ELK Stack 安装

最新推荐文章于 2024-05-03 09:32:31 发布
最新推荐文章于 2024-05-03 09:32:31 发布
阅读量318 收藏 1
点赞数
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyuanyue2017/article/details/108353173
版权

最近准备上 ELK Stack,留作记录

文章目录

1. 安装 Elasticsearch

1. 创建用户

es 不能直接用 root 用户启,不如直接创个专门的用户

useradd elsearch
su - elsearch

2. 下载 es

推荐国内镜像网站
https://mirrors.huaweicloud.com/elasticsearch/

wget https://mirrors.huaweicloud.com/elasticsearch/7.5.0/elasticsearch-7.5.0-linux-x86_64.tar.gz

3. 解压配置

解压

tar -zxvf elasticsearch-7.5.0-linux-x86_64.tar.gz

修改配置文件,位置在 config/elasticsearch.yml

node.name: node-1
network.host: 0.0.0.0
cluster.initial_master_nodes: ["node-1"]

http.cors.enabled: true
http.cors.allow-origin: /.*/

如果是云服务器,打开对应的安全组端口 9200

4. 启动 es

这儿必须用非 root 用户启动

bin/elasticsearch

启动成功测试

 curl localhost:9200
 # 如果是云服务器则 公网IP:9200

当返回结果为如下结果,代表安装成功

{
  "name" : "node-1",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "ZWM1JgRCQRqD2o6stGF08Q",
  "version" : {
    "number" : "7.5.0",
    "build_flavor" : "default",
    "build_type" : "tar",
    "build_hash" : "e9ccaed468e2fac2275a3761849cbee64b39519f",
    "build_date" : "2019-11-26T01:06:52.518245Z",
    "build_snapshot" : false,
    "lucene_version" : "8.3.0",
    "minimum_wire_compatibility_version" : "6.8.0",
    "minimum_index_compatibility_version" : "6.0.0-beta1"
  },
  "tagline" : "You Know, for Search"
}

5. 下载 es-head

es-head是 es 的页面管理工具,也有 Chrome 插件,地址为:
https://chrome.google.com/webstore/detail/elasticsearch-head/ffmkiejjmecolpfloofpjologoblkegm
要fq你懂的
插件安装完成,打开插件,填入 es 地址,集群健康值为 green 代表 es-head 安装完成

6. 安装 restAPI

可以发送向 es 发送 HTTP 请求的插件
https://chrome.google.com/webstore/detail/talend-api-tester-free-ed/aejoelaoggembcahagimdiliamlcdmfm

2. 安装 Filebeat

1. 下载 Filebeat

同样的国内镜像下载地址,注意和 es 使用同一个版本,不要给自己找不痛快
https://mirrors.huaweicloud.com/filebeat/

wget https://mirrors.huaweicloud.com/filebeat/7.5.0/filebeat-7.5.0-linux-x86_64.tar.gz

2. 解压配置

解压

tar -zxvf filebeat-7.5.0-linux-x86_64.tar.gz

进入 filebeat 目录,创建配置文件 conf.yml

filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /opt/*/log    # 这填想要读的日志文件
setup.template.settings:
  index.number_of_shards: 3
output.elasticsearch:
  hosts: ["localhost"]    # 由于和 es 同一台机器,es地址填的 localhost

3. 启动 Filebeat

确保 es 开启的情况下,开启 Filebeat

./filebeat -e -c conf.yml

可以向 /opt/logs/log 目录下写点东西,再到 es-head 上查看是否有数据写入成功

echo "sssssssssssssssssss" > /opt/logs/log

可以查看到,log 文件确实有被 Filebeat 读取写入到 es

{
"_index": "filebeat-7.5.0-2020.09.06-000001",
"_type": "_doc",
"message": "sssssssssssssssssss",
....
}

3. 安装 kibana

1. 下载 kibana

从国内镜像网站下载
https://mirrors.huaweicloud.com/kibana/

wget https://mirrors.huaweicloud.com/kibana/7.5.0/kibana-7.5.0-linux-x86_64.tar.gz

2. 解压配置

解压

tar -zxvf kibana-7.5.0-linux-x86_64.tar.gz

修改配置文件,位置在 config/kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200/"]
i18n.locale: "zh-CN"   # 7.x 版本可设置汉化

