安装ELK

最新推荐文章于 2025-05-07 14:33:07 发布
最新推荐文章于 2025-05-07 14:33:07 发布
阅读量327 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Javaer_dog/article/details/106766935

我按照别人的教程安装了一遍ELK,表示尊敬,送上大佬博客地址:ELK安装教程

但是安装过程中发现一些错误之处,所以自己动手装了几遍,现在总结下来,以备下次学习。

我安装的版本是elk7.3.0,mysql版本是8.0.20

踩坑:logstash用的MySQL驱动jar包版本必须要和mysql版本对应上。比如说,我的MySQL版本是8.0.20,那么MySQL的驱动jar包也应该是8.0.20。如果你的elk是安装在阿里云上,也可以

1,安装es

下载es镜像

docker pull docker.io/elasticsearch:7.3.0

启动

docker run -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" --name es -d docker.io/elasticsearch:7.3.0

2,安装kibana

下载kibana镜像

docker pull docker.io/kibana:7.3.0

启动 

docker run --rm -p 5601:5601 \
-e ELASTICSEARCH_URL=http://localhost:9200 --name kibana \
-v /home/elk/kibana/config/kibana.yml:/usr/share/kibana/config/kibana.yml -d kibana:7.3.0

这个启动时挂载了一个配置文件kibana.yml,到目录/home/elk/kibana/config/目录下,新建配置文件kibana.yml,内容如下

#
## ** THIS IS AN AUTO-GENERATED FILE **
##
#
## Default Kibana configuration for docker target
server.name: kibana
server.host: "0"
elasticsearch.hosts: [ "http://192.168.44.130:9200" ]
xpack.monitoring.ui.container.elasticsearch.enabled: true
i18n.locale: zh-CN      #汉化

3,安装logstash

下载镜像

docker pull docker.io/logstash:7.3.0

为了运行获取容器里面的配置文件(配置文件在本地的话,方便修改和多次使用),我们先新建一个logstash容器,然后将配置文件从容器中复制到本地。

运行容器

docker run --name logstash -d -p 5044:5044 -p 9600:9600 logstash:7.3.0

提前在本地创建配置文件目录并赋权限。我是root用户下安装的elk,所以直接赋root用户权限。

mkdir -p /home/elk/logstash && \
chown -R root /home/elk/logstash

拷贝配置文件

docker cp logstash:/usr/share/logstash/config /home/elk/logstash/config

删除容器

docker rm -f logstash

创建正式容器,到/home/elk/logstash/config下修改配置文件logstash-sample.conf

input {
  jdbc {
    jdbc_driver_library => "mysql-connector-java-8.0.20.jar"
    jdbc_driver_class => "com.mysql.jdbc.Driver"
    jdbc_connection_string => "jdbc:mysql://mysql的ip地址:3306/数据库"
    jdbc_user => "root"
    jdbc_password => "123456"
    schedule => "* * * * *"
    jdbc_default_timezone => "Asia/Shanghai"
    statement => "select * from table"
    use_column_value  => false
  }
}
output{
    elasticsearch{
        hosts => "es地址:9200" # ES连接
        index => "uum_user_log"      # ES索引名称
        document_id => "%{id}"   # id对应MYSQL中主键字段
    }
}

新建一个路径 /home/elk/jars/,存放相关jar包。从mysql官网下载驱动jar包mysql-connector-java-8.0.20.jar到 /home/elk/jars/  目录下,这样在创建logstash容器时就会将jar包映射到容器的/usr/share/logstash/config/路径下

 

正式创建容器

docker run --name logstash -d \
-p 5044:5044 \
-p 9600:9600 \
-v /home/elk/logstash/config:/usr/share/logstash/config \
-v /home/elk/jars/mysql-connector-java-8.0.20.jar:/usr/share/logstash/logstash-core/lib/jars/mysql-connector-java-8.0.20.jar \
-e xpack.monitoring.elasticsearch.hosts=http://esIp地址:9200 \
logstash:7.3.0 \
-f /usr/share/logstash/config/logstash-sample.conf

