EFK教程 - 基于多節點ES的EFK安裝部署配置
發布時間:2025-11-16 點擊:6
系統運維
通過部署elasticsearch(三節點) filebeat kibana快速入門efk,并搭建起可用的demo環境測試效果
作者:“發顛的小狼”,歡迎轉載與投稿
目錄
? 用途
? 實驗架構
? efk軟件安裝
? elasticsearch配置
? filebeat配置
? kibana配置
? 啟動服務
? kibana界面配置
? 測試
? 后續文章
用途
? 通過filebeat實時收集nginx訪問日志、傳輸至elasticsearch集群
? filebeat將收集的日志傳輸至elasticsearch集群
? 通過kibana展示日志
實驗架構
? 服務器配置
? 架構圖
efk軟件安裝
版本說明
? elasticsearch 7.3.2
? filebeat 7.3.2
? kibana 7.3.2
注意事項
? 三個組件版本必須一致
? elasticsearch必須3臺以上且總數量為單數
安裝路徑
? /opt/elasticsearch
? /opt/filebeat
? /opt/kibana
elasticsearch安裝:3臺es均執行相同的安裝步驟
mkdir -p /opt/software && cd /opt/softwarewget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.2-linux-x86_64.tar.gztar -zxvf elasticsearch-7.3.2-linux-x86_64.tar.gzmv elasticsearch-7.3.2 /opt/elasticsearchuseradd elasticsearch -d /opt/elasticsearch -s /sbin/nologinmkdir -p /opt/logs/elasticsearchchown elasticsearch.elasticsearch /opt/elasticsearch -rchown elasticsearch.elasticsearch /opt/logs/elasticsearch -r# 限制一個進程可以擁有的vma(虛擬內存區域)的數量要超過262144,不然elasticsearch會報max virtual memory areas vm.max_map_count [65535] is too low, increase to at least [262144]echo vm.max_map_count = 655350 >> /etc/sysctl.confsysctl -pfilebeat安裝
mkdir -p /opt/software && cd /opt/softwarewget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.2-linux-x86_64.tar.gzmkdir -p /opt/logs/filebeat/tar -zxvf filebeat-7.3.2-linux-x86_64.tar.gzmv filebeat-7.3.2-linux-x86_64 /opt/filebeatkibana安裝
mkdir -p /opt/software && cd /opt/softwarewget https://artifacts.elastic.co/downloads/kibana/kibana-7.3.2-linux-x86_64.tar.gztar -zxvf kibana-7.3.2-linux-x86_64.tar.gzmv kibana-7.3.2-linux-x86_64 /opt/kibanauseradd kibana -d /opt/kibana -s /sbin/nologinchown kibana.kibana /opt/kibana -rnginx安裝(用于生成日志,被filebeat收集)
# 只在192.168.1.11安裝yum install -y nginx/usr/sbin/nginx -c /etc/nginx/nginx.confelasticsearch配置
? 192.168.1.31 /opt/elasticsearch/config/elasticsearch.yml
# 集群名字cluster.name: my-application# 節點名字node.name: 192.168.1.31# 日志位置path.logs: /opt/logs/elasticsearch# 本節點訪問ipnetwork.host: 192.168.1.31# 本節點訪問http.port: 9200# 節點運輸端口transport.port: 9300# 集群中其他主機的列表discovery.seed_hosts: [192.168.1.31, 192.168.1.32, 192.168.1.33]# 首次啟動全新的elasticsearch集群時,在第一次選舉中便對其票數進行計數的master節點的集合cluster.initial_master_nodes: [192.168.1.31, 192.168.1.32, 192.168.1.33]# 啟用跨域資源共享http.cors.enabled: truehttp.cors.allow-origin: *# 只要有2臺數據或主節點已加入集群,就可以恢復gateway.recover_after_nodes: 2? 