ElasticSearch学习(二)安装logstash,head插件,测试输入数据

最新推荐文章于 2023-02-28 23:19:08 发布
最新推荐文章于 2023-02-28 23:19:08 发布
阅读量219 收藏
点赞数
分类专栏: ELK 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ddiioopp123/article/details/109329024
版权

前文中elasticsearch与kibana已经安装好,这次先将logstash弄好。

10月11号下的版本都是7.9.2的,结果后来再下logstash的时候版本就变成7.9.3了,不过问题不大。。。

我把logstash也安装在了Windows下,ELK除了beat的环境都配在了Windows下,我怕虚拟机带不起来。。。事实上本机电脑也不能同时运行elasticsearch,logstash与kibana,之前依次启动时,启动到kibana时报了连接超时的错误,这个地方大家也可以注意一下。

  • 下载logstash

https://artifacts.elastic.co/downloads/logstash/logstash-7.9.3.zip

解压后进入config目录下,修改logstash.yml文件。

http.host: 192.168.1.100
http.host: "192.168.1.100"

ip修改为自己的ip就可以。

修改yml文件时要注意标点符号为英文,冒号后面是有一个空格的,如果修改不当启动时会报错。

这里logstash就配置好了。

  • 安装head插件

为什么现在说呢,因为我前面忘了。。

问题不大。

head插件是将elasticsearch界面化了,使用起来会方便一些。

head插件基于node.js,所以先安装一下node.js。

https://cdn.npm.taobao.org/dist/node/v14.14.0/node-v14.14.0-x64.msi

一直点下一步啥的就可以了。

安装完成后cmd进入node.js安装的目录,依次运行下面的命令。

npm install ‐g cnpm ‐‐registry=https://registry.npm.taobao.org
npm install -g grunt-cli
cnpm install

下载head插件

https://codeload.github.com/mobz/elasticsearch-head/zip/master

解压后进入目录,运行启动命令

npm run start
或者是
grunt server

显示下面内容就是成功了

Running "connect:server" (connect) task
Waiting forever...
Started connect web server on 什么什么什么。。

然后就可以进入http://localhost:9100对elasticsearch进行观察了。

到此,环境就算是配置好了。

  • 测试数据流

logstash接受很多种方式的输入,这里使用syslog与http测试一下,输出到elasticsearch。

  • 向logstash中以syslog形式输入数据

在logstash的bin目录下创建syslog.conf文件

在文件中输入

input{
    syslog{
        type => "system-syslog"
        port => 514
    }
}
output{
    stdout{

    }
    elasticsearch{
        hosts => ["http://192.168.1.100:9200"]
        index =>  "test"
    }
}

input为输入方式,type是向输入处理的所有事件添加一个字段,主要用于过滤器激活,具体的使用方式还需要再探索。

port为监听的端口。

output为输出方式,stdout为标准输出,会将流入的数据输出至命令行,下面是输出到elasticsearch,这里也可以看出来logstash可以以多种方式同时进行输入,输入也是可以的只不过没有在这里写出来。hosts为elasticsearch的地址,index是索引,用于在elasticsearch中进行查询。

保存后logstash(数据接收端)就算是配置好了。

之后是需要以syslog的形式向logstash发送数据

在Ubuntu中有rsyslog,所以在这里就直接配置文件。

sudo vi /etc/rsyslog.conf

加入或修改

*.* @@192.168.1.100:514

ip就是logstash的ip,端口号是刚才在配置文件时input中写的。

保存后重启rsyslog服务

service rsyslog restart

现在数据端就配置好了

启动logstash

使用cmd进入到bin目录下,运行

logstash -f syslog.conf

观察终端是否有数据输出,若有则成功。

进入http://192.168.1.100:9100,若有配置文件中的index索引名,则成功。

  • 在logstash中,以http的形式输入数据

在logstash的bin目录下创建配置文件http.conf,这里创建文件的位置哪里都可以,运行时加上路径就行,我这里是为了方便。

input{
    http{
        host => "192.168.1.100"
        port => 8080
        ssl => false
    }
}

output{
    stdout{
    }
    elasticsearch{
        hosts => ["http://102.168.1.100:9200"]
        index => "test"
    }
}

