Elasticsearch+Logstash+Kibana环境搭建

已于 2023-11-04 15:26:40 修改
阅读量44 收藏
点赞数
文章标签: elk elasticsearch
于 2023-11-04 15:06:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaoxuefeng1993/article/details/134218159
版权
本文详细介绍了如何搭建Elasticsearch+Logstash+Kibana的环境,包括下载Docker镜像,配置Elasticsearch的跨域验证、节点信息,安装ik分词器,设置Kibana的中文版,并通过Logstash接收和转发日志。
摘要由CSDN通过智能技术生成

下载ELK镜像文件
docker pull elasticsearch:7.2.0
docker pull mobz/elasticsearch-head:5
docker pull kibana:7.2.0
docker pull logstash:7.2.0
1.安装es
mkdir -p /home/elasticsearch/config
mkdir -p /home/elasticsearch/data
echo “http.host: 0.0.0.0”>>/home/elasticsearch/config/elasticsearch.yml
chmod -R 777 /home/elasticsearch/
运行容器
docker run --privileged=true --name myelasticsearch -p 9200:9200 -p 9300:9300 -e “discovery.type=single-node” -e ES_JAVA_OPTS=“-Xms64m -Xmx128m” -v /home/elasticsearch/config/elasticsearch.yml:/usr/share/elasticsearch/config/elasticsearch.yml -v /home/elasticsearch/data:/usr/share/elasticsearch/data -v /home/elasticsearch/plugins:/usr/share/elasticsearch/plugins -d elasticsearch:7.2.0

修改/home/elasticsearch/config/elasticsearch.yml文件

cluster.name: “docker-cluster”
network.host: 0.0.0.0

访问ID限定,0.0.0.0为不限制,生产环境请设置为固定IP

transport.host: 0.0.0.0

elasticsearch节点名称

node.name: node-1

elasticsearch节点信息

cluster.initial_master_nodes: [“node-1”]

下面的配置是关闭跨域验证(可以不开启)

http.cors.enabled: true
http.cors.allow-origin: “*”
重启es
docker restart myelasticsearch
验证结果
http://ip:9200/
安装ik分词器

下载ik分词器

https://github.com/medcl/elasticsearch-analysis-ik/releases/download/v7.2.0/elasticsearch-analysis-ik-7.2.0.zip

解压后通过ftp上传到服务器下

将这个文件夹拷贝到elasticsearch中

docker cp /home/silence/elk/ik myelasticsearch:/usr/share/elasticsearch/plugins

查看是否拷贝成功,进入elasticsearch/plugins/ik中:

docker exec -it es /bin/bash
cd /usr/share/elasticsearch/plugins
ls
cd ik
ls

重新启动elasticsearch容器

docker restart myelasticsearch
运行head容器
docker run -d --restart=always --name myelasticsearch_head -p 9100:9100 mobz/elasticsearch-head:5
2、安装kibana
docker run --name mykibana --link myelasticsearch:elasticsearch -p 5601:5601 -d kibana:7.2.0
配置kibana汉化版

进入容器

docker exec -it mykibana /bin/bash

进入配置文件夹

cd config

修改配置文件

vi kibana.yml

修改elasticsearch连接(如果是本机部署,ip需填写内网ip)

elasticsearch.hosts: [ “http://elasticsearch的ip地址:端口号” ]

加入中文配置(保存后重启kibana)

i18n.locale: “zh-CN”
重启
docker restart mykibana
验证结果
http://ip:5601/
3、安装logstash
运行容器
docker run --name mylogstash -d -p 5044:5044 -p 9600:9600 logstash:7.2.0
创建目录设置权限
mkdir -p /home/elk/logstash/config;
mkdir -p /home/elk/logstash/pipeline;
chown -R 1000 /home/elk/logstash;
拷贝文件
docker cp mylogstash:/usr/share/logstash/config /home/elk/logstash/config;
docker cp mylogstash:/usr/share/logstash/pipeline /home/elk/logstash/pipeline;
删除容器doc
docker rm -f mylogstash
运行容器
docker run --name mylogstash -d -p 5044:5044 -p 9600:9600 -v /home/elk/logstash/config/config:/usr/share/logstash/config -v /home/elk/logstash/pipeline/pipeline:/usr/share/logstash/pipeline logstash:7.2.0
修改/home/elk/logstash/config/config/logstash.yml,将里面改成
http.host: “0.0.0.0”
xpack.monitoring.elasticsearch.hosts: [ “http://192.168.13.95:9200” ]
如果需要接收filebeat等其他应用的日志转发到ES,需要修改/home/elk/logstash/pipeline/pipeline/logstash.conf

input {
   
  tcp {
   
    mode => "server"
    host => "0.0.0.0"
    port => 5044
    codec => json_lines
  }
}
 
