es & kibana & filebeat 部署与使用

最新推荐文章于 2024-06-30 19:11:29 发布
最新推荐文章于 2024-06-30 19:11:29 发布
阅读量4.3k 收藏 3
点赞数
分类专栏: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/antony9118/article/details/78203892
版权

1 概述

考虑到logstash性能比较差,而且我们并不需要对日志进行解析,主要进行的是搜索日志关键字,因此我们选择跳过logstash,直接从filebeat将日志读取到es

2 es部署

为了保证高可用,es应该部署三台以上,下面以部署三台距离

下载es安装包,5.X的版本都是要求 linux kernel 大于7的,所以如果本地 kernel 是6系列的,最好还是下载之前的版本。es 5.X之前的最新版本就是2.4.6,es-2.4.6

解压,修改配置文件 /config/elasticsearch.yml 如下所示

#集群名称,ES通过集群名称识别自己属于哪一集群
cluster.name: es-wj
#本节点名称
node.name: es-wj-node-1
#广播发现集群
discovery.zen.ping.unicast.hosts: ["10.202.x.184", "10.202.x.185","10.202.x.186"]
#本节点绑定的IP
network.host: 10.202.x.184
#数据存放位置,存储数据的时候会压缩,三个节点按照哈希分别存储不同的数据
path.data: /app/elasticsearch/elasticsearch-2.4.6/data
#日志存放位置
path.logs: /app/elasticsearch/elasticsearch-2.4.6/logs

修改好配置文件之后,在bin目录中启动es

./bin/elasticsearch &

按照上述步骤分别启动三个es节点,然后访问浏览器 http://ip:9200 ,就可以看到有关于该集群的json信息

{
  "name" : "es-wj-node-1",
  "cluster_name" : "es-wj",
  "version" : {
    "number" : "2.4.6",
    "build_hash" : "5376dca9f70f3abef96a77f4bb22720ace8240fd",
    "build_timestamp" : "2017-07-18T12:17:44Z",
    "build_snapshot" : false,
    "lucene_version" : "5.5.4"
  },
  "tagline" : "You Know, for Search"
}

3 kibana部署

kibana是官方提供的es可视化操作工具。访问端口是 http://ip:5601

kernel不高的情况下,同样建议下载5.X之前的版本,kibana-4.6.6

解压之后,修改config目录下面的kibana.yml文件,绑定es

#修改server.host主要是出于安全性考虑,使用0.0.0.0有风险
server.host: "10.202.x.184"
elasticsearch.url: "http://10.202.x.184:9200"

然后从bin目录启动kibana即可。kibana有个隐藏的好处,就是可以照猫画虎kibana搜索时的命令,加到自己的项目中,就可以实现很多功能

4 filebeat部署

通过filebeat将指定目录的日志传到es中。

filebeat下载地址 filebeat 1.3.1

filebeat: 
  prospectors:
  -
      paths:
        - /app/test0/log/*.log
        - /app/test1/log/*.log
      input_type: log
      #这里的配置相当于定义es的type
      document_type: sgs
 -
      paths:
        - /app/test2/log/*.log
      input_type: log 
      document_type: shiva
output:
  elasticsearch:
     hosts: ["10.202.x.184:9200"]
     #配置es的index,默认是配置的字符串加上日期,在调用接口时使用"push-*"替代所有
     index: "push"
  #我们这里将日志直接写入es而非logstash,所以这里要注释掉
  #logstash:
  #    hosts: ["X.X.X.X:5044"]

