ELK安装笔记

已于 2023-08-10 19:53:53 修改
阅读量126 收藏
点赞数
文章标签: elk 笔记
于 2023-08-10 17:14:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiancai1987/article/details/132068664
版权

Elasticsearch

提供搜集、分析、存储数据三大功能

Logstash

主要是用来日志的搜集、分析、过滤日志的工具

Kibana

能够搜索、展示存储在Elasticsearch中索引数据,使用它可以很方便的用图标、表格、地图展示和分析数据

Filebeat

日志采集工具,可以上报给logstash

一. 安装阶段

1. 机器清单

IP        用途
10.0.1.1filebeat采集日志
10.0.1.2logstash中转日志
10.0.1.3elasticsearch、kibana

2. 安装filebeat 10.0.1.1 服务器

yum install filebeat

3. 安装logstash 10.0.1.2 服务器

yum install java -y
yum install logstash -y

4. 安装elasticsearch 10.0.1.3 服务器

yum install java -y

  配置yum源

 wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

  # 末尾添加

  vim /etc/yum.repos.d/epel.repo


[elasticsearch]
name=Elasticsearch repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=0
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

  #安装elasticsearch

yum -y install elasticsearch

5. 安装kibana 10.0.1.3 服务器

yum -y install kibana

二. 配置阶段

1.  配置filebeat

vim /etc/filebeat/filebeat.yml 

#注释掉elasticsearch的配置


#output.elasticsearch:
  # Array of hosts to connect to.
  #hosts: ["localhost:9200"]

  # Protocol - either `http` (default) or `https`.
  #protocol: "https"

  # Authentication credentials - either API key or username/password.
  #api_key: "id:api_key"
  #username: "elastic"
  #password: "changeme"

#修改成logstash的内网IP地址

# ------------------------------ Logstash Output -------------------------------
#output.logstash:
  # The Logstash hosts
  hosts: ["10.0.1.2:5044"]

#样例:日志采集目录和规则

filebeat:
  prospectors:
    -
      input_type: log
      document_type: php_errors
      paths:
        -  /data/logs/php7/errors.log
    -
      input_type: log
      document_type: php_fpm_slow
      paths:
        -  /data/logs/php7/php-fpm-slow.log
      multiline:
        pattern: '^[[:space:]]'
        negate: true
        match: after

