学习笔记7:elk学习之 logstash6.3.1 &kibana6.3.1 安装配置

最新推荐文章于 2023-01-13 21:37:28 发布
最新推荐文章于 2023-01-13 21:37:28 发布
阅读量361 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuqingbin/article/details/104280207
版权

1、下载

 参考博文:

https://blog.csdn.net/weixin_44167913/article/details/101101626

官网下载方法:
ip地址:https://www.elastic.co/cn/downloads/past-releases

在这里插入图片描述下载即可。

2、安装

将压缩包放到自己的目录,在这里我放的是/server,然后解压

进入/server/logstash-6.3.1/bin/ ,

./logstash &启动

(logstash需要java环境,启动前提是java环境配置完成的)

 

3、配置文件调整

打开/server/logstash-6.3.1/config/logstash.yml

添加以下内容:

path.data: /data/logstash    #数据存储路径 
path.config: /etc/logstash/conf.d/*.conf   #配置文件目录
path.logs: /var/log/logstash   #日志输出路径

主要是指定配置文件目录

4、配置日志输入输出源,下面是将log4j的log文件,输入es中

进入/etc/logstash/conf.d/

新建logstash.conf,录入一下内容

input {
  file {
    path => [ "/log/manage/manage_hljk.log" ]  #文件路径
    type => "system"  #自定义事件的类型,可用于后续的条件判断
   start_position => "beginning"  #从日志文件头部读取,相反还有end
  }
}


output{
  elasticsearch{  #输出到es

#输出到多个es
 #   hosts=> ["192.168.44.129:9200","192.168.44.130:9200"]
     hosts=> ["127.0.0.1:9200"]
      index => "logstash-manage-%{+YYYY.MM}" #指定manage
 }
}

然后再次启动logstash,就会自动把log里面的内容,写入到es中了

 

5、kibana的安装类似logstash,很简单,解压即可,需要配置的文件是

/kibana-6.3.1/config/kibana.yml

添加一下配置,进入bin目录,./kibana & 启动即可 

server.port: 8090 #服务端口
server.host: "0.0.0.0"  #修改为本机地址
elasticsearch.url: "http://127.0.0.1:9200"  #ES的地址与端口
kibana.index: ".kibana"

 

默认的kibana是不需要用户名和密码的,如果需要的话,可以去参考一下x-pack模块(未验证)

6、kibana 关闭

ps -ef|grep kibana 是找不到进程的,

kibana是基于node的,可以用node来查找进程

杀死该进程即可。

kibana不要使用root用户来启动,不然会自动关闭进程

ps:elk三个软件尽量采用同一版本的,不然会有问题。

 

7、logstash读取log4j文件实例2,增加多入多出和使用grok来进行日志字段分解

input {
  file {
    path => [ "/sime_log/hljk/manage/manage_hljk.log" ]  #文件路径
    type => "manage"  #自定义事件的类型,可用于后续的条件判断
   start_position => "beginning"  #从日志文件头部读取,相反还有end
  }
}

filter {
    grok {
               match => {
             
                 "message" => "%{TIMESTAMP_ISO8601:times} %{LOGLEVEL:level} %{DATA:className} - %{GREEDYDATA:msg}"         
  }
    }

 date { #使用日志的时间,代替录入数据的时间
        match => ["times", "yyyy-MM-dd HH:mm:ss,SSS"]
        target => "@timestamp"  
  #    locale => "en"
      #  timezone => "+00:00"
       # remove_field => "times"
    }
    mutate {
        rename => { "host" => "ServerIP"}
    
    }


    }

output{
 if [type] == "manage"{ #多入多出用type判断
  elasticsearch{  #输出到es

#输出到多个es
 #   hosts=> ["192.168.44.129:9200","192.168.44.130:9200"]
     hosts=> ["127.0.0.1:9200"]
     index => "logstash-manage-%{+YYYY.MM}"
     #user => "logstash_system"
     #password => "123456"               
    }
}
}

 

 

 

 

 

 

 

