ElasticSearch+Kibana+Logstash(非filebeats方式)

最新推荐文章于 2024-04-26 16:29:59 发布
最新推荐文章于 2024-04-26 16:29:59 发布
阅读量234 收藏
点赞数
分类专栏: 监控 ELK 日志 文章标签: elasticsearch kibana logstash 监控 日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Macso_/article/details/102500109
版权
监控 同时被 3 个专栏收录
2 篇文章 1 订阅
订阅专栏
ELK
2 篇文章 0 订阅
订阅专栏
日志
1 篇文章 0 订阅
订阅专栏

一.docker安装ELK

可以直接pull elk的镜像,也可以分别pull ES,Kibana,Logstash的镜像。

分别执行:docker pull elasticsearch

docker pull kibana

docker pull logstash

拉取最新的镜像,自己再tag一下即可

二.准备配置文件

ES和Kibana均有配置文件,此处为简单的docker run 即可,如需修改默认配置可以自己加挂载,即运行"docker run -v 本地文件目录:容器文件目录"。

而Logstash有两个重要的配置文件需要设置,即logstash.yml和logstash-sample.conf(文件名可以根据自己改,这是容器里一致的文件名,默认不改)。

logstash.yml:

path.config: /usr/share/logstash/config/logstash-sample.conf

//注意该path必须为容器内目录,即挂载外部目录的容器目录

logstash-sample.conf:

input {

file {

type => "gamelog"

path => "/usr/share/logstash/config/log/logstash-tutorial-dataset" //此为容器内被获取日志,也做了外部挂载

discover_interval => 10

start_position => "beginning"

}

}

//filter为过滤部分,非必须,可以不写

output {

elasticsearch {

index => "gamelog-%{+YYYY.MM.dd}"

hosts => ["http://主机IP:9200"] //注意hosts写自己的主机IP,不写127.0.0.1或localhost

}

}

附日志文件

logstash-tutorial-dataset:

83.149.9.216 - - [04/Jan/2015:05:13:42 +0000] "GET /presentations/logstash-monitorama-2013/images/kibana-search.png HTTP/1.1" 200 203023 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:42 +0000] "GET /presentations/logstash-monitorama-2013/images/kibana-dashboard3.png HTTP/1.1" 200 171717 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:44 +0000] "GET /presentations/logstash-monitorama-2013/plugin/highlight/highlight.js HTTP/1.1" 200 26185 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:44 +0000] "GET /presentations/logstash-monitorama-2013/plugin/zoom-js/zoom.js HTTP/1.1" 200 7697 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:45 +0000] "GET /presentations/logstash-monitorama-2013/plugin/notes/notes.js HTTP/1.1" 200 2892 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:42 +0000] "GET /presentations/logstash-monitorama-2013/images/sad-medic.png HTTP/1.1" 200 430406 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:45 +0000] "GET /presentations/logstash-monitorama-2013/css/fonts/Roboto-Bold.ttf HTTP/1.1" 200 38720 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:45 +0000] "GET /presentations/logstash-monitorama-2013/css/fonts/Roboto-Regular.ttf HTTP/1.1" 200 41820 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:45 +0000] "GET /presentations/logstash-monitorama-2013/images/frontend-response-codes.png HTTP/1.1" 200 52878 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:43 +0000] "GET /presentations/logstash-monitorama-2013/images/kibana-dashboard.png HTTP/1.1" 200 321631 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:46 +0000] "GET /presentations/logstash-monitorama-2013/images/Dreamhost_logo.svg HTTP/1.1" 200 2126 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:43 +0000] "GET /presentations/logstash-monitorama-2013/images/kibana-dashboard2.png HTTP/1.1" 200 394967 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:46 +0000] "GET /presentations/logstash-monitorama-2013/images/apache-icon.gif HTTP/1.1" 200 8095 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

83.149.9.216 - - [04/Jan/2015:05:13:46 +0000] "GET /presentations/logstash-monitorama-2013/images/nagios-sms5.png HTTP/1.1" 200 78075 "http://semicomplete.com/presentations/logstash-monitorama-2013/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.77 Safari/537.36"

三.启动容器

docker run -d --name es7.4.0 -p 9200:9200 -e "discovery.type=single-node" elastic:7.4.0

docker run -d --name kibana7.4.0 --link ES容器ID:elasticsearch -p 5601:5601 kibana:7.4.0

docker run -it -d -p 5044:5044 --name logstash7.4.0 -v /本机挂载的目录./logstash.yml:/usr/share/logstash/config/logstash.yml -v /本机挂载的目录./logstash-sample.conf:/usr/share/logstash/config/logstash-sample.conf -v /本机挂载的目录./logstash-tutorial-dataset:/usr/share/logstash/config/log/logstash-tutorial-dataset logstash:7.4.0

//本机日志文件目录需已存在上文的logstash-tutorial-dataset文件

四.浏览器输入:localhost:5601 进入kibana

点击右下角management——ES:index management,即可看到ES已获取到的日志。kibana:index patterns即可新建索引,并对日志数据进行操作(具体可以到ES官网参考kibana手册)

 

 

