ELK 安装

最新推荐文章于 2024-06-12 14:15:37 发布
最新推荐文章于 2024-06-12 14:15:37 发布
阅读量502 收藏
点赞数
分类专栏: 大数据 文章标签: elasticsearch centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lims813927980/article/details/115005654
版权

Elasticsearch安装

[root@izbp1enj8meljjp5l7yj7ez ~]# java -version

openjdk version "1.8.0_181"

OpenJDK Runtime Environment (build 1.8.0_181-b13)

OpenJDK 64-Bit Server VM (build 25.181-b13, mixed mode)

###签名秘钥,使系统免收软件包的欺骗

[root@izbp1enj8meljjp5l7yj7ez ~]# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

###创建 yum 源文件

[root@izbp1enj8meljjp5l7yj7ez ~]# vim /etc/yum.repos.d/elasticsearch.repo

[elasticsearch-7.x]

name=Elasticsearch repository for 7.x packages

baseurl=https://artifacts.elastic.co/packages/7.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

[root@izbp1enj8meljjp5l7yj7ez ~]# yum search elastic

elasticsearch.x86_64 : Elasticsearch is a distributed RESTful search engine built for the cloud. Reference documentation

: can be found at https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html and the

: 'Elasticsearch: The Definitive Guide' book can be found at

: https://www.elastic.co/guide/en/elasticsearch/guide/current/index.html

heartbeat-elastic.i686 : Ping remote services for availability and log results to Elasticsearch or send to Logstash.

heartbeat-elastic.x86_64 : Ping remote services for availability and log results to Elasticsearch or send to Logstash.

[root@izbp1enj8meljjp5l7yj7ez ~]# yum install -y elasticsearch.x86_64

[root@izbp1enj8meljjp5l7yj7ez ~]# vim /etc/elasticsearch/elasticsearch.yml

network.host:localhost

http.port: 9200

Kibana 安装

[root@izbp1enj8meljjp5l7yj7ez ~]# yum install -y kibana

[root@izbp1enj8meljjp5l7yj7ez ~]# vim /etc/kibana/kibana.yml

server.port: 5601

# Specifies the address to which the Kibana server will bind. IP addresses and host names are both valid values.

# The default is 'localhost', which usually means remote machines will not be able to connect.

# To allow connections from remote users, set this parameter to a non-loopback address.

server.host: "0.0.0.0"

 

一般来说 filebeats可以将数据直接发送到 elasticsearch ,先建议 logstash 进行 收集数据处理,将不同来源的数据,转换成通用的格式,再将其导入到elasticsearch ;

[root@izbp1enj8meljjp5l7yj7ez ~]# yum install -y logstash

[root@izbp1enj8meljjp5l7yj7ez ~]# vim /etc/logstash/conf.d/02-beats-input.conf ###监听5044端口的输入

input {

beats {

port => 5044

}

}

[root@izbp1enj8meljjp5l7yj7ez ~]# vim 10-syslog-filter.conf

filter {

grok {

match => { "message" => "%{IP:client_id_address} %{WORD:method} %{URIPATHPARAM:request} %{NUMBER:bytes} %{NUMBER:http_response_time}" }

}

}

[root@izbp1enj8meljjp5l7yj7ez ~]# vim /etc/logstash/conf.d/30-elasticsearch-output.conf ###监听5044端口的输入

output {

elasticsearch {

hosts => ["localhost:9200"]

manage_template => false

index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"

}

}

[root@izbp1enj8meljjp5l7yj7ez ~]# systemctl start logstash

[root@izbp1enj8meljjp5l7yj7ez ~]# systemctl enable logstash

Created symlink from /etc/systemd/system/multi-user.target.wants/logstash.service to /etc/systemd/system/logstash.service.

beats 收集数据:

  • filebeats 日志文件收集 并发送 数据
  • Metricbeat 输送各种系统和服务统计数据,从 CPU 到内存,从 Redis 到 Nginx
  • packetbeat 网络数据包

