一步步建立 ELK log分析平台 --- logstash 6.5.4 安装

最新推荐文章于 2019-10-14 07:05:29 发布
最新推荐文章于 2019-10-14 07:05:29 发布
阅读量1.6k 收藏
点赞数
分类专栏: 监控 文章标签: ES logstash 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/powerccna/article/details/86560876
版权

目录

 

1. 下载logstash 

2. 复制一个default.conf 文件

3.启动logstash

1. 下载logstash 

# wget https://artifacts.elastic.co/downloads/logstash/logstash-6.5.4.tar.gz

移动到安装目录解压 #tar -zxvf logstash-6.5.4.tar.gz

2. 复制一个default.conf 文件

这个配置架构里面,log是直接通过beats来收集的,没有经过Redis,后期需要的时候,再通过Redis来收集吧

#cp logstash-sample.conf default.conf

[root@iZj6c8tmr3yb0ntvym98ryZ config]# more default.conf 
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}

3.启动logstash

# ./logstash -f ../config/default.conf
Sending Logstash logs to /home/admin/logstash-6.5.4/logs which is now configured via log4j2.properties
[2019-01-20T13:21:40,807][WARN ][logstash.config.source.multilocal] Ignoring the 'pipelines.yml' file because modules or command line options are specified
[2019-01-20T13:21:40,835][INFO ][logstash.runner          ] Starting Logstash {"logstash.version"=>"6.5.4"}
[2019-01-20T13:21:44,165][INFO ][logstash.pipeline        ] Starting pipeline {:pipeline_id=>"main", "pipeline.workers"=>2, "pipeline.batch.size"=>125, "pipeline.batch.delay"=>50}
[2019-01-20T13:21:44,776][INFO ][logstash.outputs.elasticsearch] Elasticsearch pool URLs updated {:changes=>{:removed=>[], :added=>[http://localhost:9200/]}}
[2019-01-20T13:21:45,039][WARN ][logstash.outputs.elasticsearch] Restored connection to ES instance {:url=>"http://localhost:9200/"}
[2019-01-20T13:21:45,201][INFO ][logstash.outputs.elasticsearch] ES Output version determined {:es_version=>6}
[2019-01-20T13:21:45,205][WARN ][logstash.outputs.elasticsearch] Detected a 6.x and above cluster: the `type` event field won't be used to determine the document _type {:es_version=>6}
[2019-01-20T13:21:45,242][INFO ][logstash.outputs.elasticsearch] New Elasticsearch output {:class=>"LogStash::Outputs::ElasticSearch", :hosts=>["http://localhost:9200"]}
[2019-01-20T13:21:45,283][INFO ][logstash.outputs.elasticsearch] Using mapping template from {:path=>nil}
[2019-01-20T13:21:45,330][INFO ][logstash.outputs.elasticsearch] Attempting to install template {:manage_template=>{"template"=>"logstash-*", "version"=>60001, "settings"=>{"index.refresh_interval"=>"5s"}, "mappings"=>{"_default_"=>{"dynamic_templates"=>[{"message_field"=>{"path_match"=>"message", "match_mapping_type"=>"string", "mapping"=>{"type"=>"text", "norms"=>false}}}, {"string_fields"=>{"match"=>"*", "match_mapping_type"=>"string", "mapping"=>{"type"=>"text", "norms"=>false, "fields"=>{"keyword"=>{"type"=>"keyword", "ignore_above"=>256}}}}}], "properties"=>{"@timestamp"=>{"type"=>"date"}, "@version"=>{"type"=>"keyword"}, "geoip"=>{"dynamic"=>true, "properties"=>{"ip"=>{"type"=>"ip"}, "location"=>{"type"=>"geo_point"}, "latitude"=>{"type"=>"half_float"}, "longitude"=>{"type"=>"half_float"}}}}}}}}
[2019-01-20T13:21:45,508][INFO ][logstash.outputs.elasticsearch] Installing elasticsearch template to _template/logstash
[2019-01-20T13:21:45,774][INFO ][logstash.inputs.beats    ] Beats inputs: Starting input listener {:address=>"0.0.0.0:5044"}
[2019-01-20T13:21:45,968][INFO ][logstash.pipeline        ] Pipeline started successfully {:pipeline_id=>"main", :thread=>"#<Thread:0x4dbb075b run>"}
[2019-01-20T13:21:46,097][INFO ][org.logstash.beats.Server] Starting server on port: 5044
[2019-01-20T13:21:46,169][INFO ][logstash.agent           ] Pipelines running {:count=>1, :running_pipelines=>[:main], :non_running_pipelines=>[]}
[2019-01-20T13:21:46,496][INFO ][logstash.agent           ] Successfully started Logstash API endpoint {:port=>9600}