input形式为http,里面加入ip与端口号,下面的output与上面syslog差不多,这里input如果不配置的话,默认传入的文件格式是json。

在虚拟机端向logstash传入数据

我随便找了个文件传

nc 192.168.1.100 8080 < Top.txt

传输过去后logstash端有输出,并且elasticsearch中有test索引,传输成功。

ddiioopp123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
logstash安装+测试
jff_shihaoren的博客
08-31 567
logstash 1、安装+初测试 // 解压 tar -xvf logstash-7.6.2.tar.gz // 简单测试 cd logstash-7.6.2 bin/logstash -e 'input { stdin { } } } output { stdout {} }' // 控制台输入 hello // 控制台输出 { "message" => "hello" "@timestamp" => 2021…… "host" => …… "@version" => …
logstash+elasticsearch+kibana及ElasticSearch-Head安装(windows)
jingYang07的博客
07-26 448
一背景 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。开源实时日志分析ELK平台能够完美的解决日志收集和日志检索、分析的问题,ELK就是指ElasticSearchLogstash和Kiabana三个开源工具。 因为ELK是可以跨平台部署,因此非常适用于多平台部署的应用。 二 环境准...
elasticsearch+elasticsearch-head+logstash+kinbana
qq_30666499的博客
10-22 386
elasticsearch集群安装环境变量配置jdk配置系统参数配置修改sysctl.conf文件中参数修改limits.conf新增esuser(es不能使用root用户启动)elasticsearch配置修改elasticsearch.yml文件启动es集群安装elasticsearch-head件下载elasticsearch-head并解压安装node安装grunt修改head源码1.增加hostname属性,设置为*2.修改服务连接地址3.修改Elasticsearch配置文件4.运行head
Elastic+logstash+head简单介绍
风轻衣的博客
04-09 1194
Elastic+logstash+head简单介绍一. 概述ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。二.ElasticSearch安装与简单配置1.1. 应该始终运行最新版本的 Java 虚拟机( JVM ), 除非 Elasticsearch 网站上另有说明。 Elasticsearch, 特别是...
SpringBoot整合ElasticSearch搜索引擎(headlogstash 件使用)
miroCyber的博客
03-29 505
什么是ElasticSearchElasticSearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。 作用于全文搜索,结构化搜索,分析。 ES的主要概念与Mysql相比 Index表示一个数据库 Type表示一张表 Doucument表示一行数据 Field表示字段 安装ES 下面演示的是用windows系统安装ES 访问 ...
ElasticSearchHead
01-04
总的来说,Elasticsearch Head件是ES管理员的得力助手,通过其简洁的界面和丰富的功能,能有效提升ES集群的管理效率。在实际工作中,结合其他工具如Logstash进行日志收集、Beats进行轻量级数据传输,以及Kibana...
elasticsearch-head 的谷歌浏览器(chrome)件,版本为 0.1.5。
01-19
要在Chrome浏览器上安装Elasticsearch-Head,首先需要访问Chrome Web Store并搜索“elasticsearch-head”,找到对应的件页面,点击“添加至Chrome”按钮进行安装安装完成后,无需重启浏览器,只需在地址栏输入`...
ElasticSearch6.2.3安装Head件说明
09-20
Elasticsearch 6.2.3 安装Head件是一个必要的步骤,以便于通过图形化界面管理和监控ES实例。Head件是一个基于浏览器的工具,可以提供对Elasticsearch节点和集群的直观视图。以下是你需要知道的详细步骤: 1. **...
elasticsearch-head.zip
07-12
这样,Elasticsearch Head件就会出现在你的浏览器中,你可以通过输入Elasticsearch集群的URL来访问和管理你的集群。 Elasticsearch Head提供了以下主要功能: 1. **集群状态**:显示集群的健康状态、节点信息、...
Elasticsearch—(2)Linux下安装ELK(Elasticsearch、Kibana、logstash)
01-09
