【ELK】(三)-Logstash的部署和使用+Kibana部署和使用

已于 2024-02-05 17:38:37 修改
阅读量449 收藏 4
点赞数 3
文章标签: elk linux
于 2024-01-31 10:20:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l6xy6/article/details/135915372
版权

一 环境准备

  • Logstash 依赖 JDK1.8 ,因此在安装之前请确保机器已经安装和配置好 JDK1.8。

JDK下载官网

下载后解压,并配置环境变量,重新加载后测试

tar -xzvf jdk-8u381-linux-x64.tar.gz -C /usr/local
vim /etc/profile进入编辑模式后,在末尾加入这段
 
export JAVA_HOME=/usr/local/jdk1.8.0_381
export PATH=$PATH:$JAVA_HOME/bin           
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar  
export JRE_HOME=$JAVA_HOME/jre    
source /etc/profile
java -version  #出现版本即为成功
javac

 二 安装Logstash,修改配置文件并测试

  2.1 下载Logstash:要下载与es对应的版本,并解压到/usr/local

Logstash下载官网

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.6.1.tar.gz
tar -xzvf logstash-7.6.1.tar.gz -C /usr/local/

  2.2 修改配置文件

vim /usr/local/logstash/config/logstash.yml

path.config: /etc/logstash/conf.d

  2.3 启动并测试

./bin/logstash -e 'input {stdin {}} output{stdout{}}' 
##ss -nlt 查看9600端口

  2.4  简单应用:收集多个日志到多个索引

   2.41  

input输入文件:flie - type - path     

output:输出到es中创建索引,判断类型 - es地址 - 索引命名       参考优秀文档

vim /etc/logstash/conf.d/morefile_es.conf

input {
  file {
    type => "messages_log"
    path => "/var/log/messages"
  }
  file {
    type => "secure_log"
    path => "/var/log/secure"
  }
}
output {
  if [type] == "messages_log" {
    elasticsearch {
      hosts => ["192.168.10.103:9200"]
      index => "messages_log_%{+YYYY-MM-dd}"
    }
  }
  if [type] == "secure_log" {
    elasticsearch {
      hosts => ["192.168.10.103:9200"]
      index => "secure_log_%{+YYYY-MM-dd}"
    }
  }
}

启动尽量使用绝对路径:否则可能建立不了索引 

##检测语法
/usr/local/logstash/bin/logstash -f /etc/logstash/conf.d/message_file.conf -t
##启动
nohup /usr/local/logstash/bin/logstash -f  /etc/logstash/conf.d/morefile_es.conf &
##查询索引创建与否
curl -XGET 'http://192.168.10.103:9200/_cat/indices?v&pretty'
##日志如果没有更新,是不会创建索引的,新打开一个窗口

  2.42  一个日志文件一个索引,多个日志多个索引,采集Nginx、MySQL、Kafka日志

要采集哪个日志就在那台服务器上配置logstash

本实验环境:一台服务器rpm部署mysql,tar部署nginx

vim /etc/logstash/conf.d/test.conf

input {
  file {
    type => "nginx_log"
    path => "/usr/local/nginx/logs/error.log"
  }
  file {
    type => "mysql_log"
    path => "/var/log/mysqld.log"
  }
  file {
    type => "kafka_log"
    path => "/usr/local/kafka/logs/kafkaServer.out"
  }
}
output {
  if [type] == "nginx_log" {
    elasticsearch {
      hosts => ["192.168.10.103:9200"]
      index => "nginx_log_%{+YYYY-MM-dd}"
    }
  }
  if [type] == "mysql_log" {
    elasticsearch {
      hosts => ["192.168.10.103:9200"]
      index => "mysql_log_%{+YYYY-MM-dd}"
    }
  }
  if [type] == "kafka_log" {
    elasticsearch {
      hosts => ["192.168.10.103:9200"]
      index => "kafka_log_%{+YYYY-MM-dd}"
    }
  }
}

##检测语法
/usr/local/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf -t
##启动
nohup /usr/local/logstash/bin/logstash -f  /etc/logstash/conf.d/test.conf &
##查询创建索引
curl -XGET 'http://192.168.10.103:9200/_cat/indices?v&pretty'

