ELK学习指南(二)- ELK安装

最新推荐文章于 2024-07-01 08:01:44 发布
最新推荐文章于 2024-07-01 08:01:44 发布
阅读量470 收藏
点赞数
分类专栏: ELK 文章标签: ELK 安装 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GongXulun/article/details/79321513
版权

ELK安装文档

前置条件:

■  软件需求

    ● yum and rpm (CentOS)

    ●  scp, curl, unzip, tar

■  JDK需求:要求使用 Oracle JDK 1.8 64-bit 或以上版本的JDK

■  编辑/etc/hosts文件,添加需要的机器名与ip的映射

    ●  这里以机器名datastory4为例

■  配置iptables

    ●  最简单的方式是禁用iptableschkconfig iptables off

    ●  或者暂时关闭:/etc/init.d/iptables stop

■  安装包准备(适用于无网络连接情况下的安装):

    ●  https://artifacts.elastic.co/downloads/logstash/logstash-5.3.0.tar.gz

    ●  https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.3.0.tar.gz

    ●  https://artifacts.elastic.co/downloads/kibana/kibana-5.3.0-linux-x86_64.tar.gz

 

一、ElasticSearch

1.  基本概念

Elasticsearch:开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。它可以用于全文搜索,结构化搜索以及分析。它是一个建立在全文搜索引擎 Apache Lucene 基础上的搜索引擎,使用 Java 语言编写。

特点:

    1)实时分析

    2)分布式实时文件存储,并将每一个字段都编入索引

    3)文档导向,所有的对象全部是文档

    4)高可用性,易扩展,支持集群(Cluster)、分片和复制(Shards 和 Replicas)。

    5)接口友好,支持 JSON

 

2.  安装步骤

    1)上传安装包到安装目录

    2)解压安装包:

        ●  tar –zxvf elasticsearch-5.3.0.tar.gz

    3)配置:

        ●  cd /opt/package/elasticsearch-5.3.0/config/

        ●  vim elasticsearch.yml

        ●  添加以下配置项:

cluster.name: test-cluster

path.data: /tmp/elasticsearch/data

path.logs: /tmp/elasticsearch/logs

network.host: 0.0.0.0

http.port: 9200

    4)启动服务

        ●  cd /opt/package/elasticsearch-5.3.0/bin

        ●  ./elasticsearch 或./elasticsearch–d

    5)浏览器访问:

        ●  http://datastory4:9200/

    6)启动elasticsearch-head,,并访问:

        ●  grunt server

        ●  http://datastory4:9100/

 

3.常见错误处理

    1)

    

    解决:更改jdk版本1.8

    2)

    

    解决:Linux版本过低,使用新版本的Linux系统。其实不影响使用

    3)

    

    解决:最大虚拟内存太小。切换到root用户下,修改配置文件sysctl.conf

      ●  vi /etc/sysctl.conf

    添加下面配置:

vm.max_map_count=655360

      并执行命令:

      ● sysctl -p

      然后重新启动elasticsearch,即可启动成功。

    4

    

    解决:这是在因为Centos6不支持SecComp,而ES5.2.0默认bootstrap.system_call_filter为true进行检测,所以导致检测失败,失败后直接导致ES不能启动。

    在elasticsearch.yml中配置bootstrap.system_call_filter为false,注意要在Memory下面:

bootstrap.memory_lock: false
bootstrap.system_call_filter: false


二、Logstash

1.  基本概念

Logstash:是一个具有实时渠道能力的数据收集引擎。它可以对你的日志进行收集、分析,并将其存储供以后使用(如搜索)。

特点:

    1)几乎可以访问任何数据

    2)可以和多种外部应用结合

    3)支持弹性扩展

主要部分组成:

    1Shipper-发送日志数据

    2)Broker-收集数据,缺省内置 Redis

    3) Indexer-数据写入

 

2.  安装步骤

    1)上传安装包到指定目录

    2)解压

        ●  tar –zxvfelasticsearch-5.3.0.tar.gz

    3)启动服务,并验证测试

        ●  cd /opt/package/logstash-5.3.0

        ●  ./bin/logstash -e 'input { stdin { } } output { stdout {} }'