192.168.1.32 /opt/elasticsearch/config/elasticsearch.yml
# 集群名字cluster.name: my-application# 節點名字node.name: 192.168.1.32# 日志位置path.logs: /opt/logs/elasticsearch# 本節點訪問ipnetwork.host: 192.168.1.32# 本節點訪問http.port: 9200# 節點運輸端口transport.port: 9300# 集群中其他主機的列表discovery.seed_hosts: [192.168.1.31, 192.168.1.32, 192.168.1.33]# 首次啟動全新的elasticsearch集群時,在第一次選舉中便對其票數進行計數的master節點的集合cluster.initial_master_nodes: [192.168.1.31, 192.168.1.32, 192.168.1.33]# 啟用跨域資源共享http.cors.enabled: truehttp.cors.allow-origin: *# 只要有2臺數據或主節點已加入集群,就可以恢復gateway.recover_after_nodes: 2? 192.168.1.33 /opt/elasticsearch/config/elasticsearch.yml
# 集群名字cluster.name: my-application# 節點名字node.name: 192.168.1.33# 日志位置path.logs: /opt/logs/elasticsearch# 本節點訪問ipnetwork.host: 192.168.1.33# 本節點訪問http.port: 9200# 節點運輸端口transport.port: 9300# 集群中其他主機的列表discovery.seed_hosts: [192.168.1.31, 192.168.1.32, 192.168.1.33]# 首次啟動全新的elasticsearch集群時,在第一次選舉中便對其票數進行計數的master節點的集合cluster.initial_master_nodes: [192.168.1.31, 192.168.1.32, 192.168.1.33]# 啟用跨域資源共享http.cors.enabled: truehttp.cors.allow-origin: *# 只要有2臺數據或主節點已加入集群,就可以恢復gateway.recover_after_nodes: 2filebeat配置
192.168.1.11 /opt/filebeat/filebeat.yml
# 文件輸入filebeat.inputs: # 文件輸入類型 - type: log # 開啟加載 enabled: true # 文件位置 paths: - /var/log/nginx/access.log # 自定義參數 fields: type: nginx_access # 類型是nginx_access,和上面fields.type是一致的# 輸出至elasticsearchoutput.elasticsearch: # elasticsearch集群 hosts: [http:
騰訊企業郵箱有免費版,為什么還有很多企業愿意去購買收費版?
服務器轉移-其他問題
網站圖片連接問題-虛擬主機/數據庫問題
傳統服務器和云產品有什么區別
域名如何續費?域名購買之后每年要交多少?
云主機怎么買
連接服務器失敗-其他問題
華東公司云服務器最低價
通過部署elasticsearch(三節點) filebeat kibana快速入門efk,并搭建起可用的demo環境測試效果
作者:“發顛的小狼”,歡迎轉載與投稿
目錄
? 用途
? 實驗架構
? efk軟件安裝
? elasticsearch配置
? filebeat配置
? kibana配置
? 啟動服務
? kibana界面配置
? 測試
? 后續文章
用途
? 通過filebeat實時收集nginx訪問日志、傳輸至elasticsearch集群
? filebeat將收集的日志傳輸至elasticsearch集群
? 通過kibana展示日志
實驗架構
? 服務器配置
? 架構圖
efk軟件安裝
版本說明
? elasticsearch 7.3.2
? filebeat 7.3.2
? kibana 7.3.2
注意事項
? 三個組件版本必須一致
? elasticsearch必須3臺以上且總數量為單數
安裝路徑
? /opt/elasticsearch
? /opt/filebeat
? /opt/kibana
elasticsearch安裝:3臺es均執行相同的安裝步驟
mkdir -p /opt/software && cd /opt/softwarewget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.3.2-linux-x86_64.tar.gztar -zxvf elasticsearch-7.3.2-linux-x86_64.tar.gzmv elasticsearch-7.3.2 /opt/elasticsearchuseradd elasticsearch -d /opt/elasticsearch -s /sbin/nologinmkdir -p /opt/logs/elasticsearchchown elasticsearch.elasticsearch /opt/elasticsearch -rchown elasticsearch.elasticsearch /opt/logs/elasticsearch -r# 限制一個進程可以擁有的vma(虛擬內存區域)的數量要超過262144,不然elasticsearch會報max virtual memory areas vm.max_map_count [65535] is too low, increase to at least [262144]echo vm.max_map_count = 655350 >> /etc/sysctl.confsysctl -pfilebeat安裝
mkdir -p /opt/software && cd /opt/softwarewget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.3.2-linux-x86_64.tar.gzmkdir -p /opt/logs/filebeat/tar -zxvf filebeat-7.3.2-linux-x86_64.tar.gzmv filebeat-7.3.2-linux-x86_64 /opt/filebeatkibana安裝
