elk实践一:服务安装

最新推荐文章于 2021-01-13 17:16:56 发布
最新推荐文章于 2021-01-13 17:16:56 发布
阅读量903 收藏 1
点赞数
分类专栏: 日志收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongzhichao/article/details/51673739
版权

1、由于elk均需在jvm中运行,所以首先得给服务器安装jdk,本地下载好jdk后,准备使用rz上传,发现rz不是内部命令:

安装rz:yum -y install lrzsz;

然后上传jdk安装,使用tar zxvf file.gz 解压

下载jkd:wget --no-check-certificate --no-cookie --header "Cookie: oraclelicense=accept-securebackup-cookie;" http://download.oracle.com/otn-pub/java/jdk/8u91-b14/jdk-8u91-linux-x64.tar.gz

配置环境变量,修改etc/profile 文件添加:

JAVA_HOME=/usr/local/jdk1.8.0_91
export JAVA_HOME
PATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin:/usr/local/jdk1.8.0_91/bin
export PATH

使用source /etc/profile使文件生效

2、安装elasticsearch


安装head 插件监控集群:./bin/plugin install mobz/elasticsearch-head

 配置防火墙 : vi /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp --dport 9200 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9300 -j ACCEPT

/etc/init.d/iptables restart重启生效

修改配置文件: vi config/elasticsearch.yml

network.host: 10.10.45.60


启动命令:./bin/elasticsearch -Des.insecure.allow.root=true


浏览器输入检测:http://10.10.45.60:9200  head页面:http://10.10.45.60:9200/_plugin/head/


处理压缩日志: zcat your.log.gz | /opt/logstash/bin/logstash -f yourstdin.conf 


3、安装logstash
下载解压安装包
安装gzip插件:
 ./bin/logstash-plugin install logstash-codec-gzip_lines
新建目录存放日志文件:
mkdir config
新建配置文件:xzb.conf
内容:



此人筋骨奇特必定不凡
关注
专栏目录
logstash input output filter 插件总结
yesicatt的博客
08-03 3万+
Logstash学习记录 官方文档logstash2.3 document: https://www.elastic.co/guide/en/logstash/current/index.html 一:什么是Logstash 1. logstash 是什么? Logstash 是有管道输送能力的开源数据收集引擎。它可以动态地从分散的数据源收集数据,并且标准化数据输送到你选择的目的地。
logstash 输入压缩文件 gzip类型
kirrin的专栏
05-23 2856
配置: logstash版本:7.0.1 安装插件:bin/logstash-plugin install logstash-codec-gzip_lines 查看插件列表:bin/logstash-plugin list 注意:mode默认为tail,需要改成read模式,而read参数只有logstash 6.4及以上版本才支持 input { file { ...
Logstash【从无到有从有到无】【L20】编解码器插件(Codec plugins)
琴韵悠悠
10-30 577
1.编解码器插件 编解码器插件可更改事件的数据表示形式。 编解码器本质上是流过滤器,可以作为输入或输出的一部分进行操作。 下面提供了以下编解码器插件。 有关Elastic支持的插件的列表,请查阅Support Matrix。 Plugin Description Github repository avro 将序列化的Avro记录读取为Logstash事...
Logstash 参考指南(编解码器插件)
weixin_34198881的博客
10-11 686
编解码器插件 编解码器插件改变事件的数据表示,编解码器本质上是流过滤器,可以作为输入或输出的一部分操作。 下面是一些编解码器插件,有关Elastic支持插件的列表,请参阅支持矩阵。 插件 描述 Github仓库 avro 将序列化的Avro记录读取为Logstash事件 logstash-codec-avro cef 读取A...
解决Logstash安装插件失败的问题
阿甘兄
04-23 6201
使用原生的方式安装logstash插件时,会发现一直安装不了,如下: 问题原因:这是由于Logstash默认从国外的镜像网下载插件的,所以很慢,甚至无法下载。 解决方案: 方案一:修改镜像地址 方案二:离线安装 方案一:修改镜像地址 yum install -y gem gem update --system 方案二:离线安装 ...
Logstash启动遇到的几个问题
热门推荐
潇洒哥的读书笔记
06-22 3万+
1.Could not find any executable java binary. Please install java in your PATH or set JAVA_HOME.设置环境变量JAVA_HOME 或者 logstash 和logstash.lib.sh 里面加上 export JAVA_HOME 就可以了2. Unable to find JRuby. If you
ELK-docker:具有Curator和Beats数据托运人支持的ELK监视堆栈的Docker配置
02-01
ELK-docker项目是一个利用Docker容器化技术搭建的、包含Curator和Beats数据托运人的ELK(Elasticsearch, Logstash, Kibana)监视堆栈。这个配置为日志管理和分析提供了灵活且高效的解决方案,尤其适用于分布式系统和...
ELK 7.16.1 最新一键安装铂金离线包
12-18
安装过程可能会涉及解压文件、配置环境变量、启动服务和验证安装。对于大型企业或安全性要求高的环境,离线安装可以避免网络中的潜在风险。 **总结** ELK 7.16.1版本着重于安全性和性能的提升,特别是修复了log4j...
架构师日志平台ELKStack实践视频.zip
02-12
1.elk简介、ES安装.flv 2.es集群.flv 3-logstash快速入门.flv 4-logstash收集系统日志-file.flv 5-logstash收集java日志-codec.flv 6-kibana介绍.flv 7-logstash收集nginx访问日志-json.flv 8-logstash收集syslog...
logstash input-file 插件使用详解
wjacketcn的专栏
03-23 7982
转自:http://www.cnblogs.com/xing901022/p/4805586.html 最小化的配置文件   在Logstash中可以在 input{} 里面添加file配置,默认的最小化配置如下: input { file { path => "E:/software/logstash-1.5.4/logstash-1
Logstash 7.10.1部署
小小绿豆的专栏
01-13 931
下载 kibana-7.10.1-linux-x86_64.tar.gz 解压 tar -zxf kibana-7.10.1-linux-x86_64.tar.gz cd logstash-7.10.1 新增配置文件 logstash_springboot.conf 到 config 目录 input { tcp { port => 4560 codec => json_lines } } output { elasticsearch { hosts .
elk安装及使用二(elasticsearch的简单使用及插件的安装
dayi_123的博客
10-05 3172
elasticsearch的简单使用及插件的安装 一、elasticsearch的使用 Elasticsearch的操作语法为: curl -X 'PROTOCOL://HOST:PORT/?QUERY_STRING' -d '' 1、elasticsearch的基本操作 (1)Elasticsearch状态信息查看 Elasticsearch查看状态信息的查询语法有很多,常用的查
log4J日志收集filebeat+logstash+Elasticsearch )
qq_34646817的博客
07-27 9591
一、说明 最近在学习logstash,发现内容特别多,除了基本的知识的学习以外,最多的就是插件的学习了,可是我看了下官网的插件,最新的版本6.3的插件展示如下: - 输入插件(Input plugins) beats,cloudwatch,couchdb_changes,dead_letter_queue,elasticse,rch,exec,file,ganglia,gelf,g...
使用 Filebeat 收集日志
github_39939645的博客
12-25 7258
上一篇文章介绍了使用 kafka + logstash + elasticsearch 进行日志收集并展示,在本篇文章中,将介绍使用 filebeat 代替 kafka 进行日志收集安装 Filebeat此处只介绍 Windows 下面的安装,至于其他系统, 请参考: 官方文档下载并解压后,有两种方式运行,一种是注册为 Windows 服务,另一种是直接通过命令行运行;下面分别介绍两种方式。注册
elk6.3入门安装使用
u011878487的专栏
06-25 1728
官网下载elk 安装jdk8chown -R -v jenkins:jenkins elk10.112.179.40 nohup /home/jenkins/elk/elasticsearch-6.3.0/bin/elasticsearch & http://10.112.179.40:9200/ nohup /home/jenkins/elk/kibana-6.3.0-linux-x86...
Logstash 7.9 从gzip文件读取json乱码问题的解决
sunchaos的博客
01-11 545
Logstash 7.9 的 INPUT 方法中的 File 来源可以指定 gzip压缩包读取,但是目前只支持 read 方法(一次把文件从头读到EOF) input { file { path => [ "/d1/log2load/*/*" ] mode => "read" file_completed_action => "log" file_completed_log_path => "/d1/logsta
Metrics 使用
xiongzhichao的博客
07-11 7945
Metrics是一个系统性能度量框架,提供了Gauge、Counter、Meter、Histogram、Timer等度量工具类以及Health Check功能。 Gauge (仪表) Gauge代表一个度量的即时值,即返回一个数值 registry.register(name(SessionStore.class, "cache-evictions"), new Ga
nginx+ apache htpassword实现kibana的密码登录验证
xiongzhichao的博客
06-30 3260
1.1.安装pcre 1.         获取pcre编译安装包,在http://www.pcre.org/上可以获取当前最新的版本 2.         解压缩pcre-xx.tar.gz包。 3.         进入解压缩目录,执行./configure。 4.         make & make install 5、yum installpcre-devel 注意如果系统
ELK实践:打造中小型团队的日志集中管理平台
ELK栈(Elasticsearch、Logstash、Kibana)提供了一个理想的解决方案,帮助团队有效地收集、处理、存储和展示日志信息。 Elasticsearch作为核心组件,是一个高性能的分布式搜索引擎,具备强大的数据分析和存储能力...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值