output {
   
  elasticsearch {
   
    hosts => ["http://192.168.13.95:9200"]
    index => "springboot-logstash-test-%{+YYYY.MM.dd}"
    #user => "elastic&#
最低0.47元/天 解锁文章
liaoxuefeng1993
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
ELK安装(Elasticsearch+Logstash+Kibana+Filebeat)
snail_youth的博客
07-26 1029
ELK其实是ElasticsearchLogstashKibana三个产品的首字母缩写,这三款都是开源产品。Elasticsearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。
日志系统一(elasticsearch+filebeat+logstash+kibana
个人成长的轨迹记录
01-06 2142
背景:因业务需求需要将nginx、java、ingress日志进行收集。
Elasticsearch + Logstash + Kibana 日志分析系统搭建
BXA
05-31 2042
ElasticsearchLogstashKibana 组成了一个开源的日志分析系统简称 ELK Stack。Elasticsearch: 一个基于 Lucene 的搜索引擎,可以快速存储、检索和分析大量数据Logstash: 一个日志收集和处理工具,可以将来自不同来源的数据收集到 ElasticsearchKibana: 一个数据可视化平台,可以实时地展示 Elasticsearch 存储的数据。
ELKElasticsearch+Logstash+Kibana)日志分析系统
十七拾的博客
04-11 3430
本文主要介绍了ELK日志文件系统的概念和部署过程,详细阐释了ElasticsearchLogstashKibana三个开源的日志收集、存储、检索和可视化的工具
Elasticsearch+filebeat+logstash+kibana集群
ai418348851的博客
01-19 658
一、Elasticsearch+kibana部署server 注:此文档为傻瓜式安装,以避过所有坑,简单安装方便使用,如遇以外问题请度娘 环境部署&&版本需求 CentOS7 Elasticsearch-7.30 kibana-7.30 logstash-7.30 服务器需求两台 200.200.100.51 node1 200.200.100.52 node2 200.200.100.53 node3 1.关闭防火墙&&selinux systemctl stop fire
Filebeat+Kafka+Logstash+ElasticSearch+Kibana搭建完整版
07-09 946
Filebeat+Kafka+Logstash+ElasticSearch+Kibana搭建完整版 1. 了解各个组件的作用 Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读取这些文件(追踪文件的变化,不停的读) Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据 Logstash是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根
springboot+elasticsearch+logstash+kibana
十一月de肖邦
02-18 1648
SpringBoot整合ELK日志收集
手把手教你搭建ELK(Elasticsearch+Logstash+Filebeat+Kibana)日志采集处理,带你入门Elastic Stack
qq_30548105的博客
07-03 1109
本文详细讲解从0如何搭建ELFK日志收集处理环境,快速实现elasticsearch+filebeat+logstash+kibana一套elastic stack技术栈,大型项目日志架构必备
三分钟搭建elasticsearch+logstash+kibana实现日志检索系统
hhkun0120的专栏
08-06 468
前言:搭建一套elk用于日志的检索,版本选择的是7.0.0。搭建过程快速、简便。注意最好在虚拟机中搭建,不要在docker容器中搭建,要有服务器的root权限,遇到问题的时候有权限可以很好的缩短搭建时间。 1、官方下载链接:kibanaelasticsearch logstash 2、这个版本中的kibana还可以直接用root权限运行,只用新建一个es用户就行 3、主要思路:logstash从文件和kafka 的topic读取数据进入到elasticsearch中,kibana做图形化检索。 ...
Filebeat+Redis+Logstash+Elasticsearch+Kibana搭建日志采集分析系统
殷长庆的博客
05-14 982
环境说明 LogstashElasticsearchKibana我放到一台机器上了,用Docker搭建的环境 Redis单独一台机器 Filebeat跟需要采集日志的项目在同一台机器 安装Docker参考 docker安装笔记 安装Redis wget http://download.redis.io/releases/redis-6.0.8.tar.gz tar xzf redis-6.0.8.tar.gz cd redis-6.0.8 make # 默认方式启动redis cd .
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档
06-25
elasticsearch安装,elk elasticsearch+logstash+filebeat+kibana安装部署文档,运维监控
biglog:Awesant + Logstash + Elasticsearch +Kibana + Nginx集成安装脚本
05-01
说明文档E-mail:Blog:======ELK集成: Awesant + Logstash + Elasticsearch +Kibana + Nginx + Redis======单机版(Standalone): Logstash-index(收集日志)+ Elasticsearch(索引)+ Kibana(前端) +Nginx...
ELK学习笔记
最新发布
q12ERTYU的博客
08-15 401
ElasticStack分布式日志系统概述 Elasticsearch:Logstash:Kibana: 在 Docker 中创建一个 ELKElasticsearch, Logstash, Kibana)栈,可以按照以下步骤操作 项目目录中创建一个 配置 Logstash 管道 项目目录中创建 目录,并在其中创建 文件。 启动 ELK 容器 这个命令会在后台启动 ElasticsearchLogstashKibana 容器。配置好后,你可以将日志数据发送到 Logstash 的 504
OpenGL ES->GLSurfaceView进行点、线段、三角形等基本图元的绘制
sunshine_guo的博客
08-12 414
GLSurfaceView进行点、线段、三角形等基本图元的绘制的Kotlin代码
ElasticSearch文档数据关联关系处理
qq_44027353的博客
08-15 526
再更新操作时,对象类型和嵌套对象nested方式有一个问题,因为根对象和嵌套对象本质上它们还是存在一个文档中的,每次更新时就可以需要重新索引整个文档。ES提供了父子关联关系,通过维护parent/child的关系,分离它们,使父文档和子文档是两个独立的文档,更新其中一个文档不会影响另一个文档。创建子文档时,必须通过routing指定父文档id,保证父子文档在一个shard中,提高join查询性能。user字段如果保存的是一个对象数组,在搜索时添加两个查询条件,数组中两个对象分别满足一个条件。
Elasticsearch 度量(Metric)聚合详解及示例
一起coding,一起嗨。
08-13 406
Elasticsearch 度量(Metric)聚合详解及示例
ELK Stack搭建教程:Filebeat+Logstash+Elasticsearch+kibana
ELK栈,即ElasticsearchLogstashKibana的组合,是一个流行的开源日志分析解决方案,它提供了从收集到展示日志信息的全套流程。这个系统允许开发人员和运维人员实时监控和分析服务器、应用程序和服务的日志数据,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值