MAC 下安装ELK(四)

最新推荐文章于 2024-05-13 21:43:10 发布
最新推荐文章于 2024-05-13 21:43:10 发布
阅读量625 收藏 1
点赞数
分类专栏: Kibana ELK elasticsearch 文章标签: elasticsearch Kibana Logstash Filebeat ELK
本文为博主(凯)原创文章,转载请注明出处。
本文链接:https://blog.csdn.net/zhangkaiadl/article/details/105833752
版权
elasticsearch 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
Kibana
1 篇文章 0 订阅
订阅专栏
ELK
1 篇文章 0 订阅
订阅专栏

具体信息可看官方网站,在此仅记录关键信息以及所踩坑

准备工作

  • 安装brew
  • 执行brew tap elastic/tapelastic全家桶仓库

Elasticsearch

  • 安装
brew install elastic/tap/elasticsearch-full
  • 启动
brew services start elastic/tap/elasticsearch-full
  • 关闭
brew services stop elastic/tap/elasticsearch-full
  • 配置
#注意配置后边留有一个空格
#node.name: node-1
#cluster.initial_master_nodes: ["node-1"]
xpack.ml.enabled: false
network.host: 0.0.0.0 //外网可访问
http.port: 9200
#memory
bootstrap.memory_lock: false
bootstrap.system_call_filter: false

#增加elasticsearch-head 跨域处理******
http.cors.enabled: true
http.cors.allow-origin: "*"
  • 查看

默认监听9200端口,浏览器访问 http://localhost:9200

  • 核心文件路径
TypeDescriptionDefault LocationSetting
homeElasticsearch home directory or $ES_HOME/usr/local/var/homebrew/linked/elasticsearch-full
binBinary scripts including elasticsearch to start a node and elasticsearch-plugin to install plugins/usr/local/var/homebrew/linked/elasticsearch-full/bin
confConfiguration files including elasticsearch.yml/usr/local/etc/elasticsearchES_PATH_CONF
dataThe location of the data files of each index / shard allocated on the node. Can hold multiple locations./usr/local/var/lib/elasticsearchpath.data
logsLog files location./usr/local/var/log/elasticsearchpath.logs
pluginsPlugin files location. Each plugin will be contained in a subdirectory./usr/local/var/homebrew/linked/elasticsearch/plugins

Kibana

  • 安装
brew install elastic/tap/kibana-full
  • 启动
brew services start elastic/tap/kibana-full
  • 关闭
brew services stop elastic/tap/kibana-full
  • 设置 /usr/local/etc/kibana/kibana.yml配置路径根据实际情况查找
    具体配置信息可查看官方配置说明
# 设置中文
i18n.locale: "zh-CN"
# 设置elasticsearch URL
elasticsearch.url: ["http://localhost:9200"]
  • 查看

默认监听5601,浏览器访问http://localhost:5601
访问

  • 核心文件路径
TypeDescriptionDefault LocationSetting
homeKibana home directory or $KIBANA_HOME/usr/local/var/homebrew/linked/kibana-full
binBinary scripts including kibana to start a node and kibana-plugin to install plugins/usr/local/var/homebrew/linked/kibana-full/bin
confConfiguration files including kibana.yml/usr/local/etc/kibana
dataThe location of the data files of each index / shard allocated on the node. Can hold multiple locations./usr/local/var/lib/kibanapath.data
logsLog files location./usr/local/var/log/kibanapath.logs
pluginsPlugin files location. Each plugin will be contained in a subdirectory./usr/local/var/homebrew/linked/kibana-full/plugins

Filebeat

Filebeat客户机是一种轻量级的、资源友好的工具,它从服务器上的文件收集日志,并将这些日志转发给Logstash实例进行处理。Filebeat是为可靠性和低延迟而设计的。Filebeat在主机上占用的资源很少,而Beats input插件最小化了Logstash实例上的资源需求。

  • 安装
brew install elastic/tap/filebeat-full
  • 启动
brew services start elastic/tap/filebeat-full
  • 关闭
brew services stop elastic/tap/filebeat-full
  • 修改配置信息,路径/usr/local/etc/filebeat
filebeat.inputs:
- type: log
  paths:
    - /xxxxx/logstash-tutorial.log
output.logstash:
  hosts: ["localhost:5044"]
  • 注意
  1. 如果调试记得删除一下registry文件,每次执行都会记录最终位置,删除方便重头开始。
  2. 文件位置注意查看启动信息,我的位置是在/usr/local/var/lib/filebeat

Logstash

  • 安装
brew install elastic/tap/logstash-full
  • 启动
# brew 自带启动
brew services start elastic/tap/logstash-full
# 验证配置
logstash -f log-file.conf --config.test_and_exit
# 配置更改时 自动重启
logstash -f log-file.conf  --config.reload.automatic
  • 关闭
brew services stop elastic/tap/logstash-full
  • 普通测试
logstash -e 'input { stdin { } } output { stdout {} }'
# 这是一个启动命令,当出现 Pipeline main started, 输入如下信息
hello world!

