ELK(elasticsearch+logstash+kibana)

最新推荐文章于 2024-02-06 17:17:01 发布
最新推荐文章于 2024-02-06 17:17:01 发布
阅读量189 收藏
点赞数
分类专栏: linux 文章标签: elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26464429/article/details/82712535
版权

三大组件之间的关系
Logstash(收集服务器上的日志文件)
保存到 ElasticSearch(搜索引擎)
Kibana提供友好的web界面(从ElasticSearch读取数据进行展示)

Centos7.5环境

下载jdk
wget http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848ef90c96a2fad6ed6d1/jdk-8u181-linux-x64.tar.gz?AuthParam=1536827512_ae433b912e76e216c064fbe34f2dee8b

解压
mkdir /usr/local/java
tar -zxf jdk-8u181-linux-x64.tar.gz -C /usr/local/java/

配置java环境
Vi /etc/profile
追加如下内容
export JAVA_HOME=/usr/local/java/jdk1.8.0_181
export PATH= PATH: P A T H : JAVA_HOME/bin
export CLASSPATH=.: JAVAHOME/lib/tools.jar: J A V A H O M E / l i b / t o o l s . j a r : JAVA_HOME/lib/dt.jar:$CLASSPATH

source /etc/profile

验证jdk配置成功
Java -version
这里写图片描述

下载elasticsearch
wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.4.0/elasticsearch-2.4.0.tar.gz
解压
tar -xzvf elasticsearch-2.4.0.tar.gz
cd elasticsearch-2.4.0
vi config/elasticsearch.yml
这里写图片描述
配置用户和目录
groupadd elsearch
useradd elsearch -g elsearch -p elasticsearch
chown -R elsearch:elsearch elasticsearch-2.4.0
mkdir /data/es
mkdir /data/logs/es
chown -R elsearch:elsearch /data/es
chown -R elsearch:elsearch /data/logs/es
也配置来实现root用户启动
修改bin目录elasticsearch.in.sh文件中追加(不过不建议)
JAVA_OPTS=”$JAVA_OPTS -Des.insecure.allow.root=true”
bin/elasticsearch -d(后台运行)
这里写图片描述
通过浏览器访问:
这里写图片描述

下载群集管理elastichsearch-head
rpm -ivh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-remi
curl –silent –location https://rpm.nodesource.com/setup_5.x | bash -
yum -y install nodejs
um install git npm # npm在epel源中
git clone https://github.com/mobz/elasticsearch-head.git # 安装过程需要连接互联网
cd elasticsearch-head # git clone后会自动生成的一个目录
npm install
npm run start
这里写图片描述

这里写图片描述
现在集群健康状态哪里显示未连接,这是因为head插件没有权限获取集群节点的信息,接下来设置权限
vi /etc/elasticsearch/elasticsearch.yml
http.cors.enabled: true # elasticsearch中启用CORS
http.cors.allow-origin: “” # 允许访问的IP地址段, 为所有IP都可以访问

测试
curl -XPUT ‘172.18.68.11:9100/book’

再次通过浏览器打开,填入已经授权节(上面的两行配置)点IP地址,点击链接,就可以看到集群健康信息与测试索引的分片信息。

这里写图片描述

下载logstash
wget https://download.elastic.co/logstash/logstash/logstash-2.4.0.tar.gz
解压
tar -xzvf logstash-2.4.0.tar.gz
Cd logstash-2.4.0
创建logstash测试配置文件:vi test.conf
input {
file {
path => [“/var/opt/log/a.log”,”/var/opt/log/b.log”]
}
}
output {
elasticsearch { hosts => [“localhost:9200”] }
stdout { codec => rubydebug }
}
input{file{…}}部分指定的是日志文件的位置(可以多个文件)
output部分则是表示将日志文件的内容保存到elasticsearch,这里hosts对应的是一个数组,可以设置多个elasticsearch主机,相当于一份日志文件的内容,可以保存到多个elasticsearch中。

启动logstash
bin/logstash -f test.conf
这里写图片描述

在日志/var/opt/log/a.log中写入一点文件
会有如下输出,表示成功:

这里写图片描述

下载kibana
wget https://download.elastic.co/kibana/kibana/kibana-4.6.1-linux-x86_64.tar.gz
tar -zxf kibana-4.6.1-linux-x86_64.tar.gz
vi config/kibana.yml
将url改为当前服务器的地址
elasticsearch.url: “http://localhost:9200
启动
nohup bin/kibana &(后台运行)

