Elasticsearch+Logstash+Filebeat+Kibana部署

原创 于 2025-11-04 20:49:06 发布 · 567 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch #大数据 #搜索引擎

【投稿赢 iPhone 17】「我的第一个开源项目」故事征集:用代码换C位出道! 10w+人浏览 1.4k人参与

软件说明:

所有软件包下载地址:https://www.elastic.co/cn/downloads/past-releases

打开页面后选择对应的组件及版本即可!

所有软件包名称如下:

架构拓扑:

1、集群模式:

2、单机模式

架构规划:

1、集群模式

角色主机名IP地址
图形展示kibana192.168.166.111
日志存储es1192.168.158.6
es2192.168.166.113
es3192.168.166.114
日志收集分析lostash1192.168.166.166
lostash2192.168.166.116
lostash3192.168.166.117
日志采集access、error192.168.166.118

2、单机模式

角色主机名IP地址
图形展示kibana192.168.52.
日志存储es192.168.52.
日志收集分析lostash192.168.52.
日志采集access、error192.168.52.

一、配置准备

主机IP:192.168.52.202

1、关闭防火墙与安全上下文

systemctl disable --now firewalld
setenforce 0
yum install -y lrzsz

2、安装elasticsearch、Kibana、logstash、filebeat

rpm -ivh kibana-7.1.1-x86_64.rpm 
rpm -ivh elasticsearch-7.1.1-x86_64.rpm 
rpm -ivh logstash-7.1.1.rpm
rpm -ivh filebeat-7.1.1-x86_64.rpm

3、下载java,需要Java环境

yum -y install java-1.8.0-openjdk-devel.x86_64

二、单机模式 ELK部署

1、elasticsearch配置

进入配置文件

vim /etc/elasticsearch/elasticsearch.yml

http.cors.enabled: true
http.cors.allow-origin: "*"

1.1、启动elasticsearch服务

systemctl start elasticsearch.service

查看启用状态

查看监听端口

2、logstash部署

cd /etc/logstash/conf.d/
ls
vim pipline.conf
input {
  file {
    path => "/var/log/messages"
    start_position => "beginning"
  }
}
output {
  elasticsearch {
    hosts => ["http://192.168.52.202:9200"]
    index => "system-log-%{+YYYY.MM.dd}"
  }
###日志进行标准输出,观察日志获取的过程###
  stdout {
    codec => rubydebug
  }
}

优化logstash命令

ln -s /usr/share/logstash/bin/logstash /usr/local/bin/

3、kibana部署

进入配置文件

vim /etc/kibana/kibana.yml

3.1、启动服务kebana服务

systemctl start kibana.service

查看状态

netstat -anput | grep node

4、验证

[root@localhost elasticsearch]# logstash -e 'input{ stdin{} }output { stdout{} }'

[root@localhost elasticsearch]# logstash -e 'input { stdin{} } output { stdout{ codec=>rubydebug }}'

