elasticsearch+logstash+kibana 初探

最新推荐文章于 2022-11-16 16:51:17 发布
最新推荐文章于 2022-11-16 16:51:17 发布
阅读量2.2k 收藏
点赞数
分类专栏: Linux 文章标签: elasticsearch logstash kibana

测试环境 centos6.3 64bit

/********************************************************/
安装:

elasticsearch [download]:

<pre>;Download and install the Public Signing Key
rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch
 
#Add the following in your /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-1.1]
name=Elasticsearch repository for 1.1.x packages
baseurl=http://packages.elasticsearch.org/elasticsearch/1.1/centos
gpgcheck=1
gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch
enabled=1
 
#Install
yum install elasticsearch

logstash [download]:

#Add the key
rpm --import http://packages.elasticsearch.org/GPG-KEY-elasticsearch
 
#Add the following in your /etc/yum.repos.d/logstash.repo
[logstash-1.4]
name=logstash repository for 1.4.x packages
baseurl=http://packages.elasticsearch.org/logstash/1.4/centos
gpgcheck=1
gpgkey=http://packages.elasticsearch.org/GPG-KEY-elasticsearch
enabled=1
 
#Install logstash with:
yum install logstash

kibana [ download ]
这个不用安装,解压然后放在httpd服务的目录里可以直接用是个纯html5应用(就是个网站),而且装在本机不需要配置,如果elasticsearch不在本机请编辑目录下的config.js指定url

/********************************************************/
配置:

elasticsearch 不需要配置,直接run起

1
/etc/init .d /elasticsearch start

P.S. 这个软件很奇葩,默认装的路径在 /usr/share 下。

logstash 配置文件默认是没有的,配置目录在 /etc/logstash/conf.d/
比如我在此目录下创建了一个配置文件

#/etc/logstash/conf.d/seven.conf
input {
  file {
    path => "/var/log/httpd/access_json.log"
    type => "apache"
 
    # This format tells logstash to expect 'logstash' json events from the file.
    format => json_event
  }
}
 
output {
   elasticsearch {
       host => "127.0.0.1"
   }
}

解释一下,input 这里设置的apache日志格式是个json格式,这就意味着apache的日志要进行改造,这个方式比用redis,grok等方案更简单,apache的配置见后文。

重点注意:

#/etc/init.d/logstash
...
name=logstash
pidfile="/var/run/$name.pid"
 
#请把原来用户和用户组logstash改成root,不然没有权限读apache日志
LS_USER=root
LS_GROUP=root
LS_HOME=/var/lib/logstash
LS_HEAP_SIZE="500m"
kibana 这个也不用配置,直接可以跑

apache[download]

# Create a log format called 'logstash_json' that emits, in json, the parts of an http
# request I care about. For more details on the features of the 'LogFormat'
# directive, see the apache docs:
# http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats
LogFormat "{ \"@timestamp\": \"%{%Y-%m-%dT%H:%M:%S%z}t\", \"@fields\": { \"client\": \"%a\", \"duration_usec\": %D, \"status\": %s, \"request\": \"%U%q\", \"method\": \"%m\", \"referrer\": \"%{Referer}i\" } }" logstash_json
 
LogFormat "{ \"@timestamp\": \"%{%Y-%m-%dT%H:%M:%S%z}t\", \"@message\": \"%r\", \"@fields\": { \"user-agent\": \"%{User-agent}i\", \"client\": \"%a\", \"duration_usec\": %D, \"duration_sec\": %T, \"status\": %s, \"request_path\": \"%U\", \"request\": \"%U%q\", \"method\": \"%m\", \"referrer\": \"%{Referer}i\" } }" logstash_ext_json
 
