ELK使用教程

最新推荐文章于 2024-03-20 16:39:14 发布
最新推荐文章于 2024-03-20 16:39:14 发布
阅读量4.5k 收藏 4
点赞数
文章标签: elk elasticsearch 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tuanzi_dd/article/details/121095257
版权

ELK使用教程

华为云的镜像下载
ElasticSearch: https://mirrors.huaweicloud.com/elasticsearch/?C=N&O=D
logstash: https://mirrors.huaweicloud.com/logstash/?C=N&O=D
kibana: https://mirrors.huaweicloud.com/kibana/?C=N&O=D

以下版本以7.6.1为主

Elasticsearch

在这里插入图片描述

目录

bin: 启动文件

config:配置文件

​ log4j2:日志配置文件

​ jvm:虚拟机相关配置

​ elasticsearch.yml:es配置文件 :默认9200端口

lib:相关jar包

modules:功能模块

plugins: 插件(ik分词器)

安装

  1. 环境需求(java环境–jdk安装。path配置)

  2. 安装jdk

  3. 环境变量–新建系统变量:JAVA_HOME:C:\Program Files\Java\jdk1.8.0_212

​ 环境变量—新增path:%JAVA_HOME%\bin

配置(elasticsearch.yml)

  • 跨域配置:

    http.cors.enabled: true

    http.cors.allow-origin: “*”

  • 外网访问配置:

    network.host: 0.0.0.0 (监听任意ip发送的请求数据)

    cluster.initial_master_nodes: [“192.168.11.12”] (绑定本机ip)

启动

  1. 双击bin目录下的elasticsearch.bat文件
  2. 访问:http://127.0.0.1:9200/
    在这里插入图片描述

elasticsearch-head-master

在这里插入图片描述

安装

环境需求:node.js

插件:elasticsearch-head-master

cmd命令进入文件夹:D:>cd elk\elasticsearch-head-master

cmd命令初始化:npm install

启动

  1. cmd命令启动:npm run start

  2. 访问:http://127.0.0.1:9100/

在这里插入图片描述

Kibana

官网下载:https://www.elastic.co/cn/downloads/kibana

版本:kibana版本要与es对应

环境需求:node.js

默认端口:5601

汉化

汉化文件7.x自带:D:\elk\kibana-7.6.1-windows-x86_64\x-pack\plugins\translations\translations
在这里插入图片描述

