:28:26

ESP32 PSRAM容器库：STL容器外扩至外部伪静态RAM

1. PSRAM Containers 项目概述PSRAM Containers 是一个面向 ESP32 平台的嵌入式 C 内存容器库，其核心目标是将标准 STL 容器（如std::vector、std::deque、std::list、std::map等）的功能完整迁移至外部伪静态 RAM（Pseudo-Static RA…...

编程新知 2026/4/6 0:30:57

2025届学术党必备的六大降重复率神器横评

Ai论文网站排名（开题报告、文献综述、降aigc率、降重综合对比） TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 当前，人工智能技术快速发展，这为毕业论文写作提供了新的辅助路径&…...

编程新知 2026/4/5 23:36:13

HJ163 时津风的资源收集

题目题解(15)讨论(7)排行中等通过率：44.75% 时间限制：1秒空间限制：256M 知识点广度优先搜索(BFS) 校招时部分企业笔试将禁止编程题跳出页面，为提前适应，练习时请使用在线自测，而非本地IDE。描述 …...

编程新知 2026/4/5 23:19:36

基于VSC控制的400kW光伏并网发电厂模型

基于VSC控制的400kW光伏并网发电厂模型simulink模型各模块清晰明白，非常适用于新手入门学习大家好！今天我要和大家分享一个关于光伏并网发电厂模型的Simulink仿真项目。这个模型基于电压源式开关（VSC）控制，非常适合400…...

编程新知 2026/4/5 22:49:08

当英文游戏遇上中文玩家：Degrees of Lewdity本地化之旅

当英文游戏遇上中文玩家：Degrees of Lewdity本地化之旅【免费下载链接】Degrees-of-Lewdity-Chinese-Localization Degrees of Lewdity 游戏的授权中文社区本地化版本项目地址: https://gitcode.com/gh_mirrors/de/Degrees-of-Lewdity-Chinese-Localization …...

编程新知 2026/4/5 21:23:20