ELK一站式安装,以及基本使用

最新推荐文章于 2024-04-05 10:38:03 发布
最新推荐文章于 2024-04-05 10:38:03 发布
阅读量699 收藏
点赞数
文章标签: elk elasticsearch linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baiyitan/article/details/127533504
版权

1.Elasticsearch搭建
1.下载elasticsearch
下载地址 :https://www.elastic.co/cn/downloads/past-releases#elasticsearch
选择对应版本,注意linux服务器的cpu内核!!cpu内核对应不上可能导致安装失败!!
我这边是linux aarch64,强烈建议推荐下载7.10.0版本,其余版本问题比较多。
在服务器输入命令 uname –a 查看服务器内核版本

2.解压Elasticsearch
tar -zxvf elasticsearch-7.10.0-linux-aarch64.tar.gz

3.修改Elasticsearch的配置文件
cd elasticsearch-7.10.0/config/
vim elasticsearch.yml

由于默认的配置文件全注释掉了,所以直接在文件末尾添加。
注意:不同的版本对应的配置可以不一致,对照一下注释掉的文档是否包含以下配置。

如果需要部署集群,集群需要同样的集群名

cluster.name: my-application

每个node的名字需要唯一

node.name: node-1

注意一定要是路径后面加上/var/lib/elasticsearch/nodes,要不然无法加入集群,单机不需要

path.data: /var/lib/elasticsearch/nodes

path.logs: /var/log/elasticsearch

配置服务器的内网地址,有文档配置的0.0.0.0或localhost,但是后面出现了问题,暂未研究什么原因

network.host: 172.31.242.204

配置端口号,默认9200

http.port: 9200

配置集群节点,多个服务器[“node-1”, “node-2”]

cluster.initial_master_nodes: [“node-1”]

discovery.seed_hosts: [“192.168.0.146”, “192.168.0.147”, “192.168.0.148”]

解决跨域

http.cors.enabled: true
http.cors.allow-origin: “*”

注意:启动时,不可以使用root用户。
进入Elasticsearch上级这里我们创建一个elk用户

创建elk组

groupadd elk
useradd elk (用户名) -g elk (组名) -p elk (密码)

给新创建用户文件夹执行权限

chown -R elk: elk/usr/local/elasticsearch-7.10.0

切换elk用户

su elk
进入bin目录
sh elasticsearch &

启动成功后,访问 http://172.31.242.204:9200/,得到以下截图,表示启动成功。

2.Kibana搭建
kibana作为ElastciSearch的数据查询展示界面,集成了很多的功能,本文主要讲述如下部署kibana。

  1. 下载kibana。注意kibana版本要和elasticsearch保持一致!
    下载地址:https://www.elastic.co/cn/downloads/past-releases#kibana

解压Kibana
tar -zxvf kibana-7.10.0-linux-aarch64.tar.gz
修改Kibana的配置文件
cd kibana-7.10.0/config/
vim kibana.yml
注意,ip改成自己服务器对应ip

端口

server.port: 5601

指定本机ip让外部能访问

server.host: “172.31.242.204”

请求数据指向的elasticsearch服务器

elasticsearch.hosts: [“http://172.31.242.204:9200”]
配置完启动kibana,进入bin目录执行
sh kibana &
访问http://172.31.242.204:5601/, 得到以下页面,代表启动成功。

3.Logstash搭建
下载Logstash

https://www.elastic.co/cn/downloads/past-releases#logstash

解压Logstash
tar -zxvf logstash-7.10.0-linux-aarch64.tar.gz

要测试Logstash安装成功,运行最基本的Logstash管道。 执行以下的命令
bin/logstash -e ‘input { stdin { } } output { stdout {} }’
e标志使您可以直接从命令行指定配置。
通过在命令行指定配置,可以快速测试配置,而无需在迭代之间编辑文件。
示例中的管道从标准输入stdin获取输入,并以结构化格式将输入移动到标准输出stdout。
启动Logstash后,等到看到“Pipeline main started”,然后在命令提示符下输入hello world,显示的如下:

hello world
{
“host” => “VM_0_13_centos”,
“message” => “hello world”,
“@version” => “1”,
“@timestamp” => 2019-07-02T06:26:28.684Z
}
返回这种数据就证明软件安装成功。

配置logstash,抓取指定日志文件输出到elasticsearch 修改logstash的安装目录的config目录下的logstash-sample.conf文件
cd logstash-7.10.0/config/
vim logstash-sample.conf
将多个日志文件输出到elasticsearch

input {
file {
path => [“/iflytek4/server/elk/elasticsearch-7.10.0/logs/my-application.log”]
start_position => “beginning”
type => “log1”
}
file {
path => “/iflytek2/tinsheng/service-test/ts-service-5.0/logs/ts-service.log”
start_position => “beginning”
type => “log2”
}

}

output {
if [type] == “log1” {
elasticsearch {
hosts => [“http://172.31.242.204:9200”]
index => “ces1-%{+YYYY.MM}”
}
} else if [type] == “log2” {
elasticsearch {
hosts => [“http://172.31.242.204:9200”]
index => “ces2-%{+YYYY.MM}”
}
}

}
在bin目录下执行命令,后台执行Logstash
nohup ./logstash -f …/config/logstash-sample.conf &
4.elk基本使用
如何使用kibana,查看Logstash抓取的日志