# 返回如下信息

{
    "@timestamp" => 2020-04-28T06:33:24.081Z,
       "message" => "hello world!",
          "host" => "localhost",
      "@version" => "1"
}
  • 测试写入elasticsearch
logstash -e 'input { stdin { } } output { elasticsearch { hosts => ["localhost:9200"] } stdout { codec => rubydebug }}'

input {
    beats {
        port => "5044"
    }
}
 filter {
    grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
    }
    geoip {
        source => "clientip"
    }
}
output {
    elasticsearch {
        hosts => [ "localhost:9200" ]
	index => "test-filebeat-%{+YYYY.MM.dd}"
    }
}

总体注意事项

如果出现JAVA或者其他依赖版本问题仔细查看提示,根据提示处理

在Kibana中最终呈现如下

凯丨
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
filebeat-7.6.1-x86_64.rpm for mac
06-03
mac版本,日志采集配套方案:ELK+filebeat+kafka,完美解决日志采集问题,参考资料https://www.cnblogs.com/whych/p/9958188.html
apache-elk-in-five-minutes
06-02
使用 ELK 和 Docker 在 5 分钟内进行 Apache 日志分析 (ELK:Elasticsearch、Logstash 和 Kibana) 一个简单的演示,展示了 docker 和 docker-compose 如何让运行有用的服务变得容易。 在这个演示中,我们将启动以下应用程序: 日志存储 弹性搜索 基巴纳 德鲁巴 只有一个 12 行的 yaml 文件和一个命令! 依赖关系 码头工人(我使用的是 v1.4.1) netcat,或其中一种(nc、ncat、socat) docker 安装这里不做详细介绍,但是有很多选择: 在 linux 上,您很可能可以使用您最喜欢的包管理器 在 mac 上(我认为)你需要一个叫做东西 安装到一个 vagrant vm 甚至是窗户! (但不要问我如何!) 1. 克隆这个 repo git clone https://github
mac pro M1(ARM)安装:elasticsearch、kibana、logstash ELK(二)
55555的博客
01-16 5468
0. 引言 上一期介绍了mac pro M1(ARM)安装:VMWare Fusion及linux(centos7/ubantu),这一期我们来看如何在m1上如何安装elasticsearch,kibana 1. 基于centos安装es,kibana m1上如何安装centos虚拟机可以参考上述博客 1.1 下载 这里基于7.13.0版本演示,如果需要下载其他版本的可以自行切换下载。注意下载LINUX AARCH64版本 kibana下载地址:kibana官方下载地址 es下载地址:es官方下载地址 lo
ELK 之 Elasticsearch的插件head/kopf/bigdesk(安装/调试)
01-07
插件包下载: https://github.com/remembertr/elasticsearch–/blob/master/elasticsearch-head-master.zip https://github.com/remembertr/elasticsearch–/blob/master/bigdesk-master.zip https://github.com/remembertr/elasticsearch–/blob/master/elasticsearch-kopf-master.zip 网上下载插件包(我单独将插件压缩包上传进了git) 未指定位置,默认为/root下:
elk提取系统日志配置说明,附带java版日志查询过滤源码
07-11
1、filebeat配置:读取指定日志文件的日志信息,对error类型的日志进行多行合并 2、elasticsearch配置:支持elasticsearch中文分词,日志模版配置 3、logstash配置:配置grok表达式对日志内容字段进行提取(包括日志时间,ip,mac地址,端口号,服务名称,日志时间,类名称,方法名称) 4、附带java版日志查询过滤源码 说明:当前各个软件版本7.17.7,请到elasticsearch官方网站下载。
mac-m1通过brew安装elasticsearch
weixin_50369190的博客
12-31 1728
macOS-m1通过brew安装elasticsearch和kibana。
mac-m2通过brew安装elasticsearch(踩坑版mos13.0)未解决!
m0_57857763的博客
11-10 510
从提示的错误可知 elasticsearch-full.rb 文件的 第68行有错误 安装不了,所以通过。(3)输入 :68 按回车 找到第68行,并把第68行修改为如下。(2)输入 :set number 显示行数,看到如下页面证明已经启动成功!结果发现还是启动不了未解决!执行此处命令,我遇到了如下错误。(1)输入以下命令打开该文文件。(5)继续执行如下命令,按回车。(6)输入以下命令查看es版本。(4)输入 :wq 保存文档。
