ELK问题集锦

最新推荐文章于 2023-12-29 11:36:35 发布
最新推荐文章于 2023-12-29 11:36:35 发布
阅读量341 收藏
点赞数
分类专栏: BigData 文章标签: ELKstack Elasticsearc Logstash Kibana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40976261/article/details/107180276
版权

版本 elastic-7.8.0 要求jdk版本在11以上

  1. JDK-11.0.5
  2. node-v10.xx
  3. D:\java\jdk8 改为了 C:\Program Files\Java\jdk-11.0.5

软件下载地址

  1. http://elasticsearch.cn/download/
  2. http://nodejs.cn/download/

elastic版本与kibana版本号一致 logstash版本一致 避免版本冲突

2.kibana安装前提需要安装jdk、node、elasticsearch

3.地图配置
kibana 6.x
tilemap.url:
Kibana 用来在 tile 地图可视化组件中展示地图服务的 URL。默认时,Kibana 从外部的元数据服务读取 url,用户也可以覆盖该参数,使用自己的 tile 地图服务。例如:“https://tiles.elastic.co/v2/default/{z}/{x}/{y}.png?elastic_tile_service_tos=agree&my_app_name=kibana”
tilemap.options.minZoom:
默认值: 1 最小缩放级别。
tilemap.options.maxZoom:
默认值: 10 最大缩放级别。
tilemap.options.attribution:
默认值: “© Elastic Tile Service” 地图属性字符串。
tilemap.options.subdomains:
服务使用的二级域名列表,用 {s} 指定二级域名的 URL 地址。
kibana 7.x
map.tilemap.url:
Kibana 用来在 tile 地图可视化组件中展示地图服务的 URL。默认时,Kibana 从外部的元数据服务读取 url,用户也可以覆盖该参数,使用自己的 tile 地图服务。例如:“https://tiles.elastic.co/v2/default/{z}/{x}/{y}.png?elastic_tile_service_tos=agree&my_app_name=kibana”
map.tilemap.options.minZoom:
默认值: 1 最小缩放级别。
map.tilemap.options.maxZoom:
默认值: 10 最大缩放级别。
map.tilemap.options.attribution:
默认值: “© Elastic Tile Service” 地图属性字符串。
map.tilemap.options.subdomains:
服务使用的二级域名列表,用 {s} 指定二级域名的 URL 地址

4.kibana的地图都是英文的,加载也慢。换成高德地图的api,使加载和观赏都更加直观 底图切换
修改kibana.yml
map.tilemap.url: “http://webrd02.is.autonavi.com/appmaptile?lang=zh_cn&size=1&scale=1&style=7&x={x}&y={y}&z={z}”
map.tilemap.options.minZoom: 1
map.tilemap.options.maxZoom: 18
重启kibana然后进web界面进行设置

5.elasticsearch-head是一个用于管理Elasticsearch的web前端插件
Running with built in server
git clone git://github.com/mobz/elasticsearch-head.git //这是一个前端项目,我们需要安装node环境 利用node安装grunt插件
cd elasticsearch-head
npm install //然后对项目进行初始化依赖
npm run start 或者 grunt server
open http://localhost:9100/
*注意切勿在elasticsearch-head/Gruntfile.js 中配置hostname 会导致elasticsearch启动失败

6.三者中数据存储和使用流程?

7.Kibana定义索引模式

  • 1.在Kibana中,打开“Management管理”,然后单击“Index Patterns索引模式”。
    2.如果这是您的第一个索引模式,则会自动打开“Create index pattern创建索引模式”页面。 否则,单击左上角的“Create index pattern创建索引模式”。
    3.在索引模式Index pattern 字段中输入xxxx*。
    4.单击下一步Next step.。
    5.在配置设置Configure settings中,单击创建索引模式Create index pattern。 对于此模式,您无需配置任何设置。
    6.定义名为yyyy*的第二个索引模式您不需要为此模式配置任何设置。

8.filebeat 吸收log文件中内容 到logstash时的logstash接收配置 logstash-geo.conf如下
input {
beats {
port => 5044
}
}
filter {
mutate {
add_field => ["[geoip][location]", “%{rdc_lon}”]
add_field => ["[geoip][location]", “%{rdc_lat}”]
}
mutate {
convert => ["[geoip][location]", “float”]
}
}

output {
elasticsearch {
index => “logstash-geo_demo”
hosts => [“0.0.0.0:9200”]
}
}

