ELK安装( Elasticsearch、Logstash、Kibana)

已于 2022-05-05 11:01:07 修改
阅读量5.3k 收藏 9
点赞数 17
分类专栏: linux组件 文章标签: 搜索引擎 elk elasticsearch
于 2021-10-29 15:00:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/icanflyingg/article/details/121034385
版权

ELK 不是一款软件,而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件,通常配合使用,而且又先后归于 Elastic.co 公司名下,所以被简称为 ELK Stack。根据 Google Trend 的信息显示,ELK Stack 已经成为目前最流行的集中式日志解决方案。

Elasticsearch:分布式搜索和分析引擎,具有高可伸缩、高可靠和易管理等特点。基于 Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作。通常被用作某些应用的基础搜索引擎,使其具有复杂的搜索功能;

Logstash:数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置;

Kibana:数据分析和可视化平台。通常与 Elasticsearch 配合使用,对其中数据进行搜索、分析和以统计图表的方式展示;

Filebeat:ELK 协议栈的新成员,一个轻量级开源日志文件数据搜集器,基于 Logstash-Forwarder 源代码开发,是对它的替代。在需要采集日志数据的 server 上安装 Filebeat,并指定日志目录或日志文件后,Filebeat 就能读取数据,迅速发送到 Logstash 进行解析,亦或直接发送到 Elasticsearch 进行集中式存储和分析。

组件下载

filebeat https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.10.2-x86_64.rpm

kibana https://artifacts.elastic.co/downloads/kibana/kibana-7.10.2-x86_64.rpm

logstash https://artifacts.elastic.co/downloads/logstash/logstash-7.10.2-x86_64.rpm

elasticsearch https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.2-x86_64.rpm

elasticsearch 9200

elasticsearch-head 9100

logstash 5044

kibana 5601

一、安装jdk

tar -zxvf jdk-8u201-linux-x64.tar.gz

mv /jdk1.8.0_201 /usr/local/jdk-1.8

vim /etc/profile

export JAVA_HOME=/usr/local/jdk-1.8/

export JRE_HOME=$JAVA_HOME/jre

export PATH=$JAVA_HOME/bin:$JRE_HOME/bin:$PATH

export CLASSPATH=$JAVA_HOME/lib:$JRE_HOME/lib:./

source /etc/profile

二、安装ElasticSearch

1、rpm -ivh elasticsearch-7.10.2-x86_64.rpm

2、创建/data/es-data目录,用于elasticsearch数据的存放

mkdir -p /data/es-data

3、修改该目录的拥有者为elasticsearch

chown -R elasticsearch:elasticsearch /data/es-data

3、创建/data/es-log目录,用于elasticsearch日志的存放

mkdir -p /data/es-log

4、修改该目录的拥有者为elasticsearch

chown -R elasticsearch:elasticsearch /data/es-log

5、修改配置文件elasticsearch.yml

vim /etc/elasticsearch/elasticsearch.yml

node.name: node-1

#设置data存放的路径为/data/es-data

path.data: /data/es-data

#设置logs日志的路径为/log/es-log

path.logs: /log/es-log

#设置内存不使用交换分区

bootstrap.memory_lock: false

#配置了bootstrap.memory_lock为true时反而会引发9200不会被监听,原因不明

#设置允许所有ip可以连接该elasticsearch

network.host: 0.0.0.0

#开启监听的端口为9200

http.port: 9200

#增加新的参数,为了让elasticsearch-head插件可以访问es (5.x版本,如果没有可以自己手动加)

http.cors.enabled: true

http.cors.allow-origin: "*"

cluster.initial_master_nodes: ["node-1"]

6、启动elasticsearch

systemctl start elasticsearch

7、查看状态

systemctl status elasticsearch

8、设置开机启动

systemctl enable elasticsearch

9、启动成功之后,测试服务是否开启

curl -X GET http://localhost:9200

三、安装ElasticSearch-Head插件

1、yum install epel-release 2、yum install nodejs npm git

3、下载elasticsearch-head

git clone git://github.com/mobz/elasticsearch-head.git

cd elasticsearch-head

npm install

npm run start

4、修改es-head的localhost地址

cd /usr/local/src/elasticsearch-head/

vim Gruntfile.js

5、修改head的连接地址

vim _site/app.js

6、启动elasticsearch-head

./node_modules/grunt/bin/grunt server &

7、浏览器访问:http://192.168.2.251:9100

四、 安装logstash

1、rpm -ivh logstash-7.10.2-x86_64.rpm

2、设置data的目录

mkdir -p /data/ls-data

chown -R logstash:logstash /data/ls-data

3、设置log的目录

mkdir -p /data/ls-log

chown -R logstash:logstash /data/ls-log

4、设置conf.d的目录,创建配置文件

cd /etc/logstash

#创建conf.d的目录

mkdir conf.d

cd conf.d

vim logstash.conf

input {

beats {

port => 5044

codec => plain {

charset => "UTF-8"

