elasticsearch搭建(elk搭建)和使用

最新推荐文章于 2025-02-24 16:28:24 发布
最新推荐文章于 2025-02-24 16:28:24 发布
阅读量295 收藏
点赞数
分类专栏: elasticsearch 文章标签: elasticsearch es
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JavaBlackHole/article/details/108442938
版权
本文详细介绍了如何在Linux环境下搭建ELK(Elasticsearch、Logstash、Kibana)堆栈。首先,通过华为云镜像下载所需软件并安装Elasticsearch,调整配置文件以适应需求。接着,安装并配置Kibana,包括设置汉化和启动。然后,安装了elasticsearch-head插件以方便管理。最后,部署Logstash进行日志收集,并配置索引规则,实现数据导入Elasticsearch。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

说明:Linux不允许root用户启动elasticsearch,所以本地新建es用户,以下所有操作都是基于es用户环境。

一、下载安装

1.官网地址:https://www.elastic.co/cn/elasticsearch/

由于官网下载巨慢,推荐华为云下载,地址:

ElasticSearch:  https://mirrors.huaweicloud.com/elasticsearch/?C=N&O=D
logstash:  https://mirrors.huaweicloud.com/logstash/?C=N&O=D
kibana:  https://mirrors.huaweicloud.com/kibana/?C=N&O=D

找到对应的版本下载即可,我用的是elasticsearch-7.6.1,对应的logstash和kibana也为7.6.1

2.解压安装

elasticsearch本身是有java代码写的,安装使用前确保本地已有jdk1.8环境。

elasticsearch秉承开箱即用原则,因此将下载好的压缩包elasticsearch-7.6.1-linux-x86_64.tar.gz直接解压到/usr/local/elasticsearch/elasticsearch-7.6.1即可。

