ELK 8.5版本安装教程(二)

最新推荐文章于 2024-05-22 09:15:36 发布
最新推荐文章于 2024-05-22 09:15:36 发布
阅读量1.2k 收藏
点赞数
文章标签: elk filebeat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suject/article/details/127853657
版权

前面说了es,kibana的安装,其实他们的docker-compose可以写在一起,一起部署的,因为为了方便所以就分开了。

下面讲filebeat的安装和遇到的问题

1,安装公钥

​
sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch

​

2,创建仓库地址文件,并写入配置文件

cd /etc/yum.repos.d/

vim elastic.repo

[elastic-8.x]

name=Elastic repository for 8.x packages

baseurl=https://artifacts.elastic.co/packages/8.x/yum

gpgcheck=1

gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch

enabled=1

autorefresh=1

type=rpm-md

3,安装命令

yum install filebeat



systemctl enable filebeat

  1. 修改filebeat配置文件

vim /etc/filebeat/filebeat.yml

配置路径

- type: log

  id: test1

  enabled: true

  paths:

- /home/app/app.log

如果是自定义的json格式,则在paths后面添加以下

- type: log

  id: test1

  enabled: true

  paths:

- /home/app/app.log

  #json

  json.keys_under_root: true

  json.overwrite_keys: true

  json.add_error_key: true

  fields_under_root: true

修改es地址

output.elasticsearch:

  hosts: ["你的ip:9200"]

将日志的索引按照messge里面的内容进行分开

indices:

    - index: "test1"

      when.contains:

          message: "test"

启动filebeat

systemctl start filebeat

问题汇总

  1. object mapping for [source] tried to parse field [source] as object

这是因为如果设置了自定义json的日志格式,则需要添加自定义的es模板,在页面上面创建新的index的模板,然后把自己的属性加上去就行了。

 

 

