当前位置：首页 > news >正文

源码部署ELK

news 2026/2/9 12:54:16

资源列表

基础环境

关闭防护墙

关闭内核安全机制

修改主机名

添加hosts映射

一、部署elasticsearch

修改limit限制

部署elasticsearch

修改配置文件

单节点

集群(3台节点集群为例)

启动

二、部署logstash

部署logstash

添加配置文件

启动

三、部署kibana

单节点kibana

部署kibana

修改配置文件

启动

多节点kibana

ELK架构是最经典的一个日志收集平台，本文详细讲述了ELK的部署方式，其中包括单机es，集群es，单机kibana，集群kibana的部署流程。本文中涉及到的软件包如果有需要可以评论区找我要，无偿提供。

资源列表

操作系统	配置	主机名	IP
CentOS7.3.1611	2C4G	es01	192.168.207.131
CentOS7.3.1611	2C4G	kibana	192.168.207.165
CentOS7.3.1611	2C4G	logstash	192.168.207.166

基础环境

关闭防护墙

systemctl stop firewalld
systemctl disable firewalld

关闭内核安全机制

sed -i "s/.*SELINUX=.*/SELINUX=disabled/g" /etc/selinux/config
reboot

修改主机名

hostnamectl set-hostname es01
hostnamectl set-hostname kibana
hostnamectl set-hostname logstash

添加hosts映射

cat >> /etc/hosts << EOF
192.168.207.131 es01
192.168.207.165 kibana
192.168.207.166 logstash
EOF

一、部署elasticsearch

修改limit限制

cat > /etc/security/limits.d/es.conf << EOF
* soft nproc 655360
* hard nproc 655360
* soft nofile 655360
* hard nofile 655360
EOF

cat >> /etc/sysctl.conf << EOF
vm.max_map_count=655360
EOF
sysctl -p

部署elasticsearch

mkdir -p /data/elasticsearch
tar zxvf elasticsearch-7.14.0-linux-x86_64.tar.gz -C /data/elasticsearch

修改配置文件

单节点

mkdir /data/elasticsearch/{data,logs}[root@es01 elasticsearch-7.14.0]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: my-application
node.name: es01
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
cluster.initial_master_nodes: ["es01"]

集群(3台节点集群为例)

需要准备3台机器，主机名分别是es01，es02，es03

[root@es01 ~]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: es
node.name: es01
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es01","es02","es03"]
cluster.initial_master_nodes: ["es01","es02","es03"]
node.master: true
node.data: true
http.cors.enabled: true
http.cors.allow-origin: "*"

[root@es02 ~]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: es
node.name: es02
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es01","es02","es03"]
cluster.initial_master_nodes: ["es02", "es01", "es03"]
node.master: true
node.data: true
http.cors.enabled: true
http.cors.allow-origin: "*"


[root@es03 ~]# grep -v "^#" /data/elasticsearch/elasticsearch-7.14.0/config/elasticsearch.yml
cluster.name: es
node.name: es03
path.data: /data/elasticsearch/data
path.logs: /data/elasticsearch/logs
bootstrap.memory_lock: false
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["es01","es02","es03"]
cluster.initial_master_nodes: ["es01", "es02", "es03"]
node.master: true
node.data: true
http.cors.enabled: true
http.cors.allow-origin: "*"

启动

useradd es 
chown -R es:es /data/
su - es
/data/elasticsearch/elasticsearch-7.14.0/bin/elasticsearch -d

二、部署logstash

部署logstash

mkdir -p /data/logstash
tar zxvf logstash-7.14.0-linux-x86_64.tar.gz -C /data/logstash/

添加配置文件

mkdir /data/logstash/logstash-7.14.0/conf.dcat > /data/logstash/logstash-7.14.0/conf.d/system.conf << 'EOF'
input { file{ path =>"/var/log/messages" type =>"system" start_position =>"beginning" } 
}
output { elasticsearch { hosts => ["192.168.207.131:9200"] index =>"system-%{+YYYY.MM.dd}" } 
}
EOFcat > /data/logstash/logstash-7.14.0/conf.d/apache.conf << 'EOF'
input {file{ path =>"/var/log/httpd/access_log"  type =>"access" start_position =>"beginning" }file {path =>"/var/log/httpd/error_log" type =>"error" start_position =>"beginning" }
}output {if [type] == "access" { elasticsearch { hosts => ["192.168.207.131:9200"] index =>"apache_access-%{+YYYY.MM.dd}" }}if [type] == "error" { elasticsearch { hosts => ["192.168.207.131:9200"]index =>"apache_error-%{+YYYY.MM.dd}"}}
}
EOF