 

Docker安装ELK
qq_1801743621的博客
12-23 2391
Docker安装ELKELK实际上是三个工具的集合,Elasticsearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,很多公司利用它来搭建可视化的海量日志分析平台。如果与elasticsearch安装的不是同一台机器启动时需要手动指定elasticsearch地址。Password:elasticsearch设置的密码。由于系统开了防火墙,需要放行相关端口。地址:http://ip:5601/拉取当前最新镜像版本:8.5.3。拉取当前最新镜像版本:8.5.3
springboot整合elk-Demo源码+ELK安装教程(Windows环境).docx
11-12
windows环境下,安装配置elk环境,无赘述,直接图文几步操作即可,包含java(springboot-elk继承demo项目源码)。windows环境下,安装配置elk环境,无赘述,直接图文几步操作即可。
elk安装
wasd986523的博客
05-22 221
参考 谢谢https://zhuanlan.zhihu.com/p/107346014?from_voters_page=true 其他问题修改容器内存:https://www.cnblogs.com/xiaohanlin/p/11800337.html 查看容器日志:docker attach --sig-proxy=false 容器id docker pull filebeat:7.6.0没装上 ELK是Elasticsearch、Logstash、Kibana的简称,这三者是核心套件,..
elk安装操作
最新发布
dyf040508的博客
05-07 523
2、客户端使用GET、POST、PUT、DELETE4个表示操作方式的动词对服务端资源进行操作:GET用来获取资源,POST用来新建资源(也可以用于更新资源),PUT用来更新资源,DELETE用来删除资源;5、客户端与服务端之间的交互在请求之间是无状态的,从客户端到服务端的每个请求都必须包含理解请求所必需的信息。打开谷歌浏览器——点击右上角三个点——扩展程序——管理扩展程序——打开开发者模式(右上角。注意:已经存在的索引,不能修改分片数,只能修改副本数。)——加载已解压的扩展程序——选择文件夹。
第三十章 elk(1) - 第一种架构(最简架构)
weixin_33795806的博客
09-17 152
软件版本: es:2.4.0 logstash:2.4.0 kibana:4.6.1   一、logstash安装(收集、过滤日志、构建索引) 1、下载:https://www.elastic.co/downloads/ 2、解压 3、启动 cd /Users/enniu1/Desktop/server/elk/logstash-2.4.0/bin ./...
ELK安装
范文鹏的博客
05-23 456
1.简介ELK的工作流程:logstash获取日志信息,进行筛选,传给elasticsearch,然后kibana从elasticsearch获取数据,通过web界面展示出来,beat套件是负责收集的一套工具。2.filebeat安装依赖:jdk7filebeat是负责收集主机上的数据,应为filebeat配置简介,依赖环境低,可以将多台filebeat收集到的日志信息,传输给logstash进行...
docker安装elk6.7.1-搜集java日志
07-09
Docker 安装 ELK 6.7.1-搜集 Java 日志 在本文中,我们将学习如何使用 Docker 安装 ELK 6.7.1,搜集 Java 日志。ELK(Elasticsearch、Logstash、Kibana)是一种流行的日志管理解决方案,广泛应用于大数据环境中。...
windows安装ELK
06-14
Windows 安装 ELK ELK(Elasticsearch、Logstash、Kibana)是一款流行的集中处理分布式环境下的日志的平台。它由 Elastic 公司旗下三款产品组成:Elasticsearch、Logstash 和 Kibana。 ELK 的介绍 ELK 是一个集中...
docker快速安装ELK(docker-compose方式安装
wangchange的博客
09-29 3952
注意ip是你的服务器ip,端口就是5601,首次访问页面如下,需要先配置Elastic,我们选择自己手动配置一下,然后配置Elastic服务地址,vi docker-compose.yml,然后将下面的代码粘贴到文件中,最后保存即可。先进入/usr/local/share/elk目录,然后启动ELK。创建/elk/elasticsearch/data/目录。创建/elk/logstash/pipeline/目录。创建/elk/kibana/conf/目录。创建docker-compose.yml。
一键安装elk-7.7.1
