ELK-7.6.0安装及配置

最新推荐文章于 2024-04-23 13:53:38 发布
最新推荐文章于 2024-04-23 13:53:38 发布
阅读量1.9k 收藏
点赞数 1
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40236138/article/details/105130476
版权
一、JDK环境(建议JDK11):

在/etc/profile末尾添加以下内容:

export JAVA_HOME=/usr/local/jdk11.0.6_91
export PATH=${JAVA_HOME}/bin:${PATH}

然后source /etc/profile

二、安装Elasticsearch

官方下载地址:https://www.elastic.co/downloads/past-releases/elasticsearch-7-6-0

#创建用户elasticsearch-7.6.0

useradd elasticsearch
tar -xf elasticsearch-7.6.0.tar.gz -C /home/elasticsearch/	#解压
chown -R elasticsearch. elasticsearch						#授权

#修改所有节点的默认内核参数

echo "vm.swappiness=0" >> /etc/sysctl.conf
echo "vm.max_map_count=655350" >> /etc/sysctl.conf
sysctl -p

#修改所有节点的linux资源限制,永久生效

cat /etc/security/limits.conf|grep -v "^#"
* soft    nofile  1024000
* hard    nofile  1024000
* soft    nproc   unlimited
* hard    nproc   unlimited
* soft    core    unlimited
* hard    core    unlimited
* soft    memlock unlimited
* hard    memlock unlimited
ulimit -SHn 1024000

#修改配置文件,添加以下内容:

cluster.name: ES-cluster
node.name: f7ec9b80edc5
node.attr.hotwarm_type: hot
path.data: /home/elasticsearch/elasticsearch-7.6.0/data
path.logs: /home/elasticsearch/elasticsearch-7.6.0/data
network.host: 0.0.0.0
http.port: 9200
discovery.seed_hosts: ["127.0.0.1"]
cluster.initial_master_nodes: ["f7ec9b80edc5"]
http.cors.enabled: true
http.cors.allow-origin: "*"

#切换到elasticsearch用户启动服务

bin/elasticsearch -d
三、Kibana安装

官方下载地址:https://www.elastic.co/downloads/past-releases/kibana-7-6-0

#解压进入目录修改配置	vim config/kibana.yml

#将默认配置改成如下:
i18n.locale: "zh-CN"			#kibana默认文字是英文,变更成中文
server.port: 5601				#浏览器访问端口
server.host: "0.0.0.0"			#对外的服务地址
elasticsearch.hosts: ["http://127.0.0.1:9200"]    #这里为你的elasticsearch集群的地址
kibana.index: ".kibana"     #开启此选项
xpack.reporting.encryptionKey: "a_random_string"	#随机密钥
xpack.security.encryptionKey: "something_at_least_32_characters"	#最少32位随机字符

#启动		bin/kibana
四、安装Logstash

官方下载地址:https://www.elastic.co/downloads/past-releases/logstash-7-6-0

#解压		tar -zxf logstash-7.6.0.tar.gz	

cd logstash-7.6.0

./bin/logstash  -e 'input { stdin { } } output { stdout {} }' 
#启动后随便输入内容测试看输出

#在config下的主配置文件logstash.yml末尾添加以下内容:
path.data: /home/elasticsearch/logstash-7.6.0/data    #数据存储路径
path.config: /home/elasticsearch/logstash-7.6.0/conf.d/*.conf   #配置文件目录
path.logs: /home/elasticsearch/logstash-7.6.0/logs   #日志输出路径

#创建配置文件目录:
mkdir /home/elasticsearch/logstash-7.6.0/conf.d
#在conf.d下创建.conf结尾的配置文件,内容如下:
input {
#    stdin {}
    kafka {
        bootstrap_servers  => "192.168.8.100:9092"
        topics => ["logstash"]
        type => "test"
    }
}

filter {
    if [type] == "test" {
        json {
            source => "message"
            target => "jsoncontent"
        }
        mutate {
            split => ["jsoncontent",","]
            update => {"message" => "%{[jsoncontent][message]}"}
            remove_field => ["@timestamp","@version","jsoncontent"]
        }
    }
}


output {
    if [type] == "test" {
#        stdout {codec => rubydebug}
        elasticsearch {
            hosts => "http://172.17.0.2:9200"
            manage_template => false
            index => "test-%{+yyyy.MM}"
        }
    }
}


bin/logstash -f logstash.conf --config.test_and_exit		#检查配置文件语法是否正确
bin/logstash -f conf.d/logstash.conf --config.reload.automatic		
#--config.reload.automatic可以在Logstash不重启的情况下自动加载配置文件
五、filebeat安装

官方下载地址:https://www.elastic.co/downloads/past-releases/filebeat-7-6-0

#解压 
tar -zxvf filebeat-7.6.0-linux-x86_64.tar.gz

#配置文件filebeat.yml里面的内容先全部注释掉,然后末尾添加以下内容:
filebeat.inputs:
- type: log
  enabled: true
  paths:
    - /tmp/logs/*.log

