Elasticsearch +Kibana+logstash 搭建简记

最新推荐文章于 2024-05-23 21:37:25 发布
最新推荐文章于 2024-05-23 21:37:25 发布
阅读量405 收藏
点赞数
分类专栏: elasticsearch 文章标签: elasticsearch  ELK搭建
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanqixuan22/article/details/88975182
版权

[下载地址:][1]


  [1]: https://www.elastic.co/downloads

首先下载并解压ES:

    wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.0.tar.gz
    
    tar -zxvf elasticsearch-6.5.0.tar.gz 

    cd elasticsearch-6.5.0

运行ES:

    bin/elasticsearch


报错:

    [o.e.b.ElasticsearchUncaughtExceptionHandler] [unknown] uncaught exception in thread [main]
    org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root
        at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:140) ~[elasticsearch-6.5.0.jar:6.5.0]
        at org.elasticsearch.bootstrap.Elasticsearch.execute(Elasticsearch.java:127) ~[elasticsearch-6.5.0.jar:6.5.0]
        at org.elasticsearch.cli.EnvironmentAwareCommand.execute(EnvironmentAwareCommand.java:86) ~[elasticsearch-6.5.0.jar:6.5.0]
        at org.elasticsearch.cli.Command.mainWithoutErrorHandling(Command.java:124) ~[elasticsearch-cli-6.5.0.jar:6.5.0]
        at org.elasticsearch.cli.Command.main(Command.java:90) ~[elasticsearch-cli-6.5.0.jar:6.5.0]
        at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:93) ~[elasticsearch-6.5.0.jar:6.5.0]
        at org.elasticsearch.bootstrap.Elasticsearch.main(Elasticsearch.java:86) ~[elasticsearch-6.5.0.jar:6.5.0]
    Caused by: java.lang.RuntimeException: can not run elasticsearch as root
        at org.elasticsearch.bootstrap.Bootstrap.initializeNatives(Bootstrap.java:103) ~[elasticsearch-6.5.0.jar:6.5.0]
        at org.elasticsearch.bootstrap.Bootstrap.setup(Bootstrap.java:170) ~[elasticsearch-6.5.0.jar:6.5.0]
        at org.elasticsearch.bootstrap.Bootstrap.init(Bootstrap.java:333) ~[elasticsearch-6.5.0.jar:6.5.0]
        at org.elasticsearch.bootstrap.Elasticsearch.init(Elasticsearch.java:136) ~[elasticsearch-6.5.0.jar:6.5.0]
        ... 6 more


主要看这句: can not run elasticsearch as root

不能以root身份运行。
那我们修改下权限

    chown hero:hero elasticsearch-6.5.0 -R


接着再运行,成功,访问 :http://127.0.0.1:9200/

    {
    name: "K9td8Q0",
    cluster_name: "elasticsearch",
    cluster_uuid: "wVMgbOZKQ_GlwdDSDpP2Iw",
    version: {
    number: "6.5.0",
    build_flavor: "default",
    build_type: "tar",
    build_hash: "816e6f6",
    build_date: "2018-11-09T18:58:36.352602Z",
    build_snapshot: false,
    lucene_version: "7.5.0",
    minimum_wire_compatibility_version: "5.6.0",
    minimum_index_compatibility_version: "5.0.0"
    },
    tagline: "You Know, for Search"
    }

接着安装logstash:

    wget https://artifacts.elastic.co/downloads/logstash/logstash-6.5.0.tar.gz
    tar -zxvf logstash-6.5.0.tar.gz
    cd logstash-6.5.0.tar.gz

解压完进入目录,然后创建配置文件,
这里我存放的路径直接放到了config下:
vim my.conf

   

 input {
      jdbc {
         #驱动绝对路径
        jdbc_driver_library => "/root/mysql-connector-java-5.1.43-bin.jar"
        #驱动类名
        jdbc_driver_class => "com.mysql.jdbc.Driver"
        #连接池配置, mysql数据库连接 DAHLIA 为数据库名
        jdbc_connection_string => "jdbc:mysql://10.15.206.203:3306/DAHLIA"
        #连接池配置, 使用前是否验证连接
        jdbc_validate_connection => true
        #连接池配置, 数据库用户名
        jdbc_user => "foo"
        #连接池配置, 数据库密码
        jdbc_password => "bar"
        #连接池配置, 是否启用分页, 启用后,需要使用 jdbc_page_size 设置每次查询的结果集大小
        jdbc_paging_enabled => true
        #连接池配置, 每次查询的结果集大小, 必须设置 jdbc_paging_enabled 为 true 才有效
        jdbc_page_size => "1000"
        #查询结果集的语句
        statement => "select * from tablename where update_time >:sql_last_value"
        #使用增量列值,而不是时间戳; 默认值为false
        #use_column_value => true
        #当设置 use_column_value 为true时(不跟踪时间戳查询), 将跟踪此列值
        #tracking_column => "update_time"
        #不设置时,默认值为 numeric; 可选 numeric, timestamp
        tracking_column_type => "numeric"
        #每分钟执行一次
        schedule => "* * * * *"
        last_run_metadata_path => "syncpoint_table" ## 记录最后一条记录的值,可能是id值,也可能是最后一条记录的日期
      }
    }
    filter {
        date {
          locale => "zh"
          timezone => "Asia/Shanghai"
    #      match => [ "update_time","ISO8601","yyyy-MM-dd HH:mm:ss.SSS", "UNIX" ]
          match => ["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]
    #      target => "@timestamp"
        }   
     #   ruby {
     #    code => "event.timestamp.time.localtime + 8*60*60"
     #   }
    }
    output {
      stdout{ codec => json_lines }
      elasticsearch {
        hosts => ["localhost:9200"]
    #    flush_size => 5000
    #    index => "monitor-%{+YYYY.MM.dd}" ## kibana的检索index
        index => "ai_web"#ES索引名称
        document_type => "primary_data"#EStype名称,这里运行logstash,ES将会自动创建对应的index和type
        document_id => "%{id}"
    #    idle_flush_time => 10
      }
    }


