关键词:
首先安装,这里采用rpm安装:
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch
创建repo文件:
[[email protected] logstash]# cat /etc/yum.repos.d/logstash.repo [logstash-6.x] name=Elastic repository for 6.x packages baseurl=https://artifacts.elastic.co/packages/6.x/yum gpgcheck=1 gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch enabled=1 autorefresh=1 type=rpm-md
在yum install logstash之前确保已经安装了jdk,也就是确保有java环境:
[[email protected] logstash]# java -version java version "1.8.0_191" Java(TM) SE Runtime Environment (build 1.8.0_191-b12) Java HotSpot(TM) 64-Bit Server VM (build 25.191-b12, mixed mode) # yum install logstash
查看logstash的配置文件:
[[email protected] logstash]# pwd /etc/logstash [[email protected] logstash]# ll 总用量 36 drwxrwxr-x. 2 root root 6 12月 18 06:06 conf.d -rw-r--r--. 1 root root 1846 12月 18 06:06 jvm.options -rw-r--r--. 1 root root 4568 12月 18 06:06 log4j2.properties -rw-r--r--. 1 root root 342 12月 18 06:06 logstash-sample.conf -rw-r--r--. 1 root root 8194 12月 23 20:32 logstash.yml -rw-r--r--. 1 root root 285 12月 18 06:06 pipelines.yml -rw-------. 1 root root 1696 12月 18 06:06 startup.options
elk之elastic安装
环境:centos7jdk8elasticsearch-5.4.3.tar.gz1.下载包https://www.elastic.co/downloads2.上传并解压包cd/elktar-zxvf elasticsearch-5.4.3.tar.gz-C/elk3.创建用户及组groupaddelkuseradd-gelkelk4.变更文件宿主chown-Relk:elk e 查看详情
elk日志平台之kibana
一、ELKStack简介Elstaicsearch:存储和搜索logstash:收集kibana:展示.专门为ES设计的展示平台二、ELK之kibana安装环境准备IP 主机名 操作系统192.168.56.11 linux-node1 centos7192.168.56.12 linux-node2 centos71、安装JDK[[email protected]&nb 查看详情
elk之elasticsearch
一、下载安装包:注意版本统一wgethttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.3.2.zipwgethttps://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gzwgethttps://artifacts.el 查看详情
elk之kibana使用(代码片段)
GET_search"query":"match_all":GET_cat/indicesGETelk-2018.06.06GET/elk-2018.06.06/_search"query":"match":"msg":"*环*","from":0,"size":10 查看详情
elk学习笔记之logstash之codec
Logstash之codec: Logstash处理流程:input=》decode=》filter=》encode=》output 分类: Plain编码: input{ stdin{ codec=>plain& 查看详情
elk之elasticsearch安装(代码片段)
设置主机名[root@es1~]#hostnamectlset-hostnamees1.example.local主机名[root@es1~]#hostnamees1.example.local创建目录[root@es1~]#mkdir/data/elk-p[root@es2~]#mkdir/data/elk-p[root@es3~]#mkdir/data/ 查看详情
elk学习笔记之logstash之inputs配置
Logstash之inputs配置: inputplugindoc:https://www.elastic.co/guide/en/logstash/current/index.html插件很多,选两个常用的使用下。1.stdininputplugin参数:建立stdin-sample.conf:input{ stdin{}}output{ stdout{}}执行:. 查看详情
elk学习笔记之logstash之filter配置
Logstash之filter: jsonfilter:input{ stdin{ }}filter{ json{ &nb 查看详情
elk日志系统之kibana的使用操作
1、ELK日志系统打开后,打开kibana的操作界面,第一步创建索引模式: 2222222222222222222222222222222222222222222222 333333333333333333333333333333333创建成功 44444444 查看详情
elk专栏之es快速入门-01(代码片段)
ELK专栏之ES快速入门-01ELK简介ElasticStack简介ElasticStack简介ElasticStack的特色ElasticStack组件介绍ElasticSearch是什么?搜索是什么?数据库做搜索的弊端站内搜索(垂直搜索)互联网搜索全文检索、倒排索引和Lucene全文检... 查看详情
elk之数据收集传输过滤filebeat+logstash部署
...有关联的,之前的两篇文章客官可以抬腿出门右转导读,ELK之前端,ELK之分布式发#前端和消息队列搞定之后,我们需要安装数据采集工具filebeats和数据过滤机运输工具Logstash,一般情况我们都使用filebeats用来收集日志文件,我自... 查看详情
elk日志平台之elasticsearch
一、ELKStack简介Elstaicsearch:日志存储和搜索logstash:日志收集kibana:日志展示ELK架构示意图:650)this.width=650;"src="http://s5.51cto.com/wyfs02/M01/86/77/wKioL1e_uAXhCzMIAABPgVmad_U144.jpg-wh_500x0-wm_3-wmp_4-s_3027742533.jpg" 查看详情
elk之logstash的输入输出-4(代码片段)
logstash的标准输入输出[[email protected]logstash]#./bin/logstash-e‘inputstdinoutputstdoutcodec=>rubydebug‘hellowword"message"=>"hellow","host"=>"elk-node01","@version"=>"1","@timest 查看详情
elk之topbeat部署
topbeat定期收集系统信息如每个进程信息、负载、内存、磁盘等等,然后将数据发送到elasticsearch进行索引,最后通过kibana进行展示。下面是具体的安装及配置步骤:1、安装topbeat$tarzxftopbeat-1.3.1-x86_64.tar.gz$mvtopbeat-1.3.1topbeat2、配置t... 查看详情
elk学习笔记之kibana入门使用
Kibana入门使用: 第一次导入索引:修改展示时间,不然查不到数据:点Discover,查阅数据:如果要添加新的index:点击Visualize,创建chart:点击Dashboard,布局:DashBoard完工啦!!!嘿嘿嘿 查看详情
elk学习笔记之elasticsearchbulk操作:
Bulk操作: Bulk操作用于批量插入数据:请求体格式:编辑一个文件:(插入2个新的文档)curl-XPOST‘http://192.168.1.151:9200/library/books/_bulk‘--data-binary@requests用mget查询文档:已经成功插入。 查看详情
elk之logstash
一、简介 Logstash是开源的服务器端数据处理管道,能够同时从多个来源采集数据、转换数据,然后将数据发送到您最喜欢的“存储库”中。(我们的存储库当然是Elasticsearch。)可以用三个词来... 查看详情
elk日志管理平台之elasticsearch安装
1,安装环境SystemReleaseVersion:Ubuntu14.04.4KernelVersion:4.2.0-27-generic安装ElasticSearch[email protected]:~$lltotal209300-rw-rw-r--1alvinalvin 32968292Nov 811:04elasticsearch-5.0.0.tar.gz- 查看详情