简单搭建ELK

最新推荐文章于 2023-11-09 14:59:56 发布
最新推荐文章于 2023-11-09 14:59:56 发布
阅读量307 收藏
点赞数
分类专栏: ELK 文章标签: ELK Elasticsearch Logstash Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L835311324/article/details/84405165
版权

ELK

由三个组件组成Elasticsearch,Logstash,Kibana

  • Elasticsearch
    Elasticsearch是一个基于Lucene库的搜索引擎。它提供了具有HTTP Web界面和无架构JSON文档的分布式,多租户能力的全文搜索引擎。 Elasticsearch是用Java开发的,并根据Apache License的条款作为开源发布
  • Logstash
    Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。由于它太重量型了,也可以用filebeat代替,轻量很多
  • Kibana
    Kibana 能够以图表的形式呈现数据,并且具有可扩展的用户界面,供您全方位配置和管理 Elastic Stack。

安装

在这里插入图片描述

第一步:配置JAVA环境

在ES节点配置JAVA环境

yum install java -y

查看是否安装成功

java -version

在这里插入图片描述

第二步:安装Elasticsearch

在ES节点安装Elasticsearch,rpm包可以在官网下
https://www.elastic.co/cn/downloads/elasticsearch
安装的版本是Elasticsearch-6.5.1

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.1.rpm
yum install elasticsearch-6.5.1.rpm -y

第三步:修改Elasticsearch配置文件

在ES节点修改配置文件/etc/elasticsearch/elasticsearch.yml

cluster.name: hal #集群的名称, 名称相同的主机就是处于同一个集群
node.name: 192.168.253.128 #集群情况下, 当前node的名字, 每个node应该不一样,这里是根据节点ip设置
path.data: /var/lib/elasticsearch #数据目录
path.logs: /var/log/elasticsearch # 日志目录
bootstrap.mlockall: true #服务启动时即锁定足够大的内存, 提高效率
network.host: 192.168.253.128 #监听的地址
http.port: 9200 #客户端访问端口
discovery.zen.ping.unicast.hosts: ["192.168.253.128", "192.168.253.158"] # 组播范围

在ES节点上启动Elasticsearch

systemctl  start elasticsearch

验证

curl  192.168.253.158:9200/_cat/nodes?pretty

返回类似信息则认为ES成功搭建
在这里插入图片描述
可以看出其中192.168.253.128是 master

第四步:安装Logstash

官网找rpm包
https://www.elastic.co/downloads/logstash
版本是6.5.1

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.5.1.rpm
yum install logstash-6.5.1.rpm -y

写一个简单的logstash命令,从标准输入读取数据,传送到ES集群中

/usr/share/logstash/bin/logstash -e "input{stdin{}} output{stdout{ codec=>"rubydebug"}}"

在这里插入图片描述
在这里插入图片描述
有删减,但是不影响。这里可以看到输入什么从屏幕就输出什么,于是Logstash就搭建好了

第五步:安装Kibana

官网找rpm包
https://www.elastic.co/downloads/kibana

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.5.1-x86_64.rpm
yum install -y kibana-6.5.1-x86_64.rpm

修改配置文件

server.host: "192.168.253.128"  #Kibana 监听的ip
lasticsearch.url: "http://192.168.253.128:9200" #ES节点的url

启动Kibana

systemctl  start kibana

在这里插入图片描述

第六步:测试

写一个简单的logstash文件,从标准输入读取数据,传送到ES集群中

[root@localhost ~]# cat /etc/logstash/stdin_es.conf
input {
    stdin{} 
} 
output { 
    elasticsearch { 
        hosts => ["192.168.253.128:9200"] 
        index =>"test-index" 
    }
}

执行命令

/usr/share/logstash/bin/logstash -f /etc/logstash/stdin_es.conf

在这里插入图片描述
在kibana建立索引查看一下
在这里插入图片描述
在这里插入图片描述
表示成功匹配到了
在这里插入图片描述
然后就可以查看了
在这里插入图片描述

