ELK原生单节点部署

最新推荐文章于 2023-09-26 16:31:58 发布
最新推荐文章于 2023-09-26 16:31:58 发布
阅读量537 收藏 1
点赞数
分类专栏: ELK 文章标签: es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eddielee9217/article/details/118680081
版权

文章目录

目录

下载 ELK-7.13.2

mkdir -p /opt/software/elk

https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.13.2-linux-x86_64.tar.gz
https://artifacts.elastic.co/downloads/logstash/logstash-7.13.2-linux-x86_64.tar.gz
https://artifacts.elastic.co/downloads/kibana/kibana-7.13.2-linux-x86_64.tar.gz

ELK其他历史版本:https://www.elastic.co/cn/downloads/past-releases

解压

tar -zxvf elasticsearch-7.13.2-linux-x86_64.tar.gz
tar -zxvf kibana-7.13.2-linux-x86_64.tar.gz
tar -zxvf logstash-7.13.2-linux-x86_64.tar.gz

mv elasticsearch-7.13.2 /usr/local/
mv logstash-7.13.2 /usr/local/
mv kibana-7.13.2-linux-x86_64 /usr/local/

修改ELK配置文件

ES相关

Elasticsearch 原生安装

Logstash相关

修改配置
cd /usr/local/logstash-7.13.2

vim logstash.conf

input {
  # stdin { }
  tcp {
    host => "172.18.141.1" port => 5044 mode => "server" tags => ["tags"] codec => json_lines
  }
}
output {
  elasticsearch {
        hosts => ["172.18.141.1:9200"]
        index => "springboot-%{+YYYY.MM.dd}"
  }
  stdout { codec => rubydebug }
}

jvm.options 修改内存大小

如果多个配置启动就需要修改 pipelines.yml

vim pipelines.yml

- pipeline.id: a
  path.config: "/usr/local/logstash-7.13.2/config/logstash-a-prod.conf"
- pipeline.id: b
  path.config: "/usr/local/logstash-7.13.2/config/logstash-b-test.conf"
- pipeline.id: c
  path.config: "/usr/local/logstash-7.13.2/config/logstash-c-prod.conf"
启动 Logstash
如若单个启动 
bin/logstash -f config/logstash-c-prod.conf 

多个配置需要这样后台启动,添加--path.data:
nohup bin/logstash -f config/logstash-c-prod.conf --path.data /data/elk/logstash/logstash-c-prod &

Kibana相关

修改配置

vim /usr/local/kibana-7.13.2-linux-x86_64/config/kibana.yml

server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
elasticsearch.username: "eddie"
elasticsearch.password: "abcdee"
启动 Kibana
cd /usr/local/kibana-7.13.2-linux-x86_64
nohup ./bin/kibana --allow-root &

Java

pom.xml

<dependency>
    <groupId>net.logstash.logback</groupId>
    <artifactId>logstash-logback-encoder</artifactId>
    <version>5.2</version>
</dependency>

logback.xml

<appender name="logstash" class="net.logstash.logback.appender.LogstashTcpSocketAppender">
	<destination>172.18.141.1:5044</destination>
	<!-- 日志输出编码 -->
	<encoder
			class="net.logstash.logback.encoder.LoggingEventCompositeJsonEncoder">
		<providers>
			<timestamp>
				<timeZone>UTC</timeZone>
			</timestamp>
			<pattern>
				<pattern>
					{
					"severity": "%level",
					"service": "${springAppName:-}",
					"trace": "%X{X-B3-TraceId:-}",
					"span": "%X{X-B3-SpanId:-}",
					"exportable": "%X{X-Span-Export:-}",
					"pid": "${PID:-}",
					"thread": "%thread",
					"class": "%logger{40}",
					"rest": "%message"
					}
				</pattern>
			</pattern>
		</providers>
	</encoder>
</appender>