 索引出现即为成功,但是Kafka启动,没有日志产生故没有索引创建3e5b94f3ff40421ebe2938353d07f701.png

三 安装Kibana 

  3.1 下载Kibana:要下载与es对应的版本,并解压到/usr/local

Kibana下载官网

wget https://artifacts.elastic.co/downloads/kibana/kibana-7.6.1-linux-x86_64.tar.gz
tar -xzvf kibana-7.6.1-linux-x86_64.tar.gz -C /usr/local/

   3.2 修改配置文件,并启动

vim /usr/local/kibana-7.6.1-linux-x86_64/config/kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.10.101:9200","http://192.168.10.102:9200","http://192.168.10.103:9200"]
server.name: "elk3" #随意
i18n.locale: "zh-CN" #汉化
nohup ./kibana --allow-root &
/usr/local/kibana-7.6.1-linux-x86_64/bin//kibana --allow-root &
##启动后看5601端口
##http://192.168.10.103:5601/app/kibana  使用浏览器操作

小关暗器
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elk-stack-with-heroku-demo:Logstash + ElasticSearch + Kibana的演示,可从Heroku捕获日志
05-18
Heroku日志和ELKLogstash + Elasticsearch + Kibana)演示 要求: 码头工人 Docker撰写 Docker Machine(如果您未使用Linux) Heroku工具带 观看实际的演示: 首先,启动3个容器(Logstash,Elasticsearch和...
Kibana安装与使用Logstash配置扩展插件 、 总结和答疑
qq_36345864的博客
03-25 411
kibana安装与配置 kibana是什么 -数据可视化平台工具 特点: -灵活的分析和可视化平台 -实时总结流量和数据的图标 -为不同的用户显示直观的界面 -即时分享和嵌入的仪表盘 kibana安装 [root@kibana ~]# vim /opt/kibana/config/kibana.yml 2 server.port: 56...
Kibana配置logstash,报表一体化
weixin_34122548的博客
11-02 349
Logstash:接收,处理,转发日志Elasticsearch:文档型数据库,实时的分布式搜索和分析引擎Kibana:查询、生成报表的web GUI 在安装目录bin文件夹里新建一个logstash.conf一般配置如下: # 输入输入 input { stdin {} } # 数据处理 filter { grok { ...
Kibana安装与使用Logstash配置扩展插件案例
qq_36345864的博客
03-25 685
Top NSD ARCHITECTURE DAY04 案例1:安装Kibana 案例2:综合练习 1 案例1:安装Kibana 1.1 问题 本案例要求: 安装Kibana 配置启动服务查看5601端口是否正常 通过web页面访问Kibana 1.2 步骤 实现此案例需要按照如下步骤进行 步骤一:安装kibana 1)在另一台主机,配置ip为192.168.1.56,配置...
kibana 部署Logstash概述 、Logstash插件使用
李俊的博客
08-29 1032
一、配置kibana 1.1 kibana概述 1.1.1 什么是kibana kibana是一款数据可视化的工具 1.1.2 kibana特点 1.灵活的分析和可视化平台 2.实时总结和流数据的图表 3. 为不同的用户显示直观的界面 4. 即时分享和嵌入的仪表板 1.2 部署Kibana 1.安装kibana ~] # rpm –ivh kibana-4.5.2-1.x86_...
Logstash部署使用
最新发布
qq_19283249的博客
06-04 5315
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理和转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换和输出,可以方便地与 ES 和 Kibana 集成使用。还支持多线程处理和事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
Elasticsearch-2 安装Kibana 安装Logstash
飘然渡沧海的博客
03-31 1135
