ELK-------傻瓜式入门安装

最新推荐文章于 2024-05-18 19:03:28 发布
最新推荐文章于 2024-05-18 19:03:28 发布
阅读量256 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52092942/article/details/109785511
版权

ELK

什么是ELK

ELK又称ELKstack,官网 https://www.elastic.co/
什么是ELK,通俗来讲,ELK是由是由: Elasticsearch、Logstash、Kibana、三部分组合而成,它们都是开源软件。这三个软件当中,每个软件用于完成不同的功能,他们之间完美衔接,高效的满足了很多场合的应用。是目前主流的一种日志系统。

elasticsearch:
是一个高度可扩展全文搜索和分析引擎,基于Apache Lucene 构建,能对大容量的数据进行接近实时的存储、搜索和分析操作,可以处理大规模日志数据,比如Nginx、Tomcat、系统日志等功能。

Logstash:
数据收集引擎。它支持动态的从各种数据源搜集数据,并对数据进行过滤、分析、丰富、统一格式等操作,然后存储到用户指定的位置;支持普通log、自定义json格式的日志解析。

Kibana
数据分析和可视化平台。通常与 Elasticsearch 配合使用,对其中数据进行搜索、分析和以统计图表的方式展示。

基础环境

这里实验所使用系统CentOS 7.4 x86_64、3G内存、4核处理器
注:这里安装包版本必须一致
在这里插入图片描述

1:安装jdk

 1. 安装jdk
           rpm -ivh jdk-8u131-linux-x64_.rpm

2:安装elasticsearch和基础配置

 1. 安装elasticsearch
           rpm -ivh elasticsearch-7.3.2-x86_64.rpm
 2. 修改配置文件:
           vim /etc/elasticsearch/elasticsearch.yml
 3. 配置
    **集群的名称**
           cluster.name: my-application 
    **节点的名字,在集群中是唯一的**
           node.name: node-1
    **监听的IP地址(一般写本机)**
	       network.host:  192.168.131.80 (本机ip)
	                      0.0.0.0(代表所有)
	**监听的端口**
	       http.port: 9200
    **发现的集群的其他elasticsearch节点(多个节点用逗号隔开)**
	       discovery.seed_hosts: ["192.168.189.80"]
	       cluster.initial_master_nodes: ["node-1"]
	**集群中有几个Elasticsearch 运行时,集群恢复正常**
	       gateway.recover_after_nodes: 2
	       保存退出
 4. 启动Elasticsearch 并设置为开机自启
           systemctl start elasticsearch
           systemctl enable elasticsearch
 5. 查看端口有没有起来
           ss -nlt

在这里插入图片描述

3:安装kibana和基础配置

 1. 安装kibana
           rpm -ivh kibana-7.3.2-x86_64.rpm
 2. 修改配置文件
           vim /etc/kibana/kibana.yml
 3. 配置
    **监听端口**
	       server.port: 5601
	**监听IP**
	       server.host: "192.168.131.80"
	**elasticsearch服务器地址**
	       elasticsearch.hosts: ["http://192.168.131.80:9200"]
	**设置页面语言为中文**
	       i18n.locale: "zh-CN"
 4. 启动kibana 并设置为开机自启
           systemctl start kibana
	       systemctl enable kibana
 5. 查看端口有没有起来
           ss -nlt

在这里插入图片描述

4:安装logstash和基础配置

 1. 安装logstash
           rpm -ivh logstash-7.3.2.rpm
 2. 修改配置文件
           cd /etc/logstash/conf.d/
           vim system.conf
 3. 配置
           input{  \\收集的日志信息
	            file {  \\收集的方式是文件形式
	                 path => "/var/log/messages"   \\日志的绝对路径
	                 type => "system-log"          \\日志的类型,只是标签的含义,可以自定义名字
	                 start_position => "beginning"   \\从日志文件的最开始收集日志
	            } 
	       }
	       output{   \\日志的输出
	             elasticsearch {   \\日志输出给elasticsearch
	                 hosts => "192.168.131.80:9200"     \\elasticsearch的IP和端口
	                 index => "system-log_%{+YYYY.MM.dd}"  \\日志的索引和日期后缀
	             }
         	}
 4. 给日志文件增加读的权限
           chmod +r /var/log/messages
           **logstash默认是以其他用户去读取日志,所以给其他用户增加一个读的权限**
 5. 启动logstash 并设置为开机自启
           systemctl start logstash
           systemctl enable logstash
 6. 查看端口有没有起来
           ss -nlt

在这里插入图片描述

5:浏览器访问,创建索引,查询日志!

各个服务启动后,浏览器访问kibana(ip:5601),创建索引然后就可以查询日志了!

