Linux上Elasticsearch及Logstash环境搭建

最新推荐文章于 2023-04-04 23:19:46 发布
最新推荐文章于 2023-04-04 23:19:46 发布
阅读量853 收藏
点赞数
文章标签: logstash elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/code_wins_args/article/details/79291411
版权

基本环境:CentOS 6.4、elasticsearch-6.1.2.tar.gz、logstash-6.1.3.tar.gz、JDK1.8


安装Elasticsearch


一、新建用户

Elasticsearch不可以用root用户打开,所以要新建用户,执行:useradd ‘yourname’

设置密码后创建成功。

切换到刚创建的用户,执行:su ‘yourname’

输入密码。

二、解压安装

压缩包可直接通过网络下载,执行:wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.1.2.tar.gz

下载完成后执行:tar -zvxf elasticsearch-6.1.2.tar.gz

解压完毕后进入bin目录,执行:./elasticsearch

在内网通讯时:修改elasticsearch.yml文件 中的network.host:’yourip’

一定要确保该机器可使用9300-9400端口,同时打开9200端口

打开浏览器,在地址栏输入:http://‘yourip’:9200,看到如下界面,安装成功


安装logstash

一、准备数据样本

准备一段json格式的log数据。如下

{"logType":"pnw","reallyIp":"101.40.49.166","requestURL":"http://****/PublicQuery.do",

"operationYear":"2018","requestURI":"/PublicQuery.do","userType":"pnw1",

"operation":"pnw5","operationDay":"12","operationHour":"9",

"operationMonth":"2","searchKeyWord":"MA73TEPP2","accessPage":"pnw2"}

二、下载解压

压缩包可直接通过网络下载,执行:wget https://artifacts.elastic.co/downloads/logstash/logstash-6.1.3.tar.gz

下载完成后执行:tar -zvxf logstash-6.1.3.tar.gz

解压完毕后进入/logstash-6.1.3/bin目录下,新建文件命名为:logstash.conf

将如下内容copy至该文件内。

input {

   file {

    path=> ["/usr/local/apache-tomcat-7.0.65/pnwLogs/*"]

       start_position=> beginning

       codec=> json { 

                charset =>"UTF-8" 

           } 

    }

}

filter {

       geoip{

         source => "reallyIp"

         target => "geoip"

         database => "GeoLite2-City.mmdb "

         add_field => ["[geoip][coordinates]", "%{[geoip][longitude]}" ]

         add_field => ["[geoip][coordinates]", "%{[geoip][latitude]}"  ]

       }

}

output {

elasticsearch {

              hosts=> "192.168.1.53:9200"

              index=> "pnw"

       }

}

关键配置说明:

inpu下:

path:文件路径,必须写绝对路径,支持多个路径,支持以*为通配符,以数组的形式传递。例:[“/xx/xx/xxx/*.*”,”/xxx/xxx/*”]

start_position:从哪个位置开始读取文件

codec:建立索引时按照指定数据格式并指定字符编码

filter是logstash过滤器,其中可配置对各字段的条件过滤,示例中对ip进行定位过滤

output下:

elasticsearch:es的集群名称

hosts:es的ip及端口号,

index:索引名称

 

更改完配置文件后,执行:./logstash -flogstash.conf   启动成功后如图:


常见问题

Elasticsearch:

1、max virtual memory areasvm.max_map_count [65530] likely too low

临时修改,执行:sysctl -w vm.max_map_count=262144

永久修改,:

[root@localhost ~]# cat/etc/sysctl.conf | grep -v "vm.max_map_count" >/tmp/system_sysctl.conf

[root@localhost ~]# echo"vm.max_map_count=262144" >> /tmp/system_sysctl.conf

[root@localhost ~]# mv/tmp/system_sysctl.conf /etc/sysctl.conf

mv:是否覆盖"/etc/sysctl.conf" y

[root@localhost ~]# cat/etc/sysctl.conf

# System defaultsettings live in /usr/lib/sysctl.d/00-system.conf.

# To overridethose settings, enter new settings here, or in an/etc/sysctl.d/<name>.conf file

#

# For moreinformation, see sysctl.conf(5) and sysctl.d(5).

vm.max_map_count= 655360

[root@localhost ~]# sysctl -p

vm.max_map_count = 655360

2、 max file descriptors [4096] for elasticsearch process likely too low

 

