ELK 后台启动 linux

最新推荐文章于 2023-04-04 21:05:37 发布
最新推荐文章于 2023-04-04 21:05:37 发布
阅读量812 收藏
点赞数
分类专栏: ELK 文章标签: ELK启动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41676972/article/details/85837210
版权

elk 版本都是5.5.3

创建于2019/1/5

Elasticsearch

使用启停脚本如下

#!/bin/sh
#chkconfig: 2345 80 05
#description: elasticsearch
# 注意修改自己的bin地址
export JAVA_HOME=/usr/lib/jvm/java-1.8.0
export JAVA_BIN=/usr/lib/jvm/java-1.8.0/bin
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME JAVA_BIN PATH CLASSPATH

case "$1" in
start)
su elk<<!
# 需要修改自己的地址
cd /usr/local/elk/elasticsearch-5.5.3
./bin/elasticsearch -d
!
echo "elasticsearch startup"
;;
stop)
es_pid=`ps aux|grep elasticsearch | grep -v 'grep elasticsearch' | awk '{print $2}'`
kill -9 $es_pid
echo "elasticsearch stopped"
;;
restart)
es_pid=`ps aux|grep elasticsearch | grep -v 'grep elasticsearch' | awk '{print $2}'`
kill -9 $es_pid
echo "elasticsearch stopped"
su elk<<!
# 需要修改自己的地址
cd /usr/local/elk/elasticsearch-5.5.3
./bin/elasticsearch -d
!
echo "elasticsearch startup"
;;
*)
echo "start|stop|restart"
;;
esac
exit $?

执行./start_elasticsearch.sh start 启动

注意默认es端口有两个 一个是http端口 9200 可以用于配置到其他配置文件中

一个是tcp端口9300 用于API配置端口使用

 

logstash

未找到合适的脚本文件 

创建配置文件 logstash.conf

input{
    file{
        type => "api-app"
        path => "/log/api-app*"
        codec => multiline {
                pattern => "^\["
                negate => true
                what => "previous"
        }
        start_position => "beginning"
    }
    file {
        type => "api-cxb"
        path => "/log/api-cxb*"
        codec => multiline {
                pattern => "^\["
                negate => true
                what => "previous"
        }
        start_position => "beginning"
    }
}
filter{
        grok{
                match => { "message" =>"\[%{TIMESTAMP_ISO8601}\s*%{USER}\]\[%{USERNAME}\]\[%{USERNAME}\] - %{NOTSPACE}, IP: %{IP:ip}"}
        }
        grok{
                match => { "message" =>"\[%{TIMESTAMP_ISO8601:date1}\s*%{USER:leve}\]\[%{USERNAME}\]\[%{USERNAME}\] - %{NOTSPACE:request}"}
        }
}
output{
        elasticsearch{
                #需要修改自己的es IP和端口号默认http为 9200
                hosts => ["192.168.71.146:13000"]
                action => "index"
                codec => rubydebug
                index => "%[type]-%{+YYYY.MM.dd}"
                template_name => "%{type}"
        }
}

目录结构 config 与bin 同级 logstash 文件在bin目录下

使用命令直接启动 ./logstash -f ../config/logstash.conf &

&符号 保证关闭当前窗口程序依旧运行

kibana

后台启动kibana(加上&) 
kibana-4.5.2-linux-x64/bin/kibana &

注意:这时加上了&虽然执行了后台启动,但是还是有日志打印出来,使用ctrl+c可以退出。 
但是如果直接关闭了Xshell,这时服务也会停止,访问http://yourip:5601就失败了。

解决方法: 
执行了kibana-4.5.2-linux-x64/bin/kibana &命令后,不使用ctrl+c去退出日志, 
而是使用exit;这样即使关闭了shell窗口kibana服务也不会挂了。