示例(数据中的经纬度信息进行分析挖掘)如下
数据内容
[com.test.nlbs.filter.MsgDecodeFilter] - SoutheastMessage:#,1521302411,863010030035393,39.2055473,117.1409302,10,66.1,1,12,2,9,1070,14.4,65,0,0,0,0.0,0.0,
[com.test.nlbs.filter.MsgDecodeFilter] - SoutheastMessage:#,1521302412,863010030039387,38.9934654,116.9013672,36,178.3,1,12,2,36,2628,14.1,93,0,0,0,0.0,0.0,
[com.test.nlbs.filter.MsgDecodeFilter] - SoutheastMessage:#,1521302413,863010030043751,39.2268219,117.0283508,36,152.6,1,12,2,37,769,14.2,69,0,0,0,0.0,0.0,
[com.test.nlbs.filter.MsgDecodeFilter] - SoutheastMessage:#,1521302412,863010030031244,0,-1.0,0,0,2,27,1113,14.4,87,0,0,0,0.0,0.0,
[com.test.nlbs.filter.MsgDecodeFilter] - SoutheastMessage:#,1521302413,863010030031269,38.9425621,116.9591980,48,71.7,1,12,2,48,1519,14.8,83,0,0,0,0.0,0.0,
[com.test.nlbs.filter.MsgDecodeFilter] - SoutheastMessage:#,1521302414,863010030039387,38.9932823,116.9013748,35,178.6,1,12,2,35,2626,14.1,91,0,0,0,0.0,0.0,

对应logstash的conf文件内容
#Sample Logstash configuration for creating a simple
#Beats -> Logstash -> Elasticsearch pipeline.
input {
beats {
port => 5044
}
}

filter {
grok {
match => { “message” => “[com.test.nlbs.filter.MsgDecodeFilter] - \SoutheastMessage:(?(.\n){0,}.)” }
remove_field => [“message”]
add_field => {“head” =>“SoutheastMessage”}
}
csv {
source => “SoutheastMessa”
separator => “,”
columns => [ “#”,“time”, “imei”, “latitude”, “longitude” ]
remove_field => [“column6”,“column7”,“column8”,“column9”,“column10”,“column11”,“column12”,“column13”,“column14”,“column15”,“column16”,“column17”,“column18”,“column19”,“column20”]
add_field => ["[geoip][location]","%{longitude}"]
add_field => ["[geoip][location]","%{latitude}"]
}
mutate {
convert => ["[geoip][location]", “float”]
}
}

output {
elasticsearch {
hosts => [“http://localhost:9200”]
index => “logstash-geodemo”
}
}

9.Kibana加载样本数据
# 莎士比亚经典作品
wget https://download.elastic.co/demos/kibana/gettingstarted/shakespeare_6.0.json

# 一组虚拟生成的账户数据
wget https://download.elastic.co/demos/kibana/gettingstarted/accounts.zip

# 一组虚拟生成的日志数据
wget https://download.elastic.co/demos/kibana/gettingstarted/logs.jsonl.gz

10.制作各种图例时 一定要注意上面时间的选择范围 否则可能会没有任何数据返回 制作图例自然失败
11.制作地图的数据 地理坐标经纬度格式
{“lon”:-88.98547778,“lat”:36.38025} 或 {“lat”:36.38025,“lon”:-88.98547778}
不分经度在前还是纬度在前

