正文 

当前位置: 首页 > java > java教程

elk安装

author author     2022-10-05     559

关键词:

转载自:http://blog.csdn.net/loophome/article/details/52317209

 

一、安装Logstash

1)在安装Logstash之前,确保已经安装了Java的运行环境

2)在官网(https://www.elastic.co/)下载Logstash

      2016年8月18日下载:Logstash 2.3.4(https://download.elastic.co/logstash/logstash/logstash-2.3.4.tar.gz

3)下载完成之后,加压(无须编译),并复制到local目录下,这个是我正式部署的目录:/usr/local/logstash-2.3.4

4)测试运行

 

[plain] 
 
  1. [[email protected] download]# /usr/local/logstash-2.3.4/bin/logstash -e ‘input { stdin { } } output { stdout {} }‘  
  2. Settings: Default pipeline workers: 1  
  3. Pipeline main started  
  4. c++  
  5. 2016-08-18T09:39:26.267Z localhost.localdomain c++  

 

        我们可以看到,我们输入什么内容logstash按照某种格式输出,其中-e参数参数允许Logstash直接通过命令行接受设置。这点尤其快速的帮助我们反复的测试配置是否正确而不用写配置文件。使用CTRL-C命令可以退出之前运行的Logstash。
        使用-e参数在命令行中指定配置是很常用的方式,不过如果需要配置更多设置则需要很长的内容。这种情况,我们首先创建一个简单的配置文件,并且指定logstash使用这个配置文件。 例如:在 logstash 安装目录下创建一个“基本配置”测试文件 logstash-test.conf, 文件内容如下:
[plain] 
 
  1. # cat logstash-simple.conf  
  2. input { stdin { } }  
  3. output {  
  4.   stdout { codec=> rubydebug }  
  5. }  

        Logstash 使用 input 和 output 定义收集日志时的输入和输出的相关配置,本例中 input 定义了一个叫 "stdin" 的 input , output 定义一个叫 "stdout" 的 output 。无论我们输入什么字符, Logstash 都会按照某种格式来返回我们输入的字符,其中 output 被定义为 "stdout" 并使用了 codec 参数来指定 logstash 输出格式。

[plain] 
 
  1. /usr/local/logstash-2.3.4/bin/logstash -f /usr/local/logstash-2.3.4/conf/logstash-simple.conf  
  2. {  
  3.        "message" => "C++",  
  4.       "@version" => "1",  
  5.     "@timestamp" => "2016-08-18T10:05:47.352Z",  
  6.           "host" => "localhost.localdomain"  
  7. }  

5)长期运行Logstash

 

 

[plain] view plain copy
 
  1. nohup /usr/local/logstash-2.3.4/bin/logstash -f /usr/local/logstash-2.3.4/conf/logstash-simple.conf & > /dev/null 2>&1  

 

 

二、安装Elasticsearch

 

1)下载,并解压(无须编译),Elasticsearch
      2016年8月18日,Elasticsearch 2.3.5(https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.5/elasticsearch-2.3.5.tar.gz
      复制到local目录下,正式物理目录:/usr/local/elasticsearch-2.3.5

2)启动Elasticsearch

注意,我使用root权限来运行,但是Java抛出了Exception in thread "main" java.lang.RuntimeException: don‘t run elasticsearch as root,因此必须使用普通帐号运行。

 

[plain] view plain copy
 
  1. /usr/local/elasticsearch-2.3.5/bin/elasticsearch  

如果需要后台执行,执行以下命令:

 

 

[plain] view plain copy
 
  1. nohup /usr/local/elasticsearch-2.3.5/bin/elasticsearch & > /dev/null 2>&1  

检查是否成功运行:

[plain] view plain copy
 
  1. [[email protected] local]$ netstat -nat | grep 9200  
  2. tcp6       0      0 127.0.0.1:9200          :::*                    LISTEN  


3)配置logstash,并将结果输出到elasticsearch

 

修改logstash 的配置文件:

