ELK-初始配置

最新推荐文章于 2024-03-20 16:39:14 发布
最新推荐文章于 2024-03-20 16:39:14 发布
阅读量119 收藏
点赞数
文章标签: 大数据 网络 开发工具
原文链接:https://juejin.im/post/5bfc08c5f265da61223a0727
版权

实现目标

logstash 收集网络设备syslog,发送给elasticsearch,最后由kibana做呈现 操作时我一直用的是root账户,未测试用其他账户

Logstash配置

  1. 编辑配置文件 创建syslog.conf配置文件并进入编辑 vim /etc/logstash/conf.d/syslog.conf 填写如下内容
input {
  syslog {
    port => "51411"
  }
}
output {
  elasticsearch {
    hosts => ["10.1.1.16:9200"]
    index => "logstash_syslog-%{+YYYY.MM.dd}"
  }
}
复制代码
  • 网络设备如思科交换机等,不能自定义syslog发送的目的端口
  • Linux需要root权限账号才能侦听小于1024的端口,这里先侦听51411端口,然后利用centos 7的firewalld将收到的514端口的流量转发给51411
  • 这里是侦听的TCP和UDP,我认为是没必要侦听TCP514的
  • 注意output的host填写自己的elasticsearch主机的IP
  • index后边的 logstash_syslog是可更改的
  1. 配置firewalld firewall-cmd --add-forward-port=port=514:proto=udp:toport=51411 //将514的流量重定向给51411 firewall-cmd --add-port=80/tcp --permanent #开启对TCP 80端口的访问
  2. 重启logstash进程 systemctl restart logstash.service

Elasticsearch配置

  1. 编辑es的yml文件 vim /etc/elasticsearch/elasticsearch.yml 这里只写几个必须配置的地方,其他部分已省略
network.host: 10.1.1.16  #这个是本机的ip
http.port: 9200
复制代码
  1. 重启es服务 systemctl restart elasticsearch ##Kibana配置
  2. 编辑配置文件 /etc/kibana/kibana.yml 只写必须配置的地方
server.port: 5601
server.host: "10.1.1.17"
elasticsearch.url: "http://10.1.1.16:9200"
复制代码
  1. 重启kibana服务 systemctl restart kibana.service