6:各个服务监听端口

elasticsearch:
9200 节点监听端口
9300 集群监听端口
kibana: 5601
logstash: 9600

花香诱人醉。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【ElasticSearch】ELK简介
No8g攻城狮的博客
10-24 1万+
Elasticsearch 是一个分布、RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例。作为 Elastic Stack 的核心,Elasticsearch 会集中存储您的数据,让您飞快完成搜索,微调相关性,进行强大的分析,并轻松缩放规模。ElasticSearch官网。
【ELK系列一】ELK简介、elasticsearch安装部署
Chenftli的博客
01-21 3977
一、ELK的基本介绍 1、ELK日志协议栈 ELK是三个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK 协议栈。 Elasticsearch是个开源分布搜索引擎,它的特点有:分布,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供
ELK 日志监控平台(一)- 快速搭建
最新发布
AHAO的博客
05-18 2169
ELK(Elasticsearch, Logstash, Kibana)是一个目前主流的开源日志监控平台。Elasticsearch:是一个开源的分布搜索和分析引擎,可以用于全文检索、结构化检索和分析,它构建在Lucene搜索引擎库之上,是当前使用较为广泛的开源搜索引擎之一。Logstash:一个用于收集、处理和转发日志数据的数据处理管道。
ELK--- ELK简介
MAKEJAVAMAN的博客
01-01 5817
文章目录ELK简介特点组件介绍Elastic SearchLogstashKibanaBeatsElastic cloud ELK简介 ELK是一个免费开源的日志分析架构技术栈总称,官网地址:https://www.elastic.co/cn/。主要包含三大基础组件,分别是Elastic Search、Logstash、Kibana。 但是实际上ELK不仅仅适用于日志分析,它还可以支持其它任何数据搜索、分析和收集的场景,日志分析和收集只是更具有代表性,并非唯一性。 架构图如下: 随着ELK的发展,新成员B
ELK(ElasticSearch, Logstash, Kibana)从入门到精通
kuokay的博客
03-12 2817
简介 “ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将数据发送到诸如 Elasticsearch 等“存储库”中。Kibana 则可以让用户在 Elasticsearch 中使用图形和图表对数据进行可视化。 原理图 ...
ELK详解(一)——ELK基本原理
热门推荐
永远是少年
04-03 2万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是ELK的基本原理。 一、ELK简介 二、ELK架构 三、ELK优点
ELK-快速入门使用
03-03
ELK是三个开源软件的缩写,分别表示:Elasticsearch,Logstash,Kibana。ELK通常用来构建日志分析平台、数据分析搜索平台等Elasticsearch是个开源分布全文检索和数据分析平台。它的特点有:分布,零配置,自动发现...
docker-elk-main.rar
05-20
docker-compose 方部署ELK方案
elk-head5.0
12-16
"elk-head5.0" 是一个针对 Elasticsearch 的可视化界面工具,主要服务于 ELK (Elasticsearch, Logstash, Kibana) 生态系统。Elasticsearch 是一个强大的分布搜索和分析引擎,Logstash 负责数据收集、处理和转发,...
elk的docker-compose配置
12-17
- cluster.name=elk-cluster - discovery.type=single-node - "ES_JAVA_OPTS=-Xms512m -Xmx512m" volumes: - esdata1:/usr/share/elasticsearch/data ports: - "9200:9200" - "9300:9300" networks: - elk...
ELK日志分析系统
Hanxuhanhan的博客
07-10 3471
随着业务量的增长,每天业务服务器将会产生上亿条的日志,单个日志文件达几个GB,这时我们发现用Linux自带工具,cat grep awk 分析越来越力不从心了,而且除了服务器日志,还有程序报错日志,分布在不同的服务器,查阅繁琐。ELK平台是一套完整的日志集中处理解决方案,将 ElasticSearch、Logstash 和 Kiabana 三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。...
ELK中文手册-清晰版
12-07
ELK中文手册-清晰版, ELK,elasticsearch,logstash,kibana技术的中文资料
世上最全ELK部署文档带目录
06-22
世上最全ELK部署文档,包含目录. 细节个项目.堪比教科书,从centos->Elasticsearch->Kibana->Logstash->Filebeat->topbeat
ELK三件套资源
11-18
ElasticSearch5.5.2,logstash5.5.2,kibana5.5.2的windows环境下安装
ELK_中文指南_指南
04-03
ELK中文指南,完整中文版,
ELK(一)ELK简介
ACGkaka的博客
05-25 1876
ELK(Elasticsearch + Logstash + Kibana) 三款开源工具的名称缩写,用于对日志文件数据进行抽取、分析、存储、展示的日志引擎。 数据流程:nohup.log -> Filebeat -> Kafka -> Logstash -> Elasticsearch -> Kibana nohup.log,日志文件示例,Filebeat读取对象,Filebeat只能从日志文件中读取数据; Filebeat,一个比Logstash更轻量级的日志处理工.
Elasticsearch介绍和安装
日日言谧
02-25 954
Elasticsearch介绍和安装 简介 Elastic Elastic官网:https://www.elastic.co/cn/ Elastic有一条完整的产品线及解决方案:Elasticsearch、Kibana、Logstash等,前面说的三个就是大家常说的ELK技术栈。 Elasticsearch Elasticsearch官网:https://www.elastic...
ELK搭建和使用
akipa11的博客
01-20 875
一、ELK介绍 1、概念 官网:https://www.elastic.co/cn/ ELK实际上是三大开源框架首字母大写简称(也称为ELK Stack):ElasticSearch、Logstash、Kibana。 其中Elasticsearch是一个基于Lucene、分布、通过Restful方进行交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elastic...
ELK企业级日志分析平台(一)
Gong_yz的博客
03-27 1063
首先完成elasticsearch和logstash的部署
AG-Admin:Spring Cloud微服务框架实战指南
"AG-Admin入门" AG-Admin是一个基于Spring Cloud的微服务框架,它提供了一套完整的统一授权、认证、日志管理和API网关控制的解决方案。这个框架包括了服务注册与发现、用户管理、资源权限管理等多个模块,旨在帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值