1. 安装 logstash 插件 logstash-input-jdbc

    bin/logstash-plug install --no-verify logstash-input-jdbc

接着运行logstash:

   

 bin/logstash -f /data/logstash-6.5.0/config/my.conf

 这里主要是将数据库表 primary_data 中的数据同步到ES

最后我们安装Kibana:
下载解压步骤就不说了:
直接配置:

    vim config/kibana.yml
    
    # 将默认配置改成如下:
    
    server.port: 5601
    server.host: "0.0.0.0"#不限定ip访问
    elasticsearch.url: "http://192.168.2.41:9200"#es地址
    kibana.index: ".kibana"

启动:

    bin/kibana
后台运行:

    nohup bin/kibana > kibana_run.log 2>&1 &

启动后打开浏览器访问 http://127.0.0.1:5601 浏览 kibana 界面


 

zhanqixuan22
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Elasticsearch Logstash Kibana
路人甲的博客
01-19 2972
一、ELK介绍: ELK是由Elasticsearch Logstash Kibana三大组件构成的一个基于web页面的数据分析工具。 二、组件结构: Elasticsearch:是一个开源分布式时实分析搜索引擎,建立在全文搜索引擎库Apache Lucene基础上,同时隐藏了Apache Lucene的复杂性。Elasticsearch将所有的功能打包成一个独立的动画片,索引副本机制,RESTful风格接口,多数据源。自动搜索等特点。 Logstash :是一个完全开源的工具,主要用于数据收集,同时可以对
Elasticsearch+Logstash+Kibana环境搭建
liaoxuefeng1993的博客
11-04 43
下载ELK镜像文件1.安装es运行容器修改/home/elasticsearch/config/elasticsearch.yml文件。
Linux 环境ELK7.4.0之Kibana小白使用手册之Logs页面使用
指尖疯客的博客
11-05 2415
文章目录Index Pattern 设置当前的索引规则找到Management菜单创建自定义index patternsLogs页面使用找到Logs菜单设置日志信息规则某一条日志对应详细信息查看日志搜索设置偏好设置高亮显示Kibana 搜索框使用Discover 页面使用Visualize页面使用Dashboard页面使用参考资料 Index Pattern 设置 设置索引规则,用于区分数据源 ...
ElasticsearchLogstashKibana简介与部署
小白码上飞
11-25 3683
ELK简介ELKElasticsearchLogstashKibana三部分组件组成。 本文简单的介绍了三者的配置与部署,是自己对于elk的摸索和记录,也希望能帮助到大家。
Elasticsearch集群和LogstashKibana部署
最新发布
weixin_45814478的博客
05-23 1392
Logstash运行同样依赖jdk,本次为节省资源,故将Logstash安装在了10.3.145.14节点。,如果head和ES不在同一个节点,注意修改成ES的IP地址。(3)设置JVM堆大小#7.0默认为4G。(4)创建ES数据及日志存储目录。(5)修改安装目录及存储目录权限。(4)启动遇到下面问题解决办法。(1)创建运行ES的普通用户。(5)下载head必要的文件。2、启动后直接在终端输入数据。(1)增加最大文件打开数。(3)增加最大内存映射数。(2)下载head插件。(4)修改head源码。
ElasticSearch+Logstash+Kibana
apprentices的博客
03-22 3449
第一节 ELK介绍 第二节 Windows下环境准备 第三节 单机版实战操作—spring boot整合 ELK 第四节 单机版实战操作—Mysql整合ELK 第五节 单机版实战操作—本地日志文件整合ELK 第一节 ELK介绍 日志是程序产生的,遵循一定格式(通常包含时间戳)的文本数据。通常由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk...
Elasticsearch+logstash+kibana
weixin_56644618的博客
10-23 8589
ELK是包含但不限于Elasticsearch(简称es)、LogstashKibana 三个开源软件的组成的一个整体。这三个软件合成ELK。是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,所以也称作ELK stack。本课程从分别对三个组件经行详细介绍,尤其是Elasticsearch,因为它是elk的核心。本课程从es底层对文档、索引、搜索、聚合、集群经行介绍,从搜索和聚合分析实例来展现es的魅力。Logstash从内部如何采集数据
logstash+elasticsearch+kibana简单使用
Albert_yin的博客
11-27 410
win7环境下本地安装 1.安装logstashelasticsearchkibana;都是7.4.2版本的 2.安装完成后启动 3.elasticsearchkibana可以直接进入bin目录启动bat,但是logstash需要进行一个配置文件,可以临时在bin目录下创建一个*.conf文件,input{ kafka{bootstrap_servers=>“127.0.0.1:909...