[root@izbp1enj8meljjp5l7yj7ez ~]# yum install filebeat

[root@izbp1enj8meljjp5l7yj7ez ~]# vim /etc/filebeat/filebeat.yml ####默认 filebeat 输出到 elasticsearch ; 注释掉;然后 改成 传输到 logstash (filebeat.outputs

#output.elasticsearch:

# Array of hosts to connect to.

#hosts: ["localhost:9200"]

#----------------------------- Logstash output --------------------------------

output.logstash:

#The Logstash hosts

hosts: ["localhost:5044"]

[root@izbp1enj8meljjp5l7yj7ez ~]# filebeat modules enable system ###启用系统模块

Enabled system

[root@izbp1enj8meljjp5l7yj7ez ~]# filebeat modules list

Enabled:

system

 

Disabled:

apache

auditd

haproxy

ibmmq

icinga

iis

iptables

kafka

kibana

logstash

misp

mongodb

mssql

mysql

[root@izbp1enj8meljjp5l7yj7ez modules.d]# ls /etc/filebeat/modules.d/

apache.yml.disabled elasticsearch.yml.disabled mysql.yml.disabled rabbitmq.yml.disabled kafka.yml.disabled redis.yml.disabled kibana.yml.disabled haproxy.yml.disabled logstash.yml.disabled nginx.yml.disabled system.yml mongodb.yml.disabled mssql.yml.disabled postgresql.yml.disabled

[root@izbp1enj8meljjp5l7yj7ez modules.d]# sudo filebeat setup --template -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["localhost:9200"]' ##加载索引模板

Flag --template has been deprecated, please use --index-management instead

Exiting: Couldn't connect to any of the configured Elasticsearch hosts. Errors: [Error connection to Elasticsearch http://localhost:9200: Get http://localhost:9200: dial tcp 127.0.0.1:9200: connect: connection refused]

[root@izbp1enj8meljjp5l7yj7ez ~]# mkdir /var/run/elasticsearch

[root@izbp1enj8meljjp5l7yj7ez ~]# chown -R elasticsearch:elasticsearch /var/run/elasticsearch

[root@izbp1enj8meljjp5l7yj7ez ~]# chown -R elasticsearch:elasticsearch /etc/elasticsearch/

[root@izbp1enj8meljjp5l7yj7ez ~]# systemctl start elasticsearch

Job for elasticsearch.service failed because the control process exited with error code. See "systemctl status elasticsearch.service" and "journalctl -xe" for details.

[root@izbp1enj8meljjp5l7yj7ez ~]# systemctl stop elasticsearch

[root@izbp1enj8meljjp5l7yj7ez ~]# systemctl start elasticsearch

Job for elasticsearch.service failed because the control process exited with error code. See "systemctl status elasticsearch.service" and "journalctl -xe" for details.

 

[root@izbp1enj8meljjp5l7yj7ez modules.d]# sudo filebeat setup -e -E output.logstash.enabled=false -E 'output.elasticsearch.hosts=["localhost:9200"]' -E setup.kibana.host=localhost:5601 ##加载索引模板

 

==================================================================

[root@iz8vb4uwcxp5otbzjz54m3z ~]# cat /etc/logstash/conf.d/nginx_log.conf

input {

file {

path => ["/var/log/nginx/access.log"]

start_position => "beginning"

type => "nginx-access"

}

file {

path => ["/var/log/nginx/error.log"]

start_position => "beginning"

type => "nginx-error"

}

 

}

filter {

if [type] == "nginx-access"{

grok {

match => { "message" => "%{COMBINEDAPACHELOG} %{QS:x_forwarded_for}"}

}

}

if [type] == "nginx-error"{

grok {

match => { "message" => "\[(?<timestamp>%{YEAR}[./-]%{MONTHNUM}[./-]%{MONTHDAY}[- ]%{TIME})\] \[%{LOGLEVEL:severity}\] %{POSINT:pid}#%{NUMBER}: (?:, client: (?<clientip>%{IP}|%{HOSTNAME}))(?:, server: %{IPORHOST:server}?)(?:, request: %{QS:request})?(?:, upstream: (?<upstream>\"%{URI}\"|%{QS}))?(?:, host: %{QS:request_host})?(?:, referrer: \"%{URI:referrer}\")?" }

