ELK8.8.1搭建教程

最新推荐文章于 2024-07-10 14:09:03 发布
最新推荐文章于 2024-07-10 14:09:03 发布
阅读量2k 收藏 23
点赞数 15
文章标签: elasticsearch 大数据 搜索引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40717763/article/details/131246575
版权
本文详细介绍了如何在Linux环境下安装和配置ELK堆栈,包括Elasticsearch、Kibana、Logstash和Filebeat。首先,从官方网站下载安装包,然后创建用户并调整系统参数。接着,分别配置和启动Elasticsearch和Kibana,启用HTTPS,并设置安全认证。最后,配置Logstash以接收日志数据并将其发送到Elasticsearch。
摘要由CSDN通过智能技术生成

目录

一 准备安装包

elasticsearch: https://www.elastic.co/cn/elasticsearch/
kibana: https://www.elastic.co/cn/downloads/kibana
logstash: https://www.elastic.co/cn/downloads/logstash

二 环境准备

① mkdir -pv /opt/elk/
解压下载的tar.gz到此处

② 因为elasticsearch,kibana不能以root运行,所以创建个新用户elk

useradd elk
passwd elk
#修改一下 /opt/elk目录的所属
chown -R elk:elk /opt/elk

#修改一下内核配置,以及对elk用户的文件和进程限制
vim /etc/sysctl.conf
	vm.max_map_count=262144
vim /etc/security/limits.conf
	elk - nofile 65535
	elk - nproc 4096
sysctl -p
#并退出下账户

三 elasticsearch

① 进入解压的elasticsearch目录
② 修改配置文件,没有特殊要求没有什么好修改的,主要打开IP限制

vim ./config/elasticsearch.yml
	cluster.name: my-application
	network.host: 0.0.0.0
	http.port: 9200

③以elk用户启动elasticsearch;启动后等待运行,如果没有报错,正常运行后结尾会打印出 账密和密钥等等,这里记录下来,等待后期会用到

 su elk ./bin/elasticsearch

正常运行后给出的密钥
④收集到密钥输出后,我们退出程序,再以守护进程方式后台运行

su elk -c "./bin/elasticsearch -d -p pid "

⑤访问下https://host:9200 端口,输入第一次运行打印的账密,看是否正常运行
登录后显示如下

四 kibana

① 进入解压的kibana目录
② 修改配置文件,这里注意,我下载的是8.8.1版本,其中elasticsearch默认开启xpack加密,所以kibana我们也直接开启https吧(默认是http)
为 Kibana 生成服务器证书和私钥
进入elasticsearch目录

#生成kibana的证书压缩包
./bin/elasticsearch-certutil csr -name kibana-server -dns example.com,www.example.com
#压缩包解压到kibana的目录下,得到csr 和 key。生成证书
openssl x509 -req -in kibana-server.csr -signkey kibana-server.key -out kibana-server.crt
#修改配置文件
vim ./config/kibana.yml
	server.port: 5601
	server.host: "0.0.0.0"
	server.ssl.enabled: true
	server.publicBaseUrl: "https://0.0.0.0:5601"
	#这里直接指向前面elasticsearch生成的证书即可
	server.ssl.certificate: /path/to/your/server.crt
	server.ssl.key: /path/to/your/server.key
#启动,第一次建议直接启动,方便查看输出
su elk ./bin/kibana
#后台运行
nohup su elk ./bin/kibana &

③ 运行kinaba,会输出一个url。浏览器打开该链接,IP替换为服务器IP。输入前面elasticsearch给出的连接密钥,并用elasticsearch账户登录即可。
给出的密钥只有半小时的有效期,如果过期,到elasticsearch目录下重新生成

./elasticsearch-create-enrollment-token -s kibana

在这里插入图片描述

在这里插入图片描述
④ 进入kibana,配置集群监控
登录成功–自己浏览
左侧导航栏最下方管理–堆栈检测
选择开启监控–打开监控
在这里插入图片描述

五 logstash

① 进入解压的logstash目录
② 进入config,修改配置文件

#我的是虚拟机,只有1G的内存,所以修改下jvm配置
vim jvm.options
	-Xms256m
	-Xmx256m
#编辑logstash输入输出,从控制台和filebeat的5044端口作为输入
vim logstash-sample.conf
	input {
  		stdin {}
  		beats {
    	port => 5044
  		}
	}

	output {
	  elasticsearch {
	    hosts => ["https://localhost:9200"]
	    index => "elk-server--%{+YYYY.MM}"
	    user => "elastic"
	    password => "xxxxxxx"
	    cacert => "/opt/elk/elasticsearch-8.8.1/config/certs/http_ca.crt"
	  }
	}