[root@localhost ~]# cp/etc/security/limits.conf /etc/security/limits.conf.bak

[root@localhost ~]# cat/etc/security/limits.conf | grep -v "yourname" >/tmp/system_limits.conf

[root@localhost ~]# echo "yournamehard nofile65536" >> /tmp/system_limits.conf

[root@localhost ~]# echo "yournamesoft nofile65536" >> /tmp/system_limits.conf

[root@localhost ~]# mv /tmp/system_limits.conf /etc/security/limits.conf

3、max number of threads[1024] for user [yourname] likely too low

执行:vi /etc/security/limits.conf

修改:* soft nproc 4096

Logstash:

JSONPARSEERROR:检查logstash.conf文件,保证指定编码和读取文件编码相同,保证源文件json格式正确。

startedFailed to install template相关错误可能是因为读取的源文件格式变化,可以删除/logstash/data文件夹下的所有文件,重新启动logstash


豆沙馅包子丶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
linux elasticsearch 7.17.0
08-30
Linux上的Elasticsearch 7.17.0是一款强大的开源搜索引擎和分析引擎,主要用于处理、存储、搜索和分析大量数据。Elasticsearch基于Lucene库,但提供了更高级别的分布式、实时、容错功能,使其成为大数据场景下理想的...
ElasticsearchLogstash 搭建
小小的木头人的博客
07-28 311
1、下载文件 Elasticsearch 前往 https://www.elastic.co/cn/downloads/elasticsearch 下载,选择版本 7.8.0 2、安装 IK 分词器插件 https://github.com/medcl/elasticsearch-analysis-ik 3、解压 elasticsearch-7.8.0-linux-x86_64.tar.gz tar -zxvf elasticsearch-7.8.0-linux-x86_64.tar.gz 4、在 .
linuxElasticsearchLogstash的安装和使用
u012830303的博客
09-30 889
这里写目录标题安装第一步 下载并解压文件第二步 修改配置文件第三步 安装前用户和环境设置1、修改虚拟内存区域数量2、新建es用户3、设置es用户的环境变量4、安装 安装 由于是初次安装和使用es,对es的运行环境和安装过程不了解,做了很多无用的事。 比如我安装的是es7.15,这个版本的es不需要要安装java环境,因为他自带java JDK。 下面是具体的安装步骤 第一步 下载并解压文件 我们在官网下载好tar.gz文件后,把文件解压到/usr/local目录后,修改es目录为自己想要的名字,我把解压后的
Linux安装Logstash
weixin_34259559的博客
10-19 565
本文介绍Linux环境如何安装Logstash 本文环境是在腾讯云服务器CentOS7.2搭建的,JDK1.8,Logstash-5.4.2。 1.下载Logstash 官网下载地址:www.elastic.co/downloads/l… 本人是从本地上传到服务器上的,使用的是5.4.2。 scp /Users/dalaoyang/downloads/logstash-5.4.2.tar.gz...
linuxlogstash插件的安装,以logstash-output-mongodb为例子
Software As Business
06-15 2061
windows下的logstash插件安装简易。但是到了linux系统下因为层层的依赖关系,以及国外镜像网站的问题,安装简单的logstash也会爆出各种乱七八糟的问题。1.依赖准备依赖: yum ruby rubygem 我得吐槽下,打开logstash下的Gemfile这个文件,你会发现全是gem这种开头,excuse me?暂时不管它,按照正常官网的安装然后就找不到http地址。好吧!sou...
elasticsearch 工作原理_ELK技术栈ElasticSearchLogstash,Kibana
weixin_39730284的博客
11-30 118
  基础部分  工作原理  es增删改内部原理  ELK集群安装部署  文档管理  索引管理  搜索  聚合分析  分词  数据建模  Java api  零停机  index segment merge  乐观锁并发控制  索引别名  相关度评分算法与定制  近似聚合算法  doc values与fielddata机制原理  父子关系数据建模  高级部分  地理位置搜索与聚合分析  term v...
logstash日志抓取搭建
04-26
在这个例子中,Logstash从指定的日志文件路径读取数据,使用Grok插件解析日志格式,将时间戳转换为Elasticsearch可理解的格式,并将处理后的数据发送到本地运行的Elasticsearch实例。 **4. 启动与监控Logstash** ...
