【入门篇】logstash、elasticsearch、kibana搭建日志平台

最新推荐文章于 2025-10-26 13:52:59 发布

原创

最新推荐文章于 2025-10-26 13:52:59 发布 · 3.5w 阅读

24 ·

CC 4.0 BY-SA版权

文章标签：

#elasticsearch #日志系统 #kibana #logstash

本文介绍了如何从头开始搭建一个日志管理平台，包括下载并安装logstash、elasticsearch和kibana，配置并启动这些组件，以及解决在过程中可能遇到的问题，如版本对应、配置文件修改、系统限制调整等。

1、下载logstash

a、官方下载地址：https://www.elastic.co/downloads/logstash

b、解压：tar -xzvf logstash-5.1.1.tar.gz

c、设置用户测试的配置文件：vim logstatsh_test.conf，编辑内容如下:

input {
    stdin {
    }
}
output {
    stdout {
    codec => rubydebug {}
    }
}

d、运行logstash测试：bin/logstash -f logstatsh_test.conf，运行成功界面如下：

这里写图片描述

e、logstash和elasticsearch整合：可以直接命令行启动如下

bin/logstash -e 'input{stdin{}}output{elasticsearch {hosts => "localhost:9200" index => "logstash_test"}
stdout{codec=>rubydebug}}'

或者对logstatsh_test.conf进行修改如下

input{
    stdin{
    }
}
output{
    elasticsearch {
        hosts => "localhost:9200" 
        index => "logstash_test"
    }
    stdout{
        codec=>rubydebug
    }
}

f、状态查看：

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

皮斯特劳沃

关注关注

7
点赞
踩
24

收藏

觉得还不错? 一键收藏
3
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

http client did not trust this server‘s certificate, closing connection Netty4HttpChannel

u011250186的博客

06-18

1433

http client did not trust this server's certificate, closing connection Netty4HttpChannel

Elasticsearch Logstash Kibana

路人甲的博客

01-19

3183

一、ELK介绍： ELK是由Elasticsearch Logstash Kibana三大组件构成的一个基于web页面的数据分析工具。二、组件结构： Elasticsearch：是一个开源分布式时实分析搜索引擎，建立在全文搜索引擎库Apache Lucene基础上，同时隐藏了Apache Lucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片，索引副本机制，RESTful风格接口，多数据源。自动搜索等特点。 Logstash ：是一个完全开源的工具，主要用于数据收集，同时可以对

3 条评论您还未登录，请先登录后发表或查看评论

2 条评论

ququququ11 2020.10.01
楼主端口写的不一致 8601、8610

zzq_lalala 2020.05.09
nb 看了那么多唯一一个看懂的

Leopard锋 2018.05.08
bin/logstash -f logstatsh_test.conf ,运行我的docker就卡住了，知道什么原因么

快速入门elasticsearch

最新发布

2401_84526799的博客

10-26

1249

分词器的作用是什么？创建倒排索引时，对文档分词用户搜索时，对输入的内容分词IK分词器有几种模式？ik_smart：智能切分，粗粒度：最细切分，细粒度IK分词器如何拓展词条？如何停用词条？利用config目录的文件添加拓展词典和停用词典在词典中添加拓展词条或者停用词条索引库操作有哪些？创建索引库：PUT /索引库名查询索引库：GET /索引库名删除索引库：DELETE /索引库名修改索引库，添加字段：PUT /索引库名/_mapping。

ElasticSearch、Logstash、Kibana

08-11

ELK是ElasticSearch、Logstash、Kibana的简称。ELK在最近两年迅速崛起，成为机器数据分析，或者说实时日志处理领域，开源界的第一选择

Elasticsearch+Logstash+Kibana实战部署[ELK]

weixin_44480386的博客

08-05

1272

ELK简介什么是ELK？通俗来讲，ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体，这三个软件当中，每个软件用于完成不同的功能，ELK又称ELKstack，官网 https://www.elastic.co/ ， ELK主要优点有如下几个： 1、处理方式灵活：elasticsearch是实时全文索引，具有强大的搜索功能。 2、配置相对简单：elasticsearch全部使用JSON接口，logstash使用模块配置，kibana的配置文件部分更简单。 3、

elasticsearch和logstash和kibana

chengxuyuanyonghu的专栏

03-23

2121

开源实时日志分析 ELK , ELK 由 ElasticSearch 、 Logstash 和 Kiabana 三个开源工具组成。官方网站：https://www.elastic.co 其中的3个软件是： Elasticsearch 是个开源分布式搜索引擎，它的特点有：分布式，零配置，自动发现，索引自动分片，索引副本机制， restful 风格接口，多数据

ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台

java_zhangjiawei的博客

10-13

306

ELK平台介绍在搜索ELK资料的时候，发现这篇文章比较好，于是摘抄一小段：以下内容来自：http://baidu.blog.51cto.com/71938/1676798 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷，性能安全性，从而及时采取措施纠正错误。通常，日志被分散的储存不同的设备上。如果你管理数十上百台服务器，你还在使用依次登录每台机器的传统方法查阅日志。这样是不

如何搭建 ELK【elasticsearch+logstash+kibana】日志分析系统

ShockChen7的博客

11-04

9438

ELK即ELK平台是一套完整的日志集中处理解决方案，将Logstash和Kiabana三个开源工具配合使用，完成更强大的用户对日志的查询、排序、统计需求。Logstash：用于收集并处理日志，将日志信息存储到里面：用于存储收集到的日志信息Kibana：通过Web端的可视化界面来查看日志（数据可视化）ELK 的工作原理在所有需要收集日志的服务器上部署Logstash；或者先将日志进行集中化管理在日志服务器上，在日志服务器上部署Logstash。Logstash收集日志，将日志格式化并输出到中。

ElasticSearch+Logstash+Kibana搭建日志管理中心

kylin

01-14

1368

文章目录一、ELK概述1、什么是ELK?2、使用ELK能够给我们zCloud带来什么好处?二、ELK架构图1、elk架构图2、elk安装环境准备三、ELK安装elasticsearch安装logstash搭建kibana搭建四、springboot微服务接入一、ELK概述 1、什么是ELK? ELK是Elasticsearch、Logstash、Kibana的简称，这三者是核心套件，但并非全部。...

ELK（Elasticsearch、Logstash、Kibana）分布式日志搭建详细过程

小菜bill的博客

09-03

1417

ELK是三款软件的简称，分别是LogstashKibana组成本文中描述了ELK日志平台的详细搭建过程，不对工具用途做描述。本文章包含四个模块：准备、搭建过程、使用kibana、kibana 添加登录

ELK日志平台（elasticsearch+logstash+kibana）搭建

用来当笔记本

12-13

2589

为了实现分布式日志数据统一收集,实现集中式查询和管理故障排查安全信息和事件管理本文仅仅简单介绍了ELK的安装，而ELK其他强大的功能需要继续学习。

精选资源

ELK(ElasticSearch,Logstash,Kibana)搭建实时日志分析平台

02-26

在搜索ELK资料的时候，发现这篇文章比较好，于是摘抄一小段：以下内容来自：http://baidu.blog.51cto.com/71938/1676798日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软...

ELK日志分析平台(一) --- elasticsearch实战

qq_35887546的博客

05-28

952

ELK代表的是 elasticsearch + logstash数据采集 + kibana可视化一、elasticsearch简介简介 Elasticsearch 是一个开源的分布式搜索分析引擎，建立在一个全文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene，并且也不仅仅只是一个全文搜索引擎：一个分布式的实时文档存储，每个字段可以被索引与搜索一个分布式实时分析搜索引擎能胜任上百个服务节点的扩展，并支持 PB 级别的结构化或者非结构化数据基

Elasticsearch+Kibana+Logstash 搭建日志平台

热门推荐

小程序

06-17

1万+

大型日志平台搭建 Java 环境部署网上很多教程,此处只做出测试 java -version java version "1.7.0_45" Java(TM) SE Runtime Environment (build 1.7.0_45-b18) Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mo

Elasticsearch、Kibana和Logstash：ELK堆栈实战资料整理

weixin_31869917的博客

06-01

747

Elasticsearch 使用分布式的文档存储机制，每个文档都存储在分片中，并且可以跨多个节点分布。Elasticsearch 采用无中心化的对等网络架构，确保了系统的高可用性和容错性。每个分片都可以有零个或多个副本，副本可以提高查询性能并提供数据冗余。Kibana 的数据可视化与交互式分析功能为数据探索提供了一个强大的平台。通过其直观的界面和丰富的功能，用户可以快速创建和管理可视化仪表板，进行时间序列分析，并执行各种高级搜索操作。