整个系统服务器端的安装工作完成,下面我们需要做的就是在对于log服务器上安装log收集工具,beats

方程无解
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k8s-elk:Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,Kibana,Logstash和所有装饰 该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是“摄取”类型,这是ElasticSearch文档中的摄取类型。 接收节点包括一个基于CPU使用率的horizo​​ntalalPodAutoscaler,这些节点连接到Kibana的内部服务以及外部HTTP输入的外部服务。 第三种类型是“数据”节点。 这些是使用statefulSet和PersistentVolumeClaims构造的,它们会相应缩放。 您只能按比例缩放(+ 1,-1,到最新的容器),并且所有通用的ElasticSearch规则都适用(如果删除的节点数量超过允许群集重新平衡自身之间无法承受
ELK日志收集
weixin_30727835的博客
07-02 602
目前日志的痛点 运维要经常登陆到服务器上拿日志给开发、测试 每次都是出问题后才去看日志,不能提前通过日志预判问题 如果是集群服务,日志将要从多台机器取 开发人员搞出来的日志不规范,没有标准。日志目录不统一、日志类型也不明确(系统日志、错误日志、访问日志、运行日志、设备日志、debug日志) 以上痛点可以使用ELK解决, 要想让日志发挥作用,要有4个阶段, 收集 存储 搜索和展现 日志分析,做...
elk简单搭建与使用
GodDevin的博客
04-19 2755
1.elk简介 在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块...
CentOS7搭建ELK-6.2.3版本
程序员欣宸的博客
04-07 1万+
ELK是ElasticSerach、Logstash、Kibana三款产品名称的首字母集合,用于日志的搜集和搜索,今天我们一起搭建和体验基于ELK的日志服务; 环境规划 本次实战需要两台电脑(或者vmware下的两个虚拟机),操作系统都是CentOS7,它们的身份、配置、地址等信息如下: hostname IP地址 身份 配置 elk-server 192...
Kibana找不到logstash索引错误
weixin_42368473的博客
10-14 3280
ELK中kibana不出索引得错误 我们用 tail -f这个试试查看日志命令 看logstash [2019-10-13T19:44:50,449][INFO ][logstash.outputs.elasticsearch] ES Output version determined {:es_version=>6} [2019-10-13T19:44:50,474][WARN ][log...
ELK笔记】ELK安装,快速搭建一个ELK日志分析平台
艾希射日
03-19 2万+
ELK 是 ElasticSearch、 LogStash、 Kibana 三个开源工具的简称,现在还包括 Beats,其分工如下: LogStash/Beats: 负责数据的收集与处理 ElasticSearch: 一个开源的分布式搜索引擎,负责数据的存储、检索和分析 Kibana: 提供了可视化的界面。负责数据的可视化操作 基于 ELK Stack 可以构建日志分析平台、数据分析搜索平...
logstash 读取日志信息输出到elasticsearch完成查询
Master_chaoAndQi的博客
11-10 4393
1 新建test2.conf文件 input { file { path =&gt;"/soft/elasticsearch-6.4.3/logs/elasticsearch.log"#elasticsearch日志信息 #codec =&gt;"json" type =&gt;"elasticsearch" star...
mysql数据抽取同步至elasticsearch中
热门推荐
loup的专栏
07-04 2万+