}

}

geoip {

source => "clientip"

}

useragent {

source => "agent"

target => "useragent"

}

date {

match => ["timestamp", "dd/MMM/yyyy:HH:mm:ss Z"]

}

}

output {

if [type] == "nginx-access" {

elasticsearch {

hosts => ["127.0.0.1:9200"] index => "logstash-nginx-access-%{+YYYY.MM.dd}"

}

}

if [type] == "nginx-error" {

elasticsearch {

hosts => ["127.0.0.1:9200"] index => "logstash-nginx-error-%{+YYYY.MM}"

}

}

stdout {

codec => rubydebug

}

}

检查配置:

[root@iz8vb4uwcxp5otbzjz54m3z ~]# /usr/share/logstash/bin/logstash --config.test_and_exit -f /etc/logstash/conf.d/nginx_log.conf

WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.settings. Continuing using the defaults

Could not find log4j2 configuration at path /usr/share/logstash/config/log4j2.properties. Using default config which logs errors to the console

[INFO ] 2020-10-27 15:24:28.323 [main] runner - Starting Logstash {"logstash.version"=>"7.9.3", "jruby.version"=>"jruby 9.2.13.0 (2.5.7) 2020-08-03 9a89c94bcc Java HotSpot(TM) 64-Bit Server VM 25.231-b11 on 1.8.0_231-b11 +indy +jit [linux-x86_64]"}

[WARN ] 2020-10-27 15:24:28.973 [LogStash::Runner] multilocal - Ignoring the 'pipelines.yml' file because modules or command line options are specified

[INFO ] 2020-10-27 15:24:31.612 [LogStash::Runner] Reflections - Reflections took 77 ms to scan 1 urls, producing 22 keys and 45 values

Configuration OK

[INFO ] 2020-10-27 15:24:33.983 [LogStash::Runner] runner - Using config.test_and_exit mode. Config Validation Result: OK. Exiting Logstash

测试收集和解析日志

如果Logstash当前正在运行,先停掉

systemctl stop logstash

指定配置文件执行,测试终端输出结果

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/nginx_log.conf

访问:

http://192.168.143.233:5601/app/kibana#/index_pattern

 

 