绿茵场上的程序猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
logstash-6.3.1
08-07
logstash-6.3.1是Elasticsearch/Logstash/Kibana的必不可少成员
logstash-6.3.2.tar.gz
08-16
logstash-6.3.2.tar.gz,由于官网下载特别慢,这里收藏一下
logstash6.3.1配置
jason_xiaojie_liu的博客
07-13 1249
input { kafka {     bootstrap_servers => "10.3.0.248:9092,10.3.0.249:9092,10.3.0.250:9092"     client_id => "elkconsumer"     group_id => "elkconsumergroup"     auto_offset_reset => "lates...
kibana-6.3.1-linux-x86_64.tar.gz
05-28
用于 es6.3.1/6.3.2 版本的kibana,亲测可用.
kibana 6.3.1的安装
最新发布
m0_55380752的博客
01-13 209
kibana 6.3.1的安装
kibana-6.3.1-x86_64
08-07
kibana-6.3.1是Elasticsearch/Logstash/Kibana的必不可少成员
sentinl-v6.3.1.zip
01-01
ELK(Elasticsearch、LogstashKibana)堆栈中,Sentinl扮演着至关重要的角色,它能够帮助用户通过自定义规则来监控数据,并在特定条件满足时触发报警。此次分享的是Sentinl的v6.3.1版本,这是一个专门针对Kibana...
Elasticsearch7.9.2基于CDH6.3.1安装包.rar
03-25
ELK(Elasticsearch, Logstash, Kibana)栈是大数据分析的流行组合,其中Logstash负责收集和预处理各种日志数据,Elasticsearch进行存储和索引,而Kibana则提供了一个交互式的Web界面,用于数据可视化和查询。...
ELK 安装文档
12-18
- **配置规划**:在安装部署ELK(Elasticsearch、LogstashKibana)之前,需要进行合理的配置规划,包括主从关系设定以及IP地址分配等。例如: - 主机名称:`cdh-1` - 主从关系:`主` - IP地址:`10.168.1.44` ...
kibana-6.3.1 离线搭建
fiy_fish的博客
09-10 275
下载kibana kibana-6.3.1-linux-x86_64.tar.gz 解压 tar -zxvf kibana-6.3.1-linux-x86_64.tar.gz-C /opt/kibana-6.3.1 配置 #远程可以访问 server.port: 5601 server.host: 0.0.0.0 启动 bin/kibana 报错 log [03:08:03.275] [warning][admin][elasticsearch] Unable t...
elasticsearch-6.3.1
08-08
elasticsearch-6.3.1是Elasticsearch/Logstash/Kibana的必不可少成员
各种版本logstash适合jdk6,jdk7以上的版本
04-07
可以满足jdk6,和jdk7以上版本的logstash
logstash-6.2.2.tar.gz
02-24
Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力。它可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地。 顾名思义,Logstash 收集数据对象就是日志文件。由于日志文件来源多(如:系统日志、服务器 日志等),且内容杂乱,不便于人类进行观察。因此,我们可以使用 Logstash 对日志文件进行收集和统一过滤,变成可读性高的内容,方便开发者或运维人员观察,从而有效的分析系统/项目运行的性能,做好监控和预警的准备工作等。
elasticsearch、kibana安装配置教程(6.3.0)
等等等等等再等
04-19 1135
一、elasticsearch-6.3.0安装 安装jdk1.8+ 注意:(jdk version>8u40,低于8u40版本的jdk,G1垃圾回收机制会导致elasticsearch崩溃) 准备elasticsearch-6.3.0.tar.gz; 新建账户 adduser hxes passwd hxes 解压 mkdir /home/hxes/es tar -zxvf...
ELK学习1.3 Logstash6.3.2)搭建及配置
叶落自飘零的博客
08-20 5513
环境: CentOS 7,Logstash6.3.2 摘要说明: LogstashLogstash是一个用来搜集、分析、过滤日志的工具。它支持几乎任何类型的日志,包括系统日志、错误日志和自定义应用程序日志。它可以从许多来源接收日志,这些来源包括 syslog、消息传递(例如 RabbitMQ)和JMX,它能够以多种方式输出数据,包括电子邮件、websockets和Elasticsearch...
logstash java插件_LogStash6.3——新Java执行引擎概览与简单评测
weixin_34163313的博客
02-17 233
LogStash新的Java执行引擎已经进入了待发布阶段了。他的主要特性有:更少的内存使用更高的性能更少的启动配置信息更快的配置重载时间现在可以在LogStash6.3.0 版本使用 --experimental-java-execution 来尝鲜。下面是性能测试的对比,来看看用JRuby执行器和Java执行器的性能差多远 从上述图表我们可以得出如下几个结论:如果是6.1以上版本的LogSta...
Logstash(6.3.0)之输出到kafka|第五章-yellowcong
06-29 4271
输出到kafka 参考文章 https://www.elastic.co/guide/en/logstash/current/plugins-outputs-kafka.html
logstash 6.3.2 配置与模板
wanglei_storage的博客
09-12 2463
logstash.conf input { redis { host => "10.168.216.1" port => "6379" key =
logstash 6.3.2 filter 过滤器各种方法
wanglei_storage的博客
09-12 4535
input { file { path => "/data/logs/nginx_logs/access.log" type => "dev-chuiyi-site-landing-1&a
ELK Stack深度解析:Elasticsearch、LogstashKibana实战
学习这门课程将有助于你掌握ELK Stack的全面知识,包括如何设置和优化ELK环境,进行高效的数据搜索和分析,以及如何利用Kibana创建有洞察力的数据可视化界面。这对于系统监控、日志分析、业务智能等领域的工作来说是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值