elk的安装部署三(kibana的安装及使用filebeat收集日志)

最新推荐文章于 2024-06-24 14:33:23 发布
最新推荐文章于 2024-06-24 14:33:23 发布
阅读量5.7k 收藏 7
点赞数 2
分类专栏: elastic stack linux服务 文章标签: elk stack5.5安装及使用 logstash的安装配置 kibana的安装 kibana的简单使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dayi_123/article/details/78167227
版权

kibana的安装及使用filebeat收集日志

一、kibana的安装

1、kibana的概述

    Kibana是一个开源的分析与可视化平台,可以用kibana搜索、查看、交互存放在Elasticsearch索引里的数据,使用各种不同的图表、表格、地图等,kibana能够很轻易地展示高级数据分析与可视化。

2、kibana下载安装

    Kibana可以安装在任意一台主机上,但是要能与elasticsearch集群通信。

   下载kibana:

]# wget https://artifacts.elastic.co/downloads/kibana/kibana-5.5.2-x86_64.rpm

    安装kibana:

]# rpm -ivh kibana-5.5.2-x86_64.rpm 
warning: kibana-5.5.2-x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY
Preparing...           ################################# [100%]
Updating / installing...
   1:kibana-5.5.2-1   ################################# [100%]

3、配置kibana

    Kibana的配置比较简单,主要配置的参数有当前主机的名称,elasticsearch主机的地址,登录时是如启用认证及用户名及密码。

    Kibana的配置文件为/etc/kibana/kibana.yml,我们需要修改的配置参数有:

server.host: "10.0.0.13"      #kibana所在主机的主机地址
server.name: "elk3"         #kibana坐在主机的主机名
elasticsearch.url: "http://10.0.0.11:9200"    #elasticsearch地址

    如果需要启用认证,还需要修改如下两项:

#elasticsearch.username: "user"
#elasticsearch.password: "pass"

4、启动kibana

    Kibana配置完成后就可以启动kibana,kibana启动后默认使用5601端口。

]# systemctl enable kibana.service
]# systemctl start kibana.service
]# systemctl status kibana
● kibana.service - Kibana
   Loaded: loaded (/etc/systemd/system/kibana.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2017-09-25 18:10:58 CST; 2h 27min left
 Main PID: 2401 (node)
   CGroup: /system.slice/kibana.service
           └─2401 /usr/share/kibana/bin/../node/bin/node --no-warnings /usr/share/kibana/bin/../src/cli -c /etc/kibana/kibana.yml...

5、Kibana的简单使用

    Kibana启动成功后就可以通过浏览器登录使用kibana。第一次登录kibana时没有任何信息,需要根据elasticsearch中的索引创建索引。Kibana中的索引名支持通配符。

   我们在elasticsearch中创建过名称为“student”的索引(如果删除了,需重新创建),所以我们在kibana的输入框中输入“student”,然后点击“creeate”创建索引。


图一 创建索引

       创建完索引后,我们点击”Discover”菜单,就可以看到“student”索引中的相关数据,此时,还可以在搜索框中输入关键字对搜索相关的数据,如图二所示。



图二  搜索数据

     至此,kibana的安装配置完成。

一、安装filebeat及使用filebeat收集日志

1、filebeat的概述

     Filebeat是一个日志文件托运工具,在服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读),并且转发这些信息发送非elasticsearch或者logstarsh。

     Filebeat相对于logstash而言,更轻量级,占用系统资源少。

2、filebeat的下载安装

    Filebeat需要安装在收集日志的服务器上,即日志所在的服务器上,然后将所在服务器的指定日志发送给logstash或者elasticsearch。

]# Wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.5.1-x86_64.rpm
]# rpm -ivh filebeat-5.5.1-x86_64.rpm 
warning: filebeat-5.5.1-x86_64.rpm: Header V4 RSA/SHA512 Signature, key ID d88e42b4: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:filebeat-5.5.1-1                 ################################# [100%]

3、配置filebeat将日志发送给elasticsearch

    Filebeat的配置文件为“/etc/filebeat/filebeat.yml”,主要的配置选项有配置需要收集的日志的位置,需要发送到的elasticsearch的地址或者logstash的地址。

     此处,以收集nginx的日志为例,将日志直接发送给elasticsearch,需要修改的配置项为:

  - /var/log/nginx/access.log           #需要收集的日志位置
   hosts: ["elk1:9200", "elk2:9200"]      #host配置为主机名时,当前节点要能解析主机名。此行配置为elasticsearch选项下的配置。