如果是云服务器,打开对应的安全组端口 5601

3. 启动

启动 kinaba 前需要确保 es 正常运行,且必须为非 root 用户

bin/kinaba

启动成功测试

 http://ip:5601/app/kinaba
 # 如果是云服务器则 公网IP:9200

能成功访问
在这里插入图片描述
则 kibana 启动成功

叫我皮卡丘
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELKstack权威指南
02-03
扫描完整版带书签 ELKstack权威指南 ELKstack权威指南
elk-stack安装
weixin_44603091的博客
01-18 438
环境:deepin 15.10桌面版 一.安装java 进入华为jdk镜像站下载jdk,https://repo.huaweicloud.com/java/jdk/13+33/jdk-13_linux-x64_bin.deb, 下载完后,双击deb后缀文件,点击安装
ELK Stack安装
qq_43222167的博客
05-07 206
什么是 ELK Stack? 很简单,指的就是 Elastic Stack。 那么,ELK 到底是什么呢? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsea...
elasticsearch基础6——head插件安装和web页面查询操作使用、ik分词器_elasticsearch-head
最新发布
2401_84159839的博客
05-03 1188
分析插件是一类插件,可通过向es中添加新的分析器、标记化器、标记过滤器或字符过滤器等扩展es的分析功能。Head 插件首页由 4 部分组成:节点地址输入区域、信息刷新区域、导航条、概览中的集群信息汇总。1.安装node.js环境,注意版本不要太高,不然会跟linux本身的依赖库包版本冲突报错。2.解压es-head安装包,安装依赖。1.列出当前已安装的插件。这里显示的就是我们已经安装了一个ik分词器插件。5.修改es配置文件,添加如下两行,解决跨域问题。6.重启es,es-head就可以连接es了。
ELKStack快速安装
weixin_33726318的博客
08-26 91
ELKStack简介 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logstash、Kibana技术栈的结合,一个通用的架构...
ELK Stack-Elasticsearch入门之安装部署
janyxe的博客
03-31 1583
系列文章目录 ELK Stack-Elasticsearch入门之安装部署 文章目录系列文章目录前言一、Elasticsearch是什么?二、Elasticsearch 用途三、Elasticsearch 安装docker-compose 方式安装k8s 方式部署 前言 Elasticsearch 是位于 Elastic Stack 核心的分布式搜索和分析引擎,Logstash 和 Beats 有助于收集、聚合和丰富您的数据并将其存储在 Elasticsearch中,Kibana 使您能够以交互方式探索
ELKStack - 基础:部署安装+简单使用篇 (一)
weixin_33997389的博客
05-31 402
1.ELKstack - ES 简介 https://www.unixhot.com/article/59 对于日志来说,最常见的需求就是收集、存储、查询、展示,开源社区正好有相对应的开源项目:logstash(收集)、elasticsearch(存储+搜索)、kibana(展示),我们将这三个组合起来的技术称之为ELKStack,所以说ELKStack指的是Elasticsearch、Logs...
架构师日志平台ELKStack实践视频.zip
02-12
1.elk简介、ES安装.flv 2.es集群.flv 3-logstash快速入门.flv 4-logstash收集系统日志-file.flv 5-logstash收集java日志-codec.flv 6-kibana介绍.flv 7-logstash收集nginx访问日志-json.flv 8-logstash收集syslog...
ELK Stack搭建和使用
I_need_hair的博客
03-14 293
ELK Stack是一个用于日志管理和分析的开源平台,由三个主要组件组成:Elasticsearch、Logstash和Kibana。在Kibana的发现界面中,选择刚刚创建的索引,然后就可以开始分析日志了。Kibana提供了丰富的可视化和查询功能,可以快速找到有用的信息。在Kibana的管理界面中,选择“索引模式”,然后创建一个新的索引,指定Elasticsearch中的索引名称和时间字段。以上是ELK Stack安装和使用步骤,需要根据实际情况进行调整和优化。,应该看到Kibana的欢迎页面。
在 CentOS7 安装 ELK
weixin_30615767的博客
06-05 98
ELK是一个成熟的日志系统,主要功能有收集、分析、检索,详细见elastic官网。 本文主要介绍如何在CentOS7下安装最新版本的ELK,当然现在docker已经有完全配置成功的elk容器,安装配置非常方便,但是如果你想自己从安装jdk开始,那这篇博客将能够帮助到你。 安装前了解一下 操作系统及各组件版本 centos-7-x86_64 java8 elasticsearch-...
ELK Stack7.2系列软件windows安装和配置