4. 配置

elastic设置密码

yum install -y httpd-tools

htpasswd -cb /data/conf/nginx/htpasswd elastic   fe97fljIYsffljds=f6

袋鼠医生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ELK学习笔记1
08-08
ELK学习笔记1
00_ELK阅读笔记1
08-08
ELK阅读笔记1】- Logstash 日志处理配置详解 Logstash 是 Elastic Stack(ELK Stack)中的重要组件,负责收集、解析、过滤和转发各种日志数据。本笔记主要探讨基于 Logstash 的日志处理配置语法以及相关知识点。 ...
elk部署流程文件笔记
10-13
elk部署流程
ELK学习笔记(二)【原创】
04-26
本文将深入探讨ELK学习笔记的第二部分,主要关注Logstash,一个强大的数据处理管道,以及如何配置它来作为日志接入网关。我们将通过分析提供的`logstash_gateway.conf`配置文件来理解Logstash的工作原理和设置。 ...
ELK kibana查询与过滤
最新发布
CSDN_of_ding的博客
07-18 103
ELK kibana查询与过滤 1、通过布尔操作符 AND 、 OR 和 NOT 来指定更多的搜索条件(注意:这AND、OR、NOT必须大写)。例如,搜索message包含服务层关键词并且日志级别为INFO的条目,您可以输入 message:“服务层” AND level:“INFO”。 2、要搜索一个确切的字符串,需要使用双引号引起来。如果不带引号,将会匹配每个单词。
Kubernetes面试整理-ELK和EFK的区别?
不务正业的猿
07-15 86
适用于资源受限的环境或 Kubernetes 环境,Fluentd 的轻量级和灵活性使其成为 Kubernetes 日志收集的理想选择。Logstash 是一个功能强大的数据处理工具,但它通常消耗更多的资源(CPU 和内存),适用于需要复杂数据处理的场景。同 ELK 堆栈中的 Kibana,用于查询和可视化存储在 Elasticsearch 中的数据。一个开源的分析和可视化平台,用于查询和可视化存储在 Elasticsearch 中的数据。根据具体需求和环境选择合适的堆栈,可以更高效地进行日志管理和分析。
ELK 8.14版本搭建
wyx的博客
07-18 272
基于倒排索引,优点是根据词条搜索、模糊搜索时,速度非常快,缺点是只能给指定词条创建索引,而不是字段,无法根据字段做排序,关于正向索引和倒排索引会在后面再说明。一个开源的分布式搜索引擎,可以用来实现搜索、日志统计、分析、系统监控等功能。然后用./bin/logstash -f config/logstash.conf启动即可。
ELK日志管理
xiaogengtongxu的博客
07-16 958
通俗来讲,ELK 是由 Elasticsearch、Logstash、Kibana 三个开源软件的组成的一个组合体,ELK 是 elastic 公司研发的一套完整的日志收集、分析和展示的企业级解决方案,在这三个软件当中,每个软件用于完成不同的功能,ELK 又称为ELK stack,官方域名为 elastic.co,ELK stack 的主要优点有如下几个:处理方式灵活: elasticsearch 是实时全文索引,具有强大的搜索功能配置相对简单:elasticsearch 的 API 全部使用 JSON 接
【网络架构】ELK
云计算稿手的博客
07-17 1065
ELK介绍
防御笔记第七天(时需更新)
weixin_63264424的博客
07-16 753
HRP在进行双机热备时,还有一个要求,两台热设备之间,必须拥有一条链路,用来同步信息,并且,这条链路必须是三层链路---这两条路在进行数据传输时,不受安全策略的影响,(注意,如果心跳线是直连的,则不受安全策略的影响,但是中间有中继设备,即非直连场景,则需要配置安全策略)----心跳线----VGMP发送的报文也是通过心跳线传输的。配置信息---(接口IP地址,路由地址)-----hrp不能同步基本的接口和路由信息,安全策略和NAT策略……状态信息-----会话表,server-map,黑名单和白名单等等。
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1075
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
C/C++ yaml 库
mayue_web的博客
07-18 713
YAML(YAML Ain’t Markup Language)是一种人类可读的数据序列化格式,通常用于配置文件和数据交换。它由Clark Evans在2001年创建,旨在成为一种简单、直观且易于理解的格式。简洁性YAML的设计目标是尽可能简洁,易于阅读和编写。它使用缩进来表示层次结构,而不是像XML那样的标签。易读性YAML文件的可读性非常高,适合人类阅读和编辑,而不仅仅是机器解析。灵活性YAML支持多种数据类型,包括标量(如字符串、整数、浮点数)、序列(列表)、映射(键值对集合)等。扩展性。
NestJS笔记
m0_65519288的博客
07-16 598
概述:本篇文章是NestJS笔记,包括了Nest的基本使用、连接数据库、日志操作。
AGV栅格地图与QImage图片转换笔记
Pou光明的博客
07-15 300
最近在加班加点处理一个agv相关的任务,印象比较深的是将agv给的json数据转换为一个图片。最终的简化需求是将某坐标系下的二维点数据转换为一张图片的像素。Ok,首先的问题是如何将二维的数据映射到栅格坐标系。先看数据例子:"mapType":"2D-Map","maxPos":{"x":4.51,"y":16.331},"minPos":{"x":-14.138,"y":-1.48} "resol...
OpenGL笔记十一之Uniform变量及实现一个颜色忽明忽暗的三角形
小勇博客
07-14 335
— 2024-07-14 上午。
cs224w笔记(p1-p4)
m0_51118873的博客
07-18 428
图元是小的、固定的图结构,通常由少量的节点和边组成,它们在较大的图中频繁出现。它基于这样一个理念:一个节点的重要性不仅取决于它直接连接的节点数量,还取决于它所连接的节点的重要性。个人理解:首先有G图抽取出来的图元有以上3个,其次在这3个图元中不出现同构的位置有a,b,c,d,,然后将abcd依次放入v位置得出的具有不重复的表示有a->2种,b->1种,c->0种,d->2种。白话:如果一个节点到其余各点的最短的路径和是最短的,那么他是最重要的。白话:描述的是一个节点于周围节点之间的连接程度。
STM32 - FLASH 笔记
上山的月的博客
07-15 1041
关于江科大STM32中FLASH闪存模块的笔记,理解不能,步骤比较难,不过利用库函数操作还是比较简单的。至此江科大STM32 笔记已全部写完
STM32学习和实践笔记(40):DS18B20温度传感器实验
qq_37191547的博客
07-15 817
DS18B20温度传感器的内部存储器包括一个高速的暂存器RAM和一个非易失性的可电擦除的EEPROM,后者存放高温度和低温度触发器TH、TL和配置寄存器。60~240 us,以产生低电平应答脉冲。单总线器件仅在主机发出读时序时,才向主机传输数据,所以,在主机发出读数据命令后,必须马上产生读时序,以便从机能够传输数据。比如我们要计算+85度,数据输出十六进制是0X0550,因为高字节的高5位为0,表明检测的温度是正温度,接着主机释放总线,外部的上拉电阻将单总线拉高,延时 15~60 us,并进入接收模式。
"ELK学习笔记1: 使用Virtualbox/Vagrant搭建环境
本文是关于ELK学习笔记一的总结,主要内容包括ELK环境的搭建以及Virtualbox和Vagrant的安装。以下是对每个部分的详细总结: 1. Virtualbox/Vagrant 安装 1.1. Virtualbox 安装: 在这一节中,我们学习了如何安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值