        

        ●  如果结果如上图,表明可以正常使用。

    4)配置Logstash 管道文件

        ●  cd /opt/package/logstash-5.3.0/config/

        ●  vim log_to_es.conf

5)启动服务,后面加“&”是后台启动

        ●  ./bin/logstash agent -f config/log_to_es.conf &

 

三、Kibana

1.  基本概念

Kibana 是一款基于 Apache开源协议,使用 JavaScript 语言编写,为Elasticsearch 提供分析和可视化的 Web 平台。它可以在 Elasticsearch 的索引中查找,交互数据,并生成各种维度的表图。Kibana既为 Logstash 和 ElasticSearch 提供友好的日志分析Web 界面,也可以帮助用户汇总、分析和搜索重要数据日志。

   

2.  安装步骤

    1)上传安装包

    2)解压

        ●  tar –zxvf kibana-5.3.0-linux-x86_64.tar.gz

    3)配置

        ●  cd /opt/package/kibana-5.3.0-linux-x86_64/config/

        ●  vim kibana.yml

        ●  server.host: "0.0.0.0"

        ●  elasticsearch.url:"http://datastory:9200"

    4)启动kibana服务

        ●  ./kibana &

 

3.  常见错误处理

    1)

    

    解决:版本不匹配。更换兼容版本即可。

 


