ELK使用教程

最新推荐文章于 2024-03-20 16:39:14 发布
最新推荐文章于 2024-03-20 16:39:14 发布
阅读量4.5k 收藏 4
点赞数
文章标签: elk elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuanzi_dd/article/details/121095257
版权

ELK使用教程

华为云的镜像下载
ElasticSearch: https://mirrors.huaweicloud.com/elasticsearch/?C=N&O=D
logstash: https://mirrors.huaweicloud.com/logstash/?C=N&O=D
kibana: https://mirrors.huaweicloud.com/kibana/?C=N&O=D

以下版本以7.6.1为主

Elasticsearch

在这里插入图片描述

目录

bin: 启动文件

config:配置文件

​ log4j2:日志配置文件

​ jvm:虚拟机相关配置

​ elasticsearch.yml:es配置文件 :默认9200端口

lib:相关jar包

modules:功能模块

plugins: 插件(ik分词器)

安装

  1. 环境需求(java环境–jdk安装。path配置)

  2. 安装jdk

  3. 环境变量–新建系统变量:JAVA_HOME:C:\Program Files\Java\jdk1.8.0_212

​ 环境变量—新增path:%JAVA_HOME%\bin

配置(elasticsearch.yml)

  • 跨域配置:

    http.cors.enabled: true

    http.cors.allow-origin: “*”

  • 外网访问配置:

    network.host: 0.0.0.0 (监听任意ip发送的请求数据)

    cluster.initial_master_nodes: [“192.168.11.12”] (绑定本机ip)

启动

  1. 双击bin目录下的elasticsearch.bat文件
  2. 访问:http://127.0.0.1:9200/
    在这里插入图片描述

elasticsearch-head-master

在这里插入图片描述

安装

环境需求:node.js

插件:elasticsearch-head-master

cmd命令进入文件夹:D:>cd elk\elasticsearch-head-master

cmd命令初始化:npm install

启动

  1. cmd命令启动:npm run start

  2. 访问:http://127.0.0.1:9100/

在这里插入图片描述

Kibana

官网下载:https://www.elastic.co/cn/downloads/kibana

版本:kibana版本要与es对应

环境需求:node.js

默认端口:5601

汉化

汉化文件7.x自带:D:\elk\kibana-7.6.1-windows-x86_64\x-pack\plugins\translations\translations
在这里插入图片描述