这里写图片描述

ELKLogstash+Elasticsearch+Kibana
m0_50650953的博客
01-10 303
一、ELK日志分析系统简介 ELK日志分析系统是LogstashElasticsearchKibana开源软件的集合,对外是作为一个日志管理系统的开源方案,它可以从任何来源、任何格式进行日志搜索、分析与可视化展示 1.1、ELK日志分析系统组成 elasticsearch(es):通过搭建群集;存储日志数据,索引日志数据 logstash :收集日志,收集到了后给es存储 kibana :视图形式展现日志信息,更加人性化 1.2、日志处理步骤 1.将日志进行集中化管理 2.将日志格式化(Logstash
ElasticSearch基础介绍:4:可视化工具之elasticsearch-head
知行合一 止于至善
08-05 3万+
使用curl等客户端工具即可通过Restful API对Elasticsearch进行操作,但也有一些客户端工具提供对于ElasticSearch更加友好的可视化操作支持,比如elasticsearch-head。这篇文章介绍一下如何使用elasticsearch-head对Elasticsearch7.3.0版本进行操作。
ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程
weixin_33701617的博客
01-08 222
环境:OS X 10.10.5 + JDK 1.8 步骤: 一、下载ELK的三大组件 Elasticsearch下载地址: https://www.elastic.co/downloads/elasticsearch (目前最新版本:2.1.1) Logstash下载地址: https://www.elastic.co/downloads/logstash (目前最新版本:2.1.1) ...
ELKElasticSearch+LogStash+Kibana)分布式日志系统
君君的专栏
05-04 848
ELK架构介绍 安装JDK ElasticSearch 下载与安装 可能遇到的问题 配置 集群 本地集群 多机集群 Kibana 下载与安装 配置 logstash 安装 日志格式解析 elasticsearch CRUD操作 插入文档 查询 更新 删除文档 查询语句 ELK架构介绍 ELK分别是ElasticSearch LogStash Kibana ...
ElasticSearch-head插件安装
最新发布
m0_50836836的博客
02-06 513
然后再将 7574行 var inspectData = s.contentType === “application/x-www-form-urlencoded” && 修改为 var inspectData = s.contentType === “application/json;charset=UTF-8” &&charset=UTF-8,而elasticsearch hean master的前端代码中用的是application/x-www-form-urlencoded。
ES学习之路-安装elasticsearch-head插件
热门推荐
mjlfto的博客
03-31 3万+
环境 centos7 elastichsearch-6.2.3 node v8.11.1 安装elasticsearch 安装elasticsearch请查看:https://blog.csdn.net/mjlfto/article/details/79769152 安装node 安装elasticsearch-head插件需要nodejs的支持,所以此处讲解一下安装nodejs...
Elasticsearch5.2可视化插件 elasticsearch-head-master
02-09
目前最新版搜索引擎Elasticsearch5.2的插件elasticsearch-head。 我的博客http://blog.csdn.net/taoshujian中有使用笔记
ELK(ElasticSearch+Logstash+Kibana)
04-23
大型日志分析 ElasticSearch+Logstash+Kibana教程从部署到日志采集到日志展示完整流程.
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent)Filebeat占用资源少,适合于在各个服务器上搜集日志后...
elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)
04-25
总结起来,"elasticsearch+logstash+kibana+filebeat.7z (ELK 7.9.0)" 压缩包包含了一套完整的日志管理和分析工具链,适用于大数据环境,可以帮助企业实现高效的数据收集、处理、存储和可视化。通过使用这套工具,...
elk:elasticsearch+logstash+kibana
07-14
包含elasticsearch-7.6.1、logstash-7.6.1、kibana-7.6.1-linux-x86_64.tar
Elasticsearch5.20 快速入门 并安装elasticsearch-head插件
taoshujian
02-09 5537
Elasticsearch 官网下载地址 https://www.elastic.co/downloads/elasticsearch
Elasticsearch下面配置Elasticsearch-head
小海龟的博客
02-21 1108
  前提: Elasticsearch 服务要安装好 参考:https://blog.csdn.net/qq_35618489/article/details/87860292 linux下面要安装git 参考:https://blog.csdn.net/qq_35618489/article/details/87862961 linux下面安装node 参考:https://blog.c...
elasticsearch-head 的安装
赞的心路历程
03-10 2685
需要准备Node.js环境与Grunt环境1、node.js下载页面 http://nodejs.cn/download/ 在/opt目录下下载安装node  wget http://cdn.npm.taobao.org/dist/node/v8.9.3/node-v8.9.3-linux-x64.tar.xz解压 tar -xvf node-v8.9.3-linux-x64.tar.xz 把no...
分布式搜索elasticsearch集群管理工具head
云端分布式搜索技术
11-17 2万+
elasticsearch-head是一个elasticsearch的集群管理工具,它是完全由html5编写的独立网页程序,你可以通过插件把它集成到es。或直接下载源码,在本地打开index.html运行它。该工具的git地址是: https://github.com/Aconex/elasticsearch-head 插件安装方法: 1.elasticsearch/bin/plu
suricata+elk+kibana+logstash安装手册.docx
08-13
Suricata+ELK+kibana+logstash 安装手册是网络安全领域中构建入侵检测系统(IDS)和入侵防御系统(IPS)的关键步骤。这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的...
ELK-ElasticSearch+Logstash+Kibana
咖啡男孩之SRE之路
10-20 2687
ELKElasticSearch+Logstash+Kibana三个组件的缩写,应用场景比较广泛: 1, 用于微服务架构中日志收集、分析、展示功能的基础组件。 2, 用于网站操作动作捕获监控、分析、展示功能的基础组件。 ElasticSearch:承担存储和分析功能,原理和具体操作前面已经花了大量篇幅来介绍。 LogstashELK架构的内容来源,负责收集和简单数据处理。 Kibana:提供友好展示、报表统计功能
最简单详细的Elasticsearch-head插件安装
你还有好多未完成的梦,你有什么理由停下?
02-16 2万+
Head插件的安装教程 elasticsearch5.0以下版本可以直接在elasticsearch目录下执行对应的命令安装head插件,但是5.0以上不支持直接安装,所以需要借助其他方法安装head插件,本篇介绍5.6.9以上head插件的安装步骤 一、下载head插件 https://github.com/mobz/elasticsearch-head 二、解压到任意目录 注意:为避免找不...
安装elasticsearch-head插件
qq_34646817的博客
07-30 1183
一、环境 centos7 elastichsearch-6.2.2 node v8.11.3 二、nodejs的下载安装 其中,系统安装这里不讲了,elastichsearch-6.2.2安装教程在这里。 安装elasticsearch-head插件需要nodejs的支持,所以此处讲解一下安装nodejs步骤。 1.安装包下载 到nodejs官网现在最新nodejs,官网下载地址:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值