ELK7.7.0安装测试

最新推荐文章于 2024-07-25 17:49:34 发布
最新推荐文章于 2024-07-25 17:49:34 发布
阅读量324 收藏 1
点赞数
分类专栏: ELK+APM监控 zabbix等基础监控 文章标签: elk centos7
原文链接:https://www.jmsite.cn/blog-854.html
版权

工作准备 原文链接:https://www.jmsite.cn/blog-854.html

虚拟机
192.168.75.238 - 安装Elasticsearch,Kibana
192.168.75.239 - 安装Logstash,Nginx
系统信息
CentOS Linux release 7.8.2003 (Core)
firewalld - 已关闭
selinux - 已关闭

下载RPM安装包

192.168.75.238上执行

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.7.0-x86_64.rpm
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.7.0-x86_64.rpm

192.168.75.239上执行

wget https://artifacts.elastic.co/downloads/logstash/logstash-7.7.0.rpm
wget http://nginx.org/packages/rhel/7/x86_64/RPMS/nginx-1.8.1-1.el7.ngx.x86_64.rpm

安装Elasticsearch(192.168.75.238)

安装公共签名密钥

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

安装Elasticsearch(已包含匹配的jdk,所以不需要单独安装jdk)

rpm --install elasticsearch-7.7.0-x86_64.rpm

设置开机自启动

systemctl daemon-reload
systemctl enable elasticsearch

启动Elasticsearch

systemctl start elasticsearch

systemd查看Elasticsearch运行状态

systemctl status elasticsearch


curl查看Elasticsearch运行状态

修改配置文件

vim /etc/elasticsearch/elasticsearch.yml

如下

#节点名称
node.name: node-1
#监听IP
network.host: 0.0.0.0
#初始化设置
cluster.initial_master_nodes: ["node-1"]

重启Elasticsearch

systemctl restart elasticsearch

浏览器访问Elasticsearch

安装Kibana(192.168.75.238)

rpm --install kibana-7.7.0-x86_64.rpm

设置开机自启动

systemctl daemon-reload
systemctl enable kibana

修改配置文件

vim /etc/kibana/kibana.yml

配置如下

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://192.168.75.238:9200"]
i18n.locale: "zh-CN"

启动Kibana

systemctl start kibana

查看运行状态

systemctl status kibana


浏览器访问Kibana

添加样例数据,我选择的是“Sample web logs”
然后展开左侧菜单并点击“Discover”

Kibana和Elasticsearch已经连通状态

安装Nginx(192.168.75.239)(为测试Logstash收集日志,本步骤非必须)

wget http://nginx.org/packages/rhel/7/x86_64/RPMS/nginx-1.8.1-1.el7.ngx.x86_64.rpm
rpm --install nginx-1.8.1-1.el7.ngx.x86_64.rpm

设置开机自启动

systemctl daemon-reload
systemctl enable nginx

启动Nginx

systemctl start nginx

浏览器访问Nginx

Nginx日志默认位置

/var/log/nginx/access.log

查看Nginx访问日志

安装Logstash(192.168.75.239)

安装Java
Logstash的RPM包不含Java,和Elasticsearch又是不同的虚拟机,安装Java吧,官方要求Java 8 or Java 11

yum search openjdk


我的源里有,如果没有的话需要去官方下载,或设置新的安装源

yum install java-11-openjdk

安装公共签名密钥

rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

安装Logstash

rpm -ivh logstash-7.7.0.rpm

设置Logstash开机自启动

systemctl daemon-reload
systemctl enable logstash

启动Logstash

systemctl start logstash

查看运行状态

systemctl status logstash

Logstash收集Nginx访问日志并输出到Elasticsearch

设置日志文件权限

chmod -R 755 /var/log/nginx/access.log

查看Elasticsearch现有索引

创建Logstash配置文件

vim /etc/logstash/conf.d/nginx_log.conf

输入以下配置

input {
    file {
        path => ["/var/log/nginx/access.log"]
        start_position => "beginning"
    }
 }

filter {
        grok {
                match => { "message" => "%{COMBINEDAPACHELOG}" }
        }
}

output {
        elasticsearch {
                hosts => ["192.168.75.238:9200"]
                index => "nginx-access"
        }
}

重启Logstash

systemctl restart logstash

查看运行状态

systemctl status logstash


我们看到了Logstash的启动过程,运行了Pipelines插件,并向默认的sincedb_path目录写入了监听信息等
浏览器再次访问Nginx
再次查看Elasticsearch现有索引

nginx-access - 便是我们输出到Elasticsearch的索引
回到Kibana,展开左侧菜单,点击“management”
Kibana区块点击“索引模式”,点击“创建索引模式”按钮
输入“nginx-access”,点击“下一步”

选择时间字段为“@timestamp”,点击“创建索引模式”按钮

展开左侧菜单,点击“Discover”,选择我们刚才创建的索引

Logstash同步过来的日志

完毕!

