ELK 的搭建demo

最新推荐文章于 2024-07-17 17:33:02 发布
最新推荐文章于 2024-07-17 17:33:02 发布
阅读量1.3k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanshen110119/article/details/77197741
版权

===========================最近项目里用到 日志监控============附搭建步骤=====

===========================logsash安装=========================================

 

在安装之前要有 Java1.8 环境,因此先要配置 Java 环境,这点不懂可自行百度。

首先安装 Logstash,Logstash下载地址。因为我是在 Windows 下安装,因此下载的是 ZIP 版本 。下载完成后,直接解压即可。

解压完毕后,进入 bin 目录,首先要写响应的配置文件,先新建一个配置文件,pipeline.conf 配置文件主要包括三个部分,分别是 input、filter、output 分别定义了输入来源,过滤规则,输出到什么地方。一个简单地配置文件如下,从控制台输入,在输出到控制台,没有过滤规则。

input { stdin { } } 
output { stdout {} }

然后执行命令 logstash agent -f pipeline.conf ,结果如下:

PS C:\ELK\logstash-2.1.0\bin> .\logstash agent -f .\pipeline.conf
io/console not supported; tty will not be manipulated
Settings: Default filter workers: 2
Logstash startup completed

表示运行成功,在命令行输入 hello world ,显示如下:

 

PS C:\ELK\logstash-2.1.0\bin> .\logstash agent -f .\pipeline.conf
io/console not supported; tty will not be manipulated
Settings: Default filter workers: 2
Logstash startup completed
hello world
2015-12-03T13:30:39.180Z liuyb hello world
===========================elasticsearch 安装====================================
下载完成后解压缩,在 bin 目录下直接运行即可启动 elasticserach 服务,该服务默认是在 9200 端口运行。

在运行之后,浏览器输出 localhost:9200,显示如下,即表明 运行成功

{
  "name" : "Stardust",
  "cluster_name" : "elasticsearch",
  "version" : {
    "number" : "2.1.0",
    "build_hash" : "72cd1f1a3eee09505e036106146dc1949dc5dc87",
    "build_timestamp" : "2015-11-18T22:40:03Z",
    "build_snapshot" : false,
    "lucene_version" : "5.3.1"
  },
  "tagline" : "You Know, for Search"
}

 

 

 

 

 

===================将 logstash 输出到 elasticserch======================================

 

修改  logstash  bin目录的下配置文件    logstash.conf

 

 input { 
        stdin { } 
    } 

    output { 
        elasticsearch {
        hosts=>["localhost:9200"]
        }
        stdout { codec=>rubydebug} 
    }

 

 

 

执行重启  logstash 的命令   logstash -f logstash.conf

或者 logstash.bat -f logstash.conf

 

========安装=============================kibana

 

Kibana 是前端显示界面,能够从 elasticsearch 获取数据并图形化显示。

 是一个基于 node 的 web 应用,下载完成后,解压进入 bin 目录,执行 kibana 即可运行。默认是从 localhost:9200 读入数据,并监听 5601 端口。所以在浏览器中运行 localhost:5601 即可显示。

打开页面,然后点击create,完成后,在顶部导航栏点击Discover,如下,如果没有日志,可以调整右上角的时间跨度即可。这样就配置好了Kibana

 

 

====================最后注意的是  这3个工具的版本号尽量保持一致==============本文用的 版本 5.5.1=====更多的请参阅官方文档!