修改配置:D:\elk\kibana-7.6.1-windows-x86_64\config\kibana.yml
在这里插入图片描述

启动

bin:双击kibana.bat

在这里插入图片描述

访问http://127.0.0.1:5601/

在这里插入图片描述

ik分词器

安装

安装:在D:\elk\elasticsearch\plugins\新建文件夹ik

将ik分词器目录下所有文件移至新建文件夹中

在这里插入图片描述

重启elasticsearch,加载插件
在这里插入图片描述

插件查看

  1. 进入elasticsearch中bin目录

  2. 执行命令:elasticsearch-plugin list

在这里插入图片描述

分词器测试

打开kibana开发工具</

最低0.47元/天 解锁文章
板栗卜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK-快速入门使用
03-03
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。ELK通常用来构建日志分析平台、数据分析搜索平台等Elasticsearch是个开源分布式全文检索和数据分析平台。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,负载均衡等特点。Kibana是一个针对Elasticsearch的开源数据分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。使用Kibana,可以通过各种图表进行高级数据分析及展示。Logstash是一款基于插件的数据收集和处理引擎。Logstash配有大量的插件,
ELK日志管理系统图示全过程详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-09 8198
概要 我们常说的ELK日志收集系统,完整的应该称为:ELK Stack是软件集合Elasticsearch、Logstash、Kibana的简称,它们都是开源软件,目前称为:Elastic Stack,其是ELK Stack 在 5.0 版本加入 Beats 套件后的新称呼。新增得FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集..................
ELK快速搭建图文详细步骤
最新发布
Huisoul的博客
03-20 1263
ELK快速搭建图文详细步骤
ELK集群搭建(基础教程)
lqcbj的博客
01-30 2129
ELK集群搭建(基础教程) 目录: 机器准备 集群内各台机器安装Elasticsearch 安装部署Kafka(注:每个节点都配置,注意ip不同) 安装logstash工具 安装filebeat ELK收集Nginx的json日志 ELK收集Nginx正常日志和错误日志 ELK收集Tomcat日志 ELK收集docker日志 配置filebeat收集单个docker日志 modules日志收集 使用redis作为缓存收集日志 使用Kafka做缓存收集日志
【Elastic (ELK) Stack 实战教程】10、ELK 架构升级-引入消息队列 Redis、Kafka
Stars.Sky 的博客
04-11 1655
ELK 架构升级-引入消息队列 Redis、kafka
ELK8.4+kafka日志收集系统离线部署教程,巨详细,适合新手
Vic的博客
01-16 396
网上的教程很少提到安全相关的配置,在网络安全越注重的今天,安全配置也不容忽视,不要为了方便而把安全有关的东西都禁掉。好了,Filebeat日志收集就介绍这么多,在实际使用的时候可以根据自己的业务需求来,在相应的服务器上安装filebeat,然后配置好相应的filebeat.yml文件,不同的应用,不同的日志类型,所编写的yml文件不同得根据实际灵活变通,logstash的日志收集配置文件也是,针对具体应用的日志收集写法,因篇幅有限,这里不一一列举,可以百度找一些别人收集的日志的模板改成自己的。
你不可不学的ELK完整搭建教程
yanghaifeng的博客
05-01 3473
一、ELK简介 1.什么是ELK? “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎 Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。 Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 官网:https://www.elastic.co/wha
ELK】系列入门教程一,边学边记之Elasticsearch入门与使用教程
weixin_40779637的博客
04-27 1102
来看教程又不是读小说的,略略略有兴趣自己去看官网Elasticsearch中文文档Elastic官网可以的话,中文文档先大致浏览一遍。
ELK搭建以及使用教程(多pipiline)
weixin_38405770的博客
11-05 1217
ELK搭建
1.ELKElasticsearch&Kibana一篇入门(安装/分片/操作流程/常用语句/分词)
mijichui2153的博客
08-05 4451
elasticsearch安装
超详细的Elasticsearch教程
热门推荐
飞奔的嗨少
07-14 1万+
一、Elasticsearch介绍和安装 用户访问我们的首页,一般都会直接搜索来寻找自己想要购买的商品。而商品的数量非常多,而且分类繁杂。如何能正确的显示出用户想要的商品,并进行合理的过滤,尽快促成交易,是搜索系统要研究的核心。面对这样复杂的搜索业务和数据量,使用传统数据库搜索就显得力不从心,一般我们都会使用全文检索技术,比如之前大家学习过的Solr。 不过今天,我们要讲的是另一个全文检索技术:Elasticsearch。 1.1 Elasticsearch简介 Elastic官网:https://www.
ELK日志采集实战教程
02-24
带着问题去看教程:不是用logstash来监听我们的日志,我们可以使用logback配置来使用TCPappender通过TCP协议将日志发送到远程Logstash实例。我们可以使用Logstash指向多个日志文件。我们可以在logstash配置文件中...
ELK实战教程.zip