}

}

}

filter{

if [type] == "log" {

grok {

match => { "message" => "(%{TIMESTAMP_ISO8601:logdatetime} %{LOGLEVEL:level} %{GREEDYDATA:logmessage})|%{GREEDYDATA:logmessage}" }

remove_field => [ "message" ]

}

date {

timezone => "Asia/Shanghai"

#match => ["logdatetime", "yyyy-MM-dd HH:mm:ss,SSS", "ISO8601"]

match => ["logdatetime", "dd-MM-yyyy HH:mm:ss,SSS", "ISO8601"]

remove_field => [ "logdatetime" ]

target => "time"

}

}

}

output {

if [fields][services] == "jenkins" {

#stdout { codec => rubydebug }

elasticsearch {

hosts => ["localhost:9200"]

index => "jenkins-%{+YYYY.MM.dd}" # 注意index不能包含大写字母,否则报错

}

}

}

 5、修改配置文件logstash.yml

vim /etc/logstash/logstash.yml

# 设置数据的存储路径为/data/ls-data

path.data: /data/ls-data



# 设置管道配置文件路径为/etc/logstash/conf.d

path.config: /etc/logstash/conf.d



# 设置日志文件的存储路径为/log/ls-log

path.logs: /data/ls-log

 6、启动logstash

systemctl start logstash

查看

systemctl status logstash

设置开机启动

systemctl enable logstash

8、测试logstash

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/logstash.conf --config.test_and_exit

9、logstash指定配置进行运行

nohup /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/logstash.conf &

五、kibana安装

1、rpm -ivh kibana-7.10.2-x86_64.rpm

2、修改kibana的配置文件

vim /etc/kibana/kibana.yml

3、启动kibana

systemctl start kibana

查看状态

systemctl status kibana

4、设置开机启动

systemctl enable kibana

5、访问192.168.2.251:5601

六、安装filebeat

1、yum localinstall -y filebeat-7.10.2-x86_64.rpm

2、编辑filebeat.yml文件

vim /etc/filebeat/filebeat.yml

filebeat.inputs:

- type: log

enabled: true

paths:

- /usr/local/tomcat/logs/ca*.log

ignore_older: 2h

multiline.pattern: '^\s*(\d{4}|\d{2})\-(\d{2}|[a-zA-Z]{3})\-(\d{2}|\d{4})'

multiline.negate: true

multiline.match: after

multiline.timeout: 10



fields:

services: jenkins

2、启动kibana

systemctl start filebeat

查看状态

systemctl status filebeat

3、设置开机启动

systemctl enable filebeat

三颗草丶
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
版本7.10.2 Elastic Search + Logstash + Kibana 搭建简易审计系统数据源
JAVA求生之路——博主406766467
11-03 295
1. 修改logstash配置文件。3. 在线测试grok表达式网站。2. grok表达式含义。
Elasticsearch Logstash Kibana
路人甲的博客
01-19 2995
一、ELK介绍: ELK是由Elasticsearch Logstash Kibana三大组件构成的一个基于web页面的数据分析工具。 二、组件结构: Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片,索引副本机制,RESTful风格接口,多数据源。自动搜索等特点。 Logstash :是一个完全开源的工具,主要用于数据收集,同时可以对
ELK+Filebeat 环境搭建与布署
weixin_34242509的博客
06-28 327
为什么80%的码农都做不了架构师?>>> ...
ELK-8.14.3日志服务器部署
最新发布
u010554181的博客
07-17 1401
ELK日志服务器部署
Docker安装elasticsearchkibanalogstash,实现ELK
m0_54849806的博客
05-01 324
目录 一、 安装elasticsearch 二、安装elasticsearch-head 三、安装?kibana 四、安装 logstash 五、安装filebeat 一、 安装elasticsearch 1.拉取镜像 docker pull elasticsearch:7.8.0 2.新建elasticsearch.yml vim /home/elasticsearch/config/elasticsearch.yml 添加以下内容: cluster.name: "docker-cluster" n
ElasticsearchLogstashkibana安装配置
Java流浪记
05-26 345
国内镜像 -提高下载速度 https://mirrors.huaweicloud.com/elasticsearch/6.8.5/ https://mirrors.huaweicloud.com/kibana/6.8.5/ Elasticsearch安装配置 安装好JDK,配置好环境变量 解压 得到文件夹 elasticsearch-7.6.2 tar -zxvf elasticsearch-7.6.2-linux-x86_64.tar.gz 解压 得到文件夹 logstash-7.6.2
Elasticsearch系列(六)--安装Logstash
ljj2312的专栏
07-05 316
1.下载Logstash安装logstash-6.4.0.tar.gz 2.解压 tar -zxvf logstash-6.4.0.tar.gz -C ../ 3.安装logstash-input-jdbc和logstash-output-elasticsearch插件 cd logstash-6.4.0/ 安装插件的命令分别是(在Logstash主目录下运行): ./bin/l...
大数据搜索与日志挖掘及可视化方案——ELK Stack:Elasticsearch Logstash Kibana(第2版)
12-03
大数据搜索与日志挖掘及可视化方案——ELK Stack:Elasticsearch Logstash Kibana(第2版)
用于批量启动elasticsearchlogstashkibana的批处理脚本
08-15
用于批量启动elasticsearchlogstashkibana的批处理脚本
大数据搜索与日志挖掘及可视化方案 ELK Stack Elasticsearch Logstash Kibana 第2版
04-24
《大数据搜索与日志挖掘及可视化方案:ELK Stack(Elasticsearch, Logstash, Kibana)第二版》 在大数据领域,有效地管理和分析海量数据是至关重要的。ELK Stack,即ElasticsearchLogstashKibana的组合,提供了...
ELK学习笔记.docx elasticsearch logstash kibana 环境搭建开发
02-03
**2.3 安装Elasticsearch** - **导入elasticsearch公钥**:`rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch`。 - **创建elasticsearch.repo**:编辑`/etc/yum.repos.d/elasticsearch.repo`文件...
ELKElasticsearchLogstashKibana安装
慕菲烟*云的博客
03-02 675
ELKElasticsearchLogstashKibana的简称,这三者是核心套件,但并非全部。ELK本文讲解安装(以elasticsearch-6.4.3为例)
Elasticsearch-Logstash 安装部署
liuhelong的专栏
05-20 213
安装Logstash 使用华为的镜像站 https://mirrors.huaweicloud.com/logstash/7.6.2/ wget https://mirrors.huaweicloud.com/logstash/7.6.2/logstash-7.6.2.rpm sudo rpm --install logstash-7.6.2.rpm 启动 systemctl enable logstash systemctl start logstash ...
ElasticSearch从入门到精通 (Logstash安装)
lixuanfeng blog
11-15 217
1、下载安装Logstash 安装包下载地址,建议使用迅雷下载,速度会更快。下载版本与elasticsearch保持一致。 2、解压 (1)下载logstash,注意下载的版本需要和elasticsearch的版本一直,我elasticsearch版本是elasticsearch-6.4.0,下载的时候就需要下载logstash-6.4.0。把logstash下载到你指定的目录,执行下载命令:...
Elasticsearch学习(四)——Logstash安装与使用
Anumbrella
06-22 1106
在前面我们讲解了ElasticsearchKibana插件,对于我们实际使用来说可能Kibana并不会使用到,但是Logstash插件大部分的情况下都会使用,那Logstash到底是啥?今天我们就来介绍一下。 一、Logstash 1、Logstash是什么? 官方介绍说Logstash是开源的服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的 “存储库” 中...
Docker 安装 Elasticsearch8.8.2\kibana8.8.2\Logstash8.8.2\Filebeat:8.8.2[亲测可用]
python 熊猫
12-12 1764
Docker 安装 Elasticsearch8.8.2\kibana8.8.2\Logstash8.8.2\Filebeat:8.8.2[亲测可用]
ELKKibana安装
朱海燕的博客日记
07-28 254
安装需求:  kibana-4.5.2-1.x86_64.rpm [root@kibana ~]# yum -y install kibana-4.5.2-1.x86_64.rpm [root@kibana ~]# vim /opt/kibana/config/kibana.yml  server.port: 5601                                    ...
Elasticsearch配合mysql实现全文搜索(二) 安装Logstash 和配置
ITfooter的专栏
02-03 2213
Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件 1.下载和安装Logstash 目前最新版 6.1.3  这里使用 TAR.GZ 源码安装 cd /opt wget https://artifacts.elastic.co/downloads/logstash/l
ElasticSearch入门】1、elasticsearchkibanalogstash安装
Zangjiji的博客
11-06 1766
ElasticSearch入门】1、elasticsearchkibanalogstash安装 一、安装 https://www.elastic.co/cn/downloads/elasticsearch 下载对应版本后,执行bin/elasticsearch 运行es 运行es之后,输入localhost:9200 查看es是否运行成功 运行成功! 安装分词插件。 bin/elasticsearch-plugin install analysis-icu 查看已安装插件 bin/elast
elasticsearch logstash kibana安装
05-10
安装 ElasticsearchLogstashKibana(即 ELK)有多种方法,以下是其中的一种: 1. 下载 ElasticsearchLogstashKibana安装包。可以从官方网站下载最新版本的安装包,也可以从镜像站点下载。 2. 安装 ...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

三颗草丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值