Easticsearch+Kibana+Logstash(ELK) 搭建实践

最新推荐文章于 2024-07-18 19:54:46 发布
最新推荐文章于 2024-07-18 19:54:46 发布
阅读量554 收藏 3
点赞数
分类专栏: 实战演练 文章标签: elasticsearch 大数据 kibana logstash elk
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzcsu/article/details/104715807
版权

搭建环境

  • Linux centos7 虚拟机
  • jdk8
  • elk 版本都是 7.2 (注意版本必须都对应,否则可能存在安装不成功)
  • 软件安装目录为 /usr/local/mysoft/
  • 软件包集合

Easticsearch+Kibana 搭建

参考 搭建流程

Logstash 搭建

# 1、下载安装包(建议使用迅雷下载)
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.2.0.tar.gz
tar -zxf logstash-7.2.0.tar.gz
cp -r logstash-7.2.0 /usr/local/mysoft/
# 2. 修改配置文件 jvm 参数 
# -Xms256m
# -Xmx256m
vi /usr/local/mysoft/logstash-7.2.0/config/jvm.options
# 3. 启动 logstash (抓取标准输入,然后输出到标准输出)
/usr/local/mysoft/logstash-7.2.0/bin/logstash -e 'input {stdin {}} output {stdout {}}'
# 验证。启动完成后输入任何内容回车都会返回你输出的内容

在这里插入图片描述

logstash 处理日志流程

input->decode->filter->encode->output

使用配置文件启动logstash

  1. 准备配置文件
# test1.conf 配置文件
input {

# 从文件读取日志信息 输送到控制台

        file {
                path => "/usr/local/mysoft/logstash-7.2.0/test/test.log"

                # codec => "json" ## 以JSON格式读取日志

                type => "elasticsearch"
                start_position => "beginning"
        }
}

# filter {

#过滤日志

# }


output {

        # 标准输出

        # stdout {}

        # 输出进行格式化,采用Ruby库来解析日志

        stdout { codec => rubydebug }
}
  1. 启动
    在这里插入图片描述
  2. 往input 监控的日志文件中追加数据
cat "第一行日志" >> /usr/local/mysoft/logstash-7.2.0/test/test.log

在这里插入图片描述

使用配置文件启动logstash 日志输送至 Easticsearch

  1. 配置文件
input {
        file {
                path => "/usr/local/mysoft/logstash-7.2.0/test/test.log"
                type => "elasticsearch"
                start_position => "beginning" #从文件开始处读写
        }
}

output{
    elasticsearch{
        hosts=>["192.168.101.10:9200"]
        # 指定索引创建的索引
        index => "es-message-%{+YYYY.MM.dd}"
     }
   # 同时输出在标准输出
   stdout{codec => rubydebug}
}
  1. 往指定的日志文件追加内容
echo "你好 朋友!!" >> test.log
  1. 访问es 的当天索引可查看是否录入进去
    http://192.168.101.10:9200/es-message-2020.03.07/_search

实战场景模拟

后台日志文件 被Logstash 抓取输送到 easticsearch 中,最后使用 kibana 可视化界面实现日志搜索。

  1. 启动 Easticsearch
  2. 启动 Logstash
# 启动的配置文件
input {
        file {
                path => "/usr/local/mysoft/logstash-7.2.0/test/new.log"
                type => "elasticsearch"
                start_position => "beginning" #从文件开始处读写
        }
}

output{
    elasticsearch{
        hosts=>["192.168.101.10:9200"]
        # 指定索引创建的索引
        index => "es-message-%{+YYYY.MM.dd}"
     }
   # 同时输出在标准输出
   stdout{codec => rubydebug}
}

# 启动
./logstash -f ../test/test_myes.conf
  1. 往监控的input 文件输送内容
echo 'fisrt time' >> new.log
echo 'fisrt run' >> new.log
echo 'new run' >> new.log

在这里插入图片描述

  1. 启 动 Kibana
    1) 打开 kibana 面板 ip:port 本例(http://192.168.101.10:5601/)
    2)创建搜索的索引
    在这里插入图片描述
    在这里插入图片描述
    3)重新点击到 右上角的 Discover,可以进行搜索
    在这里插入图片描述

总结

本文主要讲解 elk 的搭建过程,着重介绍了logstash 如何抓取日志,如何配置抓取日志的文件,如何配置输送日志到 easticsearch 。最后讲解了如何在 kibana 面板 进行日志查询。

