ELK快速入门部署

已于 2023-10-24 22:49:49 修改
阅读量103 收藏
点赞数
文章标签: 1024程序员节
于 2023-10-24 22:48:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hs278513193/article/details/134023766
版权
本文详细介绍了如何下载并部署ELK(Elasticsearch,Logstash,Kibana)堆栈,包括Elasticsearch的安装、环境配置、内存调整、密码设置,以及Kibana和Logstash的下载、配置参数调整和启动方法。
摘要由CSDN通过智能技术生成

ELK快速入门部署

ElasticSearch

下载

 curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.17.14-linux-x86_64.tar.gz

解压

 [gzga@localhost elasticsearch]$ tar -zxvf elasticsearch-7.17.14-linux-x86_64.tar.gz

环境配置

 #设置文件数
 [root@localhost ~]# vim /etc/security/limits.conf 
 gzga  hard nofile 65536
 gzga  soft nofile 65536
 ​
 #设置最大虚拟内存
 [root@localhost ~]# vim /etc/sysctl.conf 
 vm.max_map_count = 262144
 [root@localhost ~]# sysctl -p
 vm.max_map_count = 262144
 ​
 ​
 #修改启动内存
 [gzga@localhost config]$ vim jvm.options
 -Xms1g
 -Xmx1g
 ​

配置参数

 #修改elasticsearch.yml
 node.name: node-1
 ​
 network.host: 192.168.1.206
 ​
 #设置集群节点,多个用逗号隔开
 cluster.initial_master_nodes: ["node-1"]
 ​
 #开启密码验证
 xpack.security.enabled: true
 xpack.security.transport.ssl.enabled: true
 #
 #禁用连接geoip.elastic.co数据库,不然启动报错
 ingest.geoip.downloader.enabled: false
 ​
 ​

启动

 #临时启动
 [gzga@localhost elasticsearch]$ ./elasticsearch-7.17.14/bin/elasticsearch
 ​
 #后台启动
 [gzga@localhost elasticsearch]$ nohup ./elasticsearch-7.17.14/bin/elasticsearch &
 ​
 ​

生成密码

 [elastic@68-32-160-123 elasticsearch-7.17.14]$ ./elasticsearch-7.17.14/bin/elasticsearch-setup-passwords auto
 ​

 ​
 

Kibana

下载

 curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-7.17.14-linux-x86_64.tar.gz

解压

 [gzga@localhost kibana]$ tar -zxvf kibana-7.17.14-linux-x86_64.tar.gz

配置参数

#修改kibana.yml
server.host: "192.168.1.206"

elasticsearch.hosts: ["http://192.168.1.206:9200"]

elasticsearch.username: "kibana_system"
elasticsearch.password: "xxx"

i18n.locale: "zh_CN"

启动

#临时启动
[gzga@localhost kibana]$ ./kibana-7.17.14-linux-x86_64/bin/kibana
#后台启动
[gzga@localhost kibana]$ nohup ./kibana-7.17.14-linux-x86_64/bin/kibana &

Logstash

下载

curl -L -O https://artifacts.elastic.co/downloads/logstash/logstash-7.17.14-linux-x86_64.tar.gz

解压

[gzga@localhost logstash]$ tar -zxvf logstash-7.17.14-linux-x86_64.tar.gz

配置参数

xpack.monitoring.enabled: true
xpack.monitoring.elasticsearch.username: logstash_system
xpack.monitoring.elasticsearch.password: xxxx
#xpack.monitoring.elasticsearch.proxy: ["http://proxy:port"]
#多个IP,用逗号隔开处理
xpack.monitoring.elasticsearch.hosts: ["http://192.168.1.206:9200"]

配置管道

# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  tcp {
    mode => "server"
    host => "0.0.0.0"
    port => 5044
    codec => json_lines
  }
}
# 增加以下配置,解决elk系统使用utc时区带来的八小时问题
filter {
   ruby {
     code => "event.set('timestamp', event.get('@timestamp').time.localtime + 8*60*60)"
   }
   ruby {
     code => "event.set('@timestamp',event.get('timestamp'))"
   }
   mutate {
     remove_field => ["timestamp"]
   }
} 
output {
  stdout {
    codec => rubydebug
  }
  elasticsearch {
      hosts  => ["http://192.168.1.206:9200"]   # ElasticSearch 的地址和端口
      index  => "%{[serviceName]}-%{+YYYY.MM.dd}"         # 指定索引名
     #codec  => "json"
     #设置连接elastic的账号密码,增加下面两行,账号要有索引写入权限
     user => "elastic"   
     password => "xxx"
  }
}

启动

#测试配置文件
[gzga@localhost logstash]$ ./logstash-7.17.14/bin/logstash -t -f logstash-cloud.conf 

#临时启动
[gzga@localhost logstash]$ ./logstash-7.17.14/bin/logstash  -f logstash-cloud.conf 

#后台启动
[gzga@localhost logstash]$ nohup ./logstash-7.17.14/bin/logstash -f logstash-cloud.conf &