修改配置:D:\elk\kibana-7.6.1-windows-x86_64\config\kibana.yml
在这里插入图片描述

启动

bin:双击kibana.bat

在这里插入图片描述

访问http://127.0.0.1:5601/

在这里插入图片描述

ik分词器

安装

安装:在D:\elk\elasticsearch\plugins\新建文件夹ik

将ik分词器目录下所有文件移至新建文件夹中

在这里插入图片描述

重启elasticsearch,加载插件
在这里插入图片描述

插件查看

  1. 进入elasticsearch中bin目录

  2. 执行命令:elasticsearch-plugin list

在这里插入图片描述

分词器测试

打开kibana开发工具</

最低0.47元/天 解锁文章
板栗卜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK搭建以及使用教程(多pipiline)
weixin_38405770的博客
11-05 1217
ELK搭建
入门级ELK环境搭建及使用教程
qq_42483521的博客
02-09 5164
ELK环境搭建ELK环境搭建安装前准备1.获取安装包2.创建用户组及用户3.统一处理一、elasticsearch配置1.配置2.启动3.观察是否启动二、logstash配置1.配置文件准备2.修改配置3.启动4.观察是否启动三、kibana配置1.修改配置文件2.启动3.观察是否启动JAVA中使用(spring boot) ELK环境搭建 安装前准备 1.获取安装包 wget下载地址: https://artifacts.elastic.co/downloads/elasticsearch/elastic
ELK快速搭建图文详细步骤
最新发布
Huisoul的博客
03-20 1263
ELK快速搭建图文详细步骤
ELK搭建及基础使用(docker版)
weixin_49566876的博客
03-23 945
ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用,完成更强大的用户对日志的查询、排序、统计需求● ElasticSearch(日志存储和搜索):是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。Elasticsearch 是用 Java 开发的,可通过 RESTful Web 接口,让用户可以通过浏览器与 Elasticsearch通信。
ELK从入门到入魔~
城北码农的博客
08-26 254
注意:这篇文章能让你快速把elk搭建起来! 先说说问什么要用这玩意:如果你的项目是分布式集群环境,有报错信息你要一个服务一个服务去找,是不是很曹丹!但是用了elk,你就可以在一个可视化界面上通过过滤条件快速过滤查询出你想要的任何信息。 首先介绍一下什么是elk–>ELKElasticsearch、Logstash、Kibana,组合起来可以搭建线上日志系统,在目前这种分布式微服务系统中,通过ELK 会非常方便的查询和统计日志情况.一般来说只用这三个组件就可以实现功能,深究起来还需要额外的组件比如
ELK 详解
Jerry的博客
10-14 1592
ElasticSearch 概述 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。官网https://www.elastic.co/。 ElasticSearch6.0版本以上需要jdk8环境才可以运行。Linux系统中Elast
ELK-快速入门使用
03-03
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。...使用Kibana,可以通过各种图表进行高级数据分析及展示。Logstash是一款基于插件的数据收集和处理引擎。Logstash配有大量的插件,
ELK日志采集实战教程
02-24
带着问题去看教程:不是用logstash来监听我们的日志,我们可以使用logback配置来使用TCPappender通过TCP协议将日志发送到远程Logstash实例。我们可以使用Logstash指向多个日志文件。我们可以在logstash配置文件中...
ELK实战教程.zip
02-26
目录网盘文件永久链接 1.ELK简介 2.ELK安装 3.ELK收集ASA日志 4.ELK Web访问日志 5.ELK过滤分析日志与展示 ELK ELK实战
ELK的搭建和使用
YIYIYI
08-11 3567
ELK的搭建和使用
elk的入门级使用说明
08-09
文档介绍了elk的安装和使用,并配有示例,适合初学者快速入门,了解如何在项目中自己搭建一个日志搜索框架。
ELK 8.4.3 docker 保姆级安装部署详细步骤
cz860410的专栏
11-03 3018
ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。
ELK安装和使用
大帅的博客
12-14 1121
下载相应版本的elastic-search、logstash、kibana 本次使用的是当前最新版本7.10,官网较慢,需要耐心等待 elastic-search分为包含自带JDK和不带JDK版本,默认下载的是自带JDK版本,防止本地JDK版本不匹配(7.10默认JDK11) 选择产品-立即部署,https://www.elastic.co/cn/downloads/ 解压所有的安装包 1.elastic-search配置启动 配置./conf/elasticsearch.yml http.
ELK详细安装教程
壹升茉莉清的博客
08-09 4659
ELK其实就是Elasticsearch,Logstash,Kibana三个开源软件的首字母的简写。: 可以对数据进行存储和快速搜索,它和Redis一样,存储的数据是存放在内存中的,常用于大量热点数据的存储,搜索和分析,比如电商的商品信息等。Logstash: 它是一个数据收集引擎,(ELK中主要就是用来收集日志)主要是对数据的收集,解析,然后把数据发送给ElasticSearch。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana: 可以。...
