ELK使用手册

已于 2022-02-08 20:06:08 修改
阅读量1k 收藏
点赞数
分类专栏: elk 文章标签: elasticsearch elk
于 2020-06-27 14:32:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/junmoxi/article/details/106980688
版权

文章目录


注意: elasticsearch、kibana、logstash 这三个的版本要一致,这里我统一使用的 7.8.0 版本,系统为 MAC

1. 安装ElasticSearch

官网下载地址: https://www.elastic.co/cn/downloads/elasticsearch

如果官网下载比较慢,也可以去华为镜像去下载:https://mirrors.huaweicloud.com/elasticsearch

解压&启动

# 解压
tar -zxvf elasticsearch-7.8.0-darwin-x86_64.tar.gz
# 将bin目录加入到PATH里
export PATH=$PATH:$pwd/bin
# 启动
elasticsearch

浏览器访问:http://localhost:9200 如果出现JSON数据证明启动成功。

1.1 安装插件

查看插件列表

elasticsearch-plugin list

安装插件

elasticsearch-plugin install analysis-icu

analysis-icu 是一个国际化分词插件

也可通过浏览器查看已安装的插件

http://localhost:9200/_cat/plugins

1.2 多节点启动

指定每个节点的节点名,cluster名,以及每个节点数据存放位置

elasticsearch -E node.name=node1 -E cluster.name=pibigstar -E path.data=data_1 -d
elasticsearch -E node.name=node2 -E cluster.name=pibigstar -E path.data=data_2 -d
elasticsearch -E node.name=node3 -E cluster.name=pibigstar -E path.data=data_3 -d

查看节点

http://localhost:9200/_cat/nodes

2. 安装kibnan

官网下载地址:https://www.elastic.co/cn/downloads/kibana

华为镜像下载地址: https://repo.huaweicloud.com/kibana

解压&启动

# 解压
tar -zxvf kibana-7.8.0-darwin-x86_64.tar.gz

# 将bin加入到PATH路径
export PATH=$PATH:$pwd/bin

# 启动(需要先将elasticsearch启动)
kibana

浏览器打开: http://localhost:5601

设置中文
修改 config/kibana.yaml 文件,添加下面设置,重新启动即可

i18n.locale: "zh-CN"

2.1 安装插件

查看插件列表

kibana-plugin list

安装插件

kibana-plugin install x-pack

移除插件

kibana-plugin remove x-pack

3. 安装logstash

官网下载:https://www.elastic.co/cn/downloads/logstash

华为镜像下载:https://mirrors.huaweicloud.com/logstash

解压

# 解压
tar -zxvf logstash-7.8.0.tar.gz
# 将bin目录加入到PATH路径
export PATH=$PATH:$pwd/bin

新增 logstash.conf 文件

input {
  file {
    path => "/Users/pibigstar/softwares/elk/temp/movies.csv"
    start_position => "beginning"
    sincedb_path => "/dev/null"
  }
}
filter {
  csv {
    separator => ","
    columns => ["id","content","genre"]
  }

  mutate {
    split => { "genre" => "|" }
    remove_field => ["path", "host","@timestamp","message"]
  }

  mutate {

    split => ["content", "("]
    add_field => { "title" => "%{[content][0]}"}
    add_field => { "year" => "%{[content][1]}"}
  }

  mutate {
    convert => {
      "year" => "integer"
    }
    strip => ["title"]
    remove_field => ["path", "host","@timestamp","message","content"]
  }

}
output {
   elasticsearch {
     hosts => "http://localhost:9200"
     index => "movies"
     document_id => "%{id}"
   }
  stdout {}
}

下载测试数据:https://grouplens.org/datasets/movielens/

将 movies.csv 放到 /Users/pibigstar/softwares/elk/temp/ 路径下

启动logstash

logstash -f logstash.conf

4. docker 安装ELK

4.1 简易安装

version: '2.2'
services:
  kibana:
    image: docker.elastic.co/kibana/kibana:7.8.0
    container_name: kibana7.8
    environment:
      - I18N_LOCALE=zh-CN
      - XPACK_GRAPH_ENABLED=true
      - TIMELION_ENABLED=true
      - XPACK_MONITORING_COLLECTION_ENABLED="true"
    ports:
      - 5601:5601
    networks:
      - esnet
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.8.0
    container_name: es7.8
    environment:
      - cluster.name=geektime
      - node.name=es73
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
      - discovery.seed_hosts=es73
      - cluster.initial_master_nodes=es73
    ulimits:
      memlock:
        soft: -1
        hard: -1
    volumes:
      - esdata:/usr/share/elasticsearch/data
    ports:
      - 9200:9200
    networks:
      - esnet


volumes:
  esdata:
    driver: local

networks:
  esnet:
    driver: bridge

4.2 生产使用

推荐使用一个开源的elk 的docker compose 配置

git clone https://github.com/deviantony/docker-elk.git
cd docker-elk
docker-compose up

