Kibana安装与使用 、 Logstash配置扩展插件 、 总结和答疑

最新推荐文章于 2023-03-21 21:39:45 发布
最新推荐文章于 2023-03-21 21:39:45 发布
阅读量445 收藏
点赞数
分类专栏: 第四阶段PPT
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36345864/article/details/105091162
版权

 

 

kibana安装与配置

kibana是什么

-数据可视化平台工具

 特点:

-灵活的分析和可视化平台

-实时总结流量和数据的图标

-为不同的用户显示直观的界面

-即时分享和嵌入的仪表盘

 

kibana安装

 

[root@kibana ~]# vim /opt/kibana/config/kibana.yml
  2 server.port: 5601        
//若把端口改为80,可以成功启动kibana,但ss时没有端口,没有监听80端口,服务里面写死了,不能用80端口,只能是5601这个端口
  5 server.host: "0.0.0.0"        //服务器监听地址
15 elasticsearch.url: http://192.168.1.51:9200    
//声明地址,从哪里查,集群里面随便选一个
23 kibana.index: ".kibana"    //kibana自己创建的索引
26 kibana.defaultAppId: "discover"    //打开kibana页面时,默认打开的页面discover
53 elasticsearch.pingTimeout: 1500    //ping检测超时时间
57 elasticsearch.requestTimeout: 30000    //请求超时
64 elasticsearch.startupTimeout: 5000    //启动超时

除了elasticsearch.url需要配置为我们ES集群的地址以外,其他保持默认值

 

 

 

案例

 

kibana部分

 

 

 

Logstash是什么

是一个数据采集、加工处理以及传输的工具

特点

-所有类型的数据集中处理

-不同模式和格式数据化的正常化

-自定义日志格式的迅速扩展

-为自定义数据源轻松添加插件

 

Logstash安装

Logstash安装

-Logstash依赖Java环境,需要安装java-1.8.0-openjdk

-Logstash没有默认的配置文件,需要手动配置

-Logstash安装在/opt/logstash目录下

简单理解:数据源》输入》处理》输出

 

Logstash里面的类型

 

启动并验证:[root@logstash bin]# /opt/logstash/bin/logstash -f /etc/logstash/logstash.conf

 

查看插件的方法是:

 

官方手册:

https://www.elastic.co/guide/en/logstash/current/index.html

查询插件的步骤

1.访问官方手册:https://www.elastic.co/guide/en/logstash/current/index.html

2.查询要用的模块

 

 

插件及文档地址:

 

 

常用插件:

codec

 

练习

 

input file插件

类似监视文件的插件

path必须有,被监视文件位置

 

start_position

  • 值可以是以下任何一种:beginningend
  • 默认值是"end"

设置为beginning后可以记录关闭logstash后所记录的信息

选择Logstash最初开始读取文件的位置:开始或结束。默认行为将文件视为活动流,因此在结束时开始。如果您有要导入的旧数据,请将其设置为开始.

此选项只修改“第一次联系人”的情况,在这种情况下,一个文件是新的,以前看不到的,即没有当前位置记录在Logstash读取的自定义文件中的文件。如果以前见过一个文件,则此选项没有任何效果,并且将使用自定义文件中记录的位置。

 

sincedb_path

将写入磁盘的CONEDB数据库文件的路径(跟踪监视日志文件的当前位置)。默认情况下,从edb文件到<path.data>/plugins/inputs/file注意:它必须是文件路径,而不是目录路径。

 

 

logstash所有变量:/opt/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.5/patterns/grok-patterns

 

 

 

sed '([0-5]+).*'   \1 \2    #匿名分组

(?<name>regexp)  #命名分组,name为名字 

安装Apache服务,用filebeat收集Apache服务器的日志,并存入elasticsearch

1)在之前安装了Apache的主机上面安装filebeat

 
  1. [root@se5 ~]# yum -y install filebeat
  2. [root@se5 ~]# vim/etc/filebeat/filebeat.yml
  3. paths:
  4.     - /var/log/httpd/access_log //日志的路径,短横线加空格代表yml格式
  5. document_type: apachelog //文档类型
  6. elasticsearch:        //加上注释
  7. hosts: ["localhost:9200"]                //加上注释
  8. logstash:                    //去掉注释
  9. hosts: ["192.168.1.57:5044"]     //去掉注释,logstash那台主机的ip
  10. [root@se5 ~]# systemctl start filebeat