一只有理想的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elk指南+elasticsearchheader-windows安装说明
12-01
资源包括一篇淘来的elk指南,指南里面还是有很多东西可以学习的,不过感觉讲的不是很细致,还是查了很多资料的。还有一篇自己在windows上安装elasticsearch header的文章,header是elasticsearch的可视化工具,可在...
kibana中文指南 ELK-guide-cn.rar
07-20
ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用 本书知识主要针对的具体版本号: Logstash-1.5 Elasticsearch-1.7 Kibana-4.3
ELK搜索高级
1663988740
08-05 3240
ELK搜索高级课程 1. 课程简介 1.1 课程内容 ​ ELK是包含但不限于Elasticsearch(简称es)、Logstash、Kibana 三个开源软件的组成的一个整体,分别取其首字母组成ELKELK是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。 ​ 本课程分别对三个组件进行详细介绍,尤其是Elasticsearch,因为它是ELK的核心。Elasticsearch会对底层的文档、索引、搜索、聚
mycat 测试后的结果让我决定放弃mycat作为中间件
热门推荐
兰辉
09-27 4万+
需求:mycat 出来好几年了,而且还是阿里的大神开发的产品,目前国内的mysql中间件它的名气最大且免费使用,我是打算先把mycat 做中间件 使用它的负载均衡和读写分离功能来达到mysql 数据库的高可用高性能高并发;然后看先用熟再后期使用它的分库分表功能 背景: mycat + mysql 一主双从 测试工具 sysbench  , python 写的批量写入脚本   测试结果:  ...
02-ELK指南-LogStash安装
Java架狗师知识框架速查表
10-26 556
LogStash安装1、LogStash插件介绍Logstash是一个具有实时管道的开源数据收集引擎。可以动态地统一不同来源的数据,并将数据归到不同目的地。也是一个管理事件和日志工具。你可以用它来收集日志,分析它们,并将它们储存起来以供 以后使用。Logstash通常都是和Kibana以及一起使用。2、logStash安装#注意版本和必须保持一致,es,kibana都是6.2.4版本wget#解压tar-zxvf#启 动 基 本 的。
03-ELK指南-Kibana安装
Java架狗师知识框架速查表
10-26 254
另外我不打算靠运营方式拿到博客专家的认证,纯纯的科技与狠活来征服读者,就看读者的感恩之心了,祝你好运连连。应用程序中,你可以使用各种图表、表格和地图等来塑造数据,你将创建四个可视化效果: 饼图、柱状图、坐标图和。它非常简单,基于浏览器的接口使我们能够快速的创建和分享显示。初次使用我们可以进行一些简单的测试,比如查看。一起工作的开源的分析和可视化的平台。
ELK简介与学习路线-ELK
抽象的螺旋
12-20 2560
概述 人工智能、大数据快速发展的今天,对于 TB 甚至 PB 级大数据的快速检索已然成为刚需。Elasticsearch 作为开源领域的后起之秀,从2010年至今得到飞跃式的发展。 Elasticsearch 以其开源、分布式、RESTFul API 三大优势,已经成为当下风口中“会飞的猪”。 ELK认知 ELK Stack(ELK技术栈)由最早期的最核心的Elasticsearch(以下部分简称ES)、集合Logstash(日志存储)、Kibana、beats等发展而来,形成ELK Stack体系,如下图
ELK学习指南(一)-filebeat
GongXulun的博客
02-13 330
Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息到elasticsearch或者logstarsh中存放。以下是filebeat的工作流程:当你开启filebeat程序的时候,它会启动一个或多个探测器(prospectors)去检测你指定的日志目录或文件,对于探测器找...
01-ELK指南
Java架狗师知识框架速查表
10-25 624
一、ELK是什么?:后台分布式存储以及全文检索日 志 加 工 、“搬 运 工” kibana:数据可视化展示。ELK架构为数据分布式存储、可视化查询和日志解析创建了一个功能强大的管理链。三者相互配合,取长补短,共同完成分布式大数据处理工作。、ES安装1、下载ES下载:(文件比较大,建议手动下载)
elk笔记0--elk资料大全
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
12-06 183
elk笔记0--elk资料大全1 官方文档2 常见博文2.1 安装系列2.2 核心知识系列3 常见教程4 认证事宜4.1 官方资料4.2 备考资源5 说明 本文记录elk相关的各种常见文档和资源,以便有需要的读者查阅和下载! 同时,欢迎大家留言补充相关的优质资源,也期望和笔者互换优质视频资源,力争用最高效、实惠的方式尽快掌握 elk 相关核心技能! 1 官方文档 elastic 官网 elastic 最新官方文档 elastic 中文社区 elastic github 中文社区创始人Medcl github
单机部署 ELK 指南
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
07-01 72
对于一个体量不大的系统,运行在单机上的 ELK 就足以胜任日志的处理任务了。本文介绍如何在单台服务器上安装并配置 ELK(elalasticsearch + logstash + kibana),并最终通过 filebeat 把日志数据发送给日志服务器(ELK)。整体的架构如下图所示(此图来自互联网):本文的演示环境为 Ubuntu Server 18.04,ELK 和 filebeat 的版本都...
ELK-2.3.3安装步骤.pdf
11-06
在介绍ELK-2.3.3安装步骤时,主要围绕着Elasticsearch和Kibana的安装配置进行,同时也提及了环境变量设置、系统防火墙安全加固等高级步骤。 1. 安装Java环境: 在安装Elasticsearch之前,需要先确保系统安装了Java...
8051Proteus仿真c源码8X8点阵应用演示程序
最新发布
08-20
8051Proteus仿真c源码8X8点阵应用演示程序提取方式是百度网盘分享地址
Linux总线设备驱动相关学习总结.docx
08-20
Linux总线设备驱动相关学习总结.docx
在arr上,返回arr中大于等于targetNum的最左的位置
08-20
在arr上,返回arr中大于等于targetNum的最左的位置。 (如果有,就返回这个最左的索引。如果没有,可以返回-1。) 使用了分法。
weixin262高校校园交友微信小程序springboot.zip
08-20
互联网发展至今,无论是其理论还是技术都已经成熟,而且它广泛参与在社会中的方方面面。它让信息都可以通过网络传播,搭配信息管理工具可以很好地为人们提供服务。针对高校教师成果信息管理混乱,出错率高,信息安全性差,劳动强度大,费时费力等问题,采用高校校园交友微信小程序可以有效管理,使信息管理能够更加科学和规范。 高校校园交友微信小程序使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,其管理员高校校园交友微信小程序信息,查看高校校园交友微信小程序信息,管理高校校园交友微信小程序信息。 总之,高校校园交友微信小程序集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算机化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值