mkdir -p /opt/software && cd /opt/softwarewget https://artifacts.elastic.co/downloads/kibana/kibana-7.3.2-linux-x86_64.tar.gztar -zxvf kibana-7.3.2-linux-x86_64.tar.gzmv kibana-7.3.2-linux-x86_64 /opt/kibanauseradd kibana -d /opt/kibana -s /sbin/nologinchown kibana.kibana /opt/kibana -rnginx安裝(用于生成日志,被filebeat收集)
# 只在192.168.1.11安裝yum install -y nginx/usr/sbin/nginx -c /etc/nginx/nginx.confelasticsearch配置
? 192.168.1.31 /opt/elasticsearch/config/elasticsearch.yml
# 集群名字cluster.name: my-application# 節點名字node.name: 192.168.1.31# 日志位置path.logs: /opt/logs/elasticsearch# 本節點訪問ipnetwork.host: 192.168.1.31# 本節點訪問http.port: 9200# 節點運輸端口transport.port: 9300# 集群中其他主機的列表discovery.seed_hosts: [192.168.1.31, 192.168.1.32, 192.168.1.33]# 首次啟動全新的elasticsearch集群時,在第一次選舉中便對其票數進行計數的master節點的集合cluster.initial_master_nodes: [192.168.1.31, 192.168.1.32, 192.168.1.33]# 啟用跨域資源共享http.cors.enabled: truehttp.cors.allow-origin: *# 只要有2臺數據或主節點已加入集群,就可以恢復gateway.recover_after_nodes: 2? 192.168.1.32 /opt/elasticsearch/config/elasticsearch.yml
# 集群名字cluster.name: my-application# 節點名字node.name: 192.168.1.32# 日志位置path.logs: /opt/logs/elasticsearch# 本節點訪問ipnetwork.host: 192.168.1.32# 本節點訪問http.port: 9200# 節點運輸端口transport.port: 9300# 集群中其他主機的列表discovery.seed_hosts: [192.168.1.31, 192.168.1.32, 192.168.1.33]# 首次啟動全新的elasticsearch集群時,在第一次選舉中便對其票數進行計數的master節點的集合cluster.initial_master_nodes: [192.168.1.31, 192.168.1.32, 192.168.1.33]# 啟用跨域資源共享http.cors.enabled: truehttp.cors.allow-origin: *# 只要有2臺數據或主節點已加入集群,就可以恢復gateway.recover_after_nodes: 2? 192.168.1.33 /opt/elasticsearch/config/elasticsearch.yml
# 集群名字cluster.name: my-application# 節點名字node.name: 192.168.1.33# 日志位置path.logs: /opt/logs/elasticsearch# 本節點訪問ipnetwork.host: 192.168.1.33# 本節點訪問http.port: 9200# 節點運輸端口transport.port: 9300# 集群中其他主機的列表discovery.seed_hosts: [192.168.1.31, 192.168.1.32, 192.168.1.33]# 首次啟動全新的elasticsearch集群時,在第一次選舉中便對其票數進行計數的master節點的集合cluster.initial_master_nodes: [192.168.1.31, 192.168.1.32, 192.168.1.33]# 啟用跨域資源共享http.cors.enabled: truehttp.cors.allow-origin: *# 只要有2臺數據或主節點已加入集群,就可以恢復gateway.recover_after_nodes: 2filebeat配置
192.168.1.11 /opt/filebeat/filebeat.yml
# 文件輸入filebeat.inputs: # 文件輸入類型 - type: log # 開啟加載 enabled: true # 文件位置 paths: - /var/log/nginx/access.log # 自定義參數 fields: type: nginx_access # 類型是nginx_access,和上面fields.type是一致的# 輸出至elasticsearchoutput.elasticsearch: # elasticsearch集群 hosts: [http:
騰訊企業郵箱有免費版,為什么還有很多企業愿意去購買收費版?
服務器轉移-其他問題
網站圖片連接問題-虛擬主機/數據庫問題
傳統服務器和云產品有什么區別
域名如何續費?域名購買之后每年要交多少?
云主機怎么買
連接服務器失敗-其他問題
華東公司云服務器最低價
上一篇:什么樣的云端存儲比較好
下一篇:阿里云8核8g服務器租金