Linux ELK安装及简单应用

最新推荐文章于 2024-05-03 09:32:31 发布
最新推荐文章于 2024-05-03 09:32:31 发布
阅读量958 收藏 5
点赞数
分类专栏: 环境搭建 文章标签: linux elasticsearch kibana logstash 可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40579464/article/details/115523004
版权

本文安装内容包括:elasticsearch、elasticsearch-head、kibana、logstash


安装包链接地址:https://www.elastic.co/cn/downloads/

一、ELK

ELK一般指的是elasticsearch、logstash、kibana三个组件的组合。其中elasticsearch是一个全文检索和分析的引擎,logstash是一个分布式日志收集系统,kibana可以提供可视化的web界面进行操作。



二、安装

PS:安装前请先安装jdk

1、elasticsearch

(1)创建elk目录用于保存es、logstash、kibana三个组件。

(2)tar zxvf elasticsearch-5.6.16.tar.gz将es安装tar包解压到elk目录下,然后进入elasticsearch-5.6.16/config目录中,编辑elasticsearch.yml文件。

如果没有特别的需求,则将以下两处更改即可。

# 连接地址,最好不要使用localhost或127.0.0.1,而是使用本机ip或域名,确保页面能够访问
network.host: xxxx

# 端口地址,默认9200即可
http.port: 9200

(3)修改/etc/sysctl.conf 和/etc/security/limits.conf 配置

vi /etc/sysctl.conf

#添加配置
vm.max_map_count = 655360

#使配置生效
sysctl -p  

vi /etc/security/limits.conf

#添加配置
*    soft    nofile    65536
*    hard    nofile    131072
*    soft    nproc    65536
*    hard    nproc    131072

# 退出连接然后重新进入连接

(4)新建用户和用户组,设置目录权限

# 新建用户
useradd es

# 设置密码
passwd es

# 新建组
groupadd es

# 将es用户加入es组
usermod es -aG es

# 设置elasticsearch目录权限
chown -R es:es elasticsearch-5.6.16

(5)启动

su es -c "/usr/local/elk/elasticsearch-5.6.16/bin/elasticsearch -d"

此时,如果启动成功,浏览器打开IP:9200,就能够看到es信息界面。


2、es-head

es-head用于es的可视化操作,它实际上更适合用google的应用安装,会非常简单。

下载地址:elasticsearch-head

下载以后,解压出crx文件,拖动到google浏览器的拓展程序(chrome://extensions/)界面即可安装完成。


3、logstash

(1)tar zxvf logstash-5.6.16.tar.gz将logstash的tar包解压,然后进入logstash-5.6.16/config目录,编辑logstash.yml文件。

如果没有特别的需求,则将以下几处更改即可。

# 设置elasticsearch
http.host: xxxx

# 启动的端口
http.port: 9600

# log日志等级,默认info
log.level: xxxx

(2)启动

可以连接elasticsearch启动,命令如下

bin/logstash -e 'input {stdin{}} output { elasticsearch{hosts=>["ip:9200"]}}'

然后输入内容即可,这些内容会同步到es中。

在这里插入图片描述


4、kibana

(1)tar zxvf kibana-5.6.16.tar.gz将tar包解压,然后进入kibana-5.6.16/config目录,编辑kibana.yml文件。

如果没有特别的需求,则将以下几处更改即可。

# 端口
server.port: 5601

# 访问地址
server.host: "ip或域名"

# es的地址
elasticsearch.url: "http://es的ip或域名:9200"

(2)启动

bin/kibana > application.log &

(3)测试配置

创建managerment

在这里插入图片描述

默认logstash-*就会获得所有logstash的内容。

在这里插入图片描述

然后回到主页,再次启动logstash,随意输入内容进行测试即可看到数据。

在这里插入图片描述



三、简单应用

在kibana界面,选择左边的Dev Tools,即可进入操作界面。

查看更改测试logstash输入的内容,prefix是进行前缀匹配

GET logstash-2021.04.08/_search
{
  "query": {
    "prefix": {
      "message": {
        "value": "hello"
      }
    }
  }
}

查看更改测试logstash输入的内容,wildcard是使用正则匹配

GET logstash-2021.04.08/_search
{
  "query": {
    "wildcard": {
      "message": {
        "value": "hello*"
      }
    }
  }
}

添加内容(my_index不存在则会自动创建)

