一、简介:

ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana

1、Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。

它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

2、Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。

一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。

3、Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。

4、FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。


二、环境准备1、本地DNS解析
cat /etc/hosts192.168.100.100 node1.stu.com
192.168.100.10  node2.stu.com2、文件描述符
/etc/systemd/system.conf
/etc/systemd/user.confDefaultLimitNOFILE=65536
DefaultLimitNPROC=655363、时间同步yum install ntpdate -y*/5 * * * * /usr/sbin/ntpdate ntp.aliyun.com三、ELASTICSEARCH1、安装:
yum install -y java-1.8.0-openjdk
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.4.0.rpm
rpm -ivh elasticsearch-6.4.0.rpm2、配置vim /etc/elasticsearch/elasticsearch.ymlcluster.name: elk-cluster
node.name: node1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
bootstrap.memory_lock: true
LimitMEMLOCK=infinity
network.host: 192.168.100.100
http.port: 9200
discovery.zen.ping.unicast.hosts: ["192.168.100.100", "192.168.100.10"]bootstrap.memory_lock: true  服务启动的时候锁定足够的内存,防止数据写入swap
LimitMEMLOCK=infinity(无限)
与集群中其他节点的传输端口为9300,接受HTTP请求的端口为9200vim /etc/elasticsearch/jvm.options
-Xms1g
-Xmx1gsystemctl start elasticsearch
systemctl enable elasticsearch3、测试http://192.168.100.1:9200/四、logstash1、安装:yum install java-1.8.0-openjdk.x86_64 -y
wget https://artifacts.elastic.co/downloads/logstash/logstash-6.4.0.rpm
rpm -ivh logstash-6.4.0.rpm2、配置搜集系统内核日志:chmod 644 /var/log/messagesvim /etc/logstash/conf.d/syslog.conf
input {file {path => "/var/log/messages"type => "systemlog"start_position => "beginning"stat_interval => "2"}
}output {elasticsearch {hosts => ["192.168.100.100:9200"]index => "logstash-systemlog-%{+YYYY.MM.dd}"}
}检查配置文件语法是否错误:/usr/share/logstash/bin/logstash -tf /etc/logstash/conf.d/syslog.confsystemctl start logstash
systemctl enable logstash3、验证:curl -XGET 'localhost:9600/?pretty'
9600端口:API来检索有关Logstash的运行时指标五、kibana1、安装:rpm -ivh kibana-6.4.0-x86_64.rpm2、配置
vim /etc/kibana/kibana.ymlserver.port: 5601
server.host: "192.168.100.100"
elasticsearch.url: "http://192.168.100.100:9200"systemctl start kibana
systemctl enable kibana3、验证http://192.168.100.100:5601/status4、nginx+kibanahttp {log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_referer" ''"$http_user_agent" "$http_x_forwarded_for"';access_log  /var/log/nginx/access.log  main;sendfile            on;tcp_nopush          on;tcp_nodelay         on;keepalive_timeout   65;types_hash_max_size 2048;include             /etc/nginx/mime.types;default_type        application/octet-stream;include /etc/nginx/conf.d/*.conf;server {listen       80;server_name  kibana.stu.com;auth_basic "kibana auth password";auth_basic_user_file /etc/nginx/kibana.auth;#root         /usr/share/nginx/html;include /etc/nginx/default.d/*.conf;location / {proxy_pass http://kibana;}}
upstream kibana {server 192.168.100.1:5601 weight=1 max_fails=2 fail_timeout=2;}
}

自动化运维-ELK搭建相关推荐

  1. 自动化运维环境搭建过程

    本文介绍下"代码提交自动部署到云原生并实时查看服务的运行状态"运行环境的搭建过程 k8s方式安装gitlab 下载gitlab yaml文件 git clone https://g ...

  2. django项目转pyc_Python自动化运维系列:Django搭建小博客

    如何使用Django和Python怎么搭建一个小博客呢? 这是一个简单而困难的问题.简单的原因是,只要做过一次,基本上就能做到举一反三: 困难的原因是有没有用心和耐心去完成这个实验. 如果你成功了,那 ...

  3. 从零搭建一个自动化运维体系

    作者简介: 胥峰,著有畅销书<Linux运维最佳实践>.译著<DevOps:软件架构师行动指南>,资深运维专家,有 11 年运维经验,在业界颇具威望和影响力.2006 年毕业于 ...

