Elk 是一个开源的分布式日志分析平台,由 Elasticsearch、Logstash、Kibana 组成,支持实时数据检索、分析和可视化。以下是 Elk 的部署使用流程以及代码示例:
1. 安装 Elasticsearch
1.1 下载并解压 Elasticsearch:
curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.14.0-linux-x86_64.tar.gz
tar -zxvf elasticsearch-7.14.0-linux-x86_64.tar.gz
1.2 启动 Elasticsearch:
cd elasticsearch-7.14.0/bin
./elasticsearch
1.3 验证 Elasticsearch 是否成功启动:
访问 http://localhost:9200/,如果显示以下内容,则表示 Elasticsearch 已成功启动:
{
"name" : "elasticsearch",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "WKFo2NdbR7mU7QfeqFNrTQ",
"version" : {
"number" : "7.14.0",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "dd5a0a2acaa2045ff9624f3729fc8a6f40835aa1",
"build_date" : "2021-07-29T20:49:32.864135063Z",
"build_snapshot" : false,
"lucene_version" : "8.9.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
2. 安装 Logstash
2.1 下载并解压 Logstash:
curl -L -O https://artifacts.elastic.co/downloads/logstash/logstash-7.14.0-linux-x86_64.tar.gz
tar -zxvf logstash-7.14.0-linux-x86_64.tar.gz
2.2 创建一个 Logstash 配置文件:
cd logstash-7.14.0/
touch sample.conf
2.3 在 sample.conf 中写入以下配置信息:
input {
stdin {}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "logs"
}
}
2.4 启动 Logstash:
bin/logstash -f sample.conf
这将启动 Logstash 并将其配置为从标准输入读取数据,并将数据发送到 Elasticsearch。
3. 安装 Kibana
3.1 下载并解压 Kibana:
curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-7.14.0-linux-x86_64.tar.gz
tar -zxvf kibana-7.14.0-linux-x86_64.tar.gz
3.2 启动 Kibana:
cd kibana-7.14.0-linux-x86_64/
bin/kibana
3.3 访问 http://localhost:5601/,如果显示登录页面,则表示 Kibana 已成功启动。
4. 数据可视化
4.1 配置索引模式:
在 Kibana 控制面板中,点击左侧菜单栏的 “Management”,在弹出的菜单中选择 “Index Patterns”。输入 index 名称(本例中为 “logs”),然后点击 “Create index pattern” 按钮。
4.2 可视化数据:
在 Kibana 左侧菜单栏中选择 “Discover”,然后选择 “logs” 索引模式。这将使您可以查看 Elasticsearch 中存储的数据。您可以使用 Kibana 的可视化工具,例如图表和地图,对数据进行可视化。
通过以上步骤,您已成功部署和使用 Elk。Elk 是一个开源的分布式日志分析平台,由 Elasticsearch、Logstash、Kibana 组成,支持实时数据检索、分析和可视化。以下是 Elk 的部署使用流程以及代码示例:
1. 安装 Elasticsearch
1.1 下载并解压 Elasticsearch:
curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.14.0-linux-x86_64.tar.gz
tar -zxvf elasticsearch-7.14.0-linux-x86_64.tar.gz
1.2 启动 Elasticsearch:
cd elasticsearch-7.14.0/bin
./elasticsearch
1.3 验证 Elasticsearch 是否成功启动:
访问 http://localhost:9200/,如果显示以下内容,则表示 Elasticsearch 已成功启动:
{
"name" : "elasticsearch",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "WKFo2NdbR7mU7QfeqFNrTQ",
"version" : {
"number" : "7.14.0",
"build_flavor" : "default",
"build_type" : "tar",
"build_hash" : "dd5a0a2acaa2045ff9624f3729fc8a6f40835aa1",
"build_date" : "2021-07-29T20:49:32.864135063Z",
"build_snapshot" : false,
"lucene_version" : "8.9.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
2. 安装 Logstash
2.1 下载并解压 Logstash:
curl -L -O https://artifacts.elastic.co/downloads/logstash/logstash-7.14.0-linux-x86_64.tar.gz
tar -zxvf logstash-7.14.0-linux-x86_64.tar.gz
2.2 创建一个 Logstash 配置文件:
cd logstash-7.14.0/
touch sample.conf
2.3 在 sample.conf 中写入以下配置信息:
input {
stdin {}
}
output {
elasticsearch {
hosts => ["http://localhost:9200"]
index => "logs"
}
}
2.4 启动 Logstash:
bin/logstash -f sample.conf
这将启动 Logstash 并将其配置为从标准输入读取数据,并将数据发送到 Elasticsearch。
3. 安装 Kibana
3.1 下载并解压 Kibana:
curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-7.14.0-linux-x86_64.tar.gz
tar -zxvf kibana-7.14.0-linux-x86_64.tar.gz
3.2 启动 Kibana:
cd kibana-7.14.0-linux-x86_64/
bin/kibana
3.3 访问 http://localhost:5601/,如果显示登录页面,则表示 Kibana 已成功启动。
4. 数据可视化
4.1 配置索引模式:
在 Kibana 控制面板中,点击左侧菜单栏的 “Management”,在弹出的菜单中选择 “Index Patterns”。输入 index 名称(本例中为 “logs”),然后点击 “Create index pattern” 按钮。
4.2 可视化数据:
在 Kibana 左侧菜单栏中选择 “Discover”,然后选择 “logs” 索引模式。这将使您可以查看 Elasticsearch 中存储的数据。您可以使用 Kibana 的可视化工具,例如图表和地图,对数据进行可视化。
通过以上步骤,您已成功部署和使用 Elk。
1039
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