01-20
"一键安装elk-7.7.1"是指提供了一种简便的方法来快速部署和配置ELK栈的特定版本——7.7.1。 **Elasticsearch** Elasticsearch是一款开源的分布式搜索引擎,基于Lucene构建。它的特点是实时、分布式、可扩展,支持...
ELK 安装
gejiat的博客
10-24 355
ELK 安装 首先需要两台centos7的mini 配置: 2G 2内核 规划为: 链接:https://pan.baidu.com/s/1IcDfFTLVikJJ5ZyQU_k-sQ 提取码:bfd6 复制这段内容后打开百度网盘手机App,操作更方便哦 IP jdk kibana elasticsearch IP jdk logstash logstash用来收集日志 必须时间同步! ! ! 1:关闭防火墙: systemctl stop firewalld; setenforce 0
elk安装
qq_40333693的博客
09-02 190
一、ES安装前的准备(elk安装包版本要求一致) 下载:elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-linux-x64.tar.gz elasticsearch-analysis-ik-6.2.2.zip 二、标题ELK安装 1.把下载好的安装包,拖拽到、software目录中 2.输入:yum inst
elk安装
jokertiger的博客
03-16 131
最大虚拟内存区域vm.max_map_count[65530]太低,至少增加到[262144] 否则报错:max virtual memory areas vm.max_map_count [65530] is too low,increase to at least [262144]: 解决方法: max file descriptors [65535] for elasticsearch process is too low, increase to at least [65536]问题:...
1.ELK软件安装
半夏_2021的博客
07-11 602
ELK软件安装
安装ELK(Elasticsearch、Kibana、Logstash)
qq_44947614的博客
04-24 329
1.首先准备两台centos7虚拟机(关闭防火墙)(到步骤3为止都是两台虚拟机都要准备的) 2.传入安装包 3.解压ELK、进入解压后ELK文件、解压jdk文件 4.在ip为41的虚拟机上安装Elasticsearch 5.修改Elasticsearch配置文件(四个地方) vim /etc/elasticsearch/elasticsearch.yml 6.开启Elasticsea...
ubuntu安装elk
03-13
<think>好的,我需要回答用户关于在Ubuntu上安装ELK堆栈的问题。首先,我得回忆一下ELK各个组件的安装步骤,以及如何在Ubuntu系统上配置它们。用户提到的是Ubuntu,所以需要针对这个Linux发行版的具体操作,比如使用apt-get来安装依赖或者包。 首先,Elasticsearch是ELK的核心,负责存储和检索数据。安装Elasticsearch通常需要先导入GPG密钥,添加源列表,然后使用apt安装安装完成后,还需要配置elasticsearch.yml文件,设置网络主机和内存选项。记得要启动服务并设置开机自启。 接下来是Logstash,它用于处理日志数据的收集和传输。同样,需要添加源并安装,然后配置一个简单的.conf文件来测试输入输出。比如用stdin和stdout来测试管道是否工作。服务启动后也要确保正常运行。 然后是Kibana,作为可视化工具,安装步骤类似,但配置时需要指定Elasticsearch的地址。安装后通过浏览器访问5601端口来验证是否成功。 用户提供的引用中有提到使用Docker安装的方法,可能用户也考虑容器化部署,但当前问题明确是在Ubuntu上安装,所以可能暂时不需要涉及Docker。不过可以提到如果有需要的话,可以后续补充Docker方式。 需要注意各个组件之间的依赖关系,比如Kibana需要连接到Elasticsearch,所以安装顺序应该是先Elasticsearch,再Logstash,最后Kibana。同时,防火墙设置可能需要开放相关端口,如9200、9300、5044、5601等。 另外,系统配置方面,比如vm.max_map_count的设置,可能需要在/etc/sysctl.conf中调整,特别是对于Elasticsearch的性能优化。还有文件描述符和线程数的限制,可能需要修改limits.conf文件。 最后,测试每个组件是否正常运行,比如用curl检查Elasticsearch的API,或者通过Kibana的界面访问。生成的相关问题可以包括性能优化、安全配置、日志收集示例等,帮助用户进一步使用ELK。 需要确保步骤清晰,分点说明,并提醒用户可能的常见问题,比如权限不足或端口冲突。