启动

/data/logstash/logstash-7.14.0/bin/logstash -f /data/logstash/logstash-7.14.0/conf.d/

三、部署kibana

单节点kibana

部署kibana

mkdir -p /data/kibana
tar zxvf kibana-7.14.0-linux-x86_64.tar.gz -C /data/kibana/

修改配置文件

grep -v "^#" /data/kibana/kibana-7.14.0-linux-x86_64/config/kibana.yml  | grep -v "^$"
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.207.131:9200"]
kibana.index: ".kibana"

启动

useradd kibana
chown -R kibana:kibana /data 
su - kibana
/data/kibana/kibana-7.14.0-linux-x86_64/bin/kibana

多节点kibana

每个节点配置相同

[root@es01 ~]# grep -v "^#" /data/kibana/kibana-7.14.0-linux-x86_64/config/kibana.yml  | grep -v "^$"
server.port: 5601
server.host: "0.0.0.0"
server.name: "your-hostname"
elasticsearch.hosts: ["http://es01:9200", "http://es02:9200", "http://es03:9200"]
kibana.index: ".kibana"

源码部署ELK

目录资源列表基础环境关闭防护墙关闭内核安全机制修改主机名添加hosts映射一、部署elasticsearch 修改limit限制部署elasticsearch 修改配置文件单节点集群(3台节点集群为例) 启动二、部署logstash 部署logstash 添加配置文件启动三、部署kiban…...

编程日记 2024/5/30 15:34:51

构造+模拟，CF1148C. Crazy Diamond

一、题目 1、题目描述 2、输入输出 2.1输入 2.2输出 3、原题链接 Problem - 1148C - Codeforces 二、解题报告 1、思路分析题目提示O(5n)的解法了，事实上我们O(3n)就能解决，关键在于1，n的处理我们读入数据a[]，代表初始数组…...

编程日记 2024/5/30 15:33:49

CAD二次开发（2）-将直线对象添加到CAD图形文件

1. 准备工作创建一个类库项目，如下： 2. 分析Line对象 Line类的初始化方法和参数 using Autodesk.AutoCAD.DatabaseServices; Line line new Line();Line 继承Curve 继承Entity 继承DBObject 继承Drawable 继承RXObject 初始化方法有两个&#xf…...

编程日记 2024/5/30 15:31:46

代码随想录二刷 Day05 | 242.有效的字母异位词，349. 两个数组的交集，202. 快乐数，1. 两数之和，454.四数相加II，383. 赎金信

题目与题解参考资料：哈希表理论基础 Tips： 一般哈希表都是用来快速判断一个元素是否出现集合里哈希表生成原理：先通过哈希函数将变量映射为hashcode，如果二者hashcode相同，再通过哈希碰撞方法（拉链法&…...

编程日记 2024/5/30 15:29:44

2024年四川省三支一扶报名流程图解✅

2024年四川省三支一扶报名流程图解✅ 🔴时间安排 1、报名时间：5月31日—6月4日17:00 2、资格初审时间：5月31日—6月5日17:00 3、准考证打印时间：6月25日—6月29日 4、笔试时间：6月30日 5、笔试成绩：7…...

编程日记 2024/5/30 15:28:41

js Dom基础

获取元素 1、getElementById() 通过id属性获取一个元素节点对象 <div id"div1"></div> <script> var div1 document.getElementById(div1) </script> 2、 getElementsByTagName()可以根据标签名来获取一组元素节点对象这个方法会给我们返…...

编程日记 2024/5/30 15:25:36

pytest识别测试用例的机制以及和unittest的区别

pytest识别测试用例的机制文件以test_开头或以_test结尾的python文件，即test_xxx.py或xxx_test.py类，在第一点识别到的文件中的类，且满足一下任一条件： 1）以Test_开头，且没有__init__()初始化函数的类&a…...