elk:elasticsearch+logstash+kibana
07-14
ELK(Elasticsearch, Logstash, Kibana)是一个流行的开源日志分析和可视化解决方案,广泛用于收集、解析、存储和展示各种日志数据。这个压缩包包含了ELK堆栈的主要组件,版本为7.6.1,适用于Linux x86_64架构。 **...
elasticsearch-5.6.3+kibana-5.6.3+logstash-5.6.3.rar
09-15
Elasticsearch 5.6.3、Kibana 5.6.3 和 Logstash 5.6.3 是一套强大的大数据分析和可视化工具,它们是ELK (Elasticsearch, Logstash, Kibana)堆栈的重要组成部分。这个压缩包 "elasticsearch-5.6.3+kibana-5.6.3+...
logstash_6.4.0
11-06
收集器,与flume之类收集器类似,都是收集装置。这个是logstash6.4.0版本
Linux下安装Elasticsearch Logstash Kibana(ELK)
zhouth94的博客
08-08 449
1. 使用普通用户启动 es 2. 启动kibana 3. es倒排索引算法 把内容当作索引,而把主键id的记录当作内容。B+tree结构 4. es与mysql的对比 5.centos7 磁盘扩容过后,kibana保存设置或者修改配置文件时会报错 kibana cluster_block_exception 解决方法: 在kibana的 Dev Tools 里面 执行 1 2 PUT/_all/_settings {"in...
[原创精品---傻瓜式教程一]Linux之全图文自动化一键部署配置安装Elasticsearch ~Kibana ~logstash ~错误及解决方法 ~你还不会安装吗
qq_50009899的博客
04-20 835
[]原创精品—李欣峰の傻瓜式教程①]Linux之全图文自动化一键部署配置安装Elasticsearch和Kibana和logstash,错误及解决方法!你还不会安装吗¡ 颜色为小标题(标题) 颜色为说明(说明) 颜色代表执行命令(命令) 颜色表示错误解决办法 目录前言一、安装准备(root管理员用户)1.安装包2.环境准备二、安装过程(使用非root用户)1.切换非root用户,我这里为elk用户2.解压压缩包 3.进入目录,给脚本授权,并执行安装脚本三、总结: 前言 安装建议 Linux系统 Cen
ElasticSearch | logstash.conf
GC怪兽的Blog
05-03 275
input { file { path => "F:\Worker\SpringRainDoctor炜\elastic\item.json" start_position => "beginning" sincedb_path => "/dev/null" } } filter { csv { separator => "," ...
es学习笔记二---ElasticSearch5.x 在远程Linux6.5服务器上搭建单个节点
liming226的博客
06-29 2120
一、本机去es官网下载elasticsearch 5.x tar包,博主下的5.2.2版本链接[https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.2.2.tar.gz],使用SecureFXPortable工具把下载好的es上传到远程服务器elasticsearch文件夹(自己mkdir)下 非root用户
Elasticsearch 用户管理
最新发布
这个需求,做不了
04-04 2387
这些内置用户存储在一个特殊的.security索引中,该索引由 Elasticsearch 管理。如果内置用户被禁用或其密码发生更改,更改会自动反映在集群中的每个节点上。但是,如果你的.security索引被删除或从快照恢复,你应用的任何更改都将丢失。
Elasticsearch创建安全账户
IT三明治的专栏
04-25 1665
Elasticsearch创建安全账户
elasticsearch7.6.2和logstash安装和初步
moneywenxue的博客
11-28 1478
elasticsearch7.6.2的配置文件elasticsearch.yml,该文件路径为es1/conf/elasticsearch.yml。**spring data根据方法名,自动生成实现类,方法名必须符合一定的规则。下面是我执行过程中遇到的报错日志,以及解决方法,逐一列出,希望对诸君有用。因为我是window版本,下载.zip文件,linux可选择.tgz。如上方法依次启动三个节点的,启动完成之后可以看到三个节点成功。打开命令行窗口,在cerebro/bin目录,执行。但是一些高级查询呢?
把nginx日志写入到logstash
石头
09-03 1490
1.修改nginx日志格式 vim /datas/soft/nginx/conf/nginx.conf 将默认日志这段给注释掉 改成json格式的 log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",' '"size&quo
Linux上一步到位的ELK环境Vagrant部署与配置教程
本文档详细介绍了如何在Linux环境下搭建ELK(ElasticsearchLogstash和Kibana)堆栈,以便于日志管理和数据可视化。首先,文章指导用户安装Virtualbox和Vagrant,作为虚拟化工具,便于管理多个虚拟机实例。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值