③ 启动logstash

./bin/logstash -f ./config/logstash-sample.conf

④ 再控制台输入字符,回到kibana网页发现并建立视图即可看到输出

六 filebeat【待续】

桃花柳树
关注
  • 15
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ELK原理与介绍
aiduo4911的博客
12-13 2229
为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,...
部署ELK8.0
weixin_43110668的博客
03-29 2974
本部署方案部署包 Kafka部署,在低于8.0版本时,kafka可以使用 ELK8.0版本 包 logstash-8.0.0-linux-x86_64.tar kibana-8.0.0-linux-x86_64.tar filebeat-8.0.0-linux-x86_64.tar elasticsearch-8.0.0-linux-x86_64.tar 系统配置 systemctl stop firewalld systemctl disable firewalld setenforce 0 se.
ELK搭建看这一篇就够了
叶巨岩的博客
11-20 777
一.安装JDK1.8,并配置环境变量 没有jdk1.8 linux包的,点这里:jdk1.8 linux 提取码:r1n4 二.下载3个安装包 此处有个坑点,最新版的elk全家桶已经是7.4.2版本,但是此版本需要jdk11来支持,所以请勿下载高版本的elk ELK对版本匹配要求较严,es又依赖java环境,所以我们定好版本为6.5.4,jdk1.8 在下方的...
ELK企业级日志分析系统
weixin_44112402的博客
07-07 1419
Logstash 配置文件基本由三部分组成:input、output 以及 filter(可选,根据需要选择使用)。●input:表示从数据源采集数据,常见的数据源如Kafka、日志文件等●filter:表示数据处理层,包括对数据进行格式化处理、数据类型转换、数据过滤等,支持正则表达式grok 对若干个大文本字段进行再分割成一些小字段 (?<字段名>正则表达式) 字段名: 正则表达式匹配到的内容date 对数据中的时间格式进行统一和格式化。
ELK日志分析系统概述及部署
最新发布
煤五千的博客
07-10 926
康掌门在线收人!
ELK8.8.1零基础搭建
weixin_65929369的博客
06-25 965
重新加载 source /etc/profile,查看jdk版本。elasticsearch.hosts: es的主机IP+端口。ElasticSearch、Kibana和Logstarsh。重启nginx,并设置开机自启动,启动logstarsh。在 cd /etc/kibana-8.8.1。三台机子都配置域名解析 /etc/hosts。server.host:kibana主机IP。server.port: kibana端口。就可以去访问IP+端口(9200)启动之后,查看端口----9600。
ELK整理
热门推荐
weixin_47274990的博客
04-25 6万+
ELK一、ELK介绍二、 Elasticsearch的安装部署1、依赖于java,所以首先安装java环境-jdk2、 Elasticsearch的安装3、Elasticsearch-head插件的安装 一、ELK介绍 ELK是Elasticsearch,logash,kibana的结合。 Elasticsearch的功能: 1.搜索 2.全文检索 3.分析数据 4.处理海量数据PB,对海量数据进行近实时的处理(ES可以自动将海量数据分散到多台服务器上去存储和检索) 5.高可用高性能分布式搜索引擎数据库
ELK简介以及安装部署
m0_54255157的博客
09-05 1万+
ELK 是 Elasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
ElasticSearch 7.8视频教程ELK企业级日志采集分析
11-08
ELK Stack日志系统是目前企业应用最为广泛的一套日志解决方案。ELK分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。后面新增了一个FileBeat,它是一个轻量级的日志收集处理工具,Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,后面又引入Redis和Filebeat优化架构。本套课程从零开始打造一个亿级日志收集分析平台。本课程才用7.8版本。
ELK初学者
qq_32429011的博客
03-06 1881
一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问...
CentOS 8.1 搭建ELK(7.7.0)环境和采坑过程
一个码农的回音岛
05-19 2499