杰森-李
关注
专栏目录
ELK安装配置学习笔记
glisten0317的博客
08-30 1144
ELK(filebeat、logstash、elasticsearch和kibana)的安装配置,监控nginx日志
filebeat:couldn‘t connect to any of the configured Elasticsearch hosts
一条大河
11-17 3370
最近启用filebeat连ES的时候报错:couldn't connect to any of the configured Elasticsearch hosts 提示无法连接,原因有2个: 原因一: ES配置了密码认证,filebeat里面也需要配置对应的将账号密码配置进去; output.elasticsearch: hosts: ["<es_url>"] username: "elastic" password: "<password>" setup.ki
Centos 7.9 安装 ELK8.1.0+MetricBeat
gfb904310669的博客
05-24 4308
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 环境 Hyper-V + CentOS 7.9 系统:CentOS 7.9 下载URL:CentOS Mirrors List 虚拟机:Hyper-V 开启方式:开始菜单->启用或关闭Windows功能->Hyper-V 如果无法开启需要根据CPU修改BIOS 一、前期准备: 1.下载ELK+MetircBeat ...
ElasticSearch ES 安装 常见错误 Kibana安装 设置 权限 密码
m0_37859502的博客
12-13 4710
最近在学习ES数据库,所以将一些东西记录一下。 以下所有的都是基于es7.8.0版本进行的 下载安装ES数据库 安装本体 下载地址 : linux mac os windows es的安装非常简单,基本都是解压然后运行就行了。这里我们就以linux版本为例子 # 新建一个文件夹 mkdir elasticSearch # 进入文件夹 cd elasticSearch/ # 下载安装包 wget https://artifacts.elastic.co/downloads/elasticsearch/elas
filebeat使用公网收集数据到elasticsearch
itafeng
07-29 376
目标 使用filebeat将数据通过公网传输到elasticsearch。 原因 要采集数据的服务与elasticsearch不再一个网络,要采集数据的服务必须通过公网才能访问到elasticsearch。 由于elasticsearch不建议直接对外开放外网访问,因此需要一定的安全机制。 解决方案 通过nginx代理访问elasticsearch,nginx上使用openssl制作证书,开放https访问,外网域名映射到nginx...
Linux系统下安装elasticsearch的报错总结和解决办法
qq_45823717的博客
01-11 886
Linux下安装Elasticsearch的报错解决!!
企业级elk安装部署文档.docx
05-24
企业级ELK(ELasticsearch, Logstash, Kibana)日志系统安装部署涉及多个步骤,主要用于收集、处理和分析应用程序、系统和服务的日志数据。以下是对安装部署过程的详细说明: 1. **硬件环境**: 在4核16GB内存的...
ELK安装详细文档.docx
04-23
ELK 安装详细文档 Elasticsearch、Logstash、Kibana(ELK安装详细配置是一份详细的安装指南,涵盖了每个功能的配置方法和解释。本文档将指导用户从头开始安装和配置 ELK,确保亲测可用。 1.1 ES 详细配置 1.1.1...
Mac系统下最全的ELK安装教程
最新发布
胡同的博客
06-12 480
不知道是我系统的原因还是什么问题,Sonoma系统在用Brew安装的时候,会报错。当使用命令的时候会报下面的错误所以这篇教程用手动安装的方式来安装ELK
filebeat mysql_Filebeat使用内置的mysql模块收集日志存储到ES集群并使用kibana存储
weixin_32466193的博客
01-19 672
Filebeat内置了不少的模块,可以直接使用他们对日志进行收集,支持的模块如下:[root@ELK-chaofeng07logstash]#filebeatmoduleslistEnabled:mysqlDisabled:apache2auditdelasticsearchhaproxyicingaiiskafkakibanalogstashmongodbnginxosquerypost...
elasticsearch (一): Centos7 RPM 方式安装最新单机版elasticsearch版本7.10.2 并配置中文(ik)、拼音(pinyin)插件
shunzi2016的博客
01-28 983
目录 Centos7 RPM 安装 ES 操作系统介绍: 部署方式选择RPM包管理工具 修改远程访问和更改IP ,重启es常见问题 安装插件: ik pinyin 中文分词插件地址: 安装中文分词插件 安装拼音分词插件 测试中文分词: 测试拼音分词 Centos7 RPM 安装 ES 互联网技术分享,正是推动互联网的力量 操作系统介绍: [root@vcontroller limits.d]# cat /etc/redhat-release CentOS Linux...
最全解决办法 完美解决宿主机无法访问虚拟机中Elasticsearch服务 实现宿主机访问虚拟机的Elasticsearch
xcyja的博客
04-01 3025
网上找了很多方法最终实现了宿主机访问虚拟机中Elasticsearch服务,如果你也尝试过很多方法还是没成功,请直接跳到解决办法三。 解决办法一:关闭防火墙 1.将这两个都关闭 systemctl stop firewalld.service systemctl stop iptables.service 2.或者直接禁用 systemctl disable firewalld.service systemctl disable iptables.service 解决办法二:编辑虚拟机的网络配置 1
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
博客虽小,世界尽在其中
05-18 2169
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包和Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析和转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求和技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
生产环境使用elasticsearch遇到的一些问题以及解决方法(不断更新)
热门推荐
云端分布式搜索技术
11-17 7万+
1.由gc引起节点脱离集群      因为gc时会使jvm停止工作,如果某个节点gc时间过长,master ping3次(zen discovery默认ping失败重试3次)不通后就会把该节点剔除出集群,从而导致索引进行重新分配。 解决方法: (1)优化gc,减少gc时间。(2)调大zen discovery的重试次数(es参数:ping_retries)和超时时间(es参数:ping_ti
elk安装部署linux环境
08-24
- *1* *2* *3* [elk安装部署linux环境(亲测有效)](https://blog.csdn.net/weixin_40691089/article/details/123635331)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值