<root level="info">
	<appender-ref ref="logstash"/>
</root>

访问 http://ip:5601
在这里插入图片描述

ES定时删除脚本

deleteEsData.sh

#!/bin/bash
today=`date +%Y.%m.%d`;
echo "今天是${today}"
# 获得要删除的日期
# 不指定参数时,默认删除30天前以aaa-开头的数据(因为是凌晨删除,所以不含当天)
daynum=5
# 当参数个数大于1时,提示参数错误
if [ $# -gt 1 ] ;then
        echo "要么不传参数,要么只传1个参数!"
        exit 101;
fi
# 当参数个数为1时,获取指定的参数
if [ $# == 1 ] ;then
        daynum=$1
fi
esday=`date -d '-'"${daynum}"' day' +%Y.%m.%d`;
echo "${daynum}天前是${esday}"
curl -XDELETE http://localhost:9200/test-${esday}
echo "${today}执行完成"
# echo curl -XDELETE http://localhost:9200/test-2021-${esday}

脚本原创地址:https://my.oschina.net/ylchou/blog/507075

Delete Before

在这里插入图片描述

Delete After

[root@gfs_v_test_001 elk]# sh deleteEsData.sh 
今天是2021.07.13
5天前是2021.07.08
{"acknowledged":true}2021.07.13执行完成

