ELK-Logstash,kibana

最新推荐文章于 2024-05-26 08:35:17 发布
最新推荐文章于 2024-05-26 08:35:17 发布
阅读量78 收藏
点赞数
分类专栏: 企业实战 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45931409/article/details/108808215
版权

软件下载
https://elasticsearch.cn/download/
logstash安装
rpm -ivh jdk-8u171-linux-x64.rpm
rpm -ivh logstash-7.6.1.rpm
标准输入到标准输出
/usr/share/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }'

在这里插入图片描述
在这里插入图片描述

文件方式创建索引

需要给/var/log/elasticsearch/ 文件 chmod 755 加权限 才可以读取
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

kibana

在这里插入图片描述
安装
rpm -ivh kibana-7.6.1-x86_64.rpm

//kibana配置:
# vim /etc/kibana/kibana.yml
server.port: 5601			//服务端口
server.host: "172.25.0.17"		//服务监听地址
elasticsearch.hosts: ["http://172.25.0.13:9200"]	//ES集群地址
kibana.index: ".kibana"			//kibana在ES中创建的索引
i18n.locale: "zh-CN"      // 中文

//启动kibana服务
# systemctl enable kibana
# systemctl start kibana

# netstat -antlp|grep :5601
tcp        0      0 172.25.0.17:5601         0.0.0.0:*               LISTEN      1159/node

/etc/logstash/conf.d

在这里插入图片描述
推送文件后在elastic上
在这里插入图片描述
添加索引:
在这里插入图片描述
创建索引:
在这里插入图片描述
在这里插入图片描述

压测:
在这里插入图片描述

在这里插入图片描述

启用xpack安全验证

集群模式需要先创建证书:
# cd /usr/share/elasticsearch/
# bin/elasticsearch-certutil ca
# bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
# cp elastic-certificates.p12 elastic-stack-ca.p12 /etc/elasticsearch
# cd /etc/elasticsearch
# chown elasticsearch elastic-certificates.p12 elastic-stack-ca.p12  //加权限 
//需要和创建密码  友情提示设置一样的

配置所有的elasticsearch集群节点:
# vim /etc/elasticsearch/elasticsearch.yml
xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /etc/elasticsearch/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: /etc/elasticsearch/elastic-certificates.p12
//全部主机都需要配置,友情提示 不要scp法过去
//因为你可能会忘记,其他主机配配置文件上不同的地方,会被copy上去

ES集群重启正常后,设置用户密码:
在这里插入图片描述

设置kibana连接ES的用户密码:
# vim /etc/kibana/kibana.yml
elasticsearch.username: "kibana"
elasticsearch.password: "westos"

在这里插入图片描述

设置Logstash连接ES用户密码:
output {
        elasticsearch {
                hosts => "172.25.0.13:9200"
                index => "apachelog-%{+YYYY.MM.dd}"
		 user => "elastic"
		 password => "westos"
        }
}