aganliang的专栏
04-12 553
官网下载页:ELK 官网 PS:安装路径不要存在空格等非法字符,要不,后面会报各种错误。 一、ElasticSearch ES运行基于JVM,需要Java支持:JDK:Java version 1.8.0_131 or a later version,本人下载安装了1.8.0.161,安装指南,建议JDK的安装路径不要有空格等其他字符,以...
Elastic Stack(ELK)简介与安装部署流程
xb_workspace的博客
12-21 2746
1、ELK介绍 ELK是三个开源软件的缩写,分别为:Elasticsearch 、 Logstash以及Kibana , 它们都是开源软件。不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,目前由于原本的ELK Stack成员中加入了 Beats 工具所以已改名为Elast...
深入浅出Elastic Stack安装
CERTAINTY的博客
10-08 581
深入浅出Elastic Stack安装
【记录一下】ELK Stack
果果_aily
12-28 121
ELK什么是? Elasticsearch是一个基于JSON的分布式搜索和分析引擎,旨在实现横向可扩展性、最大可靠性和易于管理。 Logstash是一个动态数据收集管道,具有可扩展的插件生态系统和强大的Elasticsearch协同效应。 Kibana通过UI提供数据的可视化。 ...
1.ELKElasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 4789
elasticsearch安装
ELK部署安装集群版(二) 安全认证
rishengcsdn的专栏
05-21 736
接上编文章,链接:https://blog.csdn.net/rishengcsdn/article/details/117115704 8.添加安全认证模式 集群虽然能正常启动和工作,但是访问Kibana没有账号密码,系统不够安全,为了配置账号安全,需要修改配置和重新安装。 幸运的是Elasticsearch7.9版本集成了xpack的安全模块,需要通过一套配置就可以使用了。 安装的思路是这样的: 先安装一台机器(单节点集群)为账号密码的安全模式,然后再将配置同步到另外两台机器,然后修改配置为三
es head插件的详情详细说明,不看后悔一辈子
热门推荐
健康平安的活着的专栏
07-18 2万+
一.es-head插件是什么? ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。 -----百度百科 而ElasticSearch-head就是一款能连接ElasticSearch搜索引擎,并提供可视化的操作页面对ElasticSearch搜索引擎进行各种设置和数据检索功能...
Windows安装ELK
07-28
要在Windows上安装ELKElasticsearch, Logstash, Kibana),您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了Java Development Kit(JDK)。ELK Stack需要Java来运行。您可以从Oracle官网下载并安装适用于Windows的JDK。 2. 下载并安装Elasticsearch: - 访问https://www.elastic.co/downloads/elasticsearch 并下载适用于Windows的Elasticsearch压缩包。 - 解压缩下载的文件到您选择的目录。 - 在解压缩的目录中,找到并打开`config`文件夹,编辑`elasticsearch.yml`文件。根据您的需求,您可能需要更改默认配置。 - 保存更改后,运行`bin\elasticsearch.bat`启动Elasticsearch。 3. 下载并安装Logstash: - 访问https://www.elastic.co/downloads/logstash 并下载适用于Windows的Logstash压缩包。 - 解压缩下载的文件到您选择的目录。 - 在解压缩的目录中,找到并打开`config`文件夹,编辑`logstash.yml`文件。根据您的需求,您可能需要更改默认配置。 - 创建一个新的配置文件(例如`myconfig.conf`),用于配置Logstash的输入、过滤和输出。您可以在该配置文件中定义数据源、处理方式以及输出目标。 - 在命令行中,切换到Logstash的安装目录,并运行以下命令启动Logstash: ``` bin\logstash -f myconfig.conf ``` 4. 下载并安装Kibana: - 访问https://www.elastic.co/downloads/kibana 并下载适用于Windows的Kibana压缩包。 - 解压缩下载的文件到您选择的目录。 - 在解压缩的目录中,找到并打开`config`文件夹,编辑`kibana.yml`文件。根据您的需求,您可能需要更改默认配置。 - 保存更改后,运行`bin\kibana.bat`启动Kibana。 现在,ELK Stack已经在Windows上安装完成了。您可以访问http://localhost:5601/ 来打开Kibana界面,并开始使用ELK Stack来索引、搜索和可视化数据。请注意,根据您的环境和需求,一些配置可能需要调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值