12 重点问题教程参看 搜索相关博客

  1. ES系列十八、FileBeat发送日志到logstash、ES、多个output过滤配置 - 小人物的奋斗 - 博客园
  2. Kibana 官方示例_liujun_live_新浪博客
  3. 使用Kibana或API导入数据到Elasticsearch_云搜索服务 CSS_用户指南_导入数据到Elasticsearch_华为云
  4. 下载中心 - Elastic 中文社区
提莫_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK部署问题汇总1
08-08
本文将汇总ELK部署过程中常见的问题及其解决方案。 首先,我们来看Logstash的部分。Logstash是一个用于收集、解析、过滤和转发日志事件的工具。配置文件中的`input`和`output`部分分别定义了输入源和输出目标。当...
ELK 8.4.3 docker 保姆级安装部署详细步骤
cz860410的专栏
11-03 3036
ELK主要由ElasticSearch、LogstashKibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。
ELK8在CentOS7下安装笔记
07-14 1690
今天来玩转一下ELK在CENTOS中的安装过程吧
ELK8.8.1零基础搭建
weixin_65929369的博客
06-25 906
重新加载 source /etc/profile,查看jdk版本。elasticsearch.hosts: es的主机IP+端口。ElasticSearch、Kibana和Logstarsh。重启nginx,并设置开机自启动,启动logstarsh。在 cd /etc/kibana-8.8.1。三台机子都配置域名解析 /etc/hosts。server.host:kibana主机IP。server.port: kibana端口。就可以去访问IP+端口(9200)启动之后,查看端口----9600。
ElasticSearch8.X】学习笔记(一)
lushixuan12345的博客
02-03 3026
8.x与7.x的对比、安装elk8.x、Kibana 安装
ELK系列(一) ElasticSearch 8.9.2集群搭建
最新发布
BourneSu的博客
12-29 893
ElasticSearch集群搭建
ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料ELK 资料
11-01
"ELK 资料总结" ELKElasticSearch、LogstashKibana)是一款功能强大且广泛应用的数据分析、搜索和可视化工具集,下面是 ELK 的知识点总结: 一、搜索的介绍 搜索是指通过一定手段来检索到我们需要的信息,...
ELK全量安装包宝宝
05-27
这个“ELK全量安装包宝宝”是一个包含所有必需组件的压缩包,确保用户在一次性下载后,无需因网络问题而反复尝试获取单独的安装文件。它特别适用于Linux环境,而Windows用户则需要通过官方网站来获取相应的安装程序...
ELK原理与介绍
01-27
一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器和服务模块,构建一套集中式日志系统,可以提高定位问题的效率。...
ELK开源日志审计系统
12-25
文件列表: x86_64_tar -------------------------- X86二进制包 x86_64_rpm -------------------------- X86 RPM安装包 x86_64_deb -------------------------- X86 DEB安装包 arm64_rpm ------------------------...
ELK解决8小时的时间误差
08-01
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
ELK6.2.4搭建
11-15
开源实时日志分析ELK平台能够完美的解决我们上述的问题ELKElasticSearch、Logstash和Kiabana三个开源工具组成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有...
docker 搭建 ELK
03-26
1.下载解压 2. 进入 elk 目录,执行下列命令 docker-compose up -d。 3. 使用 docker ps 查看容器状态。
elk 5.6.4 三件套
10-27
elk三件套
ELK全套安装包
12-13
ELK是三个开源工具的缩写,分别代表Elasticsearch、LogstashKibana,它们共同构建了一个强大的日志管理和分析系统。这个"ELK全套安装包"包含了这三个组件的特定版本,分别是:Elasticsearch 2.3.1、Logstash 2.3.1...
ELK8.1从零搭建以及基本使用
zhang19903848257的博客
08-18 2374
elk可视化日志系统
centos安装elk8
demoq123456789的博客
07-25 306
elasticsearch.yml结尾添加。给elasticsearch 文件赋权限。1.选择安装目录下载安装包并解压。将权限中的true改为false。5.将es服务配置成开机自启动。修改本地防火墙和云防火墙。2.创建新用户并授权。服务启动、重启、关闭。
ELK搭建
wuliyouMaozhi的博客
07-14 2905
ELK是一组开源工具的缩写,它由Elasticsearch、LogstashKibana三个组件组成,用于处理、分析和可视化大量日志数据。1.需要准备一台linux服务器(最好是CentOS7),内存至少4g以上(三个组件都比较占用内存)2.需要有docker使用经验。
docker、rpm方式 安装和部署 elk 8.1.0的过程(elasticsearch + kibana + logstash)
festone000的专栏
03-12 7886
docker、rpm 方式部署elk(elasticsearch、kibana等) 8.1.0 ,以及logstash等的使用。
Elk部署时容易遇到的问题
06-08
在部署ELK (Elasticsearch, Logstash, Kibana)时,可能会遇到以下问题: 1. 资源占用:ELK使用的是Java虚拟机进行运行,因此需要足够的资源支持。如果资源不足,则可能会导致性能下降,或者甚至系统崩溃。 2. 网络问题ELK需要在多个节点之间传输数据,因此需要保证网络的稳定性和带宽。网络问题可能导致数据传输失败或延迟。 3. 数据格式不一致:Logstash用于收集和处理数据,但是不同的数据源可能会使用不同的数据格式,这可能会导致数据处理失败。需要确保数据源格式统一或使用适当的过滤器。 4. 索引管理:Elasticsearch使用索引来存储和搜索数据,需要进行适当的索引管理,包括索引的创建、维护和删除。如果索引管理不当,可能会导致性能下降或数据丢失。 5. 安全性问题ELK可能包含敏感数据,需要进行适当的安全性配置,包括访问控制、加密传输等。如果安全性配置不当,可能会导致数据泄露或系统被攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值