ELK日志采集

最新推荐文章于 2024-08-15 19:55:59 发布
最新推荐文章于 2024-08-15 19:55:59 发布
阅读量212 收藏
点赞数
分类专栏: java 文章标签: elk elasticsearch docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/proxbj/article/details/125298627
版权

一、安装准备工作

1.安装es
docker pull elasticsearch:7.6.2

docker run -d -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms64m -Xmx512m" --name es elasticsearch:7.6.2
2.安装kibana
docker pull kibana:7.6.2

docker run --name kibana -e ELASTICSEARCH_URL=http://127.0.0.1:9200 -p 5601:5601 -d kibana:7.6.2

#需要更改配置文件的es信息
docker exec -it kibana /bin/bash

bash-4.2$ pwd
/usr/share/kibana/config
bash-4.2$ vi kibana.yml
  • 进入kibana.yml 将elasticsearch.hosts: [ “http://106.52.237.244:9200” ] 中的地址改为你的es地址
#
# ** THIS IS AN AUTO-GENERATED FILE **
#

# Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://106.52.237.244:9200" ]
xpack.monitoring.ui.container.elasticsearch.enabled: true
  • 重启kibana
docker restart kibana
3.安装logstash
docker pull logstash:7.6.2

docker run -d -p 9600:9600 --name logstash logstash:7.6.2

docker exec -it logstash /bin/bash


# 需要更改配置文件的es信息
bash-4.2$ pwd
/usr/share/logstash/config
bash-4.2$ ls
jvm.options  log4j2.properties	logstash-sample.conf  logstash.yml  pipelines.yml  startup.options
bash-4.2$ cat logstash-sample.conf 
# Sample Logstash configuration for creating a simple
# Beats -> Logstash -> Elasticsearch pipeline.

