推荐阅读:
[AI-人工智能]免翻墙的AI利器:樱桃茶·智域GPT,让你轻松使用ChatGPT和Midjourney - 免费AIGC工具 - 拼车/合租账号 八折优惠码: AIGCJOEDISCOUNT2024
[AI-人工智能]银河录像局: 国内可靠的AI工具与流媒体的合租平台 高效省钱、现号秒发、翻车赔偿、无限续费|95折优惠码: AIGCJOE
[AI-人工智能]免梯免翻墙-ChatGPT拼车站月卡 | 可用GPT4/GPT4o/o1-preview | 会话隔离 | 全网最低价独享体验ChatGPT/Claude会员服务
[AI-人工智能]边界AICHAT - 超级永久终身会员激活 史诗级神器,口碑炸裂!300万人都在用的AI平台
本文介绍在Ubuntu操作系统中配置ELK(Elasticsearch, Logstash, Kibana)堆栈的详细步骤。通过ELK堆栈,用户可以有效地收集、存储、分析和搜索日志数据。文章涵盖从安装Elasticsearch、Logstash到配置Kibana的整个过程,并提供了处理可能遇到的崩溃和错误信息的方法。阅读全文,将帮助读者掌握在Linux环境中搭建ELK堆栈的技能,确保日志数据的处理和监控更加高效。
本文目录导读:
ELK堆栈,即Elasticsearch、Logstash和Kibana三个开源项目的组合,是目前市场上非常流行的日志管理解决方案,它能够帮助用户收集、存储、分析和搜索大量日志数据,从而更好地了解应用程序的运行状况,在这篇文章中,我们将详细介绍如何在Ubuntu系统中配置ELK堆栈。
准备工作
1、安装Ubuntu系统:你需要在虚拟机或者实体机上安装Ubuntu操作系统,建议使用Ubuntu 18.04 LTS版本,因为它是目前较新的长期支持版本,且与ELK堆栈的兼容性较好。
2、更新系统软件包:在安装好Ubuntu系统后,首先要更新系统中的软件包,以确保系统保持最新状态,输入以下命令执行更新:
sudo apt update sudo apt upgrade
3、安装JDK:由于Elasticsearch和Logstash需要使用Java运行,因此需要在系统中安装JDK,可以使用以下命令安装OpenJDK:
sudo apt install openjdk-8-jdk
4、设置Java环境变量:为了让Elasticsearch和Logstash正常运行,需要设置一些Java环境变量,编辑~/.bashrc文件,在文件末尾添加以下内容:
export JAVA_HOME=/usr/lib/jvm/java-8-openjdk-amd64 export PATH=$PATH:$JAVA_HOME/bin
保存并关闭文件,然后执行source ~/.bashrc命令使配置生效。
安装Elasticsearch
1、下载Elasticsearch安装包:访问Elasticsearch官方网站下载对应版本的Elasticsearch安装包,这里我们以Elasticsearch 7.x版本为例。
2、解压安装包:将下载的安装包解压到指定目录,usr/local/elasticsearch。
tar -zxvf elasticsearch-7.x.tar.gz -C /usr/local/
3、配置Elasticsearch:编辑Elasticsearch的配置文件elasticsearch.yml,修改以下内容:
cluster.name: my-application node.name: node-1 network.host: 0.0.0.0
4、启动Elasticsearch:进入Elasticsearch解压后的目录,执行以下命令启动Elasticsearch:
./bin/elasticsearch
5、设置Elasticsearch为系统服务:为了方便管理,可以将Elasticsearch设置为系统服务,使用以下命令创建Elasticsearch服务脚本:
sudo /usr/local/elasticsearch/bin/elasticsearch-plugin install x-pack-monitoring sudo cat > /etc/systemd/system/elasticsearch.service << EOF [Unit] Description=Elasticsearch After=network.target [Service] User=ubuntu Group=www-data WorkingDirectory=/usr/local/elasticsearch ExecStart=/usr/local/elasticsearch/bin/elasticsearch -Des.network.host=127.0.0.1 [Install] WantedBy=multi-user.target EOF sudo systemctl daemon-reload sudo systemctl enable elasticsearch.service sudo systemctl start elasticsearch.service