总结:搭建ELK并不难,重点在于Logstash的编写,在实验过程中,Logstash显得非常重量,如果小型环境可以用filebeat代替。

十五十六
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你搭建ELK,原来这么简单
yehongzhi1994的博客
11-02 1万+
ELK是个啥?如何搭建ELK?看这篇就完事了!
windows 下ELK 环境搭建
太多的虚幻
06-12 4020
上次本身想在linux 下搭建的,无奈服务器配置太低,改为在windows下搭建。 首先下载我们所需要的文件(Elasticsearch,logstash,Kibana),这里为了尽量少采坑,ElasticsearchKibana均采用5.6.7版本,下载完后分别解压即可 下载Elasticsearch head(github地址) (到现在分别启动bin下bat基本就可以...
入门-简单ELK搭建
sendear的博客
07-23 103
一、安装 Elasticsearch 未做目录挂载 docker run -d -p 9200:9200 -p 9300:9300 --name es0 -e "discovery.type=single-node" elasticsearch:6.7.1 做了目录挂载 docker run -d -p 9200:9200 -p 9300:9300 -v /Users/admin/Documents/ES/config/es1.yml:/usr/share/elasticsearch/conf
ELK 5.4.0 实战心得及安装步骤、配置等(Java) --- 叁
ProGram_BlackCat的博客
06-12 371
这一篇讲logstash的自定义配置文件 在实际项目中,单项的输入输出很难达到我们想要的结果,那么就出现了多配置输出输入项,贴上代码 input { stdin { } jdbc { jdbc_connection_string => "jdbc:mysql://**.**.1.160:3306/acai" jdbc_user => "roo...
ELK搭建完整步骤
qq_45882426的博客
11-09 1498
ELK其实是ElasticsearchLogstashKibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
ELK简单搭建
MAZEPENGFEIJI的博客
11-16 984
备注必须下载一样的版本如果三个版本不一致,都是坑,职能去官网上查问题 我以 7.4.2这个版本来说 es 首先是下载elasticsearch下载结束后打开配置文件 cluster.name: es node.name: node-1 network.host: 0.0.0.0 http.port: 9200 discovery.seed_hosts: ["hosts"] discovery.type: single-node 这些是配置在elasticsearch上的 配置完可...
ELK6.2.4搭建
11-15
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELKElasticSearchLogstash和Kiabana三个开源工具成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有...
搭建日志服务器ELK
11-25
ELK这三个开源工具的关系,简单来说就是logstatsh 收集日志,存到elasticserach (存储,产生索引,搜索),再由kibana展现(view)。
教你比别人更快更简单搭建ELK日志系统群集elk软件包.rar
06-12
这个压缩包文件"elk软件包.rar"显然包含了搭建ELK集群所需的基本件。接下来,我们将深入探讨如何快速且简单地构建ELK日志系统群集。 **Elasticsearch** Elasticsearch是核心部分,它是一个基于Lucene的分布式搜索...
ELK日志平台简单搭建方案
03-20
ELK日志平台简单搭建,新手入门教程,纯自己手写文档,ELK版本用的是5.5.1
基于Docker快速搭建ELK6.7.0.zip
12-05
用最简单的方法做复杂的工作:基于Centos7.2+Docker18.03.1-ce快速搭建ELK6.7.0!
搭建ELK全过程
xinrui_ekitty的技术专栏
10-12 2534
ELK 的安装及配置简介开始学习elk,在此处记录整个搭建过程,总结出现的问题和解决方法。此次搭建的环境是4台linux机器a,b,c,d。其中机器a安装了logstash,主要用来收集、处理日志。机器b和机器c主要是搭建了分布式的elasticsearch服务,除此之外,还在b和c的机器上搭建kibana,用来实现数据展示。1、建立非root的账户和账户 由于logstash等不能在roo
ELK笔记】ELK的安装,快速搭建一个ELK日志分析平台
热门推荐
艾希射日
03-19 2万+
ELKElasticSearchLogStashKibana 三个开源工具的简称,现在还包括 Beats,其分工如下: LogStash/Beats: 负责数据的收集与处理 ElasticSearch: 一个开源的分布式搜索引擎,负责数据的存储、检索和分析 Kibana: 提供了可视化的界面。负责数据的可视化操作 基于 ELK Stack 可以构建日志分析平台、数据分析搜索平...
udp分片报文pcap文件
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
摩根:2024年大市前瞻.pdf
最新发布
07-18
摩根:2024年大市前瞻
计算机控制专业技术专题实习任务书温度控制.doc
07-18
计算机
docker搭建elk
08-20
Docker可以很方便地搭建ELKElasticsearch, Logstash, Kibana)环境。以下是一个简单的步骤: 1. 首先,确保你已经安装了Docker和Docker Compose。 2. 创建一个新的文件夹,用于存放ELK的配置文件和数据。 3. 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值