5. ElasticSearch使用

Elasticsearch 与 关系型数据库 类比
在这里插入图片描述

跟派大星学编程
关注
专栏目录
ELK 日志分析系统操作手册
g_l_d_y的博客
04-09 1153
完成ELK Elasticsearch、Kibana、Logstash和Apache的部署并修改配置文件,实现ELK日志分析系统。
ELK中文手册-清晰版
12-07
ELK中文手册-清晰版, ELK,elasticsearch,logstash,kibana技术的中文资料
ELK使用指南
weixin_34072857的博客
07-01 223
最详细的ELK教程:http://kibana.logstash.es/content/logstash/plugins/input/file.htmlELK 官网下载地址:https://www.elastic.co/downloadsELK安装教程:http://my.oschina.net/itblog/blog/547250 ELK常见错误总结:http://my....
ELK企业实战部署【超详细教程】
最新发布
小杨的博客
08-21 999
ELKElasticSearch(简称ES)、logsrach、kibana三个开源工具组成: ElasticSearch只搜索和分析日志。Logstash*只收集和过滤日志,和改格式。Kibana 是一个基于浏览器页面的Elasticsearch前端展示工具,也是一个开源和免费的工具,Kibana可以 为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮你汇总、分析和搜索重要数据日志。
ELK手册
风雨同路的博客
04-14 496
1.第一个当然是官方文档 ElasticSearch参考手册,学习 DSL查询语法,包括查找(query)、过滤(filter)和聚合(aggs)等。 Logstash参考手册,学习数据导入,包括输入(input)、过滤(filter)和输出( output)等,主要是filter中如何对复杂文本 进行拆分和类型 转化。 Kibana参考手册,使用Kibana提供的前端界面对数据进行快速展示...
ELK使用教程
07-22
ELK使用教程
elk部署手册
qq_31205803的博客
05-13 535
第一章 JDK环境变量配置 安装JDK 1.8 第一步:tar -xvf jdk安装包 第二步:配置环境变量 vi /etc/profile JAVA_HOME=/opt/jdk1.8.0_65 PATH=$JAVA_HOME/bin:$PATH CLASSPATH=$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar export P...
ELK6.8安装以及日志分析实战手册.docx
02-02
- **数据处理**:使用过滤器插件对数据进行清洗、解析和转换,例如 grok 模式匹配日志格式。 - **数据发送**:将处理后的数据发送到 Elasticsearch 进行索引和存储。 - **数据可视化**:在 Kibana 中创建仪表板,...
ELK搭建手册
08-14
ELK搭建手册ELKElasticsearch, Logstash, Kibana)是一套流行的开源日志管理系统,用于实现日志数据的收集、传输、存储、分析和监控。ELK堆栈因其高效和灵活的特点,已成为现代IT环境中日志管理的主流方案。...
ELK安装手册
11-12
### ELK Stack 安装与配置详解 #### 一、ELK Stack 概述 **ELK Stack** 是一套流行的开源日志管理解决方案,由 **Elasticsearch**、**Logstash** 和 **Kibana** 三个核心组件组成。近年来,随着对日志收集和分析...
ELK配置和使用说明
qq_45425667的博客
03-12 5103
Elastic Stack 简介与安装 一、简介 Elastic Stack 技术栈,简称ELK。包含的核心组件是Beats(Filebeat、Metricbeat等)、Logstash、Elasticsearch、Kibana。 官网:https://www.elastic.co/cn/ 本次使用的组件版本号: filebeat-7.8.0-linux-x86_64 logstash-7.8.0 elasticsearch-7.8.0-x86_64 注: 目前Elastic Stack所有组件,官网
ELK_中文指南_指南
04-03
ELK中文指南,完整中文版,
ELK大数据平台安装及使用手册.doc
05-17
ELK大数据平台安装及使用手册,无任何坑,按照步骤敲命令即可。
ELK入门使用-与springboot集成
weixin_34161029的博客
05-26 521
前言 ELK官方的中文文档写的已经挺好了,为啥还要记录本文?因为我发现,我如果不写下来,过几天就忘记了,而再次捡起来必然还要经历资料查找筛选测试的过程。虽然这个过程很有意义,但并不总是有那么多时间去做。因此,接下来的内容仅仅是我根据查询到的资料,筛选,组装,测试后达到我的目标的一个过程。 什么是ELK K我最初还以为是Kafka,事实上,ELK平台是一个完整的日志分析解决方案,由这三个开源工具构建...
ELK 快速指南
JingLisen的博客
08-31 454
ELK 快速指南 概念 ELK 是什么 ELK 是 elastic 公司旗下三款产品 ElasticSearch 、Logstash 、Kibana 的首字母组合。 ElasticSearch 是一个基于 Lucene 构建的开源,分布式,RESTful 搜索引擎。 Logstash 传输和处理你的日志、事务或其他数据。 Kibana 将 Elasticsearch 的数据分析并渲...
ELK日志平台-单机版部署手册
qq_43253382的博客
11-25 1175
本文主要用于新手学习ELK日志平台,从单机基本部署服务到最后应用简单场景
ELK 使用指南 1】ELK + Filebeat 分布式日志管理平台部署
这是博客的简介的简介
10-14 5622
ELK详解(组件和工作原理);ELK部署;ELFK部署
日志之ELK使用讲解
上善若泪
07-18 1377
ELK是一个开源的实时日志分析平台,它主要由Elasticsearch、Logstash 和 Kibana三部分组成。在ELK中,三大组件的大概工作流程如下图所示,由Logstash从各个服务中采集日志并存放至中,然后再由Kiabana从中查询日志并展示给终端用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值