了解了几种方式:    1.使用mysql的binlog日志,这个可以使用阿里的canal,进行同步至es中    2.使用es官方推荐的logstash-input-jdbc,这是logstash的一个插件,源码地址logstash-input-jdbc首先,安装logstash,此处不再赘述,由于logstash-input-jdbc使用ruby快发,所以还需要安装ruby,选择下载安装安装...
elasticsearch-6.5.4,filebeat-6.5.4,kibana-6.5.4,logstash-6.5.4
07-28
elasticsearch-6.5.4,filebeat-6.5.4,kibana-6.5.4,logstash-6.5.4
elasticsearch-6.2.2+kibana-6.2.2-windows+logstash-6.2.2.zip
06-11
elasticsearch-6.2.2+kibana-6.2.2-windows+logstash-6.2.2.zip,三剑客,版本一致,统一上传上来方便大家使用!
elk-docker:Elasticsearch,Logstash,Kibana(ELK)Docker映像
04-30
通过打包Elasticsearch,Logstash和Kibana(统称为ELK),此Docker映像提供了一个方便的集中式日志服务器和日志管理Web界面。 文献资料 有关如何使用此映像的完整说明,请参见。 Docker集线器 该映像托管在Docker ...
logstash-6.5.4.rpm
01-22
ELK官网下载linux版本logstash-6.5.4.rpm,以便学习之用
2023年加湿器市场分析.pptx
04-18
行业分析报告
Skeleton-Low Poly 低多边形骨架模型Unity插件美术资源包unitypackage
04-18
Skeleton-Low Poly 低多边形骨架模型Unity插件美术资源包unitypackage 支持Unity版本2019.4.29或更高 直接的低多边形骨架。 特点: - 低多边形(9k tris,8.5) - 适用于 Unity 5 及更高 版本 - 完全装配 - 包括一个 fbx 格式的模型 - PBR 纹理 - 高清纹理
基于Java的Swing飞机订票系统设计源码
04-18
本项目是基于Java的Swing飞机订票系统设计源码,包含102个文件,其中主要包含41个java源代码文件,26个png图片文件,10个jpg图片文件等。系统采用了Java编程语言,实现了基于Swing的飞机订票系统。项目结构清晰,代码可读性强,易于理解和维护。
2023年全球包装油市场趋势分析.pptx
04-18
行业分析报告
工作汇报 年终总结2.pptx
最新发布
04-18
引言 年度工作回顾 系统进展与亮点 技术创新与应用 市场反馈与用户评价 存在问题与挑战 未来展望与计划 结束语与感谢 一、引言 简要介绍智能家居系统的重要性和发展趋势 回顾本年度的工作目标和重点 二、年度工作回顾 系统建设与维护 完成的项目与里程碑 系统稳定性与可靠性提升 团队建设与培训 团队成员构成与职责 培训与技能提升活动 合作伙伴与资源整合 与供应商、合作伙伴的合作情况 资源整合与利用 三、系统进展与亮点 功能扩展与优化 新增功能介绍与效果评估 现有功能的优化与改进 用户体验提升 界面设计与交互优化 用户反馈与改进措施 四、技术创新与应用 物联网技术的应用 传感器与通信技术的升级 大数据分析与应用 智能家居的智能化管理 自动化控制与节能策略 安全防护与预警系统 五、市场反馈与用户评价 市场反馈分析 市场需求与竞争态势 市场占有率与增长趋势 用户评价总结 用户满意度调查结果
docker-compose安装logstash
09-06
通过docker-compose安装logstash的步骤如下: 1. 首先,需要编写一个docker-compose.yaml文件,指定logstash的版本、资源限制、挂载路径、端口等配置信息。示例文件如下: version: '3' services: logstash: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值