ELK集群部署(四)之部署Logstash

最新推荐文章于 2024-05-23 21:37:25 发布
最新推荐文章于 2024-05-23 21:37:25 发布
阅读量225 收藏
点赞数
分类专栏: ELK 文章标签: elk elasticsearch kafka
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58400622/article/details/125568975
版权

部署LogStash数据处理器

需要java
yum install -y java-1.8.0-openjdk.x86_64

cd /usr/local/src
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.7.1.tar.gz
tar -zxf logstash-7.7.1.tar.gz

这个配置是获取filebeat的数据,输出到ES
================================================================================
cat > /usr/local/src/logstash-7.7.1/config/fb_oslog.yml <<EOF
input {
    beats {
        port => 5044
    }
}
output {
  elasticsearch {
    hosts => ["192.168.56.101:9200","192.168.56.102:9200","192.168.56.103:9200"]  # 定义es服务器的ip
    index => "syslog-%{+YYYY.MM}" # 定义索引
  }
}
EOF

===========================================从kafka接收数据,输出到es=====================================
从名为kafka的topic获取数据,输出到ES集群,ES端索引名为kafka-2022.07
cat > /usr/local/src/logstash-7.7.1/config/kafka.yml <<EOF
input{
 kafka{
   bootstrap_servers=> ["192.168.56.103:9092"]
   topics=> ["kafka"]
 }
}

output{
 # 调试的时候可以打开查看控制台信息
 #stdout {
  #codec=>rubydebug
 #}
 elasticsearch {
  hosts=> ["192.168.56.101:9200","192.168.56.102:9200","192.168.56.103:9200"]
  index=> "kafka-%{+YYYY.MM}"
 }
}
EOF

启动logstash

/usr/local/src/logstash-7.7.1/bin/logstash -f /usr/local/src/logstash-7.7.1/config/fb_oslog.yml

后台运行
nohup /usr/local/src/logstash-7.7.1/bin/logstash -f /usr/local/src/logstash-7.7.1/config/fb_oslog.yml &