小书go
关注
专栏目录
ELK搭建Elasticsearch+Logstash+Kibana
Persist
10-14 9426
目录1 时间同步2 防火墙3 解压压缩包4 安装jdk5 安装elasticsearch6 运行服务elasticsearch7 安装logstash8 编辑messages.conf9 开启服务logstash10 查看index是否创建成功11 安装kibana12 编辑vim /etc/kibana/kibana.yml13 开启服务kibana14 编辑pipelines.yml 环境: 192.168.1.4 jdk elasticsearch kibana 192.168.1.5 jdk log
ELK-(elasticsearch+logstash+kibana)环境搭建
bryce·loski
09-11 9339
# 环境:elasticsearch 2.4.6,kibana4.6.1 ,logstash2.4.0 机器虚拟机IP为:192.168.75.6 安装elasticsearch 更改config目录下的 elasticsearch.yml #集群名称,如果有多个集群,那么每个集群名就得是唯一的 cluster.name: my.elk #节点名称 node.name: node-192.168.75.6 #该节点是否是master,true表示是的,false表示否,默认是true node.master
Logstash之环境搭建|第一章-yellowcong
06-28 1138
>
Elasticsearch基础(五):使用Kibana Discover探索数据
最新发布
Lansonli(蓝深李)的博客
07-18 1367
登录Kibana。在Kibana主页的通过添加集成开始使用区域,单击试用样例数据。在更多添加数据的方式页面下方,单击其他样例数据集。单击Sample flight data数据集下方的添加数据。待添加数据变为查看数据时,表示该数据集已添加完成。
黑马Elastic stack学习笔记
weixin_41927235的博客
05-23 7399
百度云提取 链接:https://pan.baidu.com/s/1Tu1ddEoiI8vsmf9fg7lIuw 密码:i0ls
Elsaticsearch集群监控工具cerebor
weixin_43993081的博客
12-03 1042
ES集群监控工具cerebor 前言:此文档的目标是安装ES的监控工具cerebor,并介绍下简单的cerebor的使用方法。 安装环境 系统: [root@VM-240-2-centos ~]# cat /etc/os-release NAME="CentOS Linux" VERSION="7 (Core)" ID="centos" ID_LIKE="rhel fedora" VERSION_ID="7" PRETTY_NAME="CentOS Linux 7 (Core)" ANSI_COLOR
ElasticSearch安装
书香水墨
02-09 676
一、windows安装EasticSearch 点击跳转到下载地址 下载后直接解压即可,进入bin目录,G:\myProgram\ElasticSearch\elasticsearch-6.3.2\bin 下进入cmd -->elasticsearch (注意: 需要提前配置好JAVA环境) 在浏览器中输入 http://localhost:9200 看到如下所示图片即为成功 二、Linux下安装ElasticSearch # 下载并解压 wget https://artifacts.ela
suricata+elk+kibana+logstash安装手册.docx
08-13
Suricata+ELK+kibana+logstash 安装手册是网络安全领域中构建入侵检测系统(IDS)和入侵防御系统(IPS)的关键步骤。这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的...
elasticsearch+kibana+logstash ELK资料整理
05-11
Logstash 负责收集和预处理数据,Elasticsearch 存储并提供快速检索,而 Kibana 则负责数据可视化和交互式分析。对于新手来说,理解并掌握 ELK Stack 的工作原理和配置,能够有效提升日志管理和监控能力。
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
es+kibana+logstash
06-29
这种组合被称为 "ELK Stack"(Elasticsearch, Logstash, Kibana),在运维监控、日志分析等领域具有广泛应用。 为了充分利用这个组合,你需要配置 Logstash 的输入插件来收集数据源,定义过滤器进行数据清洗和转换...
ES+Logstash+Kibana+filebeat (ELK)单点部署文档
02-24
本文档旨在指导用户在单点环境中部署ELKElasticsearchLogstashKibana、Filebeat)日志分析系统。下面将详细介绍每个组件的安装、配置和启动过程。 一、环境准备 在开始部署ELK之前,需要准备一个Linux服务器...
ElasticSearch 介绍及使用方法
360技术
12-27 778
简介ElasticSearch是一款基于 Apache Lucene的开源搜索引擎产品,之后成了独立的商业公司,继而发布了ELK等一系列产品,特点是开源、分布式、准实时,标准的RESTF...
Elaticsearch介绍以及集群搭建
weixin_45445879的博客
11-08 932
Elaticsearch以及集群介绍 es的官网地址:传送门 一、Elasticsearch 核心术语 1、核心概念 ES -> 表 索引 index -> 表 文档 document -> 行(记录) 字段 fields -> 列 映射 mapping -> 表结构定义 近实时 NRT -> Near real time 当有新数据增加的时候,es获取大数据提供给用户使用的时差只有 1秒左右 节点 node -> 每个服务器 2、集群相关 分片(shard
Elasticsearch 相关技术概念笔记
weixin_43849685的博客
03-01 320
阅读列表:概念解释:translog:translog是elasticsearch的事务日志文件,它记录了所有对索引分片的事务操作elasticsearch-curator:Elastic官方基于Python的索引管理工具IK分词器:analysis-baidu-nlp:analysis-baidu-nlp是百度智能云Elasticsearch(简称ES)团队自主研发的中文分词插件metricbeat:ELK stack 中为服务监控服务Transforms:Kibana数据透视功能模块。Esctl:基于P
Easticsearch入门学习之部署kibana
qq_53222216的博客
10-13 705
部署kibana,并查看
Easticsearch从0学到1之问题记录
yang52017的博客
03-14 268
问题1 索引名中含有特殊字符该如何删除 集群中存在这样的一个索引,%{log_type}-2019-01-21;该索引名称是由logstash的conf中index=>“%{log_type}-%{+YYYY-MM-dd}”创建的,由于在某些日志中,没有log_type这个字段,导致原样输出,而在我们的清除索引策略中,没有对该索引的删除进行特殊处理,所以没有删除成功...
ElasticSearch-2.3.5学习笔记
全力付出
08-20 8543
ElasticSearch-2.3.5学习笔记一、下载elasticSearch下载地址:https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/5.0.0-alpha5/elasticsearch-5.0.0-alpha5.tar.gz二、安装elastic
ELK Stack搭建教程:Filebeat+Logstash+Elasticsearch+kibana
"ELK+filebeat搭建日志系统1" ELK栈,即ElasticsearchLogstashKibana的组合,是一个流行的开源日志分析解决方案,它提供了从收集到展示日志信息的全套流程。这个系统允许开发人员和运维人员实时监控和分析...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值