网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
}
curl添加用户、修改密码
curl -XPUT -u elastic 'localhost:9200/_xpack/security/user/kibana/_password' -H'Content-Type: application/json' -d '{
"password" : "kibana"
}'
Visualize:es处理——图表——趋势、峰值、骤降:指标数据可视化
dashboard:调整可视化,保存仪表盘,被加载、共享
monitoring:查看集群健康、性能,分析过去的集群、索引、节点;kibana性能
graph:发现一个es索引项是如何相关联,索引条款的连接
timelion:查询时间序列数据,计算——答案
安装
wget https://artifacts.elastic.co/downloads/kibana/kibana-5.5.1-linux-x86_64.tar.gz
config/kibana.yml:
#如果不修改只能在本机访问,在其他机器访问不了
#server.host: "0.0.0.0"
#配置ES的地址
elasticsearch.url: "http://192.168.80.123:9200"
./bin/kibana
http://ip:5601 默认分别是 elastic 和 changeme。
1/6.2版本进行如下配置 报错 ,不配做成功启动,启动之后无法访问,此时修改server.host成功访问
2/在Elasticsearch 5版本之前,一般都是通过安装Kibana,而后将Marvel、Hand等各种功能插件添加到Kibana上使用。在Elasticsearch 5版本之后,一般情况下只需要安装一个官方推荐的X-pack扩展包即可
命令
bin/kibana &命令后,使用exit退出日志,
这样即使关闭了shell窗口kibana服务也不会挂了。
Logstash:数据处理引擎,
安装
wget https://artifacts.elastic.co/downloads/logstash/logstash-5.2.1.tar.gz
它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到 ES
命令
启动
Logstash 后
-f:指定配置文件,根据配置文件配置logstash
-e:字符串,配置,默认“”stdin输入、stdout输出
-l:输出地址,默认控制台输出
-t:测试配置文件是否正确后退出
bin/logstash -e 'input { stdin { } } output { stdout {} }'
-e 可通过命令行接受设置
bin/logstash -e 'input { stdin { } } output { stdout { codec => rubydebug } }'
bin/logstash -e 'input { stdin { } } output { elasticsearch { host => localhost } }'
查看curl ‘http://localhost:9200/_search?pretty’
写一个配置文件,放到bin目录下,启动
bin/logstash -f logstash-simple.conf
核心配置
Logstash不会重复处理文件中已经处理过得events。
已记录了文件处理的位置,只处理文件中新加入的行
配置文件
Input访问方式
指定被监听的文件绝对路径:file { path =>"/var/log/messages" type =>"syslog"}可多个(没有分隔符)
Filter
多种处理规则,顺序:避免重复使用
工作原理http://blog.csdn.net/lee_sire/article/details/52193601
管道:xxx|ccc|ddd依次执行
输入——》处理filter(不是必须)——》输出
插件安装,讲解
x-pack:将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中
X-Pack是一个Elastic Stack的扩展
在Elasticsearch 5.0.0之前,您必须安装单独的Shield,Watcher和Marvel插件才能获得在X-Pack中所有的功能。
安装:都要安
Elasticsearh:bin/elasticsearch-plugin install x-pack
WARNING: plugin requires additional permissions
如在Elasticsearch禁用自动索引创建,在elasticsearch.yml配置:
action.auto_create_index: .security,.monitoring*,.watches,.triggered_watches,.watcher-history*
(es如果是一个集群,在每一个节点上安装)
Kibana:bin/kibana-plugin install x-pack
安装过程会比较久,耐心等待
x-pack安装之后有一个超级用户elastic,其默认的密码是changeme
拥有对所有索引和数据的控制权,可以使用该用户创建和修改其他用户,可以通过kibana的web界面进行用户和用户组的管理
密码
curl -XPUT -u elastic ‘localhost:9200/_xpack/security/user/elastic/_password’ -d ‘{
“password” : “123456”
}’
移除:
bin/kibana-plugin remove x-pack
bin/elasticsearch-plugin remove x-pack
安装详解x-pack
修改密码 http://blog.csdn.net/guyan0319/article/details/78848746 修改配置文件 启动
Changed password for user kibana
PASSWORD kibana = d&oy%5l&K?lYgtrwh%=b
Changed password for user logstash_system
PASSWORD logstash_system = 3l!PbpO$4Ip1vw#zeZF5
Changed password for user elastic
PASSWORD elastic = -OOdh-lmJ&SX**&z@Iz3
自定义http://blog.csdn.net/u013066244/article/details/78699353密码
ERROR: Pipelines YAML file is empty. Location: /usr/local/bin/logstash-6.1.2/config/pipelines.yml 报了这个错,我提升下权限
用x-pack保护elk间数据传递
Kibana.yml配置elasticsearch.username:"elastic",elasticsearch.password:"elasticsearch"
logstash创建配置文件
input {
stdin{}
beats{
port => 5044
}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
user => elastic
password => elasticsearch
}
stdout{
codec=>rubydebug
}
}
添加对索引的监控:
Elasticsearch.yml中,xpack.monitoring.collection.indices: logstash-*, index1, test2
+或 - 来显式包含或排除索引:要包括以test开头的所有索引(test3除外)+ text *,- test3
安装Kv/urldecode/grok/useragent
报错,不能翻墙 http://www.bubuko.com/infodetail-1828764.html
修改logsta目录下的Gemfile文件
source "https://ruby.taobao.org/"
--no-verify不验证安装包来源
./bin/logstash-plugin install --no-verify kv
单独将字段进行key-value匹配
kv {
source => "request"
field_split => "&?"#字段分隔符"&?"
value_split => "="#值键分隔符"="
}
./bin/logstash-plugin install --no-verify urldecode
把所有字段进行urldecode(显示中文)
urldecode {
all_fields => true
}
./bin/logstash-plugin install --no-verify grok
./bin/logstash-plugin install --no-verify useragent
命令
bin/logstash -f etc/加载 etc文件夹下所有 *.conf 的文本文件
后台运行nohup bin/logstash -f etc/ &
![img](https://img-blog.csdnimg.cn/img_convert/2c9404649ed120e8dc584e36d599c79f.png)
![img](https://img-blog.csdnimg.cn/img_convert/ceb3edf67a2e654dd58aea81392f1f6a.png)
![img](https://img-blog.csdnimg.cn/img_convert/faa2e91ac9141cc81e137ba68930479b.png)
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上软件测试知识点,真正体系化!**
**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618631832)**
95%以上软件测试知识点,真正体系化!**
**由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**
**[需要这份系统化的资料的朋友,可以戳这里获取](https://bbs.csdn.net/topics/618631832)**