 

 

 

 

 

起源星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK】ElasticSearch插件demo
断桥残雪D的博客
03-30 853
环境:操作系统:win7elasticsearch版本:5.4.4java:1.8参考文章:1、Elasticsearch权威指南(中文版)2、Elasticsearch笔记五之java操作es3、java操作ElasticSearch(es)进行增删查改操作4、ElasticSearch入门-增删改查(CRUD)5、elasticsearch——Java API的使用6、elasticsearc...
ELK日志分析(二)之ELK搭建部署
m0_54594153的博客
10-11 343
输入采用标准输入,输出采用标准输出(类似管道)指定数据输入端口,默认为9600~9700Logstash 配置文件基本由三部分组成(根据需要选择使用)input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式output:表示将Logstash收集的数据经由过滤器处理之后输出到Elasticsearch。
gitlab-elk-demo:一个演示项目,展示如何将Gitlab与ELK堆栈集成
05-19
Gitlab + ELK 这是一个演示项目,展示了如何将与著名的E lasticsearch L ogstash K ibana(ELK)堆栈集成。 它具有和。 快速开始 首先,使用工具生成自签名SSL证书: $ wget https://raw.githubusercontent.com/driskell/log-courier/master/src/lc-tlscert/lc-tlscert.go $ go run lc-tlscert.go 然后,将生成的selfsigned.{crt,key}文件移动到etc/ssl/ : $ mv selfsigned.{crt,key} etc/ssl/ 最后,把所有东西都收起来! $ docker-compose up 配置 Kibana仪表板位于: http://<host>:10090/ (带有host ,该地址指向您的Do
ELK Demo
weixin_40108561的博客
02-20 384
下载es, kibana和logstash,注意三者最好使用相同版本 es:https://www.elastic.co/cn/downloads/elasticsearch kibana:https://www.elastic.co/cn/downloads/kibana logstash:https://www.elastic.co/cn/downloads/logstash 进行安装:我使用的是mac系统,所以将下载的压缩包解压即可。 启动es:进到es目录,然后执行: ./bin/e..
简易ELK搭建
最新发布
weixin_45617480的博客
07-17 729
ELK包括elasticsearch、logstash、kibana,是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,本文搭建的为7.8版本,均为单节点部署(JDK要求1.8.0_73以上)
分布式日志系统-ELK-搭建Demo
zouhuixing的博客
05-03 6559
日志是分析线上问题的重要手段,通常我们会把日志输出到控制台或者本地文件中,排查问题时通过根据关键字搜索本地日志,这在单机应用中使用起来还是非常方便有效的方式,但是现在随着用户规模的扩大,单机应用难以支撑大规模用户访问的业务,这时项目开发中采用分布式的架构,日志会记录到多个服务器或者文件中,同一个服务通常采用集群部署,一个异常日志都难以定位到具体的机器。分析问题可能要每个集群机器进行日志查询。这样做...
1.elk 入门示例
weixin_30338481的博客
08-25 95
zjtest7-frontend:/usr/local/logstash-2.3.4/bin# ./logstash -e 'input{stdin{}} output{stdout{codec=>rubydebug}}' Settings: Default pipeline workers: 1 Pipeline main started Hello World { ...
使用ELK搭建社工库
ronon77的专栏
02-23 3713
from:https://www.t00ls.net/thread-32593-1-1.html ELK是什么东西?ELK是ElasticSearch、Logstash、Kibana三个应用的缩写。 ElasticSearch简称ES,主要用来存储和检索数据。Logstash主要用来往ES中写入数据。Kibana主要用来展示数据。为什么用ELK?传统的社工库通常用MySQL数据库来进行搭建,在...
ELK日志分析系统(二)之ELK搭建部署
weixin_67582338的博客
07-12 453