  4. linux框架下搭建orl,DevOps和自动化运维实践/Linux\Unix技术丛书

    导语 内容提要 随着云计算.Docker.Kubernetes技术的流行,相信大家经常会听到"容器云"这个专业词汇,容器技术的兴起,对于传统的运维知识体系而言也是一种冲击和挑战.& ...

  5. 一个颜值低但脾气超好的自动化运维实战入门教程

    注:本教程由廖高祥发布于实验楼,版权归原作者所有. 什么是自动化运维? 自动化运维是指将IT运维中日常的.大量的重复性工作自动化,把过去的手工执行转为自动化操作.自动化运维不单纯是一个维护过程,更是一 ...

  6. 新开班全栈Linux运维-Linux云计算运维与高级架构班课程 全新自动化运维必学课程

    新开班全栈Linux运维-Linux云计算运维与高级架构班课程 全新自动化运维必学课程 全栈Linux运维的课程意义,在于让同学们从Liunx基础课程开始,一路直通Liunx运维高级架构师的级别.全新 ...

  7. 全栈Linux运维-Linux云计算运维与高级架构班课程 全新自动化运维必学课程

    全栈Linux运维-Linux云计算运维与高级架构班课程 全新自动化运维必学课程 全栈Linux运维的课程意义,在于让同学们从Liunx基础课程开始,一路直通Liunx运维高级架构师的级别.全新的Li ...

  8. linux本地agent执行脚本_github 4.4K星|马哥教育企业教练团队研发一款轻量级、无Agent自动化运维平台...

    马哥教育企业教练团队研发了一款自动化运维平台系统-Spug,上线后广受中小运维爱好者喜爱,目前github4.4k星,已经成为自动化热门项目.2020年了,运维不会搞运维自动化,都不好意思说自己做运维 ...

  9. DBA很忙—MySQL的性能优化及自动化运维实践

    作者:王辰 来自:高效运维(ID:greatops) DBA的日常工作 首先,我们来看看DBA的具体工作,我觉得 DBA 真的很忙:备份和恢复.监控状态.集群搭建与扩容.数据迁移和高可用,这是我们 D ...

最新文章

  1. python 取list 里面最大的数或者最小数
  2. UNP总结 Chapter 11 名字与地址转换
  3. Linux使用parted进行分区及拓展实验
  4. 博客转移至 https://www.babac.cn/
  5. C++ class实现邻接表存储的图(完整代码)
  6. python 自动获取所有设备信息-使用Python脚本来获取Cisco设备信息的示例
  7. Wordpress空间和域名的备份
  8. Android 系统(146)----Android进程保活招数概览
  9. leetcode题解118-杨辉三角
  10. php 5.0 新字符串
  11. php 有趣的php 封装,封装PHP常用的操作类
  12. jqGrid宽度自适应
  13. 手机抓直播源工具app_东方卫视 手机在线直播 央视源
  14. HD AUDIO For XP SP3 声卡修正补丁下载
  15. 含不等式的优化设计matlab,基于Matlab的齿轮传动优化设计
  16. Mysql 创建数据库\添加用户\用户授权
  17. 飞流直下兄弟连,疑似项目化云烟
  18. w ndows无法连接到无线网络,windows无法连接到无线网络,详细教您windows无法连接到无线网络怎么办...
  19. Oracle表分区合并
  20. 共享计算机添加打印机后无法打印机驱动,打印机无法打印原因?打印机设置共享的方法...

热门文章

  1. vba listbox 内容输出到文本_利用剪贴板提取工作表的文本内容
  2. 高三学生凭神经网络论文获赞,研究网络暴力
  3. 齐博 src=/do/js.php?id=775,齐博CMS列表页,内容页的边栏,用不同的模板显示的方法...
  4. 企业服务器维护与管理,如何“规范“管理企业license服务器?减少企业管理成本!...
  5. 2021Java常见面试题,程序员,看完这十本书再谈工资
  6. i78700k配什么显卡好_显卡有什么作用 独显和双显卡笔记本哪个好
  7. 网络OSI七层模型详解(物理层、数据链路层、网络层、传输层.....应用层协议与硬件)
  8. 新文联播 | 来呀-快活呀 快乐情绪如何增强人际合作协调?
  9. VC++6.0显示cannot compile the file***:no compile tool is associated with ....或者cannot execute program
  10. 上古卷轴5移除瑟拉娜兜帽_《上古卷轴5》那个令我心疼又感动的角色,大小姐瑟拉娜...