5、网页验证

6、生成表格

[root@elk elasticsearch]# logstash -f /etc/logstash/conf.d/pipline.conf

Empty_777
关注
ELK安装(Elasticsearch+Logstash+Kibana+Filebeat)
snail_youth的博客
07-26 1542
ELK其实是ElasticsearchLogstashKibana三个产品的首字母缩写,这三款都是开源产品。Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。
Elasticsearch+Logstash+Filebeat+Kibana部署【7.1.1版本】
CZZDg的博客
07-17 1991
2.在logstash查看。
rocky8 --Elasticsearch+Logstash+Filebeat+Kibana部署【7.1.1版本】
weixin_50045291的博客
07-16 2280
打开页面后选择对应的组件及版本即可!
ELK Kibana + Elasticsearch + Logstash + Kafka + Filebeat
a1808862593的博客
09-04 2206
在这个流程中,日志数据从分布在不同服务器上的日志文件开始,经过Filebeat收集后传输到Kafka进行临时存储。然后,Logstash从Kafka读取数据,进行清洗和处理,并将其发送到Elasticsearch进行存储和索引。最终,Kibana提供了一个用户友好的界面,帮助用户对这些日志数据进行深度分析和可视化展示。这一流程确保了日志数据的高效收集、可靠传输、强大存储和便捷分析,是现代运维和监控系统中的关键组成部分。
Elasticsearch+Logstash+Kibana部署
CZZDg的博客
07-16 1050
修改/etc/kibana/kibana.yml。vim文件pipline.conf。
ELK(Elasticsearch + logstash + kibana + Filebeat + Kafka + Zookeeper)日志分析系统
星海IT学习之路
11-28 1977
各个服务日志.log --> filebeat --> kafka集群(zookeeper集群) --> logstash --> elasticsearch集群 --> kibana。elk服务搭建。
ELK(Elasticsearch+Logstash+Kibana
Java_soul_GJH的博客
08-19 1429
摘要:本文详细介绍了ElasticsearchLogstashKibana三大核心组件的功能特性与部署流程。主要内容包括:1)CentOS 7环境下的安装配置步骤;2)关键参数优化与性能调优方案;3)Kibana数据可视化操作指南;4)安全加固措施与常见问题排查方法。特别提供了生产环境中的典型应用场景,如Web服务器监控、安全审计等,并附有索引生命周期管理、JVM调优等进阶配置示例。全文通过代码片段、配置示例和架构图,系统性地展示了ELK技术栈从部署到优化的完整解决方案。
Elasticsearch+Logstash+Kibana可视化集群部署
weixin_45697805的博客
02-13 1919
Elasticsearch:开源实时分布式搜索和分析引擎,支持大规模数据存储和高吞吐量,提供丰富的搜索功能和可扩展性。Logstash:开源数据收集引擎,用于实时收集、转换和传输数据,支持多种数据来源和实时数据处理。Kibana:开源数据可视化工具,用于分析和可视化 Elasticsearch 中的数据,提供直观的界面和工具,支持数据可视化、查询构建和用户权限管理。
一个完整的日志收集方案:Elasticsearch + Logstash + Kibana+Filebeat (二)
livemegoodboy的博客
06-07 1967
一个完整的日志收集方案:Elasticsearch + Logstash + Kibana+Filebeat
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
PostgreSQL 的表继承与分区
zhangyifang_009的博客
10-31 771
父表定义所有商品的公共字段。-- 电子商品表-- 生鲜商品表每个子表通过INHERITS(products) 继承父表字段。PRIMARY KEY (id, created_at) -- 注意:包含了分区键 created_at对比维度表继承(Inheritance)表分区(Partitioning)设计目的逻辑数据模型扩展性能优化与数据管理定义语法INHERITS查询行为父表聚合所有子表自动分区路由约束继承不会自动继承系统自动管理主键要求可独立定义。
小数位进制转换怎么用 python 表示
m0_46322965的博客
11-03 429
在 Python 中进行小数位的进制转换,通常是在十进制小数与其他进制(如二进制、八进制、十六进制)之间转换。下面分别介绍不同情况的实现方法。
ESP32-WROOM-32E LED点灯系列
最新发布
Demilly123的博客
11-04 164
esp32 点灯系列
2025CSP-J拼数(number)
m0_72914941的博客
11-04 133
小 X 给了小 R 一个字符串 sss,其中 sss 仅包含小写英文字母及数字,且包含至少一个 1∼91 \sim 91∼9 中的数字。小 X 希望小 R 使用 sss 中的任意多个数字,按任意顺序拼成一个正整数。例如,若 sss 为 1a01b\tt 1a01b1a01b,则小 R 可以同时选择第 1,3,41,3,41,3,4 个字符,分别为 1,0,11,0,11,0,1,拼成正整数 101101101 或 110110110;输入的第一行包含一个字符串 sss,表示小 X 给小 R 的字符串。
#leetcode#
wnaan的博客
10-31 283
/ 参数:结果列表、映射表、输入数字、当前处理的索引、当前组合的字符串缓冲。// 将当前组合的副本添加到结果列表(避免后续修改影响已存储的组合)// 递归处理:剩余目标和减去当前数,索引不变(允许重复使用当前数)// 情况2:选择当前索引的候选数(前提是当前数不超过剩余目标和)// 回溯:移除最后添加的数,恢复到选择前的状态,以便尝试其他组合。// 情况1:不选择当前索引的候选数,直接递归处理下一个索引。// 将当前构建的组合转换为字符串,添加到结果列表。
git rebase提交
BlueBirdssh的专栏
11-03 341
git rebase origin/main` 就是**把功能分支的开发历史,重新排列到主分支最新提交之后,让它看起来像是直接基于最新主分支开发的**,这样合并更干净、更安全。> 把当前分支(这里是 `feature-branch`)的**本地提交**,重新应用在远程 `main` 分支的最新提交之后。- `feature-branch` 基于旧的 `main` 提交 `A` 开发了 `D`、`E`- `D'`、`E'` 是新的提交(ID 不同),内容和原来的 `D`、`E` 一样。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值