目录引言一、Elasticsearch 集群部署(在Node1上操作)1、准备环境2、部署安装Elasticsearch软件3、配置Elasticsearch主配置文件4、创建数据存放路径并授权5、查看node1节点信息二、Elasticsearch 集群部署(在Node2上操作)1、前面步骤与node1节点一致2、在node1节点上把配置文件上传到node2节点3、修改配置文件4、创建数据存放路径并授权5、查看node2节点信息三、安装 Elasticsearch-head 插件(node1和node2节
ELK+Kafka+Beats实现海量日志收集平台(二)
热门推荐
tianjh1129的博客
03-10 6万+
            ELK+Kafka+Beats实现海量日志收集平台(二) 目录 三、环境搭建 四、部署demo工程项目 五、测试 三、环境搭建   通过上一小节应用场景和实现原理的介绍,接下来实现所需环境搭建及说明 架构图如下所示:      环境说明:   192.168.232.6 : 部署了demo项目(用于产生数据日志)          filebeat-6.6.0   192.168.232.3 : Kafka (单体)(Zookeeper:192.16...
Elasticsearch7.x(二)——详细的记录一个简易的 Spring boot 2.x 集成 ELKdemo
笑里笑外~
12-10 829
文章目录前言一、Elasticsearch基本介绍定义特点基本概念Cluster(集群)Node(节点)Index(索引)Document(文档)Shard(分片)Replia(副本)二、安装Elasticsearch1.下载2.安装启动解压创建elastic用户给解压目录elasticsearch-7.3.2更改权限启动3. 测试三、安装kibana1.下载(必须要和elasticsearch版本一致)2. 安装解压给kibana-7.3.2 赋权 elastic修改配置启动3. 测试总结 前言 本章将
EPLAN DEMO
01-23
电气制图软件德国威图公司EPLAN DEMO
EPLAN-DEMO-GB
05-04
Eplan 内置设计模板,可参考进行电气设计,学习Eplan先从看懂这个图开始
ELK整体解决方案实施步骤
03-04
ELK整体解决方案实施步骤
ELK简介及使用经验
04-03
Filebeat是针对本地文本日志文件的轻量级日志采集器 Kafka是一个分布式流处理平台
ELK快速搭建流程
shaun的博客
08-18 650
ELK搭建流程 文章目录ELK搭建流程前言一、Elastic Search1.搭建es集群2.项目引入二、logstash1.安装2.项目配置三、kibana总结 前言 该架构基于springboot 2.x版本,使用的es + logstash + kibana需要三者的版本一致!一致!一致!!下载包的时候一定要注意版本一致,不然会浪费很多时间,下载过程还是比较熬人的,本文统一使用7.5.1版本,如需要该版本的包可私信,共享以提高些效率,或者穿梭门, 提取密码:[te2h] 然后赞扬下这位浪漫的
搭建ELK(ElasticSearch+Logstash+Kibana)日志分析系统(一) Logstash demo演示
09-12 1737
关于ELK的介绍在这里就不多说了,网上一大堆,直接上干货,先把Logstash跑起来! 运行环境—— Vmware 12 + Centos7 + Logstash5.5.1   1、首先在官网下载Logstash,这里我选择的是5.5.1版本,点击下载Logstash,如果是在Linux上运行,就下载TAR.GZ,如果是Windows,就下载ZIP sha1,这里我下载
走进Java接口测试之整合ELK实现日志收集
Mo小泽的技术博客
09-22 4259
文章目录走进Java接口测试之整合ELK实现日志收集一、前言二、ELK 中各个服务的作用三、使用 Docker Compose 搭建 ELK 环境1、需要下载的 Docker 镜像2、搭建前准备2.1、下载 Docker Compose2.2、修改该文件的权限为可执行2.3、查看是否已经安装成功3、开始搭建3.1、创建一个存放 logstash 配置的目录并上传配置文件3.2、使用 docker-compose.yml 脚本启动 ELK 服务3.3、在 logstash 中安装 json_lines 插件.
ELK操作文档
Peter的博客
09-03 5345
1:日志方案介绍    通常日志被分散存储到不同的设备上,如果你管理多台服务器,你可能还在使用依次登陆每台机器的做法来查看日志,这样效率比较低下。当务之急我们使用集中化的日志管理,开源实时日志分析ELK平台能够完美的解决我们上述的问题。具体流程如下图1。   图1  ELK方案   2:ELK介绍 ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成...
windows系统elk搭建
07-28
ELK平台的搭建可以在Windows环境下进行。根据引用\[1\],在Windows 11环境下,可以使用logstash 8.0.0、elasticsearch 8.0.0和kibana 8.0.0进行搭建。 首先,需要下载elasticsearch、logstash、kibana和filebeat。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值