Elasticsearch 下载 这里我安装的跟我的es对应版本 https://www.elastic.co/cn/downloads/past-releases/kibana-7-1-0 建议大家尽量使用对应版本,避免造成不兼容 解压安装 解压 tar -zxvf kibana-7.1.0-linux-x86_64.tar.gz 找到kibana.yml 修改端口,因为我上一张修改了es的端口号,所以这里也要修改一下 /kibana-7.1.0-linux-x86_64/config server.
logstash-启动
热门推荐
大帅的博客
08-26 3万+
logstash依赖于JDK,所以需要先安装JAVA_HOME环境变量 安装路径需要注意,不能含有冒号(:)
docker搭建并启动Logstash
richpersion的博客
12-28 2336
docker搭建并启动Logstash
Logstash 部署及基础使用
qq_43164571的博客
09-08 1005
Logstash 部署及基础使用。1.input收集file案例 2.input收集tcp案例 3.input收集beats案列 4.input收集redis案列 5.output发送给file案列 6.output发送给redis
2021最新版7.X => filebeat+logstash+ES集群+kibana实战.txt
08-21
filebeat+logstash+ES集群+kibana实战.txt
2021最新版7.x => filebeat+logstash+ES集群+kibana实战.pdf
08-21
适用与初学者,有什么问题随时找我
elasticsearch-6.8.1+kibana-6.8.1+ logstash-6.3.0
11-26
elasticsearch-6.8.1+kibana-6.8.1+ logstash-6.3.0 elk日志框架所必须的配套组件
Logstash部署 kibana部署 ELK组合收集多个日志
Yosigo_的博客
11-23 2486
部署logstash logstash环境准备及安装 Logstash是一个开源的数据收集引擎,可以水平伸缩,而且logstash整个ELK当中拥有最多插件的一个组件,其可以接收来自不同来源的数据并统一输出到指定的且可以是多个不同目的地。 安装JDK环境 链接:jdk-11.0.5的JDK环境 提取码:1234 # 安装java JDK环境 rz -E jdk-11.0.5_linux-x64_bin.tar.gz tar -xvf jdk-11.0.5_linux-x64_bin.tar.gz
Logstash+Kibana部署配置
weixin_30726161的博客
01-07 111
  Logstash是一个接收,处理,转发日志的工具。支持系统日志,webserver日志,错误日志,应用日志,总之包括所有可以抛出来的日志类型。 典型的使用场景下(ELK):   用Elasticsearch作为后台数据的存储,kibana用来前端的报表展示。Logstash在其过程中担任搬运工的角色,它为数据存储,报表查询和日志解析创建了一个功能强大的管道链。Logstash提供了多种多样...
Windows安装启动logstash
Zhang Phil
06-06 7561
Windows安装启动logstash(1)下载logstash,下载链接:Download Logstash Free | Get Started Now | Elastic(2)下载完成后,解压。自己写一个Windows环境下的配置文件,名字可自己定义,比如叫:my_logstash.conf,内容: 注意my_logstash.conf的存放位置,这个配置文件需要放在“home”下,和logstash解压后形成的bin,config,jdk等目录文件夹同层级,否则后面启动会报找不到这个配置文件。(
hbase安装与配置详解_详解日志采集工具Logstash 安装部署及常用配置
weixin_39556590的博客
11-28 263
概述Logstash来自ES家族,是一款强大的数据处理工具,它可以实现数据传输,格式处理,格式化输出,还有强大的插件功能,常用于日志处理。Logstash的数据处理流水线有个主要角色完成:inputs –> filters –> outputs:inputs:必须,负责产生事件(Inputs generate events),常用:File、syslog、redis、kafka、be...
logstash启动conf的编写实例
小白博客
01-04 3575
logstash启动时,可以指定启动的配置文件,如下是基本配置文件的编写实例 以后编写时,可作为参考: input { stdin{} jdbc { jdbc_connection_string => "jdbc:sqlserver://xxx:1433;DatabaseName=xxxx" jdbc_user => "xxxx"
docker-compose 部署 ELK7.4.2 详细版 kibana汉化
05-05
以下是将 ELK7.4.2 部署在 Docker Compose 中,并汉化 Kibana 的详细步骤: 1. 创建一个名为 `docker-elk` 的文件夹,并在该文件夹中创建一...以上就是使用 Docker Compose 部署 ELK7.4.2 并汉化 Kibana 的详细步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值