4、启动filebeat

     Filebeat启动后,filebeat会实时将配置文件中指定需要收集的日志发送给elasticsearch。

]# systemctl enable filebeat.service
]# systemctl start filebeat.service
]# systemctl status filebeat
● filebeat.service - filebeat
   Loaded: loaded (/usr/lib/systemd/system/filebeat.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2017-09-25 18:11:58 CST; 1h 30min left
     Docs: https://www.elastic.co/guide/en/beats/filebeat/current/index.html
 Main PID: 2227 (filebeat)
   CGroup: /system.slice/filebeat.service
           └─2227 /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml -path.home /usr/share/filebeat -path.config /etc...
Sep 25 18:11:58 elk3 systemd[1]: Started filebeat.
Sep 25 18:11:58 elk3 systemd[1]: Starting filebeat...

5、kibana中创建filebeat的索引

     filebeat启动后,filebeat会实时的将日志发送到elasticsearch中,为了方便查看日志,需要在kibana中建立filebeat的索引,选择kibana的“Managenment”——》“Index Patterns”——》 Create Index Pattern”,在

    输入框中输入“filebeat-*”,点击“create”即可完成索引的创建。如图三所示。



图三 创建filebeat索引

     创建完成后在kibana界面的“Discover”中选择“filebeat-*”可查看filebeat发送过来的日志信息,如图四所示。



图四 filebeat收集的日志


dayi_123
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Centos7 docker-compose安装ELK+Filebeat.zip
10-16
在IT行业中,ELK(Elasticsearch、Logstash、Kibana)栈是广泛...通过这个教程,你将能够在CentOS 7上搭建一个功能齐全的ELK+Filebeat日志管理平台,利用docker-compose简化部署流程,高效处理和分析服务器的日志数据。
ELK简介以及安装部署(1),Linux运维程序员架构之路该如何继续学习
m0_61068496的博客
04-05 993
为了做好运维面试路上的助攻手,特整理了上百道。
Elasticsearch Logstash Kibana Filebeat 搭建
天行健,君子以自强不息;地势坤,君子以厚德载物。
03-22 866
阅读文本大概需要3分钟。 ELK+Filebeat的流程应该是这样的:Filebeat->Logstash->(Elastics...
centos 7 elk安装与搭建_elk安装 centos
最新发布
2401_85599344的博客
06-24 395
• ./logstash –path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf//这样可以在屏幕上查看到日志输出,不能敲命令。• /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml //可以在屏幕上看到对应的日志信息。• ./logstash-plugin install file:///tmp/x-pack-6.0.0.zip (可省略)
Logstash Filebeat 安装配置之使用 Kibana 分析日志数据
会哭的雨@的博客
10-28 1125
什么是 Logstash? Logstash 是用于管理事件和日志的开源工具。它为数据收集提供实时传递途径。Logstash 将收集你的日志数据,将数据转换为 JSON 文档,并将其存储在 Elasticsearch 中。 本教程的目地是使用Logstash来收集服务器的syslog,并设置Kibana可视化收集日志。 此次我们需要用到的组件: Logstash:处理传入日志的的服务器组件Elasticsearch:存储所有日志Kibana:用于搜索和可视化日志的Web界面。Filebeat:安
kibana服务器性能要求,Kibana停止工作,尽管kibana.service正常启动,但服务器未准备就绪...
weixin_28709715的博客
08-10 1836
没有对我的Ubuntu(4.4.0-142-generic #168-Ubuntu SMP)进行任何重大系统更新,Kibana7.2.0停止工作。我仍然可以使用启动服务,sudo systemctl startkibana.service并且相应的状态看起来不错。只有警告,没有错误,这似乎不是问题所在:# sudo systemctl status kibana.service● kibana.s...
搭建 ELK 问题排查
weixin_34399060的博客
09-29 2666
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK-部署Kibana
lzy_zhi_yuan的博客
05-12 155