 

用户访问elb负载均衡,elb分配到web,文本数据给logstash,logstash处理数据,传给elasticsearch(数据库),由kibana监控查看

 

如何获取来访者的真实IP?

https://support.huaweicloud.com/elb_faq/elb_faq_0090.html

 

案例

我爱DC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式ELK平台 、 ES集群安装及其扩展插件Kibana安装使用Logstash配置扩展插件
f5500的博客
03-26 512
一、安装elasticsearch(跳板机上操作) 前提是已经有ansible、有elasticsearch.yml文件,否则只能手动安装 1.修改/etc/hosts文件,使其能够ping主机名 2.编写ansible剧本 [root@ecs-mao1 ~]# cat eess.yml --- - hosts: eess //节点 tasks: - name: copy ...
04: Kibana使用Logstash配置扩展插件
xixi1067087210的博客
10-26 600
Top NSD ARCHITECTURE DAY04 案例1:导入数据 案例2:综合练习 1 案例1:导入数据 1.1 问题 本案例要求批量导入数据: 批量导入数据并查看 1.2 步骤 实现此案例需要按照如下步骤进行。 步骤一:导入数据 使用POST方式批量导入数据,数据格式为json,url 编码使用data-binary导入含有index配置的json文件   [...
Elasticsearch-2 安装Kibana 安装Logstash
飘然渡沧海的博客
03-31 1137
Elasticsearch 下载 这里我安装的跟我的es对应版本 https://www.elastic.co/cn/downloads/past-releases/kibana-7-1-0 建议大家尽量使用对应版本,避免造成不兼容 解压安装 解压 tar -zxvf kibana-7.1.0-linux-x86_64.tar.gz 找到kibana.yml 修改端口,因为我上一张修改了es的端口号,所以这里也要修改一下 /kibana-7.1.0-linux-x86_64/config server.
Kibana配置logstash,报表一体化
weixin_34122548的博客
11-02 356
Logstash:接收,处理,转发日志Elasticsearch:文档型数据库,实时的分布式搜索和分析引擎Kibana:查询、生成报表的web GUI 在安装目录bin文件夹里新建一个logstash.conf一般配置如下: # 输入输入 input { stdin {} } # 数据处理 filter { grok { ...
ELK系列之KibanaLogstash安装部署
夏夜凉月
05-06 371
前言 上一篇咱们安装了elasticsearch,本篇咱们将安装KibanaLogstashLogstash负责读取和结构化各类日志,kibana作为ElastciSearch的数据查询展示界面,集成了很多的功能。 官网地址:https://www.elastic.co/cn/downloads/ 百度云盘:百度云下载地址 提取码:vaul 1、安装Kibana #使用elk用户进行解压 [e...
ELK架构之Elasticsearch和Kibana安装配置
02-25
ELK是三个开源软件的缩写,分别为:Elasticsearch、Logstash以及Kibana,它们都是开源软件。不过现在还新增了一个Beats,它是一个轻量级的日志收集处理工具(Agent),Beats占用资源少,适合于在各个服务器上搜集...
elasticsearch-6.8.1+kibana-6.8.1+ logstash-6.3.0
11-26
总结来说,Elasticsearch、KibanaLogstash 的6.x版本组合为企业提供了一个高效、灵活的日志管理和分析平台,通过收集、处理、存储和可视化日志数据,帮助企业提升运维效率,确保系统的稳定运行,并为决策提供...
Kibanalogstash快速搭建实时日志查询、收集与分析系统
02-25
Logstash是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索),您可以使用它。说到搜索,logstash带有一个web界面,搜索和展示所有日志。kibana也是一个开源和免费的工具,他...
安装 kibanalogstash
孤傲然的博客
10-10 169
安装 kibanalogstash ELK
110.安装kibana安装logstashlogstash收集syslog日志
weixin_33895516的博客
05-27 328
2019独角兽企业重金招聘Python工程师标准>>> ...
2019年最新版elasticSearch+kibana+logstash+各种常用插件安装教程
03-01
2019年elaticsearch6.6.0的安装教程,kibana6.6.0安装教程,logstash6.6.0安装教程,ik分词器,head插件,bigdesk等插件安装教程,x-pack使用等。