input {
  beats {
    port => 5044
  }
}

output {
  elasticsearch {
  # 改为你的es地址
    hosts => ["http://106.52.237.244:9200"]
    index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    #user => "elastic"
    #password => "changeme"
  }
}
bash-4.2$ cat logstash.yml 
http.host: "0.0.0.0"
# 改为你的es地址
xpack.monitoring.elasticsearch.hosts: [ "http://106.52.237.244:9200" ]
bash-4.2$
Proxbj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK日志采集分析
Ongwu Keep going
08-26 1万+
一. ELKStack简介 ELK Stack 是 Elasticsearch、Logstash、Kibana 三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。 ELK Stack 在最近两年迅速崛起,成为机器数据分析,或者说实时日志处理领域,开源界的第一选择。和传统的日志处理方案相比,ELKStack具有如下几个...
ELK日志采集实践
qq_34677946的博客
05-19 632
ELK日志采集设计,核心部分配置,若收集k8s中的日志,可以将日志目录挂载到Ceph或者NFS统一的目录,方便收集和管理。kafka集群 部署、ES、Kibana部署。
通过Elasticsearch 8、Kibana、Filebeat实现日志监控及统计
2i3i.com
09-06 1875
通过Elasticsearch 8、Kibana、Filebeat实现日志监控及统计
ELK实时日志分析平台环境部署--完整记录
gb4215287的博客
01-24 1909
来源:http://www.cnblogs.com/kevingrace/p/5919021.html 在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的ELK(+Redis)-开源实时日志分析平台的记录过程(仅依据本人的实际操作为例说明,如有误述,敬请指出)~ 一、概念介绍 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过
ES8生产实践——Docker部署ELK8.8与日志采集
qq_33816243的博客
08-08 1401
如果想在本地环境快速部署一套ELK服务,推荐使用docker方式部署。需要注意的是部署单节点es服务仅用于实验测试环境使用,未配置开机自启,所有容器未加–restart=always参数。可根据实际情况添加该参数,生产环境建议使用eck部署和管理es容器集群。
elk(elasticsearch+logstash+kibana)搭建日志监控平台
who_I_am__的博客
11-05 5078
基于 ELKElasticsearch、Logstash、Kibana)技术栈搭建了一个日志监控平台。
windows下 利用ELK日志收集
Posin 的博客
12-11 3362
ELKElasticSearch + LogStash + Kibana ES中文社区:ElasticSearch中文社区下载 应用场景:Logback + ELK日志收集 环境:Windows10 参考文章:ELK+logback:日志存储及可视化_夜太黑-CSDN博客https://blog.csdn.net/longchao2/article/details/80136872 环境搭建:(三者都可以直接下载压缩包解压后即可使用) ElasticSearch安装:地址参见【ES中文社区】
ELK日志采集实战教程
02-24
我们可以使用远程ELK集群指向我们的日志文件,或者将日志推入,这在将所有应用程序部署到云中时基本上是必需的。在logstash中创建不同的索引模式。通过使用微服务,我们已经能够克服许多遗留问题,并且它允许我们...
Kubernetes环境部部署ELK日志采集系统
02-28
Kubernetes环境部部署ELK日志采集系统
ELK日志收集系统.docx
01-16
总结来说,ELK日志收集系统是一个强大的日志管理和分析工具,它提供了从收集、传输、存储到分析的全套解决方案,帮助企业或组织有效地管理和理解其系统的日志数据。通过优化配置和合理选择架构,可以应对大规模数据...
日志&运维】ELK日志采集系统介绍
08-31
日志&运维】ELK日志采集系统介绍
ELK学习笔记
最新发布
q12ERTYU的博客
08-15 410
ElasticStack分布式日志系统概述 Elasticsearch:Logstash:Kibana: 在 Docker 中创建一个 ELKElasticsearch, Logstash, Kibana)栈,可以按照以下步骤操作 项目目录中创建一个 配置 Logstash 管道 项目目录中创建 目录,并在其中创建 文件。 启动 ELK 容器 这个命令会在后台启动 Elasticsearch、Logstash 和 Kibana 容器。配置好后,你可以将日志数据发送到 Logstash 的 504
OpenGL ES->GLSurfaceView进行点、线段、三角形等基本图元的绘制
sunshine_guo的博客
08-12 423
GLSurfaceView进行点、线段、三角形等基本图元的绘制的Kotlin代码
git常用操作大全
Black.Spider的博客
08-12 426
1. git diff 不接参数,顺序展示多个文件的差异内容(和暂存区内容对比); 接参数filename,展示指定文件的差异内容(和暂存区内容对比); 接参数–cached,暂存区和本地仓库进行对比。 2. git checkout -b [branch_name] 创建一个新的本地分支 3. git branch -vv 查看本地分支的跟踪情况 4. git branch -a 查看所有分支(包括远程分支) 5. git branch -D [branch_name] 删除本地分支
ElasticSearch文档数据关联关系处理
qq_44027353的博客
08-15 547
再更新操作时,对象类型和嵌套对象nested方式有一个问题,因为根对象和嵌套对象本质上它们还是存在一个文档中的,每次更新时就可以需要重新索引整个文档。ES提供了父子关联关系,通过维护parent/child的关系,分离它们,使父文档和子文档是两个独立的文档,更新其中一个文档不会影响另一个文档。创建子文档时,必须通过routing指定父文档id,保证父子文档在一个shard中,提高join查询性能。user字段如果保存的是一个对象数组,在搜索时添加两个查询条件,数组中两个对象分别满足一个条件。
git status 测试题
change_fate的博客
08-12 363
不过,需要注意的是,git status命令的输出格式可能因Git版本或配置的不同而略有差异,但以下是一个通用的方法,它应该能在大多数环境中工作。一个更健壮的方法是使用git diff --name-only --diff-filter=M来直接获取modified文件的列表,然后传递给zip命令。请在"git status ./"命令后面通过管道加上2-3个命令组成一行组合命令,把所有modified状态的文件打包至zip压缩包(提示:使用grep、awk、zip命令)
Elasticsearch 度量(Metric)聚合详解及示例
一起coding,一起嗨。
08-13 413
Elasticsearch 度量(Metric)聚合详解及示例
Elasticsearch Nested类型详解与实战
一起coding,一起嗨。
08-14 475
Elasticsearch Nested类型详解与实战
windows 下安装 Elasticsearch
qq_32166533的博客
08-15 83
Elasticsearch 7.X 版本,需安装jdk1.8。主意需要安装 jdk Elasticsearch 8.X 版本 需要安装 jdk17。
elk如何远程采集日志
05-24
要远程采集日志,需要在目标服务器上安装一个日志采集代理,如Logstash或Filebeat。然后,将代理配置为将日志发送到Elasticsearch集群中的一个或多个节点。 以下是大致步骤: 1. 在目标服务器上安装Logstash或Filebeat 2. 配置代理以获取要采集日志 3. 配置代理以将日志发送到Elasticsearch集群中的节点 4. 在Elasticsearch中创建适当的索引模板和搜索查询以检索日志 具体来说,可以按照以下步骤进行操作: 1. 安装Logstash或Filebeat 对于Logstash,可以按照官方文档中的指南进行操作。对于Filebeat,也可以按照官方文档中的指南进行操作。 2. 配置代理 在Logstash或Filebeat中,需要配置输入和输出。输入是指要采集日志文件或数据源,输出是指将日志发送到Elasticsearch集群中的节点。 例如,在Filebeat中,可以使用以下配置: ``` filebeat.inputs: - type: log enabled: true paths: - /var/log/myapp/*.log output.elasticsearch: hosts: ["http://es-node1:9200", "http://es-node2:9200"] ``` 这将采集`/var/log/myapp/*.log`中的日志,并将其发送到`es-node1`和`es-node2`节点上的Elasticsearch。 3. 创建索引模板和搜索查询 在Elasticsearch中,需要创建一个适当的索引模板以确保日志正确地解析和存储。还可以创建搜索查询以检索和过滤日志。 例如,可以使用以下示例索引模板: ``` PUT _template/myapp_logs { "index_patterns": ["myapp-*"], "settings": { "number_of_shards": 1 }, "mappings": { "properties": { "timestamp": { "type": "date" }, "message": { "type": "text" }, "tags": { "type": "keyword" } } } } ``` 此模板指定了一个索引模式,即`myapp-*`,并定义了索引中的字段。还可以创建搜索查询以检索和过滤日志。 总之,远程采集日志需要配置日志采集代理,并将其配置为将日志发送到Elasticsearch集群中的节点。然后,在Elasticsearch中创建索引模板和搜索查询以检索日志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值