yuezhilangniao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos7.4安装elk7.7.0最新版本(一)
huangfujin321的博客
05-27 2879
一、准备安装包 1、环境概况 系统:CentOS 7 es主节点/es数据节点/kibana/head 192.168.3.11 es主节点/es数据节点/filebeat 192.168.3.12 es主节点/es数据节点/logstash 192.168.3.13 2、下载资源包 mkdir -p /root/soft/elk && cd /root/soft/elk
CentOS 8.1 搭建ELK(7.7.0)环境和采坑过程
一个码农的回音岛
05-19 2495
今天接收了一个旧的项目,其中用到了elasticsearch相关内容。所以,在本机搭建了一个elk环境,供自己测试使用。虽然现在的容器化技术已经很成熟,并且elastic官方也支持docker上运行elk相关内容。而且采用docker会更好的屏蔽因为环境问题而引起的一些麻烦。但是,还是想动手做一遍,了解一下内部的一些东西。下面就分享一下采坑过程: 首先说明一下我的环境: vagrant + virtual box虚拟机环境,系统是 CentOS 8.1 , elk 版本为7.7.0 1. 下载安装包,
ELK系列(十一)、ElasticSearch7.7.0插件es-head安装及使用
王义凯 的博客
05-27 7125
前面讲完了ELK的应用,我们可以通过curl命令或者java或python的request命令,或者kibana的开发面板对ES的数据直接操作,本篇介绍一个轻量又好用的插件:es-head。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装ELK系列(四)、Logstash读取nginx日志写入ES中 ELK
elk下载地址
CTLLIN的专栏
07-26 1361
elasticsearch,kibana,logstash,filebeat,packetbeat下载地址
docker-compose部署ELK
weixin_48562791的博客
04-17 4707
Docker部署ELK
docker安装ELK同步mysql数据并展示
日日留心的技术专栏
05-28 1903
1 docker安装ELK镜像 首先,elasticsearch、logstash、kibana三者的版本必须严格的一致,不然会不兼容。 REPOSITORY TAG IMAGE ID CREATED SIZE mysql latest 30f937e841c8 7 days ago 541MB logstash
日志分析ELK安装日志分析系统
ys_3203527193的博客
07-18 699
安装JDK,至少1.8以上的版本。7、重启elasticsearch服务,打开9100端口。网页访问http//192.168.100.2039100。15、创建三台服务器出所需的路径,并修改权限。五、测试elasticsearch-head。10、创建出所需的路径,并修改权限。4.网络下载npm命令需要联网下载配置。6、再次修改配置文件,在最后加一个配置段。12、查看9200端口是否开启。3、查看服务器的当前时间。6、安装java环境。1、下载git环境。3、克隆失败后上传包。...
ELK系列(十二)、使用SQL查询ElasticSearch7.7.0
王义凯 的博客
05-27 3297
ES的DSL可能对很多人来说有学习成本,但SQL相信每个开发无论是应用开发,大数据开发还是数据分析人员应该都是最熟悉的,本篇就介绍一下如何使用es7的sql功能对索引数据进行查询。 ELK系列(一)、安装ElasticSearch+Logstash+Kibana+Filebeat-v7.7.0 ELK系列(二)、在Kibana中使用RESTful操作ES库 ELK系列(三)、安装Logstash插件及打包离线安装ELK系列(四)、Logstash读取nginx日志写入ES中 ELK系列(五)、
【docker系列】dockercompose安装ELK并实现springboot日志分析
Think_and_work的博客
12-22 1577
参考文章: https://blog.csdn.net/weixin_34311210/article/details/113195996 https://www.jianshu.com/p/2d78ce6bc504 使用docker-compose安装elk 1、新建目录 mkdir -p /data/elk/{elasticsearch/data,logstash} #新建目录 2、编写docker-compose.yml 可以在data/elk目录中 version: '3' service
ELK环境部署测试1
08-08
本文将详细介绍如何部署和测试ELK环境。 首先,我们来看如何安装Logstash,它是ELK中的数据处理管道。在开始之前,确保从官方下载地址获取最新版本的Logstash。下载完成后,解压缩文件,使用`wget`命令也可直接下载...
ELK测试数据包下载
05-06
elk测试数据。 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个...
ELK安装部署
05-05
### ELK安装部署详解 #### 一、ELK套件简介 ELK栈(Elastic Stack)是一组由Elasticsearch、Logstash与Kibana组成的开源工具,它们被广泛应用于日志管理和分析领域。这套工具提供了从日志数据的收集、处理到存储以及...
一键安装elk-7.7.1
01-20
"一键安装elk-7.7.1"是指提供了一种简便的方法来快速部署和配置ELK栈的特定版本——7.7.1。 **Elasticsearch** Elasticsearch是一款开源的分布式搜索引擎,基于Lucene构建。它的特点是实时、分布式、可扩展,支持...
ELK软件安装.pdf
04-26
【Elasticsearch (ES) 安装】 Elasticsearch 是一个开源的全文搜索引擎,它具有分布式、RESTful 风格的接口以及实时性。在本文中,我们将详细讲解如何在Linux系统上安装Elasticsearch。 1. **下载Elasticsearch** ...
elk日志索引被锁blocks,日志无法写入
weixin_45112997的博客
07-23 325
kafka积压,logstash无法将日志写入到eslogstash报错:”}}
ELK 日志分析系统
zheshijiuyue的博客
07-25 966
了解ELk日志分析系统;安装,配置Elasticsearch日志收集;安装和配置Kibana进行日志查看。
ELK企业级日志分析系统
henanchenxuyuan的博客
07-24 1299
Elasticsearch 是一个基于 Lucene 的搜索服务器。它稳定、可靠、快速,而且具有比较好的水平扩展能力,为分布式环境设计,在云计算中被广泛应用。Elasticsearch 提供了一个分布式多用户能力的全文搜索引擎,基于 RESTfuWeb 接口。通过该接口,用户可以通过浏览器与 Elasticsearch 通信。
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
最新发布
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
ELKStack安装与部署实战指南
在实施ELK整体解决方案时,首先需要在测试环境中进行操作,确保所有步骤都在安全的环境下执行,避免对生产环境造成影响。以下是一份详细的实施步骤: 1. 环境准备 - 确保服务器操作系统支持Elasticsearch、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值