POST /my_index/person/1
{
  "name":"tom",
  "age":29,
  "sex":"男"
}

获得刚刚添加的内容

GET /my_index/_search/
赵昕彧
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux安装搭建ELK集群
我玩的很开心的博客
06-18 1771
Linux安装ELK 一、ES简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点是:高可用,高扩展,是一种NOSQL的数据存储工具 二、ES安装前的准备(elk安装包版本要求一致) 下载安装包: elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-l
LinuxELK 企业级日志分析系统
h15162064289的博客
07-11 861
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearchLogstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。
Linux单机部署ELK简单使用
xiaosong2471的博客
06-21 754
注意:注意:如果同时定义了 include_lines 和 exclude_lines,Filebeat 将首先执行 include_lines,然后再执行 exclude_lines。定义两个选项的顺序无关紧要。默认情况下,所有行均被导出,空行将被忽略,如果指定了多行设置,则在通过 include_lines 过滤行之前,将每条多行消息合并为一行。e)tail_files: 默认false,配置true后,采集文件从时间最新往前采集,该属性经常使用,若不配置采集文件会因为原文件太大传输太慢。
elasticsearch基础6——head插件安装和web页面查询操作使用、ik分词器_elasticsearch-head
最新发布
2401_84159839的博客
05-03 1335
分析插件是一类插件,可通过向es中添加新的分析器、标记化器、标记过滤器或字符过滤器等扩展es的分析功能。Head 插件首页由 4 部分组成:节点地址输入区域、信息刷新区域、导航条、概览中的集群信息汇总。1.安装node.js环境,注意版本不要太高,不然会跟linux本身的依赖库包版本冲突报错。2.解压es-head安装包,安装依赖。1.列出当前已安装的插件。这里显示的就是我们已经安装了一个ik分词器插件。5.修改es配置文件,添加如下两行,解决跨域问题。6.重启es,es-head就可以连接es了。
Linux--ELK日志分析系统
征服Bug的博客
09-01 1303
ELK是一套针对日志数据做解决方案的框架,分别代表了三款产品: - E: ElasticSearch(ES),负责日志的存储和检索;- L:Logstash,负责日志的收集,过滤和格式化;- K:Kibana,负责日志的展示统计和数据可视化ElasticSearch是一个基于的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。...
elk安装部署linux环境(亲测有效)
热门推荐
號先生的博客
03-21 1万+
很早安装了,过来记录下。 一、ELK简介: ELK 是三个开源框架的简写,分别是:ElasticsearchLogstashKibana 。 框架 简介 作用 Elasticsearch 开源分布式搜索引擎,提供存储、分析、搜索功能。特点:分布式、基于reasful风格、支持海量高并发的准实时搜索场景、稳定、可靠、快速、使用方便等。 接收搜集的海量结构化日志数据,并提供给Kibana查询分析。 Logstash 开源日志搜集、分析、过滤框架,支持多种数据输入输出方式。 用于收集日志,对日志进行过滤形成
ELK专业部署文档.rar
09-28
ELK部署过程中,首先需要在Linux服务器上安装Elasticsearch。这涉及到配置文件的修改,比如设置内存限制、网络监听端口以及集群名称。接着,安装Logstash,配置输入、过滤器和输出插件,确保数据能够正确流向...
预习资料-ELK入门及集群搭建1
08-08
- **多应用环境**:管理多个应用的日志变得复杂,特别是当有数十上百台服务器时。 - **系统稳定性与安全性**:频繁登录服务器查询日志可能影响系统稳定性和安全性。 - **非 Linux 用户**:对 Linux 不熟悉的用户...
elk(物理机部署)日志工具
08-09
这个压缩包包含了部署ELK堆栈所需的组件,使得在物理机上搭建日志管理平台变得简单。 1. **Elasticsearch**:作为ELK中的“E”,它是一个分布式、RESTful风格的搜索和数据分析引擎,主要用于存储和检索大量结构化和...
Linux下java开发环境安装、设置
01-04
#### 一、Linux 下 JDK + Eclipse + Tomcat 的安装与配置 ##### 1. Linux 下 JDK 的安装 在搭建 Java 开发环境之前,首先需要确保 JDK 已经安装Linux 系统上。JDK 是 Java 开发工具包的基础,它包含了 Java ...
ELK与EFK1
08-08
ELK和EFK是两种日志收集、处理和可视化解决方案,它们主要用于监控和分析系统、应用和网络设备的日志数据。这两个术语代表了一系列开源工具,它们分别是ElasticsearchLogstashKibanaELK),以及Elasticsearch...
linux————ELK(日志收集系统集群)