今天接收了一个旧的项目,其中用到了elasticsearch相关内容。所以,在本机搭建了一个elk环境,供自己测试使用。虽然现在的容器化技术已经很成熟,并且elastic官方也支持docker上运行elk相关内容。而且采用docker会更好的屏蔽因为环境问题而引起的一些麻烦。但是,还是想动手做一遍,了解一下内部的一些东西。下面就分享一下采坑过程: 首先说明一下我的环境: vagrant + virtual box虚拟机环境,系统是 CentOS 8.1elk 版本为7.7.0 1. 下载安装包,
elk日志收集搭建教程,最详细的教程,无套路
09-09
elk日志收集搭建教程,最详细的教程,真心推荐
04 elk环境搭建1
08-08
这个“04 elk环境搭建1”主要介绍了如何在Windows操作系统上搭建ELK环境,包括Elasticsearch的下载、安装与运行,以及Kibana和Logstash的配置。 一、Elasticsearch下载安装运行 Elasticsearch是一款高性能的全文...
ELK日志采集实战教程
02-24
带着问题去看教程:不是用logstash来监听我们的日志,我们可以使用logback配置来使用TCPappender通过TCP协议将日志发送到远程Logstash实例。我们可以使用Logstash指向多个日志文件。我们可以在logstash配置文件中...
ELK集群搭建手册1
08-08
# cd /etc/elasticsearch/# lltotal 28-rw-rw---- 1 root elasticsearch 207 Nov 5 11
ELK简介
承缘丶
09-05 4565
ELK是三个开源软件的缩写,分别是Elasticsearch、Logstash、Kibana,后来又新加了一个FileBeat
ElasticSearchELK简介
No8g攻城狮的博客
10-24 1万+
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。ElasticSearch官网。
ELK的搭建和使用
YIYIYI
08-11 4322
ELK的搭建和使用
ELK--- ELK简介
MAKEJAVAMAN的博客
01-01 5840
文章目录ELK简介特点组件介绍Elastic SearchLogstashKibanaBeatsElastic cloud ELK简介 ELK是一个免费开源的日志分析架构技术栈总称,官网地址:https://www.elastic.co/cn/。主要包含三大基础组件,分别是Elastic Search、Logstash、Kibana。 但是实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据搜索、分析和收集的场景,日志分析和收集只是更具有代表性,并非唯一性。 架构图如下: 随着ELK的发展,新成员B
windows安装elk8.8.1
07-28
要在Windows上安装ELK(Elasticsearch、Logstash和Kibana)8.8.1版本,您可以按照以下步骤进行操作: 1. 下载和安装Java Development Kit(JDK): - 访问Oracle官网(https://www.oracle.com/java/technologies/javase-jdk14-downloads.html)下载适用于Windows的JDK。 - 安装JDK并设置JAVA_HOME环境变量。 2. 下载并安装Elasticsearch: - 访问Elasticsearch官网(https://www.elastic.co/downloads/elasticsearch)下载Windows版本的Elasticsearch。 - 解压下载的文件到您选择的目录。 - 在解压目录中,编辑`config/elasticsearch.yml`文件,根据需要配置Elasticsearch。 - 打开命令提示符或PowerShell,导航到Elasticsearch目录下的`bin`文件夹。 - 运行`elasticsearch.bat`启动Elasticsearch。 3. 下载并安装Kibana: - 访问Kibana官网(https://www.elastic.co/downloads/kibana)下载Windows版本的Kibana。 - 解压下载的文件到您选择的目录。 - 在解压目录中,编辑`config/kibana.yml`文件,根据需要配置Kibana。 - 打开命令提示符或PowerShell,导航到Kibana目录下的`bin`文件夹。 - 运行`kibana.bat`启动Kibana。 4. (可选)下载并安装Logstash: - 访问Logstash官网(https://www.elastic.co/downloads/logstash)下载Windows版本的Logstash。 - 解压下载的文件到您选择的目录。 - 在解压目录中,创建一个新的配置文件,例如`myconfig.conf`,并编写您的Logstash配置。 - 打开命令提示符或PowerShell,导航到Logstash目录下的`bin`文件夹。 - 运行`logstash.bat -f myconfig.conf`启动Logstash,并使用您的配置文件。 现在,您应该已经成功在Windows上安装了ELK 8.8.1版本。您可以通过访问http://localhost:5601来访问Kibana的Web界面,并开始使用ELK堆栈进行日志分析和可视化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值