天之横
关注
ELK-快速入门使用
Alano1994的博客
03-18 1251
一、ELK概述 ELK 是三个开源软件的缩写,分别表示: Elasticsearch , Logstash , Kibana 。 ELK 通常用来构建日志分析平台、数据分析搜索平台等 官方文档 https://www.elastic.co/cn/products 组件介绍 Elasticsearch 是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现,索引自动分片,索引...
docker快速部署ELK日志系统
成的博客
10-26 6187
1.创建虚拟网络 docker network create elk 2.创建elasticsearch docker run --name elasticsearch -e ES_JAVA_OPTS="-Xms512m -Xmx512m" -e "discovery.type=single-node" --net=elk -d -p 10092:9200 -p 10093:9300 elasticsearch:7.12.1 查看网络 sudo docker inspect -f '{{rang
ELK快速部署及简单使用
zhaojiweiwin的博客
05-11 963
一.elasticsearch安装部署1.下载,解压,以elasticsearch-6.0.1为例(基于jdk1.8及以上)wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.0.1.tar.gz tar -zxvf elasticsearch-6.0.1.tar.gz2.修改配置文件elastic...
快速让你搞定 ELK 安装部署
UncleMoveBrick的博客
12-06 394
版本说明 CentOS 7.2 elasticsearch-6.6.0.tar.gz kibana-6.6.0-linux-x86_64.tar.gz logstash-6.6.0.tar.gz 安装包获取链接 链接:https://pan.baidu.com/s/1bs1kBuFAvVbPcEEALG1dsg 提取码:txnd 安装 es 修改Linux配置 修改内核参数 打开 sysctl.conf 文件 vim /etc/sysctl.conf sysctl.conf 文件添加如下内容 fs.
使用Docker部署ELK快捷的方案
Linch的博客
03-22 4060
说明:本例采用Filebeat直接往ElasticSearch发送日志的方案,省去了logstash,简单快捷 架构图: 1.安装ES 选一台机器执行命令: docker pull docker.elastic.co/elasticsearch/elasticsearch:6.4.2 运行容器之前先设置服务器的vm.max_map_cout参数;执行命令: sysctl ...
ELK5.6 入门
12-11
ELK 5.6的入门涉及多个方面,包括环境设置、ELK组件安装与配置、日志处理、可视化以及API操作等。首先,环境设置是任何系统部署的基础,涉及系统网卡命名、关闭安全限制、时间同步、主机名设定等步骤,这些都是为了...
ElasticStack(ELK)从入门到实践.pdf
06-11
以上内容构成了Elastic Stack的入门与实践的详细知识点,涵盖安装、配置、操作、案例分析等多个方面。学习和掌握这些知识点,有助于更好地利用Elastic Stack进行日志和数据的搜索、分析和可视化工作。
ELK快速入门与Logstash详解
"ELK-快速入门使用" ELK栈,即Elasticsearch、Logstash和Kibana的组合,是一种流行的开源解决方案,用于收集、分析和可视化各种数据,尤其适用于日志管理和大数据分析。这个组合提供了从数据采集、处理到结果可视化...
ELK项目前台后系统搭建及Dubbo快速入门.docx
10-20
【Dubbo快速入门】 Apache Dubbo是一个高性能、轻量级的Java RPC框架,它是阿里巴巴开源的微服务治理方案。在好客租房项目中,Dubbo被用来实现服务间的通信,构建微服务架构。通过Dubbo,不同的服务可以独立开发、...
ELK项目(好客租房系统)前台后代码、文档及Dubbo快速入门.zip
最新发布
10-20
ELK项目与Dubbo快速入门:好客租房系统实战解析》 在现代软件开发中,日志管理和分布式服务治理是两个重要的环节。本项目"ELK项目(好客租房系统)前台后代码、文档及Dubbo快速入门"提供了一个完整的实例,帮助...
ELK快速起步(Windows)
08-13
NULL 博文链接:https://xpenxpen.iteye.com/blog/2290330
ELK快速入手
一夜奈何梁山
10-12 365
一: 功能: 151:ES主服务器 152: ES从服务器 153: 远程连接152和151 密码都是12345 ssh root@192.168.203.151 ssh root@192.168.203.152 二:时间同步: timedatactl set-timezone Asia/Shanghai # 时区存放地 vim etc/loacltime # 时区文件 cd /usr/share/zoneinfo 安装:ntpdate,设置同步时间 # 安装 apt-get install ntpda
ELK 快速指南
JingLisen的博客
08-31 458
ELK 快速指南 概念 ELK 是什么 ELK 是 elastic 公司旗下三款产品 ElasticSearch 、Logstash 、Kibana 的首字母组合。 ElasticSearch 是一个基于 Lucene 构建的开源,分布式,RESTful 搜索引擎。 Logstash 传输和处理你的日志、事务或其他数据。 Kibana 将 Elasticsearch 的数据分析并渲...
ELK快速入门实战
梦灸舞的博客
01-21 518
初识ELK ELK优点           安装配置简单           集中 收集 统一管理           实时索引           日志可视化展示           集群扩展容易 ELK的三大组件 Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索...
ELK快速搭建教程
q1054261752的博客
08-26 206
转载:https://www.jianshu.com/p/3a1f5ea2ce8d 一、 Elasticsearch安装 环境准备 系统: Centos7 防火墙: 关闭 Sellinux: 关闭 JDK 1.8(备注至少是1.8版本的JDK) image.png 1、下载 https://www.elastic.co/downloads/elasticsearch im...
Docker快速搭建部署ELK实战详解
热门推荐
weixin_45103378的博客
05-26 1万+
Docker搭建ELK
docker快速部署elk
at1358的博客
03-17 1174
命令如下: #下载ELK使用的镜像 docker pull elasticsearch:7.6.0 docker pull kibana:7.6.0 docker pull logstash:7.6.0 docker pull mobz/elasticsearch‐head:5 #安装elasticsearch,创建一个elk文件夹, 后面的elk日志采集系统的配置文件都放在这里面 #创建elk使用配置文件的目录 mkdir -p /data/elk #创建es使用的目录 mkdir /data/el
CentOS 7 快速部署 ELK+Filebeat
ABSong
05-16 4087
Centos 7.4 部署 Elastic Stack 目录 Centos 7.4 部署 Elastic Stack 一、Elastic Stack介绍 二、环境规划 三、Elasticsearch+Logstash+Kibana的安装 1.安装Elasticsearch 2.安装Kibana 一、Elastic Stack介绍 Kibana 能够以图表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值