首页 > TAG信息列表 > elfk
部署ELFK
部署ELFK 目录部署ELFK环境准备所有节点Elasticsearch 集群部署(在Node1、Node2节点上操作)安装elasticsearch—rpm包修改elasticsearch主配置文件es 性能调优参数启动elasticsearch是否成功开启查看节点信息Logstash 部署(在 Apache 节点上操作)安装Apahce服务(httpd)安装Java环境安装lELK、ELFK企业级日志分析系统
ELK、ELFK企业级日志分析系统 目录ELK、ELFK企业级日志分析系统一、ELK日志分析系统1. ELK简介1.2 ElasticSearch1.3 Logstash1.4 Kibana1.5 Filebeat2. ELK的使用原因3. 完整日志系统的基本特征4. ELK的工作原理二、部署ELK日志分析系统1. 服务器配置2. 关闭防火墙3. ELK Elasticansible-playbook批量部署ELFK集群
通过ansible-playbook,部署ELFK集群。java安装目录: /usr/local/jdk elasticsearch安装目录: /home/elfk/elasticsearch logstash安装目录: /home/elfk/logstash filebeat安装目录: /home/elfk/filebeat kibana安装目录: /home/elfk/kibana elasticsearch-head安装目录: /homdocker stack部署elfk
通过docker stack部署elfk。elfk最新版本:7.5.1swarm集群(一个节点):manager 192.168.30.128mkdir -p /home/elfk/{elasticsearch,logstash,kibana,filebeat}/configmkdir /home/elfk/logstash/pipelinecd /home/elfktree ..├── docker-stack.yml ├── elasticseadocker-compose部署elfk
通过docker-compose部署elfk。elfk最新版本:7.5.1mkdir -p /home/elfk/{elasticsearch,logstash,kibana,filebeat}/configmkdir /home/elfk/elasticsearch/data /home/elfk/logstash/pipelinecd /home/elfkecho 'ELK_VERSION=7.5.1' > .envtree ..├── docker-compose.yk8s部署 elfk 7.x + x-pack
k8s以StatefulSet方式部署elasticsearch集群,其中filebeat以sidecar方式部署。当前最新版本:7.10.1namespacemkdir -p /home/k8s/elfk/{elasticsearch-head,elasticsearch,logstash,kibana,filebeat}cd /home/k8s/elfk vim namespace.yamlapiVersion: v1kind: Namespacemetadaelfk收集k8s日志(三)
本文介绍通过elk + filebeat方式收集k8s日志,其中filebeat以sidecar方式部署。elfk最新版本:7.6.2k8s日志收集方案3种日志收集方案:1. node上部署一个日志收集程序 Daemonset方式部署日志收集程序,对本节点 /var/log 和 /var/lib/docker/containers 两个目录下的日志进行elfk收集k8s日志(二)
本文介绍通过elk + filebeat方式收集k8s日志,其中filebeat以sidecar方式部署。elfk最新版本:7.6.2k8s日志收集方案3种日志收集方案:1. node上部署一个日志收集程序 Daemonset方式部署日志收集程序,对本节点 /var/log 和 /var/lib/docker/containers 两个目录下的日志进行elfk收集k8s日志(一)
本文介绍通过elk + filebeat方式收集k8s日志,其中filebeat以logagent方式部署。elfk最新版本:7.6.2k8s日志收集方案3种日志收集方案:1. node上部署一个日志收集程序 Daemonset方式部署日志收集程序,对本节点 /var/log 和 /var/lib/docker/containers 两个目录下的日志进ELFK 7.x 集群部署
ELFK介绍ELK 是 elastic 公司旗下三款产品ElasticSearch、Logstash、Kibana的首字母组合,也即Elastic Stack包含ElasticSearch、Logstash、Kibana、Beats。ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志系统。Eldocker-compose部署es集群
通过docker-compose部署es集群。es最新版本:7.5.1mkdir -p /home/elfk/elasticsearch/configmkdir /home/elfk/elasticsearch/{data1,data2,data3}cd /home/elfkecho 'ELK_VERSION=7.5.1' > .envtree ..├── docker-compose.yml └── elasticsearch ├── cELFK 7.x 集群部署
ELFK介绍 ELK 是 elastic 公司旗下三款产品ElasticSearch、Logstash、Kibana的首字母组合,也即Elastic Stack包含ElasticSearch、Logstash、Kibana、Beats。ELK提供了一整套解决方案,并且都是开源软件,之间互相配合使用,完美衔接,高效的满足了很多场合的应用,是目前主流的一种日志在k8s上部署日志系统elfk
日志系统elfk 前言 经过上周的技术预研,在本周一通过开会研究,根据公司的现有业务流量和技术栈,决定选择的日志系统方案为:elasticsearch(es)+logstash(lo)+filebeat(fi)+kibana(ki)组合。es选择使用aliyun提供的es,lo&fi选择自己部署,ki是阿里云送的。因为申请ecs需要一定的时间,暂时选从ELK到ELFK的转变,满足企业PB级日志系统的实践之路
一: ELK日志系统初期刚来公司的时候,我们公司的日志收集系统ELK经常会出现查询不了最新的日志的情况,后面去查发现 ES的节点经常也是yellow或者red的情况。有时候会收到开发的投诉。这一套ELK系统也是另外一个同事搭建的,架构图解如下:其中ElasticSearch 是三台服务器构成的集群,其中Ela