02-26
目录网盘文件永久链接 1.ELK简介 2.ELK安装 3.ELK收集ASA日志 4.ELK Web访问日志 5.ELK过滤分析日志与展示 ELK ELK实战
ELK日常使用基础篇
SOHU_TECH的博客
06-18 6244
本文字数:11149字预计阅读时间:28分钟前言在后端开发工程师的日常工作中,在遇到比如定位排查问题或是想要了解系统某些方面的情况时,会遇到以下的场景:查询某个接口请求的日志。查询某...
Elasticsearch入门使用教程 _1
qq_44732432的博客
02-03 955
什么是elasticsearch?一个开源的分布式搜索引擎,可以用来实现搜索、日志统计、分析、系统监控等功能什么是elastic stack(ELK)?是以elasticsearch为核心的技术栈,包括beats、Logstash、kibana、elasticsearch什么是Lucene?是Apache的开源搜索引擎类库,提供了搜索引擎的核心API分词器的作用是什么?创建倒排索引时对文档分词用户搜索时,对输入的内容分词IK分词器有几种模式?ik_smart:智能切分,粗粒度。
ELK入门使用-与springboot集成
weixin_34161029的博客
05-26 507
前言 ELK官方的中文文档写的已经挺好了,为啥还要记录本文?因为我发现,我如果不写下来,过几天就忘记了,而再次捡起来必然还要经历资料查找筛选测试的过程。虽然这个过程很有意义,但并不总是有那么多时间去做。因此,接下来的内容仅仅是我根据查询到的资料,筛选,组装,测试后达到我的目标的一个过程。 什么是ELK K我最初还以为是Kafka,事实上,ELK平台是一个完整的日志分析解决方案,由这三个开源工具构建...
入门级ELK环境搭建及使用教程
qq_42483521的博客
02-09 5164
ELK环境搭建ELK环境搭建安装前准备1.获取安装包2.创建用户组及用户3.统一处理一、elasticsearch配置1.配置2.启动3.观察是否启动二、logstash配置1.配置文件准备2.修改配置3.启动4.观察是否启动三、kibana配置1.修改配置文件2.启动3.观察是否启动JAVA中使用(spring boot) ELK环境搭建 安装前准备 1.获取安装包 wget下载地址: https://artifacts.elastic.co/downloads/elasticsearch/elastic
ELK】系列入门教程二,边学边记之Kibana入门与使用教程
weixin_40779637的博客
05-05 316
Kibana入门使用
docker-compose 安装 ELK 教程
07-11
当然,下面是使用docker-compose安装ELK的简要教程: 1. 首先,确保你已经安装了Docker和docker-compose工具。 2. 创建一个新的目录,用于存放ELK的配置文件和数据。例如,可以在命令行中运行以下命令创建一个名为elk的文件夹: ``` mkdir elk cd elk ``` 3. 在elk目录中创建一个名为docker-compose.yml的文件,并使用文本编辑器打开它。 4. 将以下内容复制并粘贴到docker-compose.yml文件中: ```yaml version: '3.7' services: elasticsearch: image: docker.elastic.co/elasticsearch/elasticsearch:7.14.0 container_name: elasticsearch environment: - discovery.type=single-node ports: - 9200:9200 logstash: image: docker.elastic.co/logstash/logstash:7.14.0 container_name: logstash volumes: - ./logstash/config:/usr/share/logstash/pipeline ports: - 5000:5000 kibana: image: docker.elastic.co/kibana/kibana:7.14.0 container_name: kibana ports: - 5601:5601 ``` 这个docker-compose.yml文件定义了三个服务:Elasticsearch、Logstash和Kibana。其中,Elasticsearch提供数据存储和搜索功能,Logstash用于数据处理和传输,Kibana提供了一个可视化的控制台。 5. 保存并关闭docker-compose.yml文件。 6. 在elk目录中创建一个名为logstash的文件夹,并在该文件夹中创建一个名为config的文件夹。 7. 进入config文件夹,并创建一个名为logstash.conf的文件,并使用文本编辑器打开它。 8. 将以下内容复制并粘贴到logstash.conf文件中: ``` input { tcp { port => 5000 codec => json_lines } } output { elasticsearch { hosts => "elasticsearch:9200" index => "logs-%{+YYYY.MM.dd}" } } ``` 这个logstash.conf文件定义了一个TCP输入插件,监听端口5000,并将数据发送到Elasticsearch。 9. 保存并关闭logstash.conf文件。 10. 返回elk目录,并在命令行中运行以下命令启动ELK堆栈: ``` docker-compose up -d ``` 这将下载并启动Elasticsearch、Logstash和Kibana的Docker镜像。 11. 等待一段时间,直到所有容器成功启动。你可以使用以下命令检查容器的状态: ``` docker-compose ps ``` 12. 现在,你可以通过浏览器访问Kibana的Web界面。打开http://localhost:5601/,你将看到Kibana的欢迎页面。 这样,你就成功地使用docker-compose安装了ELK堆栈。你可以通过配置Logstash来接收和处理日志数据,然后使用Kibana进行可视化和查询。请注意,这只是一个简单的示例,你可以根据自己的需求进行配置和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值