Elasticsearch+logstash+kibana

weixin_56644618的博客

10-23

1万+

ELK是包含但不限于Elasticsearch（简称es）、Logstash、Kibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取（Logstash）、搜索分析（Elasticsearch）、数据展现（Kibana）的一整套解决方案，所以也称作ELK stack。本课程从分别对三个组件经行详细介绍，尤其是Elasticsearch，因为它是elk的核心。本课程从es底层对文档、索引、搜索、聚合、集群经行介绍，从搜索和聚合分析实例来展现es的魅力。Logstash从内部如何采集数据

Elasticsearch+Logstash+Kibana日志采集服务搭建并简单整合应用

lijiale的博客

04-13

725

ELK简介 ELK是Elasticsearch+Logstash+Kibana的简称 Elasticsearch 是一个分布式的搜索和分析引擎，可以用于全文检索、结构化检索和分析，并能将这三者结合起来。Elasticsearch 基于 Lucene 开发，现在是使用最广的开源搜索引擎之一。 Logstash 简单来说就是一根具备实时数据传输能力的管道，负责将数据信息从管道的输入端传输到管道的输出端，与此同时这根管道还可以让你根据自己的需求在中间加上滤网，Logstash提供了很多功能强大的滤网以满足你的各种

Elasticsearch+Logstash+Kibana教程

大灰狼的小绵羊哥哥的博客

04-08

348

Elasticsearch中文参考文档 Elasticsearch官方文档 Elasticsearch 其他——那些年遇到的坑 Elasticsearch 管理文档 Elasticsearch集群配置以及REST API使用 Elasticsearch集群管理 Elasticsearch 数据搜索篇·【入门级干货】 Elasticsearch使用REST API实现全文检索 Windows下elasticsearch插入数据报错！ Kibana中doc与search策略的区别 Elas

Elasticsearch+Logstash+kibana搭建可视化日志分析平台怎么导出日志

04-03

### ELK Stack 导出日志的方法 ELK Stack 是一套由 Elasticsearch、Logstash 和 Kibana 组成的日志管理和分析平台[^2]。其中，Elasticsearch 负责存储和索引日志数据，Logstash 提供日志采集与处理能力，而 Kibana 则用于可视化展示这些数据[^3]。 #### 方法一：通过 Logstash 输出插件导出日志 Logstash 支持多种输出插件来实现日志的导出功能。常见的输出目标包括文件、数据库或其他第三方服务。以下是配置 Logstash 使用 `output` 插件的一个简单示例： ```ruby input { elasticsearch { hosts => ["http://localhost:9200"] index => "your-index-name" } } filter { # 进行必要的过滤操作（可选） } output { file { path => "/path/to/output/logs.txt" } } ``` 上述脚本会从指定的 Elasticsearch 索引中读取日志，并将其保存到本地文件 `/path/to/output/logs.txt` 中[^1]。 #### 方法二：利用 Elasticsearch API 手动查询并下载日志可以直接调用 Elasticsearch 的 RESTful 接口获取所需日志记录。例如，执行以下命令可以检索最近一天内的所有文档并将结果保存至 CSV 文件： ```bash curl -X GET 'http://localhost:9200/your_index/_search?pretty&q=@timestamp:[now-1d TO now]' \ | jq -r '.hits.hits[] | [.fields["@timestamp"], .fields["message"]] | @csv' > logs.csv ``` 这里使用了 `jq` 工具解析返回的 JSON 数据结构，并提取时间戳字段 (`@timestamp`) 和消息体字段 (`message`) 来构建最终的 CSV 行条目。 #### 方法三：借助 Kibana Saved Objects 功能批量导出如果已经在 Kibana 上创建了一些自定义仪表板或者发现特定模式下的异常事件，则可以通过其内置机制分享这些成果给其他同事或团队成员查看。具体步骤如下： 1. 登录到您的 Kibana 实例； 2. 浏览至 “Management -> Advanced Settings” 页面下找到关于对象导入/导出选项卡； 3. 按照提示选择希望打包的内容类别（如搜索条件、图表布局等），然后点击按钮生成 ZIP 归档包即可完成整个过程。以上三种方式分别适用于不同场景需求，在实际应用过程中可以根据具体情况灵活选用最合适的方案来进行ELK stack上的日志导出了。