ELK简单部署以及使用

最新推荐文章于 2024-03-12 09:12:08 发布
最新推荐文章于 2024-03-12 09:12:08 发布
阅读量365 收藏
点赞数 1
分类专栏: Elasticsearch ELK filebeat 文章标签: ELK简单部署以及使用 ELK的安装部署 ELK的简答使用 filebeat的配置 logstash的配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42244078/article/details/100076411
版权
Elasticsearch 同时被 3 个专栏收录
7 篇文章 0 订阅
订阅专栏
ELK
1 篇文章 0 订阅
订阅专栏
filebeat
1 篇文章 0 订阅
订阅专栏

ELK简单部署以及使用

简介

  • 此项目是使用filebeat轻量化日志采集工具,将日志采集到kafka,在使用logstash工具将日志采集到Elasticsearch中,使用kibana工具在web界面上进行各种搜索查看建立图标等操作。默认已经装好了kafka以及Elasticsearch。

下载安装

  • 进入到官网https://www.elastic.co
    • 在这里插入图片描述
  • 找到产品
    -在这里插入图片描述
  • 点击下载
    • 在这里插入图片描述
  • 选择需要下载的工具点击下载
    • 在这里插入图片描述
    • 在past releases中可以选择其他版本点击下载就可以
  • 下载好安装包以后进行解压、配置环境变量

修改配置文件

  • filebeat变量配置

    • 首先进入到filebeat解压后的文件中

      • cd filebeat-6.4.3-linux-x86_64

    • 修改filebeat.yml中的配置

      • vi filebeat.yml

    • 修改成以下值

      • filebeat.inputs:
- type: log
	enabled: true
	 paths:
    - /data/filebeattest/logs/*.log  //需要采集的日志地址
output.kafka:
  hosts: ["hadoop110:9092"]   //kafka的地址 如果使用hadoop这种类型的名字需要在本节点上配置 hosts文件
  topic: 'filelog'   //kafka中的topic
  partition.round_robin:
    reachable_only: false

  required_acks: 1
  compression: gzip
  max_message_bytes: 1000000

    • 启动filebeat的指令

      • filebeat -c filebeat.yml

  • logstash变量配置

    • 进入到logstash的解压文件中

      • cd logstash-6.4.3

    • 创建一个配置文件的文件夹conf 并在文件夹里创建一个配置文件kafka-elasticsearch.conf

      • mkdir conf
cd conf
touch kafka-elasticsearch.conf

    • 给配置文件加上配置信息

      • vi kafka-elasticsearch.conf
input {
  kafka {
     topics => ["filelog"]
     bootstrap_servers => "hadoop110:9092"
  }
}

output {

    elasticsearch {
       hosts => ["hadoop110:9200"]
    }
}

    • 启动logstash

      • logstash  -f  conf/kafka-elasticsearch.conf

  • 配置kibana

    • 进入到kibana的解压文件中

      • cd kibana-6.4.3-linux-x86_64

    • 修改一些需要的变量配置

      • cd confog
vi kibana.yml
server.port: 5601
elasticsearch.url: "http://hadoop110:9200"
根据实际需要修改