大型架构及配置技术04-kibana使用Logstash配置扩展插件
weixin_45688297的博客
10-17 278
NSD ARCHITECTURE DAY04 1 案例1:安装Kibana 1.1 问题 本案例要求: 安装Kibana 配置启动服务查看5601端口是否正常 通过web页面访问Kibana 1.2 步骤 实现此案例需要按照如下步骤进行 步骤一:安装kibana 1)在另一台主机,配置ip为192.168.1.56,配置yum源,更改主机名 2)安装kibana [root@kibana ~]...
Elasticsearch+Logstash+Kibana配置手册
疾风sxp的博客
01-02 623
Elasticsearch+Logstash+Kibana配置1.elasticsearch配置修改config/elasticsearch.yml,修改节点名和主机ip地址:node.name: edu-zk-01 network.host: 0.0.0.02.logstash配置2.1.修改config/logstash.yml文件http.host: "本机ip"2.2.在logstash的安
五十八.Kibana使用Logstash配置扩展插件
weixin_30731287的博客
03-08 136
1.导入数据 批量导入数据并查看 1.1 导入数据 1) 使用POST方式批量导入数据,数据格式为json,url 编码使用data-binary导入含有index配置的json文件 ]# scp /var/ftp/elk/*.gz 192.168.1.66:/root/ kibana ~]# gzip -d logs.jsonl.gz kibana ~]# gzip ...
大型架构及配置技术-04 KibanaLogstash
qq_42147083的博客
10-17 189
一.Kibana使用 1 Kibana 1.1Kibana 安装配置 Kibana: 数据可视化平台工具 特点: 灵活的分析和可视化平台 实时总结流量和数据的图表 为不同的用户显示直观的界面 即时分享和嵌入的仪表盘 Kibana安装: Kibana安装非常简单,我们使用rpm方式安装,Kibana默认安装在/opt/kibana下面,配置文件在/opt/kibana/config/kibana...
ELK日志分析系统---Logstashkibana安装
longtiandao的博客
10-29 381
ELK日志分析系统—Logstashkibana安装 一、logstash介绍 1、概念 一款强大的数据处理工具,可实现数据传输、格式处理、格式化输出,数据输入、数据加工(如过滤,改写等)以及数据输出 2.主要组件 Shipper Indexer Broker Search angd Storage Web Interface 3.实验 apache 虚拟机20.0.0.10 [root@localhost ~]# hostnamectl set-hostname apache [root@localh
Logstash监控接入Kibana
kamisamak的博客
05-25 458
Logstash监控接入Kibana curl -L -O https://artifacts.elastic.co/downloads/beats/metricbeat/metricbeat-6.8.20-linux-x86_64.tar.gz tar xzvf metricbeat-6.8.9-darwin-x86_64.tar.gz cd metricbeat-6.8.9-darwin-x86_64/ vim metricbeat.yml output.elasticsearch: hosts:
Elasticsearch+Logstash+Kibana配置
CloudCraft的专栏
08-03 2205
1. AWS EC2中安装需要的注意事项 2. grok有哪些pattern? 3. 如何丢失掉不需要的日志? 4. 为什么索引的值不能做sum/average,为什么我的字段不是Number类型而是String? 5. 怎么制作visualization? 6. 如何配置kibana 4到apache上?
logstash+elasticsearch+Kibana(ELK)日志收集
最新发布
呆萌小新@渊洁的博客
03-21 1948
访问 http://ip:9200,http://ip:5601看es,kibana是否安装完成。3.3 进入logstash容器的挂载目录logstash.conf。3.进入容器后执行以下命令 傻瓜式设置账号密码。2.重启es容器并进入es容器。3.2 重启logstash
CentOS7安装配置Elasticsearch-Logstash
“文档描述了在CentOS7系统上安装Elasticsearch和配置Logstash进行数据同步的步骤。” 在本文档中,我们将深入探讨如何在CentOS7操作系统上安装Elasticsearch 7.13.1版本以及配置Logstash实现数据同步。首先,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值