同时,引用提供的资料中有一些安装细节,比如Mac和Linux的不同,需要适配到Ubuntu的环境。</think>### 在Ubuntu系统上安装配置ELK堆栈的步骤 #### 1. 安装Elasticsearch **步骤说明** Elasticsearch是ELK的核心组件,用于数据存储与检索。 1. **安装依赖与添加仓库** 导入GPG密钥并添加APT源: ```bash wget -qO - https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo gpg --dearmor -o /usr/share/keyrings/elastic-keyring.gpg echo "deb [signed-by=/usr/share/keyrings/elastic-keyring.gpg] https://artifacts.elastic.co/packages/8.x/apt stable main" | sudo tee /etc/apt/sources.list.d/elastic-8.x.list sudo apt update ``` 2. **安装Elasticsearch** ```bash sudo apt install elasticsearch ``` 3. **配置与启动** 编辑配置文件: ```bash sudo nano /etc/elasticsearch/elasticsearch.yml ``` 修改以下参数(根据需求调整): ```yaml network.host: 0.0.0.0 # 允许外部访问 cluster.initial_master_nodes: ["节点名称"] # 单节点可设为当前主机名 ``` 启动服务: ```bash sudo systemctl start elasticsearch sudo systemctl enable elasticsearch ``` 4. **验证安装** ```bash curl -X GET "localhost:9200" ``` 若返回JSON格式的版本信息,则安装成功[^3][^4]。 --- #### 2. 安装Logstash **步骤说明** Logstash用于日志收集、过滤与传输。 1. **安装Logstash** ```bash sudo apt install logstash ``` 2. **创建测试配置文件** 新建配置文件`test.conf`: ```bash sudo nano /etc/logstash/conf.d/test.conf ``` 输入以下内容(测试输入输出): ```conf input { stdin {} } output { stdout {} } ``` 3. **启动服务** ```bash sudo systemctl start logstash sudo systemctl enable logstash ``` 4. **测试管道** 运行命令并输入任意文本: ```bash /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/test.conf ``` 若终端回显输入内容,则配置正常[^3]。 --- #### 3. 安装Kibana **步骤说明** Kibana提供数据可视化界面。 1. **安装Kibana** ```bash sudo apt install kibana ``` 2. **配置连接Elasticsearch** 编辑配置文件: ```bash sudo nano /etc/kibana/kibana.yml ``` 取消注释并修改: ```yaml server.host: "0.0.0.0" # 允许外部访问 elasticsearch.hosts: ["http://localhost:9200"] ``` 3. **启动服务** ```bash sudo systemctl start kibana sudo systemctl enable kibana ``` 4. **访问Kibana** 浏览器输入:`http://<Ubuntu-IP>:5601`,若显示Kibana界面则成功[^2][^3]。 --- #### 4. 系统配置优化 - **调整内存限制** 编辑`/etc/elasticsearch/jvm.options`,根据服务器配置修改: ```conf -Xms2g # 最小内存 -Xmx2g # 最大内存 ``` - **开放防火墙端口** ```bash sudo ufw allow 9200/tcp # Elasticsearch sudo ufw allow 5601/tcp # Kibana sudo ufw allow 5044/tcp # Logstash ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值