Macso_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
elasticsearch+kibana+logstash ELK资料整理
05-11
三份word文档,整理elk的相关资料。仅供新手参考
es+kibana+logstash
06-29
标题 "es+kibana+logstash" 暗示了我们正在讨论的是 Elastic Stack 的核心组件,即 ElasticsearchKibanaLogstash。这是一套用于日志管理和分析的强大工具,广泛应用于各种业务场景,包括实时监控、故障排查、...
Elasticsearch+Kibana+Logstash 搭建日志平台
热门推荐
小程序
06-17 1万+
大型日志平台搭建 Java 环境部署 网上很多教程,此处只做出测试 java -version java version "1.7.0_45" Java(TM) SE Runtime Environment (build 1.7.0_45-b18) Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mo
Elasticsearch+Logstash+Kibana日志采集服务搭建并简单整合应用
最新发布
zhanglei500038的博客
04-26 384
ELK是Elasticsearch+Logstash+Kibana的简称Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。Logstash 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种应用场景。
Elasticsearch +Kibana+logstash 搭建简记
zhanqixuan22的博客
04-02 404
[下载地址:][1] [1]: https://www.elastic.co/downloads 首先下载并解压ES: wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.0.tar.gz tar -zxvf elasticsearch-6.5.0.tar.gz...
ElasticSearch+kibana+logstash监控和分析系统
jklfjsdj79hiofo的专栏
05-17 7380
系统环境 [root@iZ ~]# uname -a Linux iZ 3.10.0-514.6.2.el7.x86_64 #1 SMP Thu Feb 23 03:04:39 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux java版本事先安装了 [root@i /]# java -version java version "1.8.0_111"
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
elasticsearch+kibana+logstash
10-10
总结来说,"elasticsearch+kibana+logstash" 组合通常被称为ELK堆栈,是企业级日志管理和分析的流行解决方案。Elasticsearch 处理和存储数据,Kibana 进行数据可视化,而 Logstash 负责数据收集和预处理。配合中文...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
ElasticSearch+Kibana+Logstash实现搜索
一个猿的成长历程
12-07 611
一: 环境准备 1: ElasticSearch+Kibana+Logstash+ik已经准备好请提取 链接:https://pan.baidu.com/s/1G1If3uhYRlJ6X_7_V6u3nQ 提取码:lr79 2: 创建数据库表并写入测试数据 CREATE TABLE `t_blog` ( `id` int(11) NOT NUL...
2019年最新版elasticSearch+kibana+logstash+各种常用插件安装教程
03-01
2019年elaticsearch6.6.0的安装教程,kibana6.6.0安装教程,logstash6.6.0安装教程,ik分词器,head插件,bigdesk等插件安装教程,x-pack使用等。
winlogbeat收集windows日志并通过logstash传到elasticsearch
11-09
winlogbeat收集windows日志并通过logstash传到elasticsearch
elasticsearch+kibana+logstash搭建日志服务
找不到我的路
09-27 403
文章目录下载安装配置启动业务查询 下载 elasticsearch https://www.elastic.co/cn/downloads/elasticsearch kibana https://www.elastic.co/cn/downloads/kibana logstash https://www.elastic.co/cn/downloads/logstash ...
Elasticsearch + Kibana +Logstash(ELK)相关组件对照表
zhouzhiwengang的专栏
04-12 318
Compatibility with Elasticsearch (5.x, 6.x, 7.x) Elasticsearch Kibana X-Pack Beats^* Elastic Agent^* Logstash^* ES-Hadoop (jar)***** APM Server App Search Enterprise Search Endpoint Security 5.0.x 5.0.x 5.0.x 1.3.x
ElasticSearch+Logstash+Kibana
apprentices的博客
03-22 3438
第一节 ELK介绍 第二节 Windows下环境准备 第三节 单机版实战操作—spring boot整合 ELK 第四节 单机版实战操作—Mysql整合ELK 第五节 单机版实战操作—本地日志文件整合ELK 第一节 ELK介绍 日志是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。通常由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk...
ElasticSearch+Logstash+Kibana 构建实时日志平台(ELK)
weixin_42257277的博客
07-20 1023
ElasticSearch+Logstash+Kibana 构建实时日志平台(ELK)一、背景二、官方文档:二、ELK 原理拓扑图ELK 工作流程加入 Redis 队列后工作流程三、安装配置3.1 Elasticsearch 安装配置1)先安装 JDK2)分别下载 ELK 软件包: 一、背景 作为运维工程师,我们每天需要对服务器进行故障排除,那么最先能帮助我们定位问题的就是查看服务器日志,通过日志可以快速的定位问题。 目前我们说的日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志
Elasticsearch+Logstash+Kibana教程
大灰狼的小绵羊哥哥的博客
04-08 270
Elasticsearch中文参考文档 Elasticsearch官方文档 Elasticsearch 其他——那些年遇到的坑 Elasticsearch 管理文档 Elasticsearch集群配置以及REST API使用 Elasticsearch集群管理 Elasticsearch 数据搜索篇·【入门级干货】 Elasticsearch使用REST API实现全文检索 Windows下elasticsearch插入数据报错! Kibana中doc与search策略的区别 Elas
2023最新ELK日志平台(elasticsearch+logstash+kibana)搭建
yy的博客
07-04 9507
去年公司由于不断发展,内部自研系统越来越多,所以后来搭建了一个日志收集平台,并将日志收集功能以二方包形式引入自研系统,避免每个自研系统都要建立一套自己的日志模块,节约了开发时间,管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建,二方包的介绍可以看小霸王的另外一篇文章。Elasticsearch 是一个分布式、Restful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。
filebeat+redis+logstash+elasticsearch+kibana
03-11
这是一个关于日志收集和分析的技术栈,其中filebeat用于收集日志,redis用于缓存,logstash用于处理和转换日志,elasticsearch用于存储和索引日志,kibana用于展示和分析日志。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值