安装Logstash
1、下载Logstash安装包:访问Logstash官方网站下载对应版本的Logstash安装包,这里我们以Logstash 7.x版本为例。
2、解压安装包:将下载的安装包解压到指定目录,usr/local/logstash。
tar -zxvf logstash-7.x.tar.gz -C /usr/local/
3、配置Logstash:编辑Logstash的配置文件logstash.conf,
input {
stdin {}
}
output {
stdout {}
}4、启动Logstash:进入Logstash解压后的目录,执行以下命令启动Logstash:
./bin/logstash -f /usr/local/logstash/logstash.conf
5、设置Logstash为系统服务:同样地,为了方便管理,可以将Logstash设置为系统服务,使用以下命令创建Logstash服务脚本:
sudo cat > /etc/systemd/system/logstash.service << EOF [Unit] Description=Logstash After=network.target [Service] User=ubuntu Group=www-data WorkingDirectory=/usr/local/logstash ExecStart=/usr/local/logstash/bin/logstash -f /usr/local/logstash/logstash.conf [Install] WantedBy=multi-user.target EOF sudo systemctl daemon-reload sudo systemctl enable logstash.service sudo systemctl start logstash.service
安装Kibana
1、下载Kibana安装包:访问Kibana官方网站下载对应版本的Kibana安装包,这里我们以Kibana 7.x版本为例。
2、解压安装包:将下载的安装包解压到指定目录,usr/local/kibana。
tar -zxvf kibana-7.x.tar.gz -C /usr/local/
3、配置Kibana:编辑Kibana的配置文件kibana.yml,修改以下内容:
server.host: "0.0.0.0" elasticsearch.hosts: ["http://127.0.0.1:9200"]
4、启动Kibana:进入Kibana解压后的目录,执行以下命令启动Kibana:
./bin/kibana
5、设置Kibana为系统服务:同样地,为了方便管理,可以将Kibana设置为系统服务,使用以下命令创建Kibana服务脚本:
sudo cat > /etc/systemd/system/kibana.service << EOF [Unit] Description=Kibana After=network.target [Service] User=ubuntu Group=www-data WorkingDirectory=/usr/local/kibana ExecStart=/usr/local/kibana/bin/kibana [Install] WantedBy=multi-user.target EOF sudo systemctl daemon-reload sudo systemctl enable kibana.service sudo systemctl start kibana.service
测试ELK堆栈
1、打开浏览器,访问Kibana的Web界面:http://your_ubuntu_ip:5601/app/kibana,其中your_ubuntu_ip为你的Ubuntu系统IP地址。
2、在Kibana的Web界面中,选择"Dev Tools"选项,然后在左上角的搜索框中输入"logstash",点击搜索按钮。
3、在搜索结果中,找到并点击"logstash"字段,此时应该能看到从Logstash输入的日志数据。
至此,你已经成功在Ubuntu系统中配置了ELK堆栈,你可以根据实际需求对Elasticsearch、Logstash和Kibana进行进一步的配置和优化,以满足你的日志管理需求。
中文相关关键词:Ubuntu, ELK堆栈, Elasticsearch, Logstash, Kibana, 日志管理, 开源项目, 数据收集, 数据分析, 系统监控, 网络监控, 应用性能管理, 云原生, DevOps, 运维自动化, 日志分析, 搜索, 可视化, 报警, 弹性搜索, 集群, 节点, Java环境变量, 系统服务, 配置文件, 浏览器, Web界面, Dev Tools, 搜索框, 日志数据, 优化, 应用日志, 服务器日志, 数据库日志, 云服务, 容器日志, 微服务日志, 网络流量日志, 安全日志,
本文标签属性:
Ubuntu ELK 堆栈配置:ubuntu openstack部署