如果提示could not find java; set JAVA_HOME or ensure java is in PATH

yum install -y java-1.8.0-openjdk.x86_64
攻城狮JasonLong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
部署ELK8.0
weixin_43110668的博客
03-29 2944
部署方案部署包 Kafka部署,在低于8.0版本时,kafka可以使用 ELK8.0版本 包 logstash-8.0.0-linux-x86_64.tar kibana-8.0.0-linux-x86_64.tar filebeat-8.0.0-linux-x86_64.tar elasticsearch-8.0.0-linux-x86_64.tar 系统配置 systemctl stop firewalld systemctl disable firewalld setenforce 0 se.
ELK日志分析集群部署
wwwu1998的博客
07-13 733
ELK日志分析集群部署
ELK】elasticsearch集群部署
haohaoxuexiyai的博客
03-01 308
Cluster集群 一个 Elasticsearch 集群由一个或多个节点(Node)组成,每个集群都有一个共同的集群名称作为标识。 Node节点 一个Elasticsearch实例即一个Node,一台机器可以有多个实 例,正常情况下每个实例应该会部署在不同的机器上。 Elasticsearch的配置文件中可以通过 node.master、 node.data 来设置节点类型。 node.master:表示节点是否具有成为主节点的资格 true:代表有资格竞选主节点 false:代表没有资格竞选..
Elasticsearch集群和Logstash、Kibana部署
weixin_45814478的博客
05-23 1318
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
ELK集群部署(史上超详细)
REEB00T
12-01 3324
ELK集群部署(史上超详细)
ELK 8.4.3 docker 保姆级安装部署详细步骤
cz860410的专栏
11-03 3047
ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成,还有其他专门由于收集数据的轻量型数据采集器Beats。Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。
ELK集群部署(elasticsearch\logstash\kibana)
01-18
ELK堆栈,即Elasticsearch、...总的来说,ELK堆栈提供了全面的日志管理解决方案,而集群部署则增强了其在大规模环境下的稳定性和效率。通过精心规划和配置,你可以利用ELK有效地监控系统健康、排查问题并优化运营。
ELK集群部署步骤.docx
04-08
ELK 集群部署步骤指南 ELK(Elasticsearch、Logstash、Kibana)是一种流行的开源数据分析和可视化解决方案,广泛应用于大数据时代的日志处理、数据分析和可视化等领域。今天,我们将详细介绍 ELK 集群部署步骤,以...
elk集群部署手册
08-22
**ELK集群部署手册** ELK(Elasticsearch, Logstash, Kibana)是用于日志管理和分析的流行开源工具栈。这个集群部署手册将详细介绍如何构建和配置ELK集群,以便有效地处理、解析、存储和展示大量日志数据。 ### ...
ELK集群部署手册
11-11
ELK集群部署手册》详述了如何搭建和运用ELK(日志分析系统),它由Elasticsearch、Logstash和Kibana三个组件构成,是处理和分析日志的强大工具链。本篇将深入探讨这三个组件的功能以及集群部署过程。 Elasticsearch...
ELK 8.13.4 集群部署
最新发布
05-29
ELK是Elasticsearch、Logstash和Kibana三个开源软件的缩写,它们组合成一套完整的日志收集、分析和可视化解决方案。该文档通过HTTPS模式实现ELK部署
elk 部署全过程详细
qq_44539351的博客
06-03 9477
elk完整部署文档编写超详细
ELK单机部署-基于centos8
大猴子
01-01 1085
一、安装前环境配置 1、卸载centos8自带jdk1.8 yum -y remove java-1.8.0* 2、安装openjdk11 sudo dnf install java-11-openjdk-devel 3、提示:请使用root用户安装 二、安装Elasticsearch(在线安装) https://www.elastic.co/guide/en/elasticsearch/reference/7.10/rpm.html#rpm-repo 1、使用rpm命令导入源的 GPG: sudo r
ELK安装部署搭建
m0_61664359的博客
01-20 3812
一、ELKStack简介 -- 日志分析管理(都是Java架构 -- 需要JDK底层) 什么是ELK?通俗来讲,ELK是由Elasticsearch、Logstash、Kibana 三个开源软件组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK又称ELKstack,官网Free and Open Search: The Creators of Elasticsearch, ELK & Kibana | Elastic. 1、Elasticsearch elastics..
【日志】ELK日志处理集群部署
持之以恒的锻炼,才能稳步向前
06-15 600
操作细心些就行
Logstash安装部署
m0_61466875的博客
05-04 550
1、以root用户上传jdk-8u152-linux-x64.rpm到/root目录。1、使用root用户,设置环境变量,在终端窗口输入命令。1、使用普通用户上传到安装目录。#设置所有用户都可以使用jdk。
ELK+Filebeat 环境搭建与布署
weixin_34242509的博客
06-28 317
为什么80%的码农都做不了架构师?>>> ...
【笔记】Logstash环境搭建和安装配置
码农阿福的博客
07-18 1385
Logstash是ElasticStack的中央数据流引擎,用于收集、丰富和统一所有数据,而不管格式或模式。当与Elasticsearch,Kibana,及Beats共同使用的时候便会拥有特别强大的实时处理能力。在这段视频中,Elastic技术布道师曾勇将会对如何开始Logstash进行了概述和演示。Logstash是免费且开放的服务器端数据处理管道,能够从多个来源采集数据,转换数据,然后将数据发送到您最喜欢的“存储库”中。...
(四) logstash 的安装和使用
hongchenshijie的博客
08-26 319
前言 博主使用的elk 版本为7.8.1,后续安装和使用的也是logstash 7.8.1 文章目录前言一、下载上传二、解压三、创建conf 脚本四、启动logstash五、logstsh 插件1. input2. File3. 从ElasticSerach中读取数据 一、下载上传 下载地址: https://elasticsearch.cn/download/ 博主上传在/export/soft 安装在 /export/install 程序目录 /export/servers 二、解压 #进入解压
给我个ELK集群部署的操作流程详细的
09-09
为您提供一个ELK集群部署的基本操作流程: 1. 安装Java:首先需要安装Java环境。在ELK集群中,Elasticsearch和Logstash需要Java环境才能运行。在安装Java时,需要确保Java版本符合Elasticsearch和Logstash的要求。 2. 安装Elasticsearch:Elasticsearch是ELK集群中的核心组件,用于存储和搜索数据。在安装Elasticsearch时,需要下载Elasticsearch的安装包并解压缩。 3. 配置Elasticsearch:在配置Elasticsearch时,需要编辑Elasticsearch的配置文件,以便将其配置为单节点或多节点集群。可以通过配置网络绑定地址、集群名称、节点名称等参数来完成配置。 4. 安装LogstashLogstashELK集群中的日志收集和转换组件。在安装Logstash时,需要下载Logstash的安装包并解压缩。 5. 配置Logstash:在配置Logstash时,需要编辑Logstash的配置文件,以便将其配置为日志收集和转换服务。可以通过配置输入和输出插件、过滤器、编解码器等参数来完成配置。 6. 安装Kibana:Kibana是ELK集群中的可视化组件,用于展示和分析数据。在安装Kibana时,需要下载Kibana的安装包并解压缩。 7. 配置Kibana:在配置Kibana时,需要编辑Kibana的配置文件,以便将其配置为可视化服务。可以通过配置网络绑定地址、Elasticsearch地址等参数来完成配置。 8. 启动ELK集群:在完成以上步骤后,可以启动Elasticsearch、Logstash和Kibana来启动ELK集群。在启动时,需要先启动Elasticsearch,然后启动Logstash和Kibana。 以上就是ELK集群部署的基本操作流程。需要注意的是,在实际操作中,可能会遇到各种各样的问题,需要根据具体情况进行调整和解决。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

攻城狮JasonLong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值