辟寒大仙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK 日志分析系统的部署
weixin_63634809的博客
04-26 2783
文章目录一、ELK前言1.1 需要收集的日志1.2 日志收集后,如何可视化1.3 日志收集可视化后,怎么使用1.4 要怎么收集日志二、ELK简介2.1 ElasticSearch介绍2.2 ElasticSearch核心概念2.2 ELK里面有哪些组件 一、ELK前言 1.1 需要收集的日志 系统日志:为监控做准备,要收集tomcat系统日志,tomcat所在节点的日志 服务日志:比如数据库mysql,收集慢查询日志、错误日志、普通日志,要收集tomcat服务日志。 业务日志(业务日
Elasticsearch8.4.0集群安装(ELK安装part1)
yangkei
09-05 3109
elasticsearch8.4.0集群安装
centos8 ELK安装步骤以及相关注意点
05-22
CentOS 8 安装ELK 7.x 本次示例使用的是阿里云的机器,系统CentOS8 常见的问题的原因以及处理
ElasticSearch 7.8视频教程ELK企业级日志采集分析
11-08
ELK Stack日志系统是目前企业应用最为广泛的一套日志解决方案。ELK分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。后面新增了一个FileBeat,它是一个轻量级的日志收集处理工具,Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具,后面又引入Redis和Filebeat优化架构。本套课程从零开始打造一个亿级日志收集分析平台。本课程才用7.8版本
ELKELK 企业实战 ES+head+kibana+logstash部署(最大集群)
最新发布
weixin_50382197的博客
05-22 834
注:以下为环境所需所有服务器,配置为测试环境配置。安装软件主机名IP地址系统版本配置Elk2核4GEs12核3GEs22核3GKafka11核2GKafka21核2GKafka31核2GFilebeat。
ELK日志分析集群部署
weixin_56270746的博客
07-08 1140
ELK是三个软件的统称,即Elasticsearch、Logstash和Kibana三个开源软件的缩写。这三款软件都是开源软件,通常配合使用,并且都先后归于Elastic.co企业名下,故被简称为ELK协议栈。ELK主要用于部署在企业架构中,收集多台设备上多个服务的日志信息,并将其统一整合后提供给用户。它可以从任何来源、任何格式进行日志搜索、分析与可视化展示。在ELK架构中,Elasticsearch、Logstash和Kibana三款软件作用如下: 2、Elasticsearch(es) Elast
ELK8.8.1零基础搭建
weixin_65929369的博客
06-25 930
重新加载 source /etc/profile,查看jdk版本。elasticsearch.hosts: es的主机IP+端口。ElasticSearch、Kibana和Logstarsh。重启nginx,并设置开机自启动,启动logstarsh。在 cd /etc/kibana-8.8.1。三台机子都配置域名解析 /etc/hosts。server.host:kibana主机IP。server.port: kibana端口。就可以去访问IP+端口(9200)启动之后,查看端口----9600。
ELK日志分析系统叙述与部署,嘎嘎详细
weixin_61269220的博客
09-01 670
ELK平台是一套完整的日志集中处理解决方案,将ElasticSearch、 Logstash 和Kibana三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求是基于Lucene (- 一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志Elasticsearch是用Java 开发的,可通过RESTful Web接口,让用户可以通过浏览器与Elasticsearch 通信。...
ELK6.0版本安装配置流程
12-05
ELK 6.0 版本安装配置流程 ELK(Elasticsearch、Logstash、Kibana)是一套开源的数据分析和可视化工具,广泛应用于大数据、商业智能、日志分析等领域。ELK 6.0 版本是当前最新的稳定版本,本文将详细介绍 ELK 6.0 ...
ELK日志采集实战教程
02-24
带着问题去看教程:不是用logstash来监听我们的日志,我们可以使用logback配置来使用TCPappender通过TCP协议将日志发送到远程Logstash实例。我们可以使用Logstash指向多个日志文件。我们可以在logstash配置文件中...
裸机安装部署运行ELK全套教程安装介质
03-15
《裸机安装部署运行ELK全套教程》是针对IT专业人士,特别是系统管理员和日志分析员的一份宝贵资源。ELK是Elasticsearch、Logstash和Kibana三款开源工具的组合,常用于日志管理和数据分析。在这个教程中,我们将深入...
ELK6.8.0版本全家桶资源
08-20
ELK 6.8.0版本是这个组合的一个稳定版本,包含了以下几个核心组件: 1. **Elasticsearch**:作为ELK栈的基石,Elasticsearch是一个开源的分布式搜索引擎,具备实时、可扩展、高可用的特点。6.8.0版本中,Elastic...
【lnmp+ELK+Nginx+GeoIP】超详细新版ELK8.5.0解析收集Nginx日志并实现数据可视化与IP地址地图可视化教程-2022年11月版
我祝你身体健康~一千遍——也~不够~~~~够!!!
11-18 2669
超详细新版ELK8.5.0+lnmp1.9解析收集Nginx日志并实现数据可视化与IP地址地图可视化教程-2022年11月版)
ELK 8.5版本安装教程(一)
suject的专栏
11-14 5405
由于公司需要搭建一个ELK日志平台,看了一下最新的8.5版本还可以,加了权限管理,可观测性等功能,所以就试下使用8.5版本,此教程基于docker-compose安装ELK的。我这里是直接使用filebeat推送到了Elasticsearch,所以logstash没有安装。由于是新版本,所以踩坑还是有点的,我将问题也汇总到最后。
ELK+kafka 集群安装
weixin_30375785的博客
05-22 302
jdk安装 略 kafka集群安装配置 解压安装包 创建目录 mkdir /data/{kafka-logs,zookeeper} -pv mkdir /usr/local/kafka/ tar xzvf apache-zookeeper-3.5.9-bin.tar.gz -C /usr/local/kafka/ tar xzvf kafka_2.12-2.2.1.tgz -C /usr/local/kafka/ 修改配置文件 zookeeper配置文件修改 ...
Docker部署ELK 8.8.2(4)-logstash部署和使用
weixin_48244640的博客
07-07 1577
Docker部署ELK 8.8.2,ELK介绍,Elasticsearch、Kibana、Logstash、Filebeat安装及使用。
部署ELK8.0
weixin_43110668的博客
03-29 2957
本部署方案部署包 Kafka部署,在低于8.0版本时,kafka可以使用 ELK8.0版本 包 logstash-8.0.0-linux-x86_64.tar kibana-8.0.0-linux-x86_64.tar filebeat-8.0.0-linux-x86_64.tar elasticsearch-8.0.0-linux-x86_64.tar 系统配置 systemctl stop firewalld systemctl disable firewalld setenforce 0 se.
ELK安装部署及使用说明
sanshizhang的博客
08-14 1940
ELK安装及使用说明 时下最流行的ELK,日志分析系统,是由三部分组成:Logstash、ElasticSearch、Kibana。这三者是核心组件,并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从
2023最新ELK搭建教程,基于ES 8
qq_24785325的博客
05-25 1552
2023最新版ELK搭建教程,基于ES 8
ELK 6.6 安装教程:二进制部署与架构解析
本资源是一套关于ELK (Elasticsearch, Logstash, Kibana) 6.6版本安装部署教程,采用二进制方式进行安装。包含的软件包有JDK 1.8、Elasticsearch 6.6.0、Kafka 2.11-2.1.1、Logstash 6.6.0、Kibana 6.6.0、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值