output.kafka:
  enabled: true
  hosts: ["192.168.8.100:9092"]
  topic: logstash

  
#启动(最好先启动logstash不然没有消费者会崩)
./filebeat -e -c filebeat.yml -d "publish"
烟花散尽不问繁华
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows系统下搭建ELK(7.6.2)
gzheclipse的博客
04-30 1179
安装ElasticSearch: https://blog.csdn.net/gzheclipse/article/details/105775503 https://blog.csdn.net/gzheclipse/article/details/105775915 https://blog.csdn.net/gzheclipse/article/details/105798573 ...
最新Centos7.6 部署ELK日志分析系统
weixin_30768175的博客
07-18 463
下载elasticsearch 创建elk用户并授权 useradd elk chown -R elk:elk /home/elk/elasticsearch chown -R elk:elk /home/elk/elasticsearch1 chown -R elk:elk /home/elk/elasticsearch2 mkdir -p /home/eladata mkdir -p...
Win环境安装ELK(保姆级教程)
最新发布
qq_33191919的博客
04-23 1637
elasticsearch+kibana+logstash+filebeat 搭建教程
ELK 7.6 安装 Elasticsearch 7.6
mixboot
02-21 1210
ELK Grafana 安装1,ELK Grafana 安装 1,ELK Grafana 安装 Elasticsearch Elasticsearch 是一个分布式、可扩展、实时的搜索与据分析引擎。 Logstash Logstash 是开源的服务器端据处理管道,能够同时从多个来源采集据,转换据,然后将据发送到您最喜欢的“存储库”中。 Kibana 通过 Kibana,您可以对自己的 ...
ELK7.6.0】docker es单节点环境搭建及logstash同步mysql据至ElasticSearch
m0_67403073的博客
04-11 216
单节点ES 1 安装elasticsearch 1.1 测试elasticsearch docker run -d --name elasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" elasticsearch:7.6.0 1.3 创建目录 mkdir -p /web/es/config/ mkdir -p /web/es/data/ 1.3 拷贝文件 docker cp elasticsearch:/usr/sha
ELK 7.6 搭建过程(Linux版 centos7)
LUNG108的博客
05-08 526
前段时间搭建运行了一个windows版的elk,主要目的是为了研究elk的整个运行过程 https://blog.csdn.net/LUNG108/article/details/115968732 目录 写在前面 一、elasticsearch 安装 1. 拉取镜像 2. 启动容器 二、kibana 安装 1. 拉取镜像 2. 启动容器 挂载一个文件 三、logstash 安装 1. 下载包 2. 解压启动 其中 启动 四、filebeat 安装 1.下载包 2..
elk-7.6.0-win-64.zip集合
02-15
这个"elk-7.6.0-win-64.zip集合"包含了一系列针对Windows 64位系统的软件,用于搭建和运行ELK栈。 1. **Elasticsearch**:Elasticsearch是一个分布式、RESTful风格的搜索和分析引擎,适用于各种据存储和检索任务...
filebeat-7.6.0-linux-x86_64.tar.gz
02-17
"filebeat-7.6.0-linux-x86_64.tar.gz"这个压缩包包含了适用于Linux x86_64架构的Filebeat 7.6.0版本。安装过程通常包括解压、配置和启动三个步骤: - 解压:`tar -zxvf filebeat-7.6.0-linux-x86_64.tar.gz` - ...
logstash-7.6.0.tar.gz
02-23
3. **安装配置**: 用户可以通过解压 "logstash-7.6.0.tar.gz" 文件来获取Logstash的目录结构。在Linux系统中,可以使用tar命令进行解压。随后,用户可以根据官方文档配置输入、过滤器和输出插件,并设置Logstash...
elasticsearch-7.6.0-x86_64.rpm
12-24
elasticsearch-7.6.0
win64环境elk7.6.0安装大全
02-12
5. **IK分词器**:elasticsearch-analysis-ik-7.6.0.zip包含的是IK分词器,这是Elasticsearch中文分词插件,支持智能切词,对于中文文档的索引和搜索至关重要。 6. **ES-Head**:elasticsearch-head-master.zip是...
ELK7.2 安装及操作.pdf
02-05
本人写的ELK及相关常用操作,如果有什么不懂的可以给我留言。 本人写的ELK及相关常用操作,如果有什么不懂的可以给我留言。
elk安装环境搭建(集群)
08-24
elk安装环境搭建(集群)
elk7.x 打包下载
08-20
Elastic Stack(旧称ELK Stack),是一种能够从任意据源抽取据,并实时对据进行搜索、分析和可视化展现的据分析框架。
elk-7.8.1一键安装
01-20
elk-7.8.1一键安装
ElasticSearch入门到精通(基于ELK技术栈ElasticSearch7.8.版本).rar
05-20
ElasticSearch入门到精通
Centos 7.6 Install ELK离线安装
极致,细节
05-17 1427
Nginx安装 https://blog.csdn.net/hanzheng260561728/article/details/90209721 Nginx配置实例 https://blog.csdn.net/hanzheng260561728/article/details/80583051 Centos 7.6系统下载 http://mirrors.cqu.edu.cn/Cen...
记录:ELK7.6.2安装(一):Elasticsearch压缩包的安装
syk123why的专栏
05-06 354
[root@localhost /]# dnf install redis CentOS-8 - AppStream 47 kB/s | 4.3 kB 00:00 CentOS-8 - Base ...
elk7.6.2_01_单节点版部署
wuyuezhengbian的专栏
05-17 603
环境:centos7.7 准备工作: jdk、elk安装包 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.2-linux-x86_64.tar.gz 1.修改内核参: [root@es02 config]# echo "vm.max_map_count=262144" >&gt...
elk-site.xml文件用途
01-24
elk-site.xml文件是用于配置Elasticsearch、Logstash和Kibana(ELK)软件套件的配置文件。ELK套件用于实时日志分析和可视化,其中Elasticsearch用于存储和索引日志据,Logstash用于收集、处理和转发日志据,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值