 

[plain] view plain copy
 
  1. input { stdin { } }  
  2. output {  
  3.   elasticsearch {hosts => "localhost" }  
  4.   stdout { codec=> rubydebug }  
  5. }  
 

 执行logstash:/usr/local/logstash-2.3.4/bin/logstash -f /usr/local/logstash-2.3.4/conf/logstash-simple.conf,并测试输入日志记录

 

使用curl命令发送请求elasticsearch是否接受到了数据:

 

[plain] view plain copy
 
  1. [[email protected] conf]# curl ‘http://localhost:9200/_search?pretty‘  
  2. {  
  3.   "took" : 47,  
  4.   "timed_out" : false,  
  5.   "_shards" : {  
  6.     "total" : 5,  
  7.     "successful" : 5,  
  8.     "failed" : 0  
  9.   },  
  10.   "hits" : {  
  11.     "total" : 4,  
  12.     "max_score" : 1.0,  
  13.     "hits" : [ {  
  14.       "_index" : "logstash-2016.08.19",  
  15.       "_type" : "logs",  
  16.       "_id" : "AVah8wW7qomkeCHVJDgC",  
  17.       "_score" : 1.0,  
  18.       "_source" : {  
  19.         "message" : "C++",  
  20.         "@version" : "1",  
  21.         "@timestamp" : "2016-08-19T08:37:46.727Z",  
  22.         "host" : "localhost.localdomain"  
  23.       }  
  24.     }, {  
  25.       "_index" : "logstash-2016.08.19",  

 

 

三、安装Kibana

 

1)下载,解压(无须编译)
      2016年8月22日下载(Kibana-4.5.4):https://download.elastic.co/kibana/kibana/kibana-4.5.4-linux-x64.tar.gz
      正式物理目录:/usr/local/kibana-4.5.4-linux-x64

2)启动kibana

 

[plain] view plain copy
 
  1. nohup /usr/local/kibana-4.5.4-linux-x64/bin/kibana & > /dev/null 2>&1  


3)使用Kibana

 

使用 http://kibanaServerIP : 5601 访问 Kibana ,登录后,首先,配置一个索引,默认, Kibana 的数据被指向 Elasticsearch ,使用默认的 logstash-* 的索引名称,并且是基于时间的,点击“ Create ”即可。
点击“ Discover ”,可以搜索和浏览 Elasticsearch 中的数据,默认搜索的是最近 15分钟的数据。可以自定义选择时间。

技术分享图片













elk环境搭建(代码片段)

ELK环境搭建Virtualbox/Vagrant安装41.1.Virtualbox安装41.2.Vagrant安装41.2.1.简述41.2.2.Vagrantbox41.2.3.安装配置51.2.4.常用命令6ELK安装62.1.CentOS7系统配置62.1.1.安装iptables62.1.2.安装ifconfig62.1.3.禁用IPV672.2.安装Java并配置环境变量72.3.安装 查看详情

elk学习笔记---安装elk5.x版

...行分析;Kibana则是提供了强大的UI展示,将数据可视化。安装ELK日志平台ELK基础环境需要java环境,官网要求5.x版本要大于java8。而且 查看详情

elk系列一:elk安装配置及nginx日志分析

本文分三个部分介绍了elk、elk安装配置及基于filebeat分析nginx日志的配置。第一部分:elk介绍一、什么是elkELK其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash和Kibana。这三款软件都... 查看详情

elk官方安装

InstallationeditElasticsearchrequiresatleastJava8.Specificallyasofthiswriting,itisrecommendedthatyouusetheOracleJDKversion1.8.0_131.Javainstallationvariesfromplatformtoplatformsowewon’tgointothosedeta 查看详情

elk安装配置

log服务器安装ELK,客户端安装filebeat1.下载安装包(https://www.elastic.co/downloads)elasticsearch-5.3.0.rpmjdk-8u121-linux-x64.tar.gzkibana-5.3.0-x86_64.rpmlogstash-5.3.0.rpm2.安装JDK(要求:1.8以上)安装步骤略..创建软连接:ln-s/usr/local 查看详情