索引管理

索引模式

按照步骤新增索引

点击discover

可以看到自己创建的对应索引,并且可以根据时间、内容模糊搜索日志

baiyitan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ELK-Elasticsearch7.10安装
weixin_44675844的博客
11-30 1240
文章目录下载es的包解压es包配置文件修改启动es验证关闭es 下载es的包 官网地址:https://www.elastic.co/cn/downloads/elasticsearch 解压es包 tar -zxvf elasticsearch-7.10.0-linux-x86_64.tar.gz 配置文件修改 进入解压完毕后的包,查看目录,进入到config目录下,修改elasticsearch.yml文件 启动es 按照上图修改完毕后,切换到非root用户,然后启动es bin/elasticse
ELK日志分析平台一键部署脚本
08-01
ELK日志分析平台一键部署脚本 架构:logstash+elasticsearch+kibana 功能:shell脚本一键部署 亲测有用!!!
ELK安装以及环境配置
02-06
ELK安装以及环境配置,通过在前端配置日志收集软件,将应用日志传输到ELK系统进行过滤、索引、展示,方便开发人员查看日志快速定位问题原因
ELK自动安装脚本
03-19
ELKElasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,并将其存储供以后使用 kibana 是一个开源和免费的工具,它可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。 本资料共包含以下附件: ELK自动安装脚本.docx
ELK简介以及安装部署(1),Linux运维程序员架构之路该如何继续学习
最新发布
m0_61068496的博客
04-05 887
为了做好运维面试路上的助攻手,特整理了上百道。
ElasticSearch (2): 一键部署7.14.1 版本 elk+kafka+rsyslog
shunzi2016的博客
09-15 539
### # @Author: hanxiaoshun # @Date: 2021-09-08 15:57:13 # @LastEditTime: 2021-09-15 16:16:59 # @LastEditors: Please set LastEditors # @Description: In User Settings Edit # @FilePath: \5.5.0_elk\e.sh ### echo 'enable udp port 514' firewall-cmd --zo.
ELK的搭建和使用
YIYIYI
08-11 3726
ELK的搭建和使用
ELK详细安装部署
song12345xiao的博客
07-26 4837
ELK详细安装部署
ELK单机环境搭建
wwwwww12432的博客
11-30 2304
linuxELK环境搭建
Elastic Stack-03-Elasticsearch7.10.0-集群部署
qq_22648091的博客
12-27 1556
一、基本介绍 1 集群条件 集群最少 3 个节点, 集群的每个节点都需要使用非 root 用户启动。 2 Elasticsearch 基本概念介绍 2.1 文档 2.2 文档源数据 _all 字段在7.0版本中已被废除 _version 为了解决在大量并发写入时候文档冲突问题 _score 用于标识在一次查询结果中某条数据和希望查询到的目标的相似度 2.3 索引 索引在不同环境下的语义 2.4 Type 在 7.0 之前,一个 Index 可以设置多个 Types 7.0 开始一个索引只能建立一个
ELK简介以及安装部署
热门推荐
m0_54255157的博客
09-05 1万+
ELKElasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
ELK大数据平台安装使用手册.doc
05-17
ELK大数据平台安装使用手册,无任何坑,按照步骤敲命令即可。
ELK-快速入门使用
03-03
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。ELK通常用来构建日志分析平台、数据分析搜索平台等Elasticsearch是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现...
最新ELK日志方案三大件安装使用 -es logstash kibana
09-04
2021.9.4时最新版本 elasticsearch-7.14.0 logstash-7.14.0 kibana-7.14.0
Docker安装ELK资源
03-12
内有Docker一键安装ELK的脚本文件
ELK20分钟入门并部署(IT老齐学习笔记)
a20714835的博客
05-21 251
本文是学习笔记,学习视频为IT老齐架构三百讲系列的206讲
ELK
流风雨情的博客
11-14 3344
ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
ELK一键部署脚本
Stars1sea的博客
09-26 261
ELK部署脚本
ELK详细安装教程
壹升茉莉清的博客
08-09 4661
ELK其实就是Elasticsearch,Logstash,Kibana三个开源软件的首字母的简写。: 可以对数据进行存储和快速搜索,它和Redis一样,存储的数据是存放在内存中的,常用于大量热点数据的存储,搜索和分析,比如电商的商品信息等。Logstash: 它是一个数据收集引擎,(ELK中主要就是用来收集日志)主要是对数据的收集,解析,然后把数据发送给ElasticSearch。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana: 可以。...
使用docker安装elk
07-28
可以使用Docker来安装ELKElasticsearch、Logstash和Kibana)组件。以下是安装步骤: 1. 首先,确保你已经安装了Docker和Docker Compose工具。 2. 创建一个新的目录用于存放ELK的配置文件。在命令行中执行以下命令: ```shell mkdir elk cd elk ``` 3. 创建一个docker-compose.yml文件,并使用文本编辑器打开它。将以下内容复制到文件中: ```yaml version: '3' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 volumes: - esdata:/usr/share/elasticsearch/data logstash: image: docker.elastic.co/logstash/logstash:7.14.0 container_name: logstash volumes: - ./logstash/config:/usr/share/logstash/pipeline/ ports: - 5044:5044 kibana: image: docker.elastic.co/kibana/kibana:7.14.0 container_name: kibana ports: - 5601:5601 volumes: esdata: driver: local ``` 4. 保存并关闭docker-compose.yml文件。 5. 在命令行中执行以下命令来启动ELK容器: ```shell docker-compose up -d ``` 6. Docker将会下载并启动所需的镜像,然后创建并运行相应的容器。 7. 安装完成后,可以通过访问以下URL来验证ELK安装: - Elasticsearch: http://localhost:9200 - Kibana: http://localhost:5601 现在,你已经成功安装ELK组件,并可以开始使用它们来处理日志数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值