linu 搭建ELK(es+kibana+logstash)安装包
12-02
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后...
es+kibana+logstash
06-29
标题 "es+kibana+logstash" 暗示了我们正在讨论的是 Elastic Stack 的核心组件,即 ElasticsearchKibanaLogstash。这是一套用于日志管理和分析的强大工具,广泛应用于各种业务场景,包括实时监控、故障排查、...
elasticsearch+kibana+logstash
10-10
总结来说,"elasticsearch+kibana+logstash" 组合通常被称为ELK堆栈,是企业级日志管理和分析的流行解决方案。Elasticsearch 处理和存储数据,Kibana 进行数据可视化,而 Logstash 负责数据收集和预处理。配合中文...
elasticsearch+kibana+logstash ELK资料整理
05-11
Logstash 负责收集和预处理数据,Elasticsearch 存储并提供快速检索,而 Kibana 则负责数据可视化和交互式分析。对于新手来说,理解并掌握 ELK Stack 的工作原理和配置,能够有效提升日志管理和监控能力。
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统
04-30
基于docker-compose构建filebeat + Logstash +Elasticsearch+ kibana日志系统 对nginx日志进行正则切割字段。 https://www.jianshu.com/p/f7927591d530
ELK日志平台分析(Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 4652
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch的安装与配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
为你讲解ELK的组成与部署
想成功,靠自己
05-11 1120
为你讲解ELK的组成与部署一、ELK日志分析系统1、ELK的三大组成2、ELK日志处理步骤二、Elasticsearch的核心1、接近实时(NRT)2、集群(cluster)3、节点(node)4、索引(index)5、类型(type)6、文档(document)7、分片和副本(shards & replicas)8、相关概念在关系型数据库和ElasticSearch中的对应关系三、Logstash1、Logstash简介2、Logstash主机分类四、Kibana 一、ELK日志分析系统 1、EL
Elasticsearch+Logstash+Kibana日志采集服务搭建并简单整合应用
zhanglei500038的博客
04-26 441
ELKElasticsearch+Logstash+Kibana的简称Elasticsearch 是一个分布式的搜索和分析引擎,可以用于全文检索、结构化检索和分析,并能将这三者结合起来。Elasticsearch 基于 Lucene 开发,现在是使用最广的开源搜索引擎之一。Logstash 简单来说就是一根具备实时数据传输能力的管道,负责将数据信息从管道的输入端传输到管道的输出端,与此同时这根管道还可以让你根据自己的需求在中间加上滤网,Logstash提供了很多功能强大的滤网以满足你的各种应用场景。
elk(elasticsearch+logstash+kibana)搭建日志监控平台
who_I_am__的博客
11-05 4939
基于 ELKElasticsearchLogstashKibana)技术栈搭建了一个日志监控平台。
elasticsearch+logstash+kibana---ELKK日志分析平台实战
weixin_45174102的博客
03-17 565
一.elasticsearch 1.elasticsearch介绍 Elasticsearch 是一个开源的分布式搜索分析引擎,建立在一个全 文搜索引擎库 Apache Lucene基础之上。 Elasticsearch 不仅仅是 Lucene,并且也不仅仅只是一个全文搜 索引擎: 一个分布式的实时文档存储,每个字段 可以被索引与搜索 • 一个分布式实时分析搜索引擎 • 能胜任上百个服务节点的扩展,并支持 PB 级别的结构化或者非结构 化数据 2.elasticsearch中的基础模块 • cluster:
Elasticsearch + Logstash + Kibana 日志分析系统搭建
BXA
05-31 2030
ElasticsearchLogstashKibana 组成了一个开源的日志分析系统简称 ELK Stack。Elasticsearch: 一个基于 Lucene 的搜索引擎,可以快速存储、检索和分析大量数据Logstash: 一个日志收集和处理工具,可以将来自不同来源的数据收集到 ElasticsearchKibana: 一个数据可视化平台,可以实时地展示 Elasticsearch 存储的数据。
filebeat+redis+logstash+elasticsearch+kibana
03-11
这是一个关于日志收集和分析的技术栈,其中filebeat用于收集日志,redis用于缓存,logstash用于处理和转换日志,elasticsearch用于存储和索引日志,kibana用于展示和分析日志。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值