elk安装过程

最新推荐文章于 2024-06-24 14:33:23 发布
最新推荐文章于 2024-06-24 14:33:23 发布
阅读量172 收藏
点赞数 1
分类专栏: ElasticSearch linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010024991/article/details/80572963
版权
1.安装elasticsearch
下载地址:

https://www.elastic.co/downloads/elasticsearch

a) 解压安装包elasticsearch-6.2.0.tar.gz
    /home/alex/servers/elasticsearch-6.2.0
b) 编辑配置文件
   cd config
   vi elasticsearch.yml
   内容如下:
# ---------------------------------- Cluster -----------------------------------
#
# Use a descriptive name for your cluster:
#
cluster.name: my-application
#
# ------------------------------------ Node ------------------------------------
#
# Use a descriptive name for the node:
#
node.name: node-1
#
# Add custom attributes to the node:
#
#node.attr.rack: r1
#
# ----------------------------------- Paths ------------------------------------
#
# Path to directory where to store the data (separate multiple locations by comma):
#
path.data: /tmp/elasticsearch/data
#
# Path to log files:
#
path.logs: /tmp/elasticsearch/logs
# ---------------------------------- Network -----------------------------------
#
# Set the bind address to a specific IP (IPv4 or IPv6):
#
network.host: 192.168.1.90
#
# Set a custom port for HTTP:
#
http.port: 9200

c) 启动Elasticsearch
./bin/elasticsearch

如果没有错误发生,可以进入到下一步的验证环节

d) 验证

可以使用cURL命令:

curl 'http://192.168.1.90:9200/?pretty'

或者

直接用浏览器打开

http://192.168.1.90:9200

2.安装logstash
a) 解压安装包logstash-6.2.0.tar.gz
    完整路径如下:
    /usr/local/logstash-6.2.0
b) 编辑配置文件
   cd config
   新建配置文件log4j_es.conf
   vi log4j_es.conf
   内容如下:
input {
    syslog {
        port => 12345
    }
}


#此处filter有问题,需要更改

filter {
        grok {
            match => {
                "message" => "%{DATA}\[%{DATA}}\] %{DATA:log_data}"
            }
        }
    mutate {
        add_field => ["log_data","%{log_data}"]
    }
}

output {
    elasticsearch{
        hosts => ["192.168.1.90:9200"]
        index => "log4j-%{+YYYY.MM.dd}"
        document_type => "log4j_type"
    }
    stdout {codec=>rubydebug}
}

c) 启动Logstash
./bin/logstash -f config/log4j-es.conf

3.安装kibana
a) 解压安装包kibana-6.2.0.tar.gz
完整路径如下:
/usr/local/kibana-6.2.0

b) 编辑配置文件
cd config
vi kibana.yml
内容如下:
# Kibana is served by a back end server. This setting specifies the port to use.
server.port: 5601

server.host: "192.168.1.90"

# The URL of the Elasticsearch instance to use for all your queries.
elasticsearch.url: "http://192.168.1.90:9200"

# Kibana uses an index in Elasticsearch to store saved searches, visualizations and
# dashboards. Kibana creates a new index if the index doesn't already exist.
kibana.index: ".kibana"

c) 启动Kibana
./bin/kibana

d) 验证
打开网址:
http://192.168.1.90:5601/

4. Log4j记录日志到Logstash

4-1) 新建maven项目

pom中的关键dependency配置如下:

<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>

4-2) log4j.properties(放在resources文件夹下)
# prd

log4j.rootLogger=INFO,CONSOLE,infoLog,errorLog

log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender
log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout
log4j.appender.CONSOLE.layout.ConversionPattern=%d{HH:mm:ss.SSS} [%5p] %t %c:%L - %m%n

# error log
log4j.appender.errorLog=org.apache.log4j.DailyRollingFileAppender
log4j.appender.errorLog.File=/temp/error-logs/study.log
log4j.appender.errorLog.Threshold=ERROR
log4j.appender.errorLog.DatePattern='.'yyyy-MM-dd-HH
log4j.appender.errorLog.layout=org.apache.log4j.PatternLayout
log4j.appender.errorLog.layout.ConversionPattern=%d{HH:mm:ss.SSS} [%5p] %t %c:%L - %m%n

# monitor log
log4j.category.monitor=INFO,monitor,monitorFile

log4j.additivity.monitor=false
log4j.appender.monitor=org.apache.log4j.net.SyslogAppender
log4j.appender.monitor.syslogHost=192.168.1.90:12345
log4j.appender.monitor.layout=org.apache.log4j.PatternLayout
log4j.appender.monitor.layout.ConversionPattern=[%d{yyyyMMdd HH:mm:ss.SSS}] %m