根据部署计划,kibana部署在node1节点上。下面我们开始部署kibana 安装jdk8 具体不讲解 安装Kibana7 1、下载地址 wget https://artifacts.elastic.co/downloads/kibana/kibana-7.0.1-linux-x86_64.tar.g 2、解压kibana tar -zxvf /opt/zip/ki...
ELK日志归集 - 搭建及使用说明文档V1.0.docx
11-14
ELK日志归集是一种广泛使用日志管理和分析解决方案,由Elasticsearch、Logstash、Kibana(简称ELK)三个组件组成。这个技术栈主要用于收集、处理、存储和展示来自不同源的日志数据,以提升监控和故障排查的效率。 ...
ES+Logstash+Kibana+filebeatELK)单点部署文档
02-24
四、部署Kibana 4.1、下载Kibana 下载Kibana安装包,版本号为8.0.0。 4.2、安装Kibana安装包路径下,执行命令:sudo rpm --install kibana-8.0.0-x86_64.rpm。正常安装路径为:/usr/share/kibana。 4.3、...
ELK实时日志分析平台部署.docx
10-08
ELK实时日志分析平台是IT运维中常用的一种日志管理和分析工具,由Elasticsearch、Logstash、Kibana以及Filebeat四个组件组成。Elasticsearch是一个强大的开源分布式搜索引擎,具备数据搜集、分析和存储功能,其特性...
Elasticsearch获取ES查询的所有结果,并批量导出Excel
热门推荐
qq_32674727的博客
08-31 2万+
工作环境是内网所以不能截图。搭建了ELK环境。 3500W个dic中查询数据,并要求导出excel。从es中查询 status=500,返回为空,查询时间超过2000ms的数据 head插件查询出索引的数据 sql更方便查询支持标准sql select param from logstash-sql—3p where numfounds=0 一、kibana画图 1.首先是用kibana
Kibana插件开发(基本环境搭建)
LemonGirls的博客
04-18 1619
Kibana插件开发指南 2017补发… 本文档参考自以下资源 trumandu-tutorial timroes.de Kibana开发环境搭建 github上下载kibana的源代码,切换到对应版本,kibana的版本很重要,kibana在升级的过程中api有可能会变化,所以插件的开发需要针对特定的版本,kibana多版本的话,插件也需要多版本。(本文全局变量kibana是5...
Elasticsearch+kibana+filebeat安装与配置(单节点)
weixin_45217447的博客
08-04 715
Elasticsearch+kibana+filebeat安装与配置(单节点) 1.背景: Elasticsearch基于Java语言开发,所以在安装Elasticsearch之前必须先安装JDK,Elasticsearch7要求安装JDK1.8以上版本; kibnan在ELK家族中主要起到数据可视化的作用,通过表,图,统计等不同的方式将数据以更加直观的方式显示,同时kibana必须运行于Elasticsearch的基础上,即kibana就是Elasticsearch的可视化GUI; Filebeat是be
kibana 更新 索引模式_如何在kibana中创建filebeat索引模式?
weixin_39775896的博客
12-20 212
I'm currently using ELK stack with filebeat. I'm able to map the apache log file contents to Elasticsearch server in json format. Now I would like to know how to create a index pattern for filebeat in...
filebeat收集日志+kibana配置索引检索规则
T_james的博客
11-23 3193
整体流程--filebeat收集日志kibana收集的filebear日志做可持续化的分析 前置--ELKB安装(Elasticsearch+logstash+kibana+filebeat)_T_james的博客-CSDN博客本篇博客主要是为了搭建ELKB的运行环境 旨在对线上多台服务器的日志进行获取分析 解决日常运行查看中的痛点 前置准备:1.安装jdk环境--java -version2.下载相关的压缩包或者获取对应的rpm文件 本文采取前者 官网tar下载路径:Elasticsearch.
ELK日志分析平台(三)— kibana数据可视化、kibana监控、采集日志插件filebeat
qq_43114229的博客
05-24 2311
[root@foundation50 network-scripts]# cd /mnt/pub/docs/elk/7.6/ [root@foundation50 7.6]# scp kibana-7.6.1-x86_64.rpm server4: 将安装包拷贝到server4上 [root@server4 ~]# rpm -ivh kibana-7.6.1-x86_64.rpm 安装
[问题已处理]-filebeat采集日志没有在kibana展示
爷来辣的博客
12-06 3059
导语:以前测试环境使用的es是老版本。不能设置生命周期,需要定时执行脚本删除索引。升级了es kibana filebeat3个最新版本7.14.1之后 发现日志没搜集到es,没展示在kibana中。 排查filebeat7.14.1日志 日志获取到了变更,并且连接到了es成功。 但是kibana没有对应的日志。 这边怀疑是升级版本的缘故。 更换成老版本的filebeat6.0.0,可以获取日志变更,并且连接到了es成功。日志采集成功。 这边判断是filebeat的问题。继续排查。使用7.14.1的file
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值