使用

  1. 进入kibana控制台 http://10.1.1.17:5601
  2. 编辑index patterns
    点击 Create index pattern
    我这里是已经添加过的,所以显示会不太一样 然后点下一步即可
  3. 完成后即可在Discover内看到网络设备发送过来的日志
weixin_34309435
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ELK节点损坏后恢复整理
谦怀
06-04 1054
ELK节点损坏后恢复整理 一、概述 因为机房断电重启,重启节点无资源分配,导致elk-data-2节点无资源调度,故而启动失败。加上之前ELK处理数据过高,Redis空间过载,服务集群崩溃。 二、解决思路 1:按数据传输流程,分析数据传输失败原因; 2:在配置文件里,除去坏死节点elk-data-2,将elk-data-master补上; 3:在RDM里清除之前索引并重...
ELK学习总结(2-1)mavel -》sense 和 索引初始
weixin_34161029的博客
03-20 100
  1、安装      sudo  elasticsearch/bin/plugin -install elasticsearch/mavel/latest      http://localhost:9200/_plugin/mavel   2、sense菜单-》执行api调用       3、索引初始化      curl  -X PUT 'http://192.168.1.10:9200/l...
1.ELK-elasticsearch-环境初始配置
JCWang的博客
05-27 299
ELKelk1.elk-环境初始配置JDK安装elasticstack下载安装报错处理解决方案 elk 1.elk-环境初始配置 1.安装之前先将防火墙与selinux关闭,防止后期出问题 2.创建目录用于存放软件包 mkdir /opt/es-software/ JDK安装 3.查看现有JDK版本,并卸载 rpm -qa |grep java rpm -e --nodeps java-1.8.0-openjdk-1.7.0.141-2.6.10.5.el7.x86_64 rpm -e --nodeps
从零开始!ELK的安装、配置以及集群搭建!
Helltaker的博客
09-04 3595
ELK的安装、配置以及集群搭建准备阶段vm虚拟机与配置java需要的安装包Elasticsearch解压ES安装包ES配置 写在前面: 这是小白在学习过程中整理的笔记,不仅可以用于备忘疏漏的步骤,也希望抛砖引玉能与大家一起来讨论整个ELK安装到使用过程中遇到的各种状况,一起学习进步! 下面就让我们开始吧! 准备阶段 vm虚拟机与配置java vmware虚拟机安装教程 Linux配置java开发环境 这两篇是同学写的相关教程,我个人认为十分详细,很实用。如果在虚拟机这里有问题可以参考以上两篇博文。按照博文里
基于Docker 快速搭建 ELK7(含密码初始化)搭建
qq_41738258的博客
08-18 832
基于Docker-Compose快速搭建ELK日志收集平台
ELK-docker:具有Curator和Beats数据托运人支持的ELK监视堆栈的Docker配置
02-01
- 在ELK-docker-master文件中,你可能找到Docker配置文件(如`docker-compose.yml`)、Dockerfile以及用于初始化或配置服务的脚本。 - 使用Docker运行ELK堆栈时,通常需要配置Elasticsearch的网络设置、存储大小、...
simple-elk-docker:Docker 中非常简单的 ELK 堆栈
06-21
注意: Kibana 将尝试设置您的初始索引,如果没有可供它查看的日志,您将无法通过设置页面。 有关如何获取登录信息,请参阅下面的 logstash.conf 说明。 配置 kibana.yml -改变elasticsearch主机到一个无花果/搬运...
ELK部署问题汇总1
08-08
总结来说,ELK部署中的常见问题主要包括Logstash的日志收集、Elasticsearch的配置错误、Elasticsearch-head的安装与运行,以及Kibana的启动时机。解决这些问题需要对每个组件的配置有深入理解,并熟悉Linux环境下的...
ELK的Springboot 程序
12-08
Spring Boot是由Pivotal团队提供的全新框架,旨在简化Spring应用的初始搭建以及开发过程。它内置了Tomcat服务器,并默认配置了许多常见设置,使得开发者可以快速构建可运行的Java应用程序。 2. **Log4j2** Log4j2...
ELK快速搭建图文详细步骤
最新发布
Huisoul的博客
03-20 1365
ELK快速搭建图文详细步骤
一次企业级日志中心ELK搭建
weixin_37601506的博客
03-01 825
企业级日志中心ELK部署清单 一、版本说明 Jdk1.8、Elasticsearch6.5.4、Logstash6.5.4、Kibana6.5.4、kafka2.11.1、Filebeat6.5.4 相应的版本最好下载对应插件 二、搭建架构 相关地址: 官网地址:https://www.elastic.co 官网搭建:https://www.elastic.co/guide/index.html 三、实施部署 下载并上传软件包到对应机器上 1、Elasticsearch集群部署 系统类型:Centos7.5
ELK配置和使用说明
qq_45425667的博客
03-12 5010
Elastic Stack 简介与安装 一、简介 Elastic Stack 技术栈,简称ELK。包含的核心组件是Beats(Filebeat、Metricbeat等)、Logstash、Elasticsearch、Kibana。 官网:https://www.elastic.co/cn/ 本次使用的组件版本号: filebeat-7.8.0-linux-x86_64 logstash-7.8.0 elasticsearch-7.8.0-x86_64 注: 目前Elastic Stack所有组件,官网
ELK(15):ELK显示Nginx日志中访客ip地理位置
weixin_30407613的博客
07-25 739
ELK(15):ELK显示Nginx日志中访客ip地理位置 https://www.cnblogs.com/ahaii/p/7410421.html https://www.cnblogs.com/dance-walter/p/10144804.html 本文采用的是普通方式 pipline+es插件方式请移步 https://www.elastic.co/guide/...
ELK使用过程中遇到的问题
四火流年的博客
10-24 980
没有权限管理: 所有人登陆上去可以看到所有数据 页面不可定制: 同样因为没有用户的概念,导致无法定制个人的页面:比如Discover页面刚进来,默认的index,默认的fields,默认的时间范围,默认的刷新间隔 Discover页面选择index时,没有分组的概念,全列在一起,导致下拉菜单会很长 Visualize/Dashboard页面没有一个可以生成图表的接口,只能手工做,导致...
elasticsearch初始化之配置文件读取
hyh012356789的专栏
02-04 1292
public static Tuple prepareSettings(Settings pSettings, boolean loadConfigSettings) { // ignore this prefixes when getting properties from es. and elasticsearch. String[] ignorePrefixe
ELK 日志服务器安装部署
weixin_34228662的博客
06-02 262
我们的公共号来自队员 谆谆 拟写简单介绍:ELK是三个开源工具组成,简单解释如下:Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Logstash是一个完全开源的工具,它可以对你的日志进行收集、过滤,并将其存储供以后使用(如,搜索)。Kibana 也是一个开源...
Elasticsearch生产环境硬件配置建议
热门推荐
坤哥的博客
01-24 1万+
这里给大家分享下从官网上找到的两篇文章: 基于2.x版本的:https://www.elastic.co/guide/cn/elasticsearch/guide/current/hardware.html 网上大部分文章都是基于这块的,也很好找。 最新版本的:https://www.elastic.co/guide/en/elasticsearch/guide/master/hardware.h...
ELK使用教程
tuanzi_dd的博客
11-02 4565
ELK使用教程 华为云的镜像下载 ElasticSearch: https://mirrors.huaweicloud.com/elasticsearch/?C=N&O=D logstash: https://mirrors.huaweicloud.com/logstash/?C=N&O=D kibana: https://mirrors.huaweicloud.com/kibana/?C=N&O=D 以下版本以7.6.1为主 Elasticsearch 目录 bin: 启动
企业级ELK部署指南:从安装到配置
文档详细阐述了从环境准备到配置ES节点的过程,旨在帮助用户快速搭建ELK栈。" 在安装部署企业级ELK日志系统时,首先需要对服务器进行一些基本的设置和准备工作。在这个4c16G的服务器上,你需要执行以下步骤: 1. *...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值