3.修改配置文件

根据机器大小,可修改elasticsearch所需要的虚拟内存大小,在config/jvm.options默认的是1g,我本地调的512m

vim config/jvm.options

-Xms512m
-Xmx512m

elasticsearch默认的端口是9200,我们可以在 config/elasticsearch.yml对其进行更改,也可跳过。

如果是单

最低0.47元/天 解锁文章
ELK搭建使用
akipa11的博客
01-20 954
一、ELK介绍 1、概念 官网:https://www.elastic.co/cn/ ELK实际上是三大开源框架首字母大写简称(也称为ELK Stack):ElasticSearch、Logstash、Kibana。 其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进交互的近实时搜索平台框架。像类似百度、谷歌这种大数据全文搜索引擎的场景都可以使用Elastic...
【橘子ES使用docker搭建ELK环境
liuwenqiang1314的博客
01-23 2008
我们在搭建ELK环境的时候,一般有三种选择。1、本地安装,你可以到官网把安装包下载下来然后解压,修改配置文件,然后启动,这样比较麻烦,比较考验操作。那有的玩家就要问了,这种操作太吃手感了,有没有比较容易上手的玩法。有的有的,这样的玩法还有两种。2、容器启动,这就很简单了,拉取镜像,启动容器,都是一键操作的。3、Elastic cloud,es的官网提供了云服务,你可以注册账号上去直接用,但是免费时间只有14天,后面就得花钱了。当然你可以再找个新账号。这种是最方便的,但是有时间限制。
ELK搭建使用
YIYIYI
08-11 4658
ELK搭建使用
ELKelasticsearch基本使用教程
最新发布
m0_53721382的博客
02-24 1214
elasticsearch是一款非常强大的开源搜索引擎,具备非常多强大功能,可以帮助我们从海量数据中快速找到需要的内容索引库操作有哪些?创建索引库:PUT /索引库名查询索引库:GET /索引库名删除索引库:DELETE /索引库名添加字段:PUT /索引库名/_mapping文档操作有哪些?创建文档:POST /{索引库名}/_doc/文档id { json文档 }查询文档:GET /{索引库名}/_doc/文档id删除文档:DELETE /{索引库名}/_doc/文档id。
ELK搭建以及使用
weixin_30307921的博客
12-11 254
一、架构如图: 二、工作机制: 在需要收集日志的应用上安装filebeat(需要修改配置文件,配置文件稍后介绍),启动filebeat后,会收集该应用的日志推送给redis,然后logstash从redis中收集日志推送到Elasticsearch。 因Elasticsearch是一个集群,所以只需要在某台Elasticsearc安装一个Kibana提供给用户一...
ELK搭建使用(一)
weixin_40862231的博客
07-04 678
一、ELK简介 :Elasticsearch+Logstash+KibanaLogstash:  “我们不生产数据,我们只是数据的搬运工”Elasticsearch:后台数据的分布式存储平台全文分析检索工具,存储+分析+检索Kibana:前端的可视化展示工具...
使用docker搭建ELK
weixin_48700182的博客
12-02 627
创建 Logstash 配置文件:D:\docker\elk\config\logstash.conf。如果 Elasticsearch 使用 HTTPS,需要将其证书文件提供给 Logstash。访问elasticsearch服务器http://localhost:9200/获取密码为:C9mvcofabnPgA7*b3S7Q,账户为:elastic。具体地址为:D:\docker\elk\config\http_ca.crt。获取账号密码(重设)
使用Docker搭建ELK日志系统的方法示例
01-10
以下安装都是以 ~/ 目录作为安装...-v ~/elasticsearch/data:/usr/share/elasticsearch/data \ --name myes elasticsearch:5.5.0 特别注意的是如果使用v6以上版本会出现jdk的错误,我们查看日志 $ docker logs -f myes
快速搭建ELK日志分析系统
01-07
官网权威指南:...ELKElasticsearch、Logstash、Kibana的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索分析引擎,提供搜集、分析、存储数据三大功能;是一套开放RESTJAVA API等结
K8S搭建ELK(Elasticsearch,Kibana,LogstashFilebeat)
热门推荐
Soft_Engneer的专栏
05-03 1万+
K8S环境从零搭建ELKElasticsearch,Kibana,LogstashFilebeat),详细、完整的操作步骤,手把手教你搭建自己的ELK日志收集系统。
ELK详细搭建使用笔记word文档
11-15
ELK详细搭建使用笔记word文档,包含所需文件下载地址。通过ELKElasticSearch + LogStash + Kibana = ELKStack),轻松几步搭建ELK环境,对数据进实时监控分析。 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。Elasticsearch是一个高度可扩展的开源全文搜索分析引擎。它允许您快速,近实时地存储,搜索分析大量数据。它通常用作支持具有复杂搜索功能需求的应用程序的底层引擎/技术。 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进过滤、修改等操作在一并发往elasticsearch上去。 Kibana:Web前端,可以将ElasticSearch检索后的日志转化为各种图表,为用户提供数据可视化支持。
ELK搭建
seaboat——a free boat on the sea.(公众号:远洋号)
11-30 3542
ELK安装elasticsearch安装 * 下载elasticsearch-5.0.0.tar.gz,并解压。 通过elasticsearch.yml可设置hostport。 vim config/elasticsearch.yml network.host: 192.168.33.10http.port: 9200通过jvm.options可设置jvm相关参数。 vim config/jvm
elk简单搭建使用
GodDevin的博客
04-19 3345
1.elk简介 在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署的架构,不同的服务模块部署在不同的服务器上,问题出现时,大部分情况需要根据问题暴露的关键信息,定位到具体的服务器服务模块...
ELK搭建使用详解
baidu_38803985的博客
03-30 659
1.环境部署 安装软件 主机名 IP地址 内存需求 Elasticsearch mes 192.168.13.142 至少3G Logstash log 192.168.13.143 至少2G head,Kibana head-kib 192.168.13.139 至少2G 地址与版本 Elasticsearch: 6.5.4 #https://artifacts.e...
ELK日志平台搭建使用
AndyMocan的博客
01-15 376
ElasticSearch Logstash Kibana Filebeat 搭建使用 日志介绍 日志主要包括系统日志、应用程序日志安全日志。 开发人员可以通过日志了解服务器软硬件信息程序运中的错误及原因。 通常,日志被分散在储存不同的设备上。 因此需要集中起来方便管理。 集中化管理日志后,日志的统计检索又成为一件比较麻烦的事情,一般我们使用grep、awkwc等Linux命令能实现...
Docker快速搭建ELK日志分析环境
"本文介绍如何使用Docker搭建ELKElasticsearch, Logstash, Kibana)日志系统,重点在于配置版本为6.1.1的ElasticsearchKibana,以及解决相关设置问题。" 在IT业中,ELK栈(Elasticsearch、Logstash、Kibana)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值