修改完配置文件之后,再启动filebeat

./filebeat &

说明
如有转载,请注明出处
http://blog.csdn.net/antony9118/article/details/78203892

antony9118
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filebeat+es+kibana搭建攻略
sf131097的专栏
05-21 1686
1.首先多索引的filebeat.yml配置如下 并且采集的时候多行日志处理成一行: multiline.pattern: ^\[ 不以[开头的都被合并到上一行 multiline.negate: true 不匹配pattern的都合并到上一行 multiline.match: after 合并到上一行的末尾 filebeat.inputs: - type: log paths: - /admin/logs/deviceserver.js/biz*.log fields: .
ES&Kibana7.9.zip
08-20
6. **插件安装**:根据业务需求,你可能需要安装额外的Elasticsearch或Kibana插件来扩展功能,如用于日志收集的Filebeat,或者用于警报的Watcher等。 7. **备份与恢复**:定期备份Elasticsearch的索引和配置文件,...
filebeat+elasticSearch+kibana 学习体会
07-31
就是学习这三个的一些心得体会,适合初学者,适合给他人讲解使用
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 3937
使用filebeat收集Nginx到es,在kibana进行查询~
使用kibana查询es
最新发布
06-30 1615
使用kibana查询ES
Filebeat + es +kibana
登高~
01-19 1059
背景 分析--->报警 Kibana 展示 Kibana 存储 ElasticSerach 过滤 Logstash 收集 Filebeat, Logstash logstash:因为是由java写的,所以在它收集日志时非常占用业务系统的资源,从而影响线上业务,所以我们将其替换为filebeat. filebeat:为轻量的日志收集组件,会让业务系统的运行更加的稳定. 由于痛点: 1.出现故障,要排查的日志非常的多,没有办法很快定位; 2.统计TOP,PV,UV,I
ELK企业应用场景之Tomcat日志采集-filebeat+es+kibana
qq_43253382的博客
12-09 1910
通过filebeat采集轻量级日志,并写入es,然后通过kibana进行可视化界面的展示
k8s部署 elasticsearch+kibana+filebeat收集日志
weixin_45965192的博客
07-18 482
官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本(replicat)机制,restful风格接口,多数据源,自动搜索负载等。集中化管理日志后,日志的统计和检索又成为一件比较麻烦的事情,一般我们使用grep、awk和wc等Linux命令能实现检索和统计,但是对于更高要求的查询、排序和统计等,再加上庞大的机器数量,使用这样的方法依然难免有点力不从心。
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
ES+Logstash+Kibana+filebeat (ELK)单点部署文档
02-24
本文档旨在指导用户在单点环境中部署ELK(Elasticsearch、Logstash、KibanaFilebeat)日志分析系统。下面将详细介绍每个组件的安装配置和启动过程。 一、环境准备 在开始部署ELK之前,需要准备一个Linux服务器...
2021最新版7.x => filebeat+logstash+ES集群+kibana实战.pdf
08-21
ELK堆栈是由Elasticsearch、Logstash和Kibana三个开源工具组成的,它们通常联合使用来实现日志数据的收集、分析和可视化。Elasticsearch是一个基于Lucene构建的开源搜索引擎,具有分布式、多租户的能力,提供搜索...
docker-compose-elasticsearch-kibana:用于Elasticsearch和Kibana的Docker Compose
01-31
在本文中,我们将深入探讨如何使用Docker Compose来部署Elasticsearch和Kibana,这两个都是Elastic Stack(以前称为ELK Stack)的关键组件。** **Elasticsearch** 是一个强大的分布式、开源的搜索引擎,它被广泛...
基于Elasticsearch+Logstash+Kibana+Filebeat的日志收集分析及可视化
qq_61529681的博客
01-20 1450
海量的业务应用,也带来了海量的日志数据,给业务应用的运维带来了新的挑战。例如,我们常用的网约车应用,单个平台的日订单数量可以达到上亿条,产生各种类型的日志数据,像用户业务方面会产生交易日志、评价日志、投诉日志等;运营业务方面会产生工单日志、账单日志、用户操作日志等;支撑业务运行方面会产生系统日志、安全日志等等。当系统发生故障,或者业务出现异常时,运维工程师需要登录到日志所在的服务器上,使用vim、sed、grep等工具进入日志文件中查找故障原因。
ELK日志分析平台(三)— kibana数据可视化、kibana监控、采集日志插件filebeat
qq_43114229的博客
05-24 2328
[root@foundation50 network-scripts]# cd /mnt/pub/docs/elk/7.6/ [root@foundation50 7.6]# scp kibana-7.6.1-x86_64.rpm server4: 将安装包拷贝到server4上 [root@server4 ~]# rpm -ivh kibana-7.6.1-x86_64.rpm 安装
ELK实例----使用filebeat收集tomcat日志到ES并利用kibana展示
Wsjm666的博客
12-29 1921
ELK实例----使用filebeat收集tomcat日志到ES并利用kibana展示
elasticsearch+filebeat+kibana实现系统日志收集
chenfang8712的专栏
08-01 1337
实现elasticsearch+filebeat+kibana实现系统日志收集
搭建EFK(Elasticsearch+Filebeat+Kibana)日志收集系统[windows]
文若书生的专栏
04-11 3664
EFK简介Elasticsearch 是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量日志数据,也可用于搜索许多不同类型的文档。FileBeats 是数据采集的得力工具。将 Beats 和您的容器一起置于服务器上,或者将 Beats 作为函数加以部署,然后便可在 Elastisearch 中集中处理数据。如果需要更加强大的处理性能,Beats 还能将数据输送到 Logstash 进行转换和解析。
filebeat收集日志+kibana配置索引检索规则
T_james的博客
11-23 3238
整体流程--filebeat收集日志后 kibana对收集的filebear日志做可持续化的分析 前置--ELKB安装(Elasticsearch+logstash+kibana+filebeat)_T_james的博客-CSDN博客本篇博客主要是为了搭建ELKB的运行环境 旨在对线上多台服务器的日志进行获取分析 解决日常运行查看中的痛点 前置准备:1.安装jdk环境--java -version2.下载相关的压缩包或者获取对应的rpm文件 本文采取前者 官网tar下载路径:Elasticsearch.
K8s容器日志实时收集FileBeat+ES+Kibana
qq_23435961的博客
12-14 2700
K8s容器日志实时收集FileBeat+ES+Kibana k8s日志收集第一种方式 k8s日志收集第二种方式 环境说明 IP地址 服务 主机名 10.4.82.119 docker、k8s_master|node、 master 10.4.82.120 docker、 k8s_node、kibana node 10.4.82.115 es、Harbor镜像仓库、docker (主要作用就是打一个filebeat镜像) i4t 提示:filebeat跑在k8s容器内部,所以没有单独创建服务 一、Fi
Filebeat、Elasticsearch与Kibana安装配置详解及优化步骤
本文档详细介绍了如何在Linux系统上安装配置Filebeat、Elasticsearch和Kibana的一体化日志管理解决方案,以便进行海量数据的收集、分析和可视化。首先,我们关注Elasticsearch的安装配置: 1. **Elasticsearch...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值