搭建ELK日志系统(elasticsearch-5.4.3 kibana-5.4.3-linux-x86_64 logstash-5.4.3)

最新推荐文章于 2018-11-01 14:58:00 发布
最新推荐文章于 2018-11-01 14:58:00 发布
阅读量604 收藏 2
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42021727/article/details/80485355
版权

流程图


在需要收集日志的所有服务上部署logstash,作为logstash agent(logstash shipper)用于监控并过滤收集日志,将过滤后的内容发送到Redis,然后logstash indexer将日志收集在一起交给全文搜索服务ElasticSearch,可以用ElasticSearch进行自定义搜索通过Kibana 来结合自定义搜索进行页面展示。

一:安装java运行环境

1: 下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

2cd /usr/local/src

3: 下载64位操作的java的运行环境 : wget  http://download.oracle.com/otn-pub/java/jdk/8u144-b01/090f390dda5b47b9b721c7dfaa008135/jdk-8u144-linux-x64.tar.gz

4: 解压 tar  -zxvf  jdk-8u144-linux-x64.tar.gz

5: 添加java的全局变量(编辑全局变量)

vim /etc/profile

JAVA_HOME=/usr/local/src/jdk1.8.0_144

CLASSPATH=.:$JAVA_HOME/lib.tools.jar

PATH=$JAVA_HOME/bin:$PATH

export JAVA_HOME CLASSPATH PATH

6: 全局变量生效

source /etc/profile   

7: 查看java的版本

java -version

8: 提示

openjdk version "1.8.0_144"

OpenJDK Runtime Environment (build 1.8.0_144-b14)

OpenJDK 64-Bit Server VM (build 25.102-b14, mixed mode)

二:安装elasticsearch

1.https://www.elastic.co/downloads/past-releases   下载相应版本elasticsearch

解压 tar -zxvf elasticsearch-5.4.3.tar.gz

2.修改config文件夹下的elasticsearch.yml配置文件

cluster.name: my-application

node.name: node-1

network.host: 0.0.0.0

http.port: 9200


Elasticsearch安装成功

三.  安装logstash

1.https://www.elastic.co/downloads/past-releases   下载相应版本logstash

解压 tar -zxvf logstash-5.4.3.tar.gz

设置环境变量

2.sudo vim /etc/profile添加

export PATH=$PATH:/home/zp/dowmload/logstash-5.4.3/bin

source /etc/profile

3. logstash常用参数 (1)-e :指定logstash的配置信息,可以用于快速测试;(2)-f :指定logstash的配置文件;可以用于生产环境;

测试启动logstash

logstash -e "input {stdin{}} output {stdout{}}"


logstash 测试成功

4. logstash redis elasticsearch结合

Redis的安装很多,就不写了

进入logstash-5.4.3文件下创建conf目录,创建配置文件logstash-redis.conf

Vi logstash-redis.conf

input{
        redis {
                host => "127.0.0.1"
                data_type => "list"  //redis数据类型
                port => 6379
                key => "logstash:redis"   //队列key名
                type => "redis-input"
        }
}
output {
        stdout{}
        elasticsearch {
                hosts => "127.0.0.1:9200"   //这里可以是个数组
                codec => "json"   //json格式输出
        }
}

运行logstash -f logstash-redis.conf


运行成功接着测试一下,打开redis-cli,往队列中插入数据

LPUSH logstash:redis test

测试成功,此时只要向redis中队列名称为logstash:redis中写入日志就可以继而被写入elasticsearch

五:安装kibana

1. https://www.elastic.co/downloads/past-releases   下载相应版本kibana

2. 解压  tar -zxvf kibana-5.4.3-linux-x86_64.tar.gz

3. 修改config下的配置文件kibana.yml

server.host: 0.0.0.0

elasticsearch.url: "http://localhost:9200"