a872182042的博客
08-30 2248
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
2024年Linux最新Linux--ELK日志分析系统_linux elk
m0_60147147的博客
04-30 890
shipper:日志收集者。lndexer:日志存储者。broker:日志HubSearch and Storage:允许对事件进行搜索和存储web interface:基于web的展示界面3.kibana的主要功能:Elasticsearch无缝之集成,整合数据,复杂数据分析,让更多团队成员收益,接口灵活,配置简单可视化多数据源,简单数据导出。
ELK的搭建以及部署(Linux的版本)
lmd770013209的博客
04-12 728
Logstash 支持各种输入选择,例如:beats、file、http、jdbc、redis、kafka…,其中在文件采集时,官方建议使用beats(因为logstash是基于java开发的,需要在jvm跑。当进行采集时会对内存、cpu、io等资源消耗比较高,而beats是基于go语言开发,性能接近c语言,是专为并发而生的).下载地址:https://artifacts.elastic.co/downloads/logstash/logstash-7.10.2-linux-x86_64.tar.gz。
ELK简介以及安装部署,你所不知道的Linux运维原生开发的现状
m0_61549781的博客
04-07 932
0197953)][外链图片转存中…(img-9qxQ4yXl-1712490197953)]
ELKlinux环境搭建步骤
weixin_42243889的博客
04-09 1351
1 上传jdk11,kibana-7.2.0-linux-x86_64.tar.gz,elasticsearch-7.2.0-linux-x86_64.tar.gz,elasticsearch-analysis-ik-7.2.0.zip包 特别注意,elasticsearch-analysis-ik的版本需要与elasticsearch的版本一致 2 安装解压jdk1 tar -zxvf jdk-11_linux-x64_bin.tar.gz vim /etc/profile 配置环境变量(i进入编
LinuxELK安装
god_mycode的博客
07-21 1029
如果linux下载太慢,直接使用迅雷下载好后直接使用,下载地址https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.1-linux-x86_64.tar.gz。下载地址 https://artifacts.elastic.co/downloads/logstash/logstash-7.1.1.tar.gz。linux7版本本身自带了jdk环境,如果系统没有配置,则会使用自己所带的jdk版本。
ELK 安装 (Linux)
平常心的博客
04-09 647
一.下载工具包 https://www.elastic.co/cn/downloads/elasticsearch elasticsearch https://www.elastic.co/cn/downloads/logstash logstash https://www.elastic.co/cn/downloads/kibana kibana 二. 解压对应包 1. ela...
Linux中部署ELK架构
weixin_43268590的博客
07-05 2062
ELKElasticSearch分布式搜索引擎、Logstash数据收集处理引擎和Kibana可视化化平台)是在大型后端架构中,一个标准的数据采集方案。 在公网IP为x.x.x.x的服务器上部署Elasticsearch+ Logstash+filebeat+redis+Kibana架构。这种架构先通过Logstash收集日志,然后通过Elasticsearch分析日志,最后在Kibana中展示数据。可以在客户端部署filebeat(轻量级数据收集引擎),filebeat消耗比Logstash更少的资源
linux安装elk
03-16
安装ELKElasticsearchLogstashKibana)在Linux上可以按照以下步骤进行: 1. 安装Java环境:ELK需要Java环境支持,可以通过命令sudo apt-get install openjdk-8-jre安装。 2. 安装Elasticsearch:可以通过官网下载Elasticsearch的tar包,解压后进入bin目录,执行./elasticsearch启动Elasticsearch。 3. 安装Logstash:同样可以通过官网下载Logstash的tar包,解压后进入bin目录,执行./logstash启动Logstash。 4. 安装Kibana:同样可以通过官网下载Kibana的tar包,解压后进入bin目录,执行./kibana启动Kibana。 5. 配置ELK:在ElasticsearchLogstashKibana中,需要进行一些配置,如Elasticsearch的cluster.name、Logstash的input和output等。 6. 测试ELK:在配置完成后,可以通过在Logstash中输入数据,然后在Kibana中进行查询和展示,测试ELK是否正常工作。 以上是ELKLinux上的安装步骤,需要注意的是,ELK安装和配置需要一定的技术基础,建议在安装前先了解相关知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值