在这里插入图片描述

Crontab 定时任务

每晚两点进行删除操作,并且记录ES操作

crontab -e
0 2 * * * sh /data/elk/deleteEsData.sh  >> /data/elk/run.log 2>&1
eddie_k2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ES+Logstash+Kibana+filebeat (ELK部署文档
02-24
详细的描述点安装ELK并进行测试的操作文档
ELK节点搭建
Timor的博客
04-21 407
注意事项:ElasticSearch6.x与ElasticSearch7.x差异比较大,首先他俩对JDK的版本要求就一样,ElasticSearch6.x要求JDK是11以下或者JDK1.8(至于这里是否支持JDK11以上版本还需测试),而ElasticSearch7.x则需要JDK11及以上版本。 一、系统环境配置 1、关闭防火墙 systemctl stop firewalld 并且关闭开机自启 systemctl disable firewalld 2、系统环境 编辑 vi /etc/se
ELK部署手册
m0_72717546的博客
09-26 201
本篇对8.8.1版本的Elasticsearch和Kibana作为示例,进行一次安装部署教程。
ELK节点部署
sly1311220942的博客
10-10 610
elasticsearch7.8.1安装 下载安装包 注意不能安装在/root下 解压后修改配置文件 因为es7需要jdk11,但是虚拟机安装的是1.8,好在es自带了jdk。需要指定使用自带的jdk。修改es启动脚本文件,在最前面加上下面这段。 export JAVA_HOME=/usr/local/elk/elasticsearch-7.8.1/jdk export PATH=$JAVA_HOME/bin:$PATH #添加jdk判断 if [ -x "$JAVA_HOME/bin" ]; then
史上最详细ELK架构图解+部署es和kibana
weixin_51824719的博客
06-09 3413
解决数据存储和检索(存放数据和查询数据以及分析)L—logstash主要有两个功能,收集和简处理(切数据)K—Kibana图形化管理插件,用以展示数据[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-02Slxb1c-1686294863467)(https://shidt2023.oss-cn-shanghai.aliyuncs.com/typora/img/image-20230426190954410.png)]老的品牌教ELK
安装部署ELK (ES节点,版本7.3.2)
白夜流歌的笔记簿
03-29 507
一、安装es 1)我是个懒人,所以选择rpm安装,一口气把ELK用的都下下来 mkdir /source && cd /source wget https://artifacts.elastic.co/downloads/kibana/kibana-7.3.2-x86_64.rpm wget https://artifacts.elastic.co/downloads/logstash/logstash-7.3.2.rpm wget https://artifacts.elastic.co/
ELK部署文档.docx
03-24
ELK部署文档---
ELK日志系统浅析与部署
02-24
在复杂的企业应用服务群中,记录日志方式多种多样,并且不易归档以及提供日志监控的机制。...2、ELK经典应用如下ELK经典架构如图1.Logstash部署至服务主机,对各个服务的日志进行采集、过滤、推送。2.E
centos7 elk 部署全过程
03-25
elasticsearch6.5.4+logstash6.5.4+kibana6.5.4+log4j2 在sentos7上部署的全过程,包括过程中会遇到的问题及详解
ELK-day1-Elasticsearch介绍与部署
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
09-22 566
文章目录ELK介绍与部署ELK 常用架构及使用场景介绍:1)简架构2)以Logstash 作为日志搜集器3)以Beats 作为日志搜集器4)引入消息队列模式ElasticSearch节点部署1.安装1)rpm安装2)源码包安装3)docker安装2.配置1)开启内存锁定2)定义内存大小值3)修改es配置文件4)配置图形化管理界面4.启动5.测试访问多节点部署部署主从)部署节点es01部署节点es-02LogStach部署LogStachrpm安装使用logstach输出读取分类kibana部署ki
ElasticSearch节点部署步骤
05-01
NULL 博文链接:https://woaijiadanoo.iteye.com/blog/2406140
docker 部署elk节点
jialiu111111的博客
01-26 2656
yum install -y yum-utils device-mapper-persistent-data lvm2 yum -y install wget vim wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo yum -y install docker-ce-18.06.1.ce-3.el7 docker --version mkdir /.
部署ELK
qq_42890862的博客
01-11 2837
一、流程表: 二、配置表: 三、部署步骤: 1、在179上操作,关闭SElinux 因为是nginx代理上网,所以下面的域名是nginx的域名,还要加入到hosts里 [root@elk-01 ~]# hostnamectl set-hostname lasha-elk-01 --static (设置主机名) [root@elk-01 ~]# vim /etc/yum.repos.d/CentOS-Base.repo (配置yum源) [base] name=CentOS-releasever
ELK】Elasticsearch 8.7节点配置、安装和运行
cnskylee的博客
04-07 4464
时间来到了2023年4月,今天和大家一起研究下在虚拟机安装Elasticsearch 8.7.0节点。关于elasticsearch.yml的配置,8.7.0版本默认启用了xpack.security认证。启动后,使用浏览器测试访问,弹出登陆框,查询了下,原来需要重置elastic用户密码。嗯,许久不碰es了,忘了不能使用root用户运行了。再次启动,又出现两个报错:1)文件句柄数设置太小;2)最大虚拟内存设置太小。修改系统最大文件句柄数(修改后需要重启系统才能生效)首先,就是一个很熟悉的报错。
ELK节点安装
jushisi的博客
09-17 318
前提:安装JDK1.8以上 需要下载文件: elasticsearch-6.8.0.tar.gz elasticsearch-6.8.0.tar.gz.sha512 kibana-6.8.0-linux-x86_64.tar.gz logstash-6.8.0.tar.gz https://www.elastic.co/cn/downloads/past-releases#elasticsearch 可以直接切换搜索条件,下载kibana和logstash,三者要保持版本一致 mysql-connecto
ELK8.1的安装部署
m0_55380752的博客
10-09 992
elk的安装
ELK之Elasticsearch的节点安装及配置
Copper01的博客
02-19 1725
elasticsearch的节点安装及配置 1.前期准备 1.1.安装JDK 1.2.关闭防火墙 2.创建elasticsearch文件夹,上传并解压安装包 cd /usr mkdir elasticsearch cd  elasticsearch rz(选中上传准备好的 elasticsearch安装包) tar –zxvf xxxxxxxx 3.创建ES用户和组(如果以r...
ELK----搭建到运行(节点)
wastedsoul的博客
01-10 352
一.ElasticSearch 1.配置elasticsearch.yml。 2.启动服务。 二.Logstash 1.配置logstash.conf。 参考https://doc.yonyoucloud.com/doc/logstash-best-practice-cn/filter/grok.html 2.启动服务。 3.注意小细节 使用Logstash配置XX.c...
ELK介绍、Elasticsearch节点部署、Elasticsearch集群部署
weixin_46837396的博客
08-09 698
一、什么是ELK? 通俗来讲,ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件的组 成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又称 为 ELK stack,官方域名为 stactic.co,ELK stack 的主要优点有如下几个: 处理方式灵活: elasticsearch是实时全文索引,具有强大的搜索功能 配置相对简:elasticsearch 全部使用JSON 接口,logstash 使用模块配置,kibana的配置文件部分更简
elk master 节点
最新发布
02-27
ELK集群由多个节点组成,其中包括Master节点、Data节点和Client节点ELK Master节点ELK集群的控制节点,负责管理集群的元数据和协调集群中的各个节点。Master节点主要的功能包括: 1. 集群管理:Master节点...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

eddie_k2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值