最新版 ELK W10 单机搭建 几个提示

最新推荐文章于 2024-05-23 13:36:36 发布
最新推荐文章于 2024-05-23 13:36:36 发布
阅读量141 收藏
点赞数
分类专栏: 技术笔记 文章标签: elasticsearch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenfenglingran/article/details/107809854
版权

首先感谢 newbe  的国内镜像  你要的国内镜像都有√

(亲测版本 elk 7.8.0 , 若部署过程中出现本文未提到的问题,百度上都有,请根据报错提示仔细检查!)

第一:可以不额外下载 filebeat。

logstash 直接读取日志(input),输出到自己的elasticsearch(output),详情请看第二。

第二:可以不安装为系统服务。

e、l、k都可以单独命令行启动(e、l、k即为启动顺序),其中logstash需要指定自定义的配置文件(请自行百度,示例:logstash.conf)

input {

  file {

    codec => json

    path => "你的日志文件全路径"

  }

}

filter {

  grok {

    match => {

        # 消息格式仅作参考

      "message"=> "%{TIMESTAMP_ISO8601:timestamp}\s+%{LOGLEVEL:severity}\s+\[%{DATA:service},%{DATA:trace},%{DATA:span},%{DATA:exportable}\]\s+%{DATA:pid}---\s+\[%{DATA:thread\]\s+%{DATA:class}\s+:\s+%{GREEDYDATA:rest}"

      }

  }

}

output {

  elasticsearch {

    hosts => "localhost:9200"   # 请使用自己的 es host

  }

}

第三:ELK启动正常,怎么管理index?

打开你的kibana首页(一般是http://localhost:5601),往下看 Manage and Administer the Elastic Stack 的 Spaces,点击进入后看左侧,找到Index patterns,点击查看index列表,若要新建logstash的index,点击新建输入pattern为 logstash-* ,若各步骤无误,当能匹配到logstash源。

第四:可以直接查看logstash输入的log。

点击最左上角菜单按钮 (俗称三横杠,就像“三”吶),找到 Logs,进入此页面,如果没有配置 filebeats一般是什么都没有,可以修改 Settings(页面上方,Stream栏旁边),在 Log indices 一栏,先清空或者直接加 logstash-* ,完了之后页面往下拉,看到 Log Columns,把默认的删掉,点击 add column,至少要选一个 @timestamp,message, span 等等,之后 Apply !  回到 Stream,自动刷新,大功告成!