在本文中,我们将详细介绍如何在Linux环境下安装ELK(Elasticsearch、Kibana和Logstash)堆栈,这是用于日志管理和分析的强大工具组合。首先,我们需要分别下载这三个组件的6.8.7版本,可以从官方网站获取这些软件包...
最新版windows logstash-7.9.2.zip
09-27
最新版windows logstash-7.9.2.zip最新版windows logstash-7.9.2.zip
本地安装单机ElasticSearch,elasticsearch-head,logstash,并整合springboot
xiatiandexiangrikui的博客
05-16 859
版本:elasticsearch-6.2.4   elasticsearch-jdbc-2.3.2.0   elasticsearch-jdbc-2.3.2.0  jdk1.8整体用到的文件:之后上传到下载的地方。elasticsearch安装:1:解压之后,进入elasticsearch-6.2.4\bin目录,执行elasticsearch.bat     不退出说明运行成功。报错的话可以在e...
ELK5.0 (Elasticsearch Logstash Kibana) head安装
炸猪排的博客
01-11 2817
安装完ELK之后想装一个head管理件 发现ELK5.0+的版本 head件无法在elasticsearch中直接安装了 需要自行下载安装 环境: centOS 6.8 jdk1.8 Elasticsearch 5.0 Logstash 5.0 Kibana 5.0 1.去github下载代码,先要安装git [root@linux1 ~]# yum -y i
Elasticsearch5.4.0(head/kibana/logstash)安装部署深入详解
铭毅天下Elasticsearch
06-17 8555
1、ES5.4.0安装包下载地址https://www.elastic.co/downloads/past-releases/elasticsearch-5-4-02、Centos6.7 Elasticsearch5.4.0安装步骤1:解压 -rw-r–r–. 1 root root 33302352 Jun 8 01:28 elasticsearch-5.4.0.tar.gz tar -zxv
logstash+jdbc数据同步+head展示问题
你不知道---不求人文档
09-18 302
遇到问题 head UI只展示一条数据,索引过滤不了 - 原因: document_id =&gt; “%{user_id}” 中user_id 参考教程未改 - 解决:根据自己的主键改成对象的%{自己表的主键} - 后续:如果是多个表同步怎么办? 同步时sql_last_value 一直是0,查看logstash_jdbc_last_run也确实为0 - 原因: use_column_val...
elasticsearch-head-master安装Logstash安装使用
chengtui7444的博客
07-22 116
由于head件本质上还是一个nodejs的工程,因此需要安装node,使用npm来安装依赖的包。 wgethttps://nodejs.org/dist/v6.10.2/node-v6.10.2-linux-x64.tar.xz 下载nodejs包 修改配置文件并生效 root账户下...
Logstash输入、过滤和输出
最新发布
lonely_baby的博客
02-28 1058
Logstash 是一个开源数据收集引擎,能够实时处理和转换各种格式的日志和事件数据。它的数据流处理主要分为三个阶段:输入(input)、过滤(filter)和输出(output)。总的来说,Logstash输入、过滤和输出可以根据不同的需求组合起来,形成灵活、高效的数据处理流程,以满足不同的业务场景和应用场景。
logstash性能测试
热门推荐
点火三周的专栏
09-13 1万+
日志从客户端应用被收集,到最终写入elasticsearh被用户搜索到需要在好几段网络的流转。首先从客户端(filebeat或rsyslog)到kafka,再由kafka到logstash,再从logstashelasticsearch。我们要提高整个集群的性能,首先得有专门的性能测试。但性能测试不能直接做起点到终点的测试,因为当性能不如预期的时候,这种测试无法知道性能的瓶颈到底出现在整个pipe
02-Logstash 输入
jianghuixin
08-10 456
Logstash 02 件列表 查看所有的输入logstash-plugin list --group input 直接 logstash-plugin list 会列举所有的 logstash 件 准备工作 修改 /usr/share/logstash-7.14.0/config/logstash.yml, 具体路径根据 Logstash 安装目录修改 也可以在启动 Logstash 时指定 --config.reload.automatic 输入件 Heartbeat input
ELK堆栈部署教程:Elasticsearch安全设置与Elasticsearch-Head安装
接下来,文档介绍如何安装Elasticsearch-Head件,这是一个可视化的工具,可以展示集群的拓扑结构,支持搜索和索引操作,提供了查询和RESTful API调用功能。Elasticsearch-Head件简化了管理和监控,使得用户能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值