4. 启动kibana

/bin/kibana


启动成功  访问http://192.168.1.36:5601


安装成功,接着我们测试一条数据,继续像redis中写入一条数据


写入成功

noodles1994
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kibana-5.4.3-x86_64.rpm
07-04
官网下载奇慢,需要的下载吧
Elasticsearch入门二:Elasticsearch.5.4.3+kibana5.4.3+word分词集群linux搭建
sunjian1122的博客
10-30 509
一.软件版本 jdk-8u191-linux-x64.tar.gz elasticsearch-5.4.3.tar.gz kibana-5.4.3-linux-x86_64.tar.gz word-master.zip 二.环境搭建## 1.jdk8安装 1.1.下载地址 从https://www.oracle.com/technetwork/java/javase/downl...
elasticsearch5.4.3、kibana分布式安装
vincent_duan的专栏
06-15 345
设置elasticsearch 两台机器: master ip 192.168.31.106 slave ip 192.168.31.162 master elasticsearch.yml node.name: node-1 node.master: true node.data: true network.bind_host: 192.168.31.106 network.pub...
ElasticSearch5.4.3 环境搭建 2017 (3-可视化分析工具Kibana)
t0m的专栏
06-30 2477
Kibana是开源的分析可视化工具,可以连接ElasticSearch完成例如搜索、分析数据交互等操作。 官方安装使用教程:punch me 这里还是基于前几篇续写,centos6.8 ,rpm安装方式,很快捷简便。 1. 下载安装签名: rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
kibana5.4.1安装
alex的博客
06-08 1203
Kibana是一个为 ElasticSearch 提供的数据分析的 Web 接口。可使用它对日志进行高效的搜索、可视化、分析等各种操作。首先到官网下载最新版本的Kiabna压缩包。可以使用如下命令,注意将最新的可用的下载链接填入:wget https://artifacts.elastic.co/downloads/kibana/kibana-5.4.1-linux-x86_64.tar.gz ta
elasticsearch-7.8.0-x86_64.rpm + kibana-7.8.0-x86_64.rpm + logstash-7.8.0.rpm
07-14
在这些RPM包中,`elasticsearch-7.8.0-x86_64.rpm`是Elasticsearch的安装程序,适用于x86_64架构的Linux系统。`kibana-7.8.0-x86_64.rpm`则是Kibana的安装程序,同样针对x86_64平台。`logstash-7.8.0.rpm`是Logstash...
k8s-elk:Kubernetes ELK-ElasticSearchKibanaLogstash和所有装饰
05-18
Kubernetes ELK-ElasticSearchKibanaLogstash和所有装饰该存储库当前包含ElasticSearchKibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
最新版linux logstash-7.17.0-linux-x86_64.tar.gz
02-07
这个最新版的 logstash-7.17.0-linux-x86_64.tar.gz 压缩包是为64Linux 系统设计的,包含了所有必要的文件和库,方便用户在Linux环境下部署和运行。 1. **Logstash 架构**:Logstash 分为输入(Inputs)、过滤...
elasticsearch-6.2.2.zip、kibana-6.2.2-windows-x86_64.zip.rar
05-14
这两个组件通常一起使用,形成所谓的ELKElasticsearch, Logstash, Kibana)堆栈。Logstash负责数据采集和预处理,Elasticsearch存储和索引数据,而Kibana则负责数据的展示和分析。 在6.2.2版本中,Elasticsearch...
logstash-oss 7.10.2 x86-64 linux 版本
最新发布
07-27
文件名: logstash-oss-7.10.2-linux-x86_64.tar.gz 这是 Logstash Open Source Software (OSS) 7.10.2 的 Linux 版本,一个强大的服务器端数据处理管道,能够同时从多个来源采集数据,转换并将其发送到您喜欢的...
logstash-5.4.2
12-14
ELK日志分析系统中的logstash安装包,是最新的版本5.4.2
elasticsearch-5.4.0.zip
09-06
elasticsearch-5.4.0.zip,全面的jar包,说明,解释,只有你想不到的,没有你找不到的。包含源码,elasticsearch-5.4.0.zip,全面的jar包,说明,解释,只有你想不到的,没有你找不到的。包含源码,
logstash-5.4.1.zip
04-09
logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供里很多功能强大的滤网以满足你的各种应用场景。
kibana 5.3.0版本
06-11
kibana 支持es5.3.0版本 nosql数据库 kibanakibana挺好
logstash 5.4.0
11-21
Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地。 顾名思义,Logstash 收集数据对象就是日志文件。由于日志文件来源多(如:系统日志、服务器 日志等),且内容杂乱,不便于人类进行观察。因此,我们可以使用 Logstash日志文件进行收集和统一过滤,变成可读性高的内容,方便开发者或运维人员观察,从而有效的分析系统/项目运行的性能,做好监控和预警的准备工作等。
Elasticsearch.5.4.1+kibana5.4.1+IK分词集群搭建
数据挖掘学习者
09-01 3197
报错问题解决es安装过程中可能会遇到以下错误,对应解决方案错误1:max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536] 修改: /etc/security/limits.conf * hard nofile 65536
Logstash简单介绍
热门推荐
迷途的攻城狮
06-22 5万+
Logstash入门介绍   一、Logstash简介
ELK学习笔记之Logstash详解
dengxiangbao3167的博客
11-01 796
0x00 Logstash概述 官方介绍:Logstash is an open source data collection engine with real-time pipelining capabilities。简单来说logstash就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端;与此同时这根管道还可以让你根据自己的需求在中间加上滤网...
Linux下安装 Logstash 5.4.0 及简单使用
Abysscarry的博客
04-11 5479
背景: Centos7.3 Linux系统,服务器内网防火墙处于关闭状态; 之前已经在三台服务器上安装好了ES集群(10.3.1.8、10.3.1.9、10.3.1.13),每台单实例,互相已配置SSH免密登录。服务器本身安装好了JDK1.8,配置好了环境变量。 由于Logstash具备相当的独立性,我把它放在10.3.1.14这台机器上 还没安装ES的可以参考我之前写的ES集群安装文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值