elk简单安装

ELK日志分析平台一、ELK介绍ELK是三个开源软件的缩写,分别为:Elasticsearch、Logstash以及Kibana,都是开源软件,新增一个beats,(轻量级日志处理工具Agent) Elasticsearch是开源分布式搜索引擎,提供搜索、分析、存储数据三大功... 查看详情

elk安装和使用

elk安装和使用使用的版本都是5.2.0elasticsearch-5.2.0安装在官网下载elasticsearchtar包解压安装tarzxfelasticsearch-5.2.0.tar.gz-C~/usr/local/启动elasticsearch./bin/elasticsearch配置访问权限(如果不配置这个head和logstash访问不了elasticsearch)network. 查看详情

elk----安装脚本(代码片段)

ELK----安装#!/bin/bash######部署elasticsearch软件####yuminstall-yexpectmkdir/abc/usr/bin/expect<<-EOFspawnmount.cifs//192.168.1.150/redhat7/abcexpect"*redhat7*"send"123456"expecteofEOF#1.安装elastic 查看详情

elk安装

http://blog.csdn.net/loophome/article/details/52317209 为了使用e,创建了一个用户:#useradd–d/home/zhaoliang-mzhaoliang#passwdzhaoliang密码为Xmlol#69 查看详情

20170603elk安装(rpm包安装)

                             ELK安装 环境安装:(a)、关闭fire 查看详情

elk安装

官网下载最新的rpm包安装。es安装head先安装nodewgethttps://nodejs.org/dist/v0.10.48/node-v0.10.48.tar.gz加压,make,makeinstall node--versiongitclonehttps://github.com/mobz/elasticsearch-head.gitcdelasticsearch-head/n 查看详情

elk的安装配置使用

ELK的安装配置一、ES集群的安装:搭建ElasticSearch集群:使用三台服务器搭建集群 node-1(主节点)10.170.13.1 node-2(从节点)10.116.35.133 node-3(从节点)10.44.79.57 下载安装包地址:https://artifacts.elastic.co/downloads/elasticsea... 查看详情

批量搞机:分布式elk平台elasticsearch介绍elasticsearch集群安装es插件的安装与使用

一、分布式ELK平台ELK的介绍:ELK是什么?Sina、饿了么、携程、华为、美团、freewheel、畅捷通、新浪微博、大讲台、魅族、IBM......这些公司都在使用ELK!ELK!ELK!ELK竟然重复了三遍,是个什么鬼?ELK其实并不是一款软件,而是一整套解决方... 查看详情

elk安装

转载自:http://blog.csdn.net/loophome/article/details/52317209 一、安装Logstash1)在安装Logstash之前,确保已经安装了Java的运行环境2)在官网(https://www.elastic.co/)下载Logstash   2016年8月18日下载:Logstash2.3.4(https:/ 查看详情

elk安装(代码片段)

一、基础软件安装yum-ylocalinstallelasticsearch-2.1.1.rpm chkconfig--addelasticsearch rpm-ivhjdk-8u111-linux-x64.rpm (elasticsearch依赖于jdk1.8以上)[[email protected]ELK]#java-version   查看详情

elk安装

wgethttps://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.4.0/elasticsearch-2.4.0.tar.gzwgethttps://download.elastic.co/logstash/logstash/logstash-2.4.0. 查看详情

elk自动安装脚本

ELK自动安装脚本一、简介ELK由Elasticsearch、Logstash和Kibana三部分组件组成;Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载... 查看详情

细做elk

...、检索,详细见?elastic官网。本文主要介绍如何在CentOS7下安装最新版本的ELK,当然现在docker已经有完全配置成功的elk容器,安装配置非常方便,但是如果你想自己从安装jdk开始,那这篇博客将能够帮助到你。安装前了解一下操作... 查看详情