当前位置: 首页 > news >正文

EFK日志分析

news 来源:原创 2025/5/25 0:58:28

环境准备

Elasticsearc

[root@node13 yum.repos.d]# > /etc/sysconfig/network-scripts/ifcfg-ens33

[root@node13 yum.repos.d]# cat >> /etc/sysconfig/network-scripts/ifcfg-ens33 << AE

> TYPE="Ethernet"

> BOOTPROTO="static"

> NAME="ens33"

> DEVICE="ens33"

> ONBOOT="yes"

> IPADDR=192.168.8.10

> GATEWAY=192.168.8.2

> DNS1=8.8.8.8

> AE

[root@node13 yum.repos.d]# ifdown ens33;ifup ens33

[root@node13 yum.repos.d]# hostnamectl set-hostname es

[root@node13 yum.repos.d]# bash

Nginx

[root@node13 yum.repos.d]# > /etc/sysconfig/network-scripts/ifcfg-ens33

[root@node13 yum.repos.d]# cat >> /etc/sysconfig/network-scripts/ifcfg-ens33 << AE

> TYPE="Ethernet"

> BOOTPROTO="static"

> NAME="ens33"

> DEVICE="ens33"

> ONBOOT="yes"

> IPADDR=192.168.8.20

> GATEWAY=192.168.8.2

> DNS1=8.8.8.8

> AE

[root@node13 yum.repos.d]# ifdown ens33;ifup ens33

[root@node13 yum.repos.d]# hostnamectl set-hostname nginx

[root@node13 yum.repos.d]# bash

Redis

[root@node13 yum.repos.d]# > /etc/sysconfig/network-scripts/ifcfg-ens33

[root@node13 yum.repos.d]# cat >> /etc/sysconfig/network-scripts/ifcfg-ens33 << AE

> TYPE="Ethernet"

> BOOTPROTO="static"

> NAME="ens33"

> DEVICE="ens33"

> ONBOOT="yes"

> IPADDR=192.168.8.30

> GATEWAY=192.168.8.2

> DNS1=8.8.8.8

> AE

[root@node13 yum.repos.d]# ifdown ens33;ifup ens33

[root@node13 yum.repos.d]# hostnamectl set-hostname redis

[root@node13 yum.repos.d]# bash

Elasticsearc

利用XFT上传到192.168.8.10 Elasticsearc

yum -y install httpd-tools

Nginx

利用XFT上传到192.168.8.20nginx

Redis

利用XFT上传到redis192.168.8.30

安装

Elasticsearc

rpm -ivh elasticsearch-6.6.0.rpm

rpm -ivh kibana-6.6.0-x86_64.rpm

nginx

rpm -ivh filebeat-6.6.0-x86_64.rpm

cd nginx-rpm/

yum -y localinstall *.rpm

redis

rpm -ivh logstash-6.6.0.rpm

mkdir -p /data/soft

mkdir -p /opt/redis_cluster/redis_6379/{conf,logs,pid}

tar xf redis-5.0.7.tar.gz -C /opt/redis_cluster/

ln -s /opt/redis_cluster/redis-5.0.7  /opt/redis_cluster/redis

cd /opt/redis_cluster/redis

make && make install

Elasticsearc的配置

vim /etc/elasticsearch/elasticsearch.yml

保存并退出

创建数据目录,并修改权限

mkdir -p /data/elasticsearch

chown -R elasticsearch.elasticsearch /data/elasticsearch/

systemctl daemon-reload

systemctl restart elasticsearch

vim /etc/kibana/kibana.yml

保存并退出

systemctl start kibana

nginx

保存并退出

systemctl start filebeat

vim /etc/nginx/nginx.conf

保存退出重启nginx

Pkill -9 nginx

nginx

清除之前的访问的日志

vim /var/log/nginx/access.log

更改filebeat文件

vim /etc/filebeat/filebeat.yml

保存并重启

systemctl restart filebeat

验证前期的配置是否成功

Elasticsearc测试

ab -c 1000 -n 20000 http://192.168.8.20/

查看日志格式

tail /var/log/nginx/access.log

利用Kibana查看直观的日志分析

192.168.8.10:5601

创建成功等待

利用图表形式查看

选择日志

测试完毕

redis实现消息队列

配置

vim /opt/redis_cluster/redis_6379/conf/6379.conf

保存退出启动

redis-server /opt/redis_cluster/redis_6379/conf/6379.conf

修改nginx的Filebeat的配置文件

vim /etc/filebeat/filebeat.yml

systemctl restart filebeat

测试访问网站查看键值

[root@es ~]# ab -c 1000 -n 20000 http://192.168.8.20/

redis-cli

KEYS *

查看队列

LLEN filebeat

收集redis日志提交到es

vim /etc/logstash/conf.d/redis.conf

保存退出并重启

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/redis.conf

实验完成

在浏览器中kibana中找不到数据

完成

相关文章:

  • 操作系统 :Linux基础开发工具
  • LLM之Agent(十四)| 字节开源ComputerUse纯视觉驱动GUI 智能体模型 UI-TARS
  • file io(I)
  • 数据类设计_图片类设计之8_自由图形类设计_(前端架构)
  • 云资源开发学习应用场景指南,场景 1 云上编程实践平台
  • 【Linux网络(五)】传输层协议
  • 说说MyBatis一、二级缓存和Spring一二级缓存有什么关系?
  • Vue Router动态改变路由参数的两种方法
  • 装饰器模式介绍和典型实现
  • k8s常用命令
  • js的闭包
  • linux 运行脚本命令区别
  • Pinecone数据库介绍、Milvus数据库介绍
  • 基于FastAPI与Kimi AI的智能聊天应用开发实践
  • 6. 使用VUE实现前端页面的分级嵌套
  • Spring Boot集成阿里云OSS:对象存储实战指南
  • 【学习】数字经济下数据价值化的内在逻辑与关键挑战
  • Vue的实例
  • SpringBoot整合Log4j2进行日志记录异步写入日志文件
  • 《深度剖析Android 12 SystemUI锁屏通知布局亮屏流程:从源码到实现》
  • 中山网站建设技术/百度网址提交入口
  • 网站的积分系统怎么做/品牌网站建设解决方案
  • 培训学校网站建设要点/有产品怎么找销售渠道
  • 已有网站做百度推广/优化王
  • 利用云盘做网站/网站关键词怎样优化
  • 海口建网站公司/网站免费推广软件