|正心|
关注
专栏目录
Elastic Stack超实用技巧 5分钟教你玩转各种场景
点火三周的专栏
06-24 813
以下是Elastic原厂解决方案架构师为大家制作的5分钟小视频。通过简单易懂的快速上手教程,让大家快速了解Elastic Stack各个功能: Title Summary link Introduction to Elasticsearch Service Elasticsearch Service is a hosted Elasticsearch and Kibana solution from Elastic. Get started with a free 14-day trial
elasticsearch 7.9.3知识归纳整理(六)之 kibana图形化操作es指南
m0_37635053的博客
01-05 2331
kibana图形化操作es指南
docker-compose 搭建 单机ELK
qq_33090897的博客
05-23 1431
本次部署将使用ElasticSearch官方的镜像和Docker-Compose来创建单节点的ELK,用于学习ELK操作。在k8s集群内,如果每天的日志量超过20G以上,建议部署在k8s集群外部,以支持分布式集群的架构。在这种情况下,我们将采用有状态部署的方式,并且使用动态存储进行持久化。在运行该yaml文件之前,需要提前创建好存储类。本文档将仅使用常用的ElasticSearch + LogStash + Kibana组件。
ELK单机环境搭建
wwwwww12432的博客
11-30 2478
linux下ELK环境搭建
基于docker搭建单机ELK日志采集系统
qq_40969452的博客
03-25 3252
1. 说明 ELK主要由ElasticSearch、Logstash和Kibana三个开源工具组成 Elasticsearch :分布式搜索引擎。具有高可伸缩、高可靠、易管理等特点。可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 是用Java 基于 Lucene 开发,现在使用最广的开源搜索引擎之一,Wikipedia 、StackOverflow、Github 等都基于它来构建自己的搜索引擎。在elasticsearch中,所有节点的数据是均等的。 Logsta
【工作记录】docker-compose搭建最新版elk集群
泽济天下的专栏
03-10 1024
本文主要介绍了通过docker-compose的方式搭建及配置elk集群过程,希望对大家有所帮助、
单机ELK环境搭建
肯特技术宅的博客
03-08 2515
公司新上线了ELK分布式日志系统,本着好奇的心态自己动手搭建一套单机系统,特此记录。本文主要参考了ELK实践(一):基础入门,有些小坑做了改动。 整体架构 Step 1 准备一台干净的虚拟机 准备一台干净的虚拟机接入本地局域网,可参考本人文章Ubuntu 16虚拟机原型创建,之后ELK所有的软件都在这一台服务器上安装并运行。 Step 2 安装JDK1.8环境 这个就不再赘述,网上有很多教程,后面有时间会整理一期。 Step 3 安装ELK和Filebeat 总共安装四个软件:ElasticSearch
centos7安装ELK-单机
热门推荐
wdquan19851029的专栏
01-26 2万+
前言: 首先要有一个全面的认识,什么是ELKElastic Stack也就是ELK,ELK是三款软件的集合,分别是Elasticsearch,logstas,Kibana,在发展过程中,有了新的成员Beats加入,所以就形成了Elastic Starck.也是就是说ELK是旧的称呼,Elastic Stack是新的名字。 先通过Beats采集一切的数据如日志文件,网络流量,Win事件日志,服务指标,健康检查等,然后把数据发送给elasticsearch保存起来,也可以发送给logstas处理然后再
centos搭建单机elk
梦殇王子的博客
12-31 1074
el
2023最新ELK搭建教程,基于ES 8
qq_24785325的博客
05-25 1700
2023最新版ELK搭建教程,基于ES 8
ELK 5.5 环境搭建
12-20
搭建实时日志分析系统 ELK (ElasticSearch + Logstash + Kibana) 5.5 版本的过程中,需要注意以下几个关键点: 1. **Java 环境**:ELK 的三个组件均依赖于 Java 运行环境,并且要求 Java 版本为 1.8 及以上。 2. ...
elk日志收集搭建教程,最详细的教程,无套路
09-09
elk日志收集搭建教程,最详细的教程,真心推荐
ELK+filebeat单机搭建
anhao的博客
05-14 881
目录 一、安装Elasticsearch 1、下载安装包,上传解压 2、新建es用户 3、帐号赋予目录权限 4、设置一些用户相关的限制 5、配置密码 1)生成CA证书 2)生成p12秘钥 3)拷贝p12秘钥文件 4)修改配置文件 5)重启ES,配置密码 6)登录验证 6、完整elasticsearch.yml 7、shell脚本 1)start.sh 2)stop.sh 3)delete.sh 二、安装kibana 1、下载安装包,上传解压 2、完整kibana.
报org.xml.sax.SAXParseException错误;元素类型为 “mapper“ 的内容必须匹配(cache-ref|cache|resultMap*|parameterMap*|sql
wenfenglingran的博客
03-16 3126
完整错误表示: org.xml.sax.SAXParseException; lineNumber: xxx; columnNumber: xx; 元素类型为 “mapper” 的内容必须匹配(cache-ref|cache|resultMap*|parameterMap*|sql*|insert*|update*|delete) 出现这个错误,看着以为很高大上是不是?其实就是你的mapper.xml结构有问题。怎么会结构有问题?请看: 就这个一个不经意的点(“`”),害我白白浪费两小时!网上一大片互抄说什
Java File、Paths、Path的意外错误:file.exists() 结果错误
wenfenglingran的博客
08-05 2102
最近做项目自己写文件上传和下载,用到了File、Paths、Path,其中出现了如下意外情况: 实例化Path: Path path = Paths.get("E://souces/tmp/abc"); 将此path作为入参: test(path); test方法内调用: if(path.toFile().exists()){ System.out.print("file is exists"); // TODO 接收流并写入文件 } 输出: fi...
蓝桥杯-完美平方数-java解法
wenfenglingran的博客
12-22 1607
蓝桥杯-完美平方数-java解法 1. 正向解法2. 逆向解法 请你计算第 2020 个完美平方数是多少?
mybatis嵌套resultMap
wenfenglingran的博客
03-16 1372
mybatis嵌套resultMap SQL语句: select c1, c2, c3, c4...cn from some_table Mybatis mapper.xml <select id="query" resultMap="SomethingMap"> select c1, c2, c3, c4...cn from some_table where someconditions </select> <resultMap type="com.package
记一次 idea 重命名(rename)事故
wenfenglingran的博客
08-05 1327
在一个 spring-boot + mybatis + thymeleaf 的项目中,为了全局更改成员变量name 的名称,我使用了 快捷键来rename它: public class Test { private String name; } 然后下边的搜到了很多用例,我按照以前的习惯,直接do refactor,然后我就发现这次它用了很长时间,内心感到 一丝丝不妙。 于是我随便打开一个目录看了下,完了,好多不归我负责的文件被修改了,主要是三类文件: 1. 被注释的代码。凡...
docker 安装最新版elk
最新发布
09-20
Docker安装最新版ELKElasticsearch、Logstash 和 Kibana 的缩写,常用于日志管理和分析)通常需要分步骤进行。以下是安装过程的一个简要指南: 1. **安装Docker**: - 首先确保您的系统已经安装了Docker。可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值