编程日记 2024/5/30 15:23:32

民国漫画杂志《时代漫画》第17期.PDF

时代漫画17.PDF: https://url03.ctfile.com/f/1779803-1248612629-85326d?p9586 (访问密码: 9586) 《时代漫画》的杂志在1934年诞生了，截止1937年6月战争来临被迫停刊共发行了39期。 ps:资源来源网络！...

编程日记 2024/5/30 15:22:30

[AIGC] Spring Boot 2 自定义 Starter 指南

Spring Boot 包含一系列的 “Starter POMs”，它们都是一些方便的依赖描述符，你可以在你的应用中导入。在一些情况下，你可能想创建自己的自定义 starter。以下是创建自己的 Spring Boot Starter 的步骤。文章目录 1. 创建基本的 Maven 项目2.…...

编程日记 2024/5/30 15:21:27

HCIP综合实验命令

目录一、配置IP地址二、配置DHCP 三、配置静态路由（内网通） 四、配置缺省路由 （外网通） 五、配置缺省 （全网通） 六、防环配置七、配置远程登录八、修改优先级九、配置MP-GROUP 十、配置ppp进…...

编程日记 2024/5/30 15:19:25

JS移动端设置mouseover，mouseleave有效么

在移动设备的浏览器环境中，mouseover 和 mouseleave 事件的行为与桌面浏览器有所不同，主要是因为移动设备的交互方式主要是基于触摸的，而不是基于鼠标的。在移动设备上，当用户触摸屏幕时，通常会触发 touchstart 事件…...

编程日记 2024/5/30 15:18:24

IAR9.30安装和注册相关

下载解压licpatcher64工具，把licpatcher64.exe拷贝到IAR的安装目录中双击运行。示例IAR9.30.1默认安装如下如下，一共三个分别拷贝运行，不要遗漏。 C:\Program Files\IAR Systems\Embedded Workbench 9.1\arm\bin C:\Program Files\IAR Syst…...

编程日记 2024/5/30 15:17:21

HTTP Digest Access Authentication Schema

HTTP Digest Access Authentication Schema 背景介绍ChallengeResponse摘要计算流程总结参考背景本文内容大多基于网上其他参考文章及资料整理后所得，并非原创，目的是为了需要时方便查看。介绍 HTTP Digest Access Authentication Schema&#xff…...

编程日记 2024/5/30 15:15:18

MySql超大Sql文件导入效率优化

对于MySQL中超大SQL文件的导入，效率优化是至关重要的，因为不当的操作可能导致导入过程耗时过长，甚至失败。以下是一些建议来优化MySQL超大SQL文件的导入效率： 调整max_allowed_packet参数： 这个参数定义了MySQL服务器和…...

编程日记 2024/5/30 15:13:15

【leetcode1944--队列中可以看到的人数】

有n人排成一个队列，从左到右编号为0到n-1，height数组记录每个人的身高，返回一个数组，记录每个人能看到几个人。类比：山峰问题，高的后面的矮的看不见。从后往前，最后一个元素入栈&#xff0c…...

编程日记 2024/5/30 15:12:14

基于51单片机的室内空气质量检测-仿真设计

本设计是基于单片机的空气质量检测设计，主要实现以下功能： 可实现通过SGP30测量二氧化碳及甲醛浓度，当超过设置的最大值时，进行报警及通风和净化空气处理可实现通过MQ-4测量甲烷浓度，当超过设置的最大值时&#xff0…...

编程日记 2024/5/30 15:10:12

day22二叉树part08 | 235. 二叉搜索树的最近公共祖先 701.二叉搜索树中的插入操作 450.删除二叉搜索树中的节点

**235. 二叉搜索树的最近公共祖先 ** 这里利用上了二叉搜索树的特性，从上到下遍历，最近的公共祖先一定是满足p->val < root->val < q->val的 class Solution { public:TreeNode* lowestCommonAncestor(TreeNode* root, TreeNode* p, Tr…...

编程日记 2024/5/30 15:09:10