CHEERWSL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ELK启动命令(ELK已安装完成)
KingWeiGG的博客
06-23 803
目录一、ELK简介二、启动ELK(1)启动elasticsearch(es普通用户)(2)启动Head-master(root 用户)(3)启动kibana(root) 一、ELK简介 Elasticsearch(存储+检索+分析),简称ES Logstash(日志收集) Kibana(可视化) ELK安装配置 二、启动ELK (1)启动elasticsearch(es普通用户) 切换到elasticsearch-6.2.2目录 cd /opt/es622/ 进入es普通用户 su es
linuxELK 7.11 安装包
07-21
elasticsearch + logstash+kibana 安装参考 https://blog.csdn.net/god_mycode/article/details/131834722
centOs8 搭建ELK7.7.0并后台启动
qq_43564857的博客
10-26 492
原文地址(有时间抄一份): https://blog.csdn.net/echoogai/article/details/106210336 后台启动: 原因: 前台启动的话需要保持远程连接才能访问elk,否则断开连接后,elk进程退出,导致无法访问,所以需要后台启动 启动命令: 后台启动ES: /usr/java/elasticsearch-7.7.0/bin/elasticsearch -d , 后边-d代表后台运行 后台启动kibana: nohup ./kibana > /dev/null
2017.7.21 LinuxELK服务后台运行方式
weixin_30633405的博客
07-21 103
通过2017.7.18 linuxELK环境搭建 搭建好服务于之后,一旦按下Ctrl+C或者退出登录会话,服务的进程就随之停止了。要长期在后台运行此程序,有几种方式: 1 nohup 输入Ctrl+C,再查看此时进程,发现elasticsearch服务仍在运行。 或者对出登录对话,再次打开时,查看此时进程,同样还在运行。 2 进程管理工具 如果...
ELK后台执行的小技巧
liuxiangyang_的博客
04-12 371
小技巧:长期后台运行kibana 我们直接使用 ./kibana 的方法是在前台运行程序的,直接让其运行在后台,需要用到“nohup &“指令 nohup /usr/local/kibana路径/bin/kibana & 运行此语句后会提示: 出现提示后按下回车,再使用ps -ef|grep kibana查看进程,就发现kibana运行在了后台。 ...
ELK启动命令
学渣的博客
07-05 432
es启动命令,进入到elasticsearch安装根目录 查找ES进程 ps -ef | grep elastic 杀掉ES进程 kill -9 (进程号-pid) 启动:./bin/elasticsearch -d kibana启动,进入到kibana安装目录 杀掉kibana进程: netstat -tunlp|grep kibana默认端口 找到pid kill -9 pid 启动前台命令:./kibana ...
ELK 7.4.0 Linux官网原版
12-30
elasticsearch-7.4.0.tar.gz + filebeat-7.4.0-linux-x86_64.tar.gz + kibana-7.4.0-linux-x86_64.tar.gz + logstash-7.4.0.tar.gz
ELK安装步骤_Linux
03-11
tar –zxvf jdk-8u151-linux-x64.tar.gz 创建运行ELK的用户 [root@localhost local]# groupadd elk [root@localhost local]# useradd -g elk elk chown -R elk:elk /elk vi /etc/profile export ES_JAVA_HOME=/...
ELK 添加systemctl启动
01-05
ELK 添加systemctl启动,包含elasticsearch,kibana,logstach的启动,停止,重启,开机自启动
Linuxelk.zip
07-07
elk组件多个在一起了,需要的拿去,不需要自己寻找啦,elasticsearch
ELK:Windows下将Elasticsearch、Logstash、Kibana添加为后台服务
louis_lee7812的专栏
09-23 1271
Windows下将Elasticsearch、Logstash、Kibana添加为后台服务。
LINUX部署ELK
CX1544539968的博客
09-01 479
目录1.下载安装包2.启动elasticsearch3.启动kibana4.启动logstash5.springboot集成6.查看日志7.结语 1.下载安装包 elasticsearch: 链接 kibana: 链接 logstash: 链接 下载相同的版本,不建议使用最新的版本,可能会存在问题,当前部署的都采用的是7.9.3这个版本。全部移到/data/elk文件夹中,使用tar -zxvf fileName解压 2.启动elasticsearch 进入解压之后的elasticsearch中的conf
ELK 启动和关闭命令总结
chenyubei的博客
11-02 2424
Elasticsearch+Logstash+kibana 启动和关闭命令总结
ELK集群部署(七)之ELK集群启动顺序
攻城狮JasonLong的博客
07-02 517
elk启动顺序
ELK开机自启动脚本
sinat_28371057的博客
04-04 609
elasticsearch服务配置文件 cd /etc/init.d touch elasticsearch chmod +x elasticsearch vi elasticsearch并输入以下内容: #!bin/bash # chkconfig: 2345 21 89 # description: elasticsearch # JAVA_HOME=/usr/lib/jvm/jdk1.8.0_91 ES_HOME=/usr/local/elasticsearch-6.7....
ELK常用命令
thunder-1
04-27 406
#后台启动ES,需要切换到elsearch这个账号启动服务,目的主要是为了安全 /opt/ELK/elasticsearch-6.4.3/bin/elasticsearch -d #后台启动logstash,等一会儿才会生效,或者直接启动脚本 nohup /opt/ELK/logstash-7.6.2/bin/logstash -f /opt/ELK/logstash-7.6.2/confi...
logstash监控mysql数据到elasticsearch(后台运行logstash)
qq_35513355的博客
04-16 2339
1.下载logstash-6.2.32.在bin/目录下新建任意文件夹  我起的名字为mysql3.在该问文件夹下新建两个文件 并且下载一个mysql-connector-java-5.1.46.jar 驱动包jdbc.conf  内容:   sql.sql   内容:这两个文件可以任意命名4.后台运行logstash命令nohup bin/logstash -f bin/mysql/jdbc.c...
linux系统下Kibana 安装、启动与访问
m0_54551727的博客
04-04 2251
Kibana的安装与启动
ELK+Filebeat+Kafka分布式日志管理平台搭建
吉衣の秋先生的博客
03-22 1174
Logstash 是基于 JVM 的重量级的采集器,对系统的 CPU、内存、IO 等等资源占用非常高,这样可能影响服务器上的其它服务的运行。所以,Elastic NV 推出 Beats ,一个基于 Go 的轻量级采集器,对系统的 CPU、内存、IO 等等资源的占用基本可以忽略不计。虽然说,可以增加 Logstash 节点,提高每秒数据的处理速度,但是仍需考虑可能 Elasticsearch 无法承载这么大量的日志的写入。,选择想要的 Elasticsearch 版本。,选择想要的 Logstash 版本。
elk安装部署linux环境
最新发布
08-24
要在Linux环境下安装和部署ELK(Elasticsearch、Logstash、Kibana),可以按照以下步骤进行操作: 1. 首先,下载并安装Node.js:使用`wget`命令下载Node.js的tar包,例如`wget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值