Centos7搭建ELK+filebeat.docx
需积分: 23 4 浏览量
2020-08-24
14:39:30
上传
评论
收藏 18KB DOCX 举报
Centos7 搭建 Elasticsearch + Logstash +
lebeat + Kibana
一、什么是 ELK
ELK 是 Elasticsearch + Logstash + Kibana 这种架构的简写。这是一种日志分平台析
的架构。
二、ELK 常见的几种架构
1 Elasticsearch + Logstash + Kibana
这是一种最简单的架构。这种架构,通过 logstash 收集日志,Elasticsearch 分析日志,
然后在 Kibana(web 界面)中展示。
2Elasticsearch + Logstash + lebeat + Kibana
与上一种架构相比,这种架构增加了一个 lebeat 模块。lebeat 是一个轻量的日志收集
代理,用来部署在客户端,优势是消耗非常少的资源(较 logstash), 所以生产中,往往会
采取这种架构方式。当 logstash 出现故障, 会造成日志的丢失。
3 Elasticsearch + Logstash + lebeat + redis(也可以是其他中间件,比如 kafka) +
Kibana
这种架构是上面那个架构的完善版,通过增加中间件,来避免数据的丢失。当 Logstash
出现故障,日志还是存在中间件中,当 Logstash 再次启动,则会读取中间件中积压的日
志。比较推荐这种方式。
说明: logstash 节点和 elasticsearch 节点可以根据日志量伸缩数量, lebeat 部署在
每台需要收集日志的服务器上。
下面介绍一下第二种方式 Elasticsearch + Logstash + lebeat + Kibana
1、搭建 ELK-ElasticSearch7.5
JDK1.8!!!
新建用户 useradd es
修改用户可创建文件数目
vi /etc/security/limits.conf
# 然后添加如下内容
es soft nproc 50000
es hard nproc 50000
es soft nole 65535
es hard nole 65535
修改最大内存限制
vi /etc/sysctl.conf
# 添加下面的配置
vm.max_map_count=655360
# 保存好后执行命令
sysctl -p
下载安装包并解压
# 进入安装目录
cd /opt
资源评论