    • 启动kibana

      • bin/kibana

启动检查效果

  • 进入到kibana的web界面查看效果
    • 在这里插入图片描述
    • 看到我们创建的索引已经存在了就说明我们的真个过程已经成功了
点点滴滴z
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用docker-compose部署elk
系统运维博客,分享实用的运维技巧、经验和解决方案。致力于帮助读者解决系统运维中的各种问题,提升运维效率。欢迎关注,共同学习进步!
12-19 1021
使用Docker Compose部署ELK可以简化部署过程,可实现一键部署,不需要修改任何配置,提高可扩展性和灵活性,同时提供集中管理日志数据、快速搜索和分析等功能,对于业务运营和决策支持具有重要意义。
ELK部署文档.docx
03-24
总的来说,ELK部署文档详细介绍了Logstash的环境准备、安装过程以及基础配置,为实现高效、灵活的日志管理和分析提供了基础步骤。在实际操作中,还需要根据具体的需求,配置相应的Elasticsearch和Kibana,以实现完整...
ELK简单部署使用
makabaka1234的博客
11-05 870
基于es、kibana、logstashELK简单部署使用
ELK简介以及安装部署
热门推荐
m0_54255157的博客
09-05 1万+
ELK 是 Elasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
Linux单机部署ELK简单使用
xiaosong2471的博客
06-21 747
注意:注意:如果同时定义了 include_lines 和 exclude_lines,Filebeat 将首先执行 include_lines,然后再执行 exclude_lines。定义两个选项的顺序无关紧要。默认情况下,所有行均被导出,空行将被忽略,如果指定了多行设置,则在通过 include_lines 过滤行之前,将每条多行消息合并为一行。e)tail_files: 默认false,配置true后,采集文件从时间最新往前采集,该属性经常使用,若不配置采集文件会因为原文件太大传输太慢。
ELK部署安装
youcan_doit的博客
07-06 2063
ELK部署安装
elk7.9.1部署简单使用
weixin_47402482的博客
09-30 1203
一、什么是ELK? elasticsearch:日志的存储和分析 logstash:收集日志 kibana:日志的展示 二、为什么要用ELK 开发人员不能登录生产服务器查看日志 很多服务都是分布式,有多节点,查询日志非常不方便 可以会产生大量的io,可能会占用大量的io 查询速度慢,不支持日志分析 三、ELK架构 filebeat用于手机和监控日志,将日志输出至logstash logstash用于将收集来的日志进行过滤创建索引并输出至elasticsearch el..
ELK部署安装以及配置
linxi7的博客
07-30 9426
发现了一篇不错的关于ELK安装部署的文章,这里做个记录。 一、什么是ELK ELK是Elasticsearch + Logstash + Kibana 这种架构的简写。这是一种日志分平台析的架构。从前我们用shell三剑客(grep, sed, awk)来分析日志, 虽然也能对付大多数场景,但当日志量大,分析频繁,并且使用者可能不会shell三剑客的情况下, 配置方便,使用简单,并且分析结果更加直...
ELK 安装部署
IoTHub - 物联网开源技术社区
03-12 942
微服务日志通过 Logback 写到 MQ(kafka或rabbitmq),logstash 读取 MQ 把日志写到Elasticsearch,通过 Kibana 查询。
ELK】Linux安装简易部署
fu_sheng_q的博客
12-26 1128
下载官方网址稳定版 7.17.0、7.17.1。
elk部署简单版本11111
12-25
这个“elk部署简单版本11111”很可能是为了简化ELK环境的搭建过程而打包的资源集合,可能包含了Elasticsearch、Logstash和Kibana的基础配置和必要的插件,使得用户能够快速在本地或服务器上部署一个基础的日志管理...
ELK专业部署文档.rar
09-28
这个“ELK专业部署文档.rar”包含了从基础到进阶的全面指南,旨在帮助用户在Linux环境下成功部署和管理ELK栈。 Elasticsearch是一个分布式、RESTful风格的搜索引擎,它提供了实时的数据存储、搜索和分析功能。其...
ELK环境部署测试1
08-08
本文将详细介绍如何部署和测试ELK环境。 首先,我们来看如何安装Logstash,它是ELK中的数据处理管道。在开始之前,确保从官方下载地址获取最新版本的Logstash。下载完成后,解压缩文件,使用`wget`命令也可直接下载...
ELK日志系统浅析与部署
01-27
ELK系统的搭建过程相对简单,主要包括以下几个步骤:下载并解压ELK组件,确保版本一致;安装Java环境,推荐使用JDK1.8;接着分别安装配置Elasticsearch、Kibana和Logstash,创建必要的配置文件,并启动这些服务。...
守望先锋资讯小程序(源码).zip
07-28
守望先锋资讯小程序(源码).zip
无人智能化关键技术及其在火炮系统中的应用_常建龙.caj
最新发布
07-28
无人智能化关键技术及其在火炮系统中的应用_常建龙
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
07-28
本科设计-机器学习识别图片验证码-可执行内含文档代码-可执行内含文档代码.zip
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
07-28
【2023】智能网联汽车数据安全合规白皮书-路特斯科技&普华永道_43页.pdf
ubuntu elk一键部署脚本
08-15
该一键部署脚本通过自动化的方式,提供了一个简单且快速的方法来安装配置ELK堆栈。这使得用户不需要深入了解ELK的详细配置安装步骤,即可轻松地部署并运行ELK堆栈。 使用Ubuntu ELK一键部署脚本的步骤通常如下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值