4-3) Java代码:

public class TestLog {
    public static Logger logger = Logger.getLogger(TestLog.class);
    public static Logger monitor = Logger.getLogger("monitor");

    public static void main(String[] args) {
        logger.debug("This is a debug message!");
        logger.info("This is info message!");
        logger.warn("This is a warn message!");
        logger.error("This is error message!");

        monitor.debug("This is a debug message!");
        monitor.info("This is info message!");
        monitor.warn("This is a warn message!");
        monitor.error("This is error message!");
    }
}
AlexWong2526
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK详细安装部署
song12345xiao的博客
07-26 4932
ELK详细安装部署
ELK
流风雨情的博客
11-14 3365
ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lucene搜索引擎库之上。 Logstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日...
centos 7 elk安装与搭建_elk安装 centos
最新发布
2401_85599344的博客
06-24 411
• ./logstash –path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf//这样可以在屏幕上查看到日志输出,不能敲命令。• /usr/share/filebeat/bin/filebeat -c /etc/filebeat/filebeat.yml //可以在屏幕上看到对应的日志信息。• ./logstash-plugin install file:///tmp/x-pack-6.0.0.zip (可省略)
ELK简介以及安装部署
热门推荐
m0_54255157的博客
09-05 1万+
ELK 是 Elasticsearch、Logstash、Kibana 三大开源框架的首字母大写简称。市面上也被称为Elastic Stack。其中 Elasticsearch 是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用 Elasticsearch作为底层支持的框架,可见 Elasticsearch 提供的搜索能力确实强大,市面上很多时候我们称Elasticsearch 为 es。
ELK详细安装教程
壹升茉莉清的博客
08-09 4729
ELK其实就是Elasticsearch,Logstash,Kibana三个开源软件的首字母的简写。: 可以对数据进行存储和快速搜索,它和Redis一样,存储的数据是存放在内存中的,常用于大量热点数据的存储,搜索和分析,比如电商的商品信息等。Logstash: 它是一个数据收集引擎,(ELK中主要就是用来收集日志)主要是对数据的收集,解析,然后把数据发送给ElasticSearch。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana: 可以。...
(踩坑)小白安装 ELK 步骤方法
王嘞嘞的前端之路
02-22 1382
2. 通过 test.yml 配置文件,是在 B 服务器的 filebeat 轻量级插件采集日志,推送给 A 服务器的 logstash ,由 A 服务器的 logstash 推给 A 的 ES ,最后通过 A 的 K 展示出来。等,一个服务器每天报3种类型的日志,则需要写脚本,需要每天自动创建索引。2. 模拟生产环境,服务器生成3种log日志,php,mysql,nginx ,通过logstash配置文件按ip+日志类型+年份,按年推送到 kibana 中。(还没开始,评估了下,基本没可能。
ELK安装
易拉罐子
02-20 343
ELK安装准备工作 机器全部安装jdk1.8,因为elasticsearch是java开发的 全部安装elasticsearch 主节点上需要安装kibana ELK版本信息: Elasticsearch-6.0.0 logstash-6.0.0 kibana-6.0.0 filebeat-6.0.0 wget http://172.23.210.21:83/software/linux/elk/...
elk安装
qq_40333693的博客
09-02 137
一、ES安装前的准备(elk安装包版本要求一致) 下载:elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-linux-x64.tar.gz elasticsearch-analysis-ik-6.2.2.zip 二、标题ELK安装 1.把下载好的安装包,拖拽到、software目录中 2.输入:yum inst
ELK安装部署
05-05
### ELK安装部署详解 #### 一、ELK套件简介 ELK栈(Elastic Stack)是一组由Elasticsearch、Logstash与Kibana组成的开源工具,它们被广泛应用于日志管理和分析领域。这套工具提供了从日志数据的收集、处理到存储以及...
一键安装elk-7.7.1
01-20
这个过程简化了ELK栈的部署,减少了手动配置的工作量,使得用户能更快地享受到ELK带来的便利。 总之,ELK栈为日志管理提供了强大的解决方案,而一键安装则降低了其部署的复杂度,使得更多用户能够利用ELK进行数据的...
ELK 安装文档
12-18
### ELK 安装文档知识点总结 #### 一、概览与配置规划 - **配置规划**:在安装部署ELK(Elasticsearch、Logstash、Kibana)之前,需要进行合理的配置规划,包括主从关系设定以及IP地址分配等。例如: - 主机名称...
ELK自动安装脚本
03-19
这个脚本极大地简化了ELK的部署过程,减少了手动配置的工作量,尤其适用于大规模日志管理环境,便于快速搭建和维护日志分析平台。需要注意的是,使用脚本安装时,应确保系统环境符合软件的运行要求,并根据实际需求...
ELK部署安装
youcan_doit的博客
07-06 2092
ELK部署安装
安装 elk 7.17.0 详细流程
2303_77130572的博客
07-24 777
详细讲了如何安装elk过程
ELK搭建完整步骤
qq_45882426的博客
11-09 1753
ELK其实是Elasticsearch,Logstash 和 Kibana三个产品的首字母缩写,这三款都是开源产品。ElasticSearch(简称ES),是一个实时的分布式搜索和分析引擎,它可以用于全文搜索,结构化搜索以及分析。Logstash,是一个数据收集引擎,主要用于进行数据收集、解析,并将数据发送给ES。支持的数据源包括本地文件、ElasticSearch、MySQL、Kafka等等。Kibana,为 Elasticsearch 提供了分析和 Web 可视化界面,并生成各种维度表格、图形。
ELK安装配置学习笔记
glisten0317的博客
08-30 1104
ELK(filebeat、logstash、elasticsearch和kibana)的安装配置,监控nginx日志
ELK安装部署与使用
小庄的博客
05-18 1209
ELK的使用
ELK搭建
黑马程序员官方博客
07-11 2782
1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
elk安装部署linux环境
08-24
- *1* *2* *3* [elk安装部署linux环境(亲测有效)](https://blog.csdn.net/weixin_40691089/article/details/123635331)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值