ELK详细讲解和使用
2301_78119344的博客
06-10 236
ELK是由组成的可以对多个环境的日志进行收集,过滤,存储,检错,可视化的日志系统ELK安装须知:和Logstash和Kibana必须是同一版本的Dcoker安装Logstashdocker(版本号可改)docker如果你的服务器中没有elk这个网卡,可以执行网卡名创建网卡自定义路径创建一个Logstash文件夹,拷贝容器中配置信息文件夹赋权修改配置文件,找到拷贝过来的Logstash文件中config下的文件修改下的文件input {tcp {
ELK简介及其配置和常规用法
king_weng的博客
06-02 2041
0、前提 Java环境 注:运行ELK需要有对应的java环境,此处要注意的时候如果ELK的版本不是很高,那么jdk的版本也不宜过高 1、ELK简介 ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 (1)Elasticsearch: 是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene...
ELK详解
waghaiping的博客
10-21 6551
一,搜索原理 1,前提条件 数据准备 a.获取数据 - 从互联网中获取数据 爬虫,网站数据 b.建立文档 - 方便本地查询,将之前获取的数 据,以文档的样式存在 采取专用的存储软件,将文件(Document)存储下来,每个Document里面包含了大量的内容区域(Field) c.词语解析 - 从文档里面提取关键字,便于后续检索 提取关键字(Term),便于后续检索 d.创建索引 - 将文档和关键字关联在一起
ELK入门——ELK详细介绍(ELK概念和特点、Elasticsearch/Logstash/beats/kibana安装及使用介绍、插件介绍)
热门推荐
Netceor的博客
03-11 1万+
主要参考链接 ES内容大全(Elastic中国社区官方博客) ES视频教程(Elastic中国社区官方博客) Elastic相关软件和插件(官网) ES中文社区(讨论和提问) 我的ELK专栏 Linux操作(鸟哥的私房菜) Linux常用命令 一、什么是ELK(端口9200) ELK学习总结——我们为什么要用ELK 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢
docker-compose 安装 ELK 教程
07-11
当然,下面是使用docker-compose安装ELK的简要教程: 1. 首先,确保你已经安装了Docker和docker-compose工具。 2. 创建一个新的目录,用于存放ELK的配置文件和数据。例如,可以在命令行中运行以下命令创建一个名为elk的文件夹: ``` mkdir elk cd elk ``` 3. 在elk目录中创建一个名为docker-compose.yml的文件,并使用文本编辑器打开它。 4. 将以下内容复制并粘贴到docker-compose.yml文件中: ```yaml version: '3.7' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 logstash: image: docker.elastic.co/logstash/logstash:7.14.0 container_name: logstash volumes: - ./logstash/config:/usr/share/logstash/pipeline ports: - 5000:5000 kibana: image: docker.elastic.co/kibana/kibana:7.14.0 container_name: kibana ports: - 5601:5601 ``` 这个docker-compose.yml文件定义了三个服务:Elasticsearch、Logstash和Kibana。其中,Elasticsearch提供数据存储和搜索功能,Logstash用于数据处理和传输,Kibana提供了一个可视化的控制台。 5. 保存并关闭docker-compose.yml文件。 6. 在elk目录中创建一个名为logstash的文件夹,并在该文件夹中创建一个名为config的文件夹。 7. 进入config文件夹,并创建一个名为logstash.conf的文件,并使用文本编辑器打开它。 8. 将以下内容复制并粘贴到logstash.conf文件中: ``` input { tcp { port => 5000 codec => json_lines } } output { elasticsearch { hosts => "elasticsearch:9200" index => "logs-%{+YYYY.MM.dd}" } } ``` 这个logstash.conf文件定义了一个TCP输入插件,监听端口5000,并将数据发送到Elasticsearch。 9. 保存并关闭logstash.conf文件。 10. 返回elk目录,并在命令行中运行以下命令启动ELK堆栈: ``` docker-compose up -d ``` 这将下载并启动Elasticsearch、Logstash和Kibana的Docker镜像。 11. 等待一段时间,直到所有容器成功启动。你可以使用以下命令检查容器的状态: ``` docker-compose ps ``` 12. 现在,你可以通过浏览器访问Kibana的Web界面。打开http://localhost:5601/,你将看到Kibana的欢迎页面。 这样,你就成功地使用docker-compose安装了ELK堆栈。你可以通过配置Logstash来接收和处理日志数据,然后使用Kibana进行可视化和查询。请注意,这只是一个简单的示例,你可以根据自己的需求进行配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值