# Write our 'logstash_json' logs to logs/access_json.log
CustomLog logs/access_json.log logstash_ext_json

提供的cookbook 里还有让apache同时支持传统raw data和json日志的方法,我没试过。




转自:http://www.humen1.net/2014/05/794






Oooover
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文优化java.lang.StackOverflowError的堆栈溢出问题及递归引发的java.lang.StackOverflowError错误
念兮为美
02-15 2877
一文优化java.lang.StackOverflowError的堆栈溢出问题及递归引发的java.lang.StackOverflowError错误。
内存溢出解决
10-12
解决java内存溢出解决方法,请认真读哦
java.lang.StackOverflowError 问题的排查和解决方案
冰忆的博客
11-16 6612
java.lang.StackOverflowError 问题 分析 解决方案
Logstash异常分析
铃萌的博客
04-18 1694
1)[33mretrying failed action with response code: 503 {:level=&gt;:warn}[0m此时查看http://120.26.228.18:9200/_cat/health 查看elasticsearch的状态,显示的是红色,个别索引丢失。查看哪些索引丢失,在ES的data里找到这几个索引的文件夹,删除后重启。logstash就能正常的往E...
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
es+kibana+logstash
06-29
标题 "es+kibana+logstash" 暗示了我们正在讨论的是 Elastic Stack 的核心组件,即 ElasticsearchKibanaLogstash。这是一套用于日志管理和分析的强大工具,广泛应用于各种业务场景,包括实时监控、故障排查、...
filebeat+elasticSearch+kibana 学习体会
07-31
就是学习这三个的一些心得体会,适合初学者,适合给他人讲解使用!
elasticsearch+kibana+logstash
10-10
总结来说,"elasticsearch+kibana+logstash" 组合通常被称为ELK堆栈,是企业级日志管理和分析的流行解决方案。Elasticsearch 处理和存储数据,Kibana 进行数据可视化,而 Logstash 负责数据收集和预处理。配合中文...
java.lang.stackoverflowerror
kl7272的专栏
03-01 1759
Error: java.lang.stackoverflowerror 原因:出现死循环
subList:假分页
番茄炒西红柿
09-28 156
import java.util.ArrayList; import java.util.List; import java.util.Map; public class SubList { /** * @param args */ public static void main(String[] args) { // TODO Auto-generated method s...
java内存溢出解析
lovelyesz的博客
01-22 121
Java堆内存溢出 java.lang.OutOfMemoryError: Java heap space JVM Args:-Xms(最小堆内存) -Xmx(最大堆内存) 虚拟机栈和本地方法栈内存溢出 java.lang.StackOverflowError JVM Args:  -Xss栈内存 创建线程导致内存溢出 java.lang.OutOfMemoryError:unabl...
logstash中的坑
心如止水 宠辱不惊
06-17 982
kafka server.properties hostname问题 https://discuss.elastic.co/t/logstash-kafka-output-plugins-not-working-on-windows/25253 "\t"问题 https://github.com/elastic/logstash/issues/1645 grok /big
Java内存溢出详解
WHATIFSO
04-16 504
Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space----JVM Heap(堆)溢出   JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。   可以利用JVM提供的-Xmn -X
java.lang.StackOverflowError堆栈异常(解决方案)
热门推荐
辰兮要努力
08-24 4万+
hello 你好我是辰兮 我们又见面了. 最近真的比较蠢写了一个比较严重的bug…出现了这个异常 栈溢出错误,如果一个线程所需用到栈的大小>配置允许最大的栈大小,那么jvm就会抛出java.lang.StackOverflowError 解决思路: 原因一:系统的空间确实不够 原因二:程序出现了死循环(例如一直递归的调用自己) 如何解决这个问题的? 看日志,登录服务器看日志 登录后可以直接发现93行和102行代码一直在循环调用,就可以直接定位到问题在哪里了,然后查到发现是自己递归调用了.
Logstash之kafka数据入ElasticSearch
珊瑚海的博客
05-09 3056
kafka里面的数据都是自定义拼接的字符串需要在logstash中filter做分割; 如果是json格式,则会被自动解析,无需分割。 下面样例: input{ kafka { zk_connect => "bdc41.hexun.com:2181,bdc40.hexun.com:2181,bdc46.hexun.com:2181,bdc54.hexun.com:
Logstash 5.5连接Elasticsearch+Kibana
u012085379的专栏
08-26 1858
Logstash 5.5连接ES+KI因为X-pack的原因,不像之前的无信任连接,因此增加了一个安全认证的过程。 介质 logstash-5.5.2.tar.gz 安装步骤: tar zxf logstash-5.5.2.tar.gz -C /opt/elk/ 配置: 1,点击management-->Roles-->Create Role 输入
Initialization of bean failed; nested exception is java.lang.StackOverflowError
勿忘初心
12-13 2万+
http://blog.csdn.net/jiankunking/article/details/53613268 作者:jiankunking 出处:http://blog.csdn.net/jiankunking
filebeat+redis+logstash+elasticsearch+kibana
最新发布
03-11
这是一个关于日志收集和分析的技术栈,其中filebeat用于收集日志,redis用于缓存,logstash用于处理和转换日志,elasticsearch用于存储和索引日志,kibana用于展示和分析日志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值