mac如何在docker中安装elk
buaa_sapphire的专栏
06-16 1140
mac如何在docker中安装elk
MAC 系统 ELK 环境搭建
spring_mybatis_111的博客
02-20 156
MAC 系统 ELK 环境搭建 ELK 总览 ElasticSearch :下载链接 Kibana :下载链接 Elastic :elastic产品下载 国内下载中心:https://elasticsearch.cn/download/ ElasticSearch brew 安装步骤 brew tap elastic/tap brew install elastic/tap/elasticsearch-full brew services start elastic/tap/kibana-ful
m1下利用dockerdesktop安装ELK
qq_38220334的博客
04-21 664
注意:删除“experimental": false, 后的内容,并添加在其后。在"registry-mirrors"的上一行的末尾需要添加一个英文状态下的逗号,否则会提示有语法错误。为了以后安装其他镜像文件也快一些,一般我们都用国内的镜像源,镜像源有很多,我用的是阿里云的镜像源,但是这个相对来说麻烦一些,需要先申请阿里云的镜像加速器。阿里云的网址:https://www.aliyun.com/网址:https://www.docker.com/打开docker的官网,下载苹果芯片的docker。
elk监控交换机端口状态告警
11-25
方式一:交换机直接开启接口port-security,默认只允许一个MAC地址,入侵检测默认动作port-security protect-action restrict 方式二:全局模式开启port-security,在接口配置intrusion-mode入侵检测动作,max-mac-count数量,port-mode安全模式 交换机blockmac说明: 当设备检测到一个非法的用户通过端口试图访问网络时,入侵检测特性用于配置设备可能对其采取的安全措施,包括以下三种方式: blockmac:表示将非法报文的源MAC地址加入阻塞MAC地址列表中,源MAC地址为阻塞MAC地址的报文将被丢弃。此MAC地址在被阻塞3分钟(系统默认,不可配)后恢复正常。 disableport:表示将收到非法报文的端口永久关闭。 disableport-temporarily:表示将收到非法报文的端口暂时关闭一段时间。关闭时长可通过port-security timer disableport命令配置。
elkstack-mac-setup
04-29
Elkstack安装教程-运行MAMP的Mac OS El Capitan 这是一组说明,可在运行MAMP的Mac OS El Capitan上快速设置Elk Stack 快速开始去https://www.elastic.co/downloads并下载Elasticsearch,Logstash和Kibana 在撰写本...
The Elastic Stack (ELK)7.14:简单配置到SSL配置教程(带Beats部署)
Aubrey.J的博客
09-06 1238
部署Elastic Stack(ELK),部署ElasticSearch,部署Kibana,部署信息收集服务Filebeat 轻量级数据传送器 ,日志收集Logstash,配置SSL的ELK环境
mac m1芯片安装arm64v8的docker,和docker环境下安装arm64v8的elk
lixiyong1989的博客
08-20 2054
mac m1芯片安装arm64v8的docker,和docker环境下安装arm64v8的elk https://hub.docker.com/ 进入官网下载m1芯片的桌面版docker 下载安装后什么都不用配置 然后在这里搜索arm64v8/elasticsearch找自己想要安装的版本 或者直接执行: docker pull arm64v8/elasticsearch:7.14.0 docker pull arm64v8/logstash:7.14.0 docker pull arm64v8/kib
Mac上搭建ELK
ywheel的专栏
03-06 7682
转载自我的个人博客:http://blog.ywheel.cn/post/2017/03/04/setup_elk_on_mac/ 最近的项目需要对文本数据各字段进行快速检索、组合查询、模糊查询,在架构选择上选择了Elasticsearch作为支撑这些功能的存储和搜索引擎。其他的不说了,刚好我的第一台mac到了,直接搞起。什么是ELK日志分析平台可以有多种技术架构的选型,但经过了多年的演变,现在比
Elasticsearch基本使用初体验01
pikcacho_pkq的博客
01-21 1011
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。
mac es安装踩坑日记
Yeira的博客
11-02 3743
mac安装使用es、kibana
Git详解之六:Git工具
最新发布
多媒体开发者
05-13 880
你已经看到了很多高级的工具,允许你更加精确地操控你的提交和暂存区。当你碰到问题时,你应该可以很容易找出是哪个分支什么时候由谁引入了它们。如果你想在项目中使用子项目,你也已经学会了一些方法来满足这些需求。到此,你应该能够完成日常里你需要用命令行在 Git 下做的大部分事情,并且感到比较顺手。
windows 安装ELK
09-16
在Windows环境下安装ELK的步骤如下: 1. 首先,你需要下载并安装Java Development Kit (JDK),确保你已经正确地配置了JAVA_HOME环境变量。 2. 接下来,你需要下载并安装Elasticsearch。你可以从Elasticsearch官方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值