head访问:
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type	//添加参数到es配置
http://172.25.16.1:9100/?auth_user=elastic&auth_password=westos
倚马可待
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分布式ELK平台之KibanaLogstash
JReno的博客
06-19 632
配置一台虚拟机192.168.1.65 配置yum跟hosts解析 Kibana安装与配置 kibana是什么 数据可视化平台工具 特点: 灵活的分析和可视化平台 实时总结流量和数据的图表 为不同的用户显示直观的界面 即时分享和嵌入的仪表板 kibana安装 kibana 的安装非常简单,我们使用 rpm 方式安装 yum -y install kibana kibana 默认安装在 /...
ELK-Elasticsearch、LogstashKibana部署对接展示
IvyXYW的博客
03-06 573
普通日志服务器 优点:提高安全性 集中存放日志 缺点:对日志的分析困难 ELK日志分析系统 Elasticsearch Logstash Kibana 日志处理步骤 1、将日志进行集中化管理 2、将日志格式化(Logstash)并输出到Elasticsearch 3、对格式化后的数据进行索引和存储(Elastcsearch) 4、前端数据的展示(Kibana) Elasticsearch 提供一个分布式多用户能力的全文搜索引擎 核心概念 接近实时 集群 索引 索引(库)–>类型(表)–>
ElasticSearch ES 安全完整的重启步骤
最新发布
qq_53058639的博客
05-26 526
ES安全完整的重启步骤。
重新启动Linux服务器中的 ES
ddwangbin520的博客
09-21 4850
注意:为安全考虑,ES不允许 root 启动,先切换ES账号 su jintaiyang , root账号启动会报错。紧跟指令 jintaiyang+ 的 15870就是我们需要查找的ES 服务进程 pid。2、结束ES进程 kill -9 pid(进程号,此处是15870)切换到ES 所在bin目录执行(-d 表示后台运行)3、重新启动ES (4、检查ES启动状态。
ElasticSearch linux上重启
m0_67401228的博客
09-02 8191
3.启动ES (为安全考虑,ES不允许 root 启动,先切换到ES的账号 su es , root账号启动会报错)ES不支持直接重启,只能先结束掉进程,在运行脚本重启。切换到elasticsearch所在bin目录执行(-d 表示后台运行)然后可以看到如下的进程号,10965之类的,之后kill掉就可以啦。2.杀掉ES进程kill -9 2382(进程号)4.检查ES启动状态。
go-elk-stack:Elasticsearch-Logstash-Kibana-Golang
05-18
:french_fries: 这个简单的项目演示了Elasticsearch-Logstash-Kibina(ELK)与Golang的集成 去栈 没有Web框架,使用本机运行 DEP的包管理brew install dep 杜松子酒进行实时重新加载, go get github....
最新ELK日志方案三大件安装与使用 -es logstash kibana
09-04
2021.9.4时最新版本 elasticsearch-7.14.0 logstash-7.14.0 kibana-7.14.0
elk-docker:Elasticsearch 的 Docker 配置 - logstash - kibana 堆栈
06-25
Elasticsearch、LogstashKibana 的 Docker 配置。 建造 为了构建图像: docker build -t elk:latest . 跑步 为了运行图像: docker run -d -p 5000:5601 --name elk -v /path/access-logs:/var/log/access ...
Elasticsearch-Logstash-Kibana:使用docker-compose进行游戏,以设置著名的ELK(Elasticsearch,LogstashKibana)套件
05-18
麋鹿 使用来设置著名的ELK( , , )套件。 构建/运行堆栈 Docker-compose是一个众所周知的名为Fig的工具,现已集成...logstash配置期望syslog框架在端口5514上具有logstash json内容。 您可以为此目的使用logback 。
k8s-elk:Kubernetes ELK-ElasticSearch,KibanaLogstash和所有装饰
05-18
Kubernetes ELK-ElasticSearch,KibanaLogstash和所有装饰该存储库当前包含ElasticSearch和Kibana配置。 ElasticSearch以3种形式运行。 第一个是“主”类型,这是ElasticSearch文档中的主类型。 第二种类型是...
一个正确的ES集群重启流程(附串行重启脚本)
一只小白
09-02 1万+
目录1、关闭集群自动均衡、禁止集群写入2、重启es集群3、打开集群自动均衡、开启集群写入4、补充一个串行重启es集群的shell脚本注释:本集群所有操作都在跳板机或者堡垒机进行,运维日常一般不需要我们登录具体的机器。...
ES集群重启注意事项
deng942861的博客
10-16 7857
1、ES集群千万不要一次性重启全部节点,会导致所有分片被置为 unassigned_shards,重启后需要大量时间重新分配切片。这期间集群会处于red状态,不能写入任何新数据。这在生产环境中会导致灾难性的后果。 2、所有,要采用轮流重启的方式。重启一个节点,等该节点重新加入并且集群状态变为green后,再重启下一个节点。 3、重启过程中,要临时关闭一个功能。 每个结点重启时,ElasticSearch集群的高可用和自平衡方案会自动在别的结点上复制该重启结点的分片,这定然导致了很大的IO和网络开支。所以要临
elasticsearch集群正确关闭、重启方式
zzq的博客
02-07 1万+
问题原因: 在elasticsearch集群中,当集群发现某个节点关闭时,将延迟一分钟后(默认)再开始将该节点上的分片复制到集群中的其他节点,这可能涉及很多I / O。由于该节点不久将要重新启动,因此该I / O是不必要的。您可以通过在关闭节点之前禁用副本分配来避免。 正确关闭方式: 第一步: 禁止分片自动分布 curl -X PUT "localhost:9200/_cluster/...
ElasticSearch关闭重启命令
diyu8056的博客
01-07 799
很多人学习elasticSearch都是自学,想百度一下如何重启es也是没有答案,我硬着头皮,算是琢磨出来了,借此写博,希望能帮助您。 1.如何关闭ES,elasticsearch关闭办法 1.使用head插件 找到想关掉的节点进行关停 2.使用命令kill杀掉服务器的ES进程即可 1.查找ES进程 ps -ef | grep elastic 2.杀掉ES进程 kill -9 2382...
ES集群安全重启节点的正确方法
teatoo的博客
02-25 2379
ES集群重启节点的正确方法Step1 禁止集群shard平衡Step2 手动同步Step3 杀掉需要重启的节点,并重启节点Step4 开启集群shard自动平衡需要注意的地方 在重启之前,需要停止业务对集群的写入 Step1 禁止集群shard平衡 curl -X PUT "localhost:9200/_cluster/settings?pretty" -H 'Content-Type: application/json' -d' { "persistent": { "cluster.rou
Elasticsearch在linux下的重启
热门推荐
ミ安之偌素
09-06 2万+
最近一台测试机因为磁盘空间不足,导致运行在上面的elasticsearch宕机。 下面列出的是重启过程中用到的几个命令:首先查看操作系统版本cat /proc/version使用如下命令启动down掉的服务/etc/init.d/elasticsearch start类似的,停止和重启服务的命令分别为/etc/init.d/elasticsearch stop和/etc/init.d/elasti
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 373
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
ELK日志归集实战:Filebeat-Kafka-Logstash-Elasticsearch链路解析
"ELK日志归集是一个用于管理和分析日志数据的解决方案,由Elastic Stack中的Elasticsearch、LogstashKibanaELK)以及Filebeat组件构成。此文档详细介绍了如何搭建和使用ELK栈,特别是在日志归集中利用Filebeat和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值