ELKSTACK

最新推荐文章于 2025-08-08 00:32:50 发布
原创 最新推荐文章于 2025-08-08 00:32:50 发布 · 464 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍ELK Stack(Elasticsearch, Logstash, Kibana)的安装配置过程,包括依赖环境搭建、各组件安装步骤及集群创建方法。通过API方式采集数据,并展示如何使用JSON格式进行索引操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ELKSTACK:
    日志分析

内存锁定
需要依赖与JAVA环境
[root@elk1 ~]# ls
elasticsearch-2.3.3.rpm
[root@elk1 ~]# rpm -ivh elasticsearch-2.3.3.rpm 
[root@elk1 ~]# cd /etc/elasticsearch/
[root@elk1 elasticsearch]# ls
elasticsearch.yml  logging.yml  scripts
[root@elk1 elasticsearch]# cd /var/lib/elasticsearch/
[root@elk1 elasticsearch]# pwd
/var/lib/elasticsearch
[root@elk1 elasticsearch]# vim /etc/elasticsearch/elasticsearch.yml 

[root@elk1 elasticsearch]# /etc/init.d/elasticsearch start
which: no java in (/sbin:/usr/sbin:/bin:/usr/bin)
Could not find any executable java binary. Please install java in your PATH or set JAVA_HOME
[root@elk1 elasticsearch]# cd
[root@elk1 ~]# rpm -ivh jdk-8u121-linux-x64.rpm 
[root@elk1 plugins]# /etc/init.d/elasticsearch start
Starting elasticsearch:                                    [  OK  ]
[root@elk1 ~]# rpm -ql elasticsearch
[root@elk1 plugins]# yum install unzip -y
[root@elk1 ~]# unzip -d  /usr/share/elasticsearch/plugins elasticsearch-head-master.zip 
[root@elk1 elasticsearch-head-master]# netstat -antlp
 0 ::ffff:172.25.30.1:9200     :::*                        LISTEN      1640/java           
tcp        0      0 ::ffff:172.25.30.1:9300     :::*                        LISTEN      1640/java   
[root@elk1 ~]# cd /usr/share/elasticsearch/
[root@elk1 elasticsearch]# ls
bin  lib  LICENSE.txt  modules  NOTICE.txt  plugins  README.textile
[root@elk1 elasticsearch]# cd plugins/
[root@elk1 plugins]# ls
elasticsearch-head-master
[root@elk1 plugins]# cd elasticsearch-head-master/
[root@elk1 elasticsearch-head-master]# ls
elasticsearch-head.sublime-project  LICENCE                       _site
Gruntfile.js                        package.json                  src
grunt_fileSets.js                   plugin-descriptor.properties  test
index.html                          README.textile
[root@elk1 elasticsearch-head-master]#    

&&浏览器访问:http://172.25.30.1:9200/




[root@elk1 ~]# /usr/share/elasticsearch/bin/plugin install file:/root/elasticsearch-head-master.zip 
-> Installing from file:/root/elasticsearch-head-master.zip...
Trying file:/root/elasticsearch-head-master.zip ...
Downloading .........DONE
Verifying file:/root/elasticsearch-head-master.zip checksums if available ...
NOTE: Unable to verify checksum for downloaded plugin (unable to find .sha1 or .md5 file to verify)
Installed head into /usr/share/elasticsearch/plugins/head

http://172.25.30.1:9200/_plugin/head/
    ***创建图形界面

&&创建集群

[root@elk2 ~]# rpm -ivh jdk-8u121-linux-x64.rpm elasticsearch-2.3.3.rpm 
[root@elk1 ~]# scp /etc/elasticsearch/elasticsearch.yml root@172.25.30.2:/etc/elasticsearch/
[root@elk1 ~]# scp /etc/elasticsearch/elasticsearch.yml root@172.25.30.3:/etc/elasticsearch/
vim /etc/elasticsearch/elasticsearch.yml 
.....
cluster.name: my-es
node.name: elk1 #需要主机名解析
path.data: /var/lib/elasticsearch
bootstrap.mlockall: true
network.host: 172.25.30.1
http.port: 9200
discovery.zen.ping.unicast.hosts: ["elk1", "elk2", "elk3"]
....
/etc/init.d/elasticsearch start

&&集群成功
粗的表示实体,细的表示副本

*五角星:主分片服务器
绿色:集群OK
红色:坏





API方式采集数据:
JSON格式:

API操作索引
[root@elk1 ~]# rpm -ivh logstash-2.3.3-1.noarch.rpm 
Preparing...                                                            (100########################################### [100%]
   1:logstash                                                           (  1########################################### [100%]
[root@elk1 logstash]# ./bin/logstash -e 'input { stdin {} } output { elasticsearch { hosts => ["172.25.30.1"] index => "logstash-%{+YYYY.MM.dd}" } }'
Settings: Default pipeline workers: 1
Pipeline main started
hello xiaxiaofan
XMJDCH
关注
使用ELK Stack进行日志管理和分析:从入门到精通
Echo_Wish
09-25 959
Elasticsearch:一个分布式搜索和分析引擎,用于存储和查询日志数据。Logstash:一个数据处理管道,用于收集、解析和传输日志数据。Kibana:一个数据可视化工具,用于展示和分析日志数据。通过本文的介绍,我们展示了如何使用ELK Stack进行日志管理和分析。我们详细讲解了ELK Stack的安装、配置和使用过程,并展示了如何通过Kibana进行数据可视化。ELK Stack是一个强大的工具集,可以帮助您高效地管理和分析日志数据,提高系统的稳定性和性能。
Elasticsearch安装配置及基本命令使用
JackyOps
08-15 3495
安装步骤: ELK Stack 简介 环境准备 安装 Elasticsearch Elasticsearch 命令  本篇文章主要记录 Elasticsearch 和 Kibana 环境的配置 1. ELK Stack 简介 ELK 是三个开源软件的缩写,分别为:Elasticsearch、Logstash 以及 Kibana,它们都是开源软件。不过现在还新增了一个 Beats,它是一...
ElasticSearch Root身份运行
热门推荐
lahand的博客
01-02 5万+
如果以root身份运行将会出现以下问题,这个错误,是因为使用root用户启动elasticsearchelasticsearch是不允许使用root用户启动的 [root@iZbp1epx1ncetamddfjnxwZ bin]# ./elasticsearch [2018-01-02T17:42:42,296][WARN ][o.e.b.ElasticsearchUncaughtExc
日志管理工具 ——ELK Stack
ececec12的博客
08-01 1633
ELKStack(Elastic Stack)是一套开源的日志管理解决方案,由Elasticsearch、Logstash、Kibana和Beats组成。它支持日志的收集、存储、分析和可视化,具有分布式架构、实时处理、全文检索等核心特性。本文详细介绍了ELKStack的安装部署、核心配置、安全设置及实战案例,包括Nginx日志分析和应用日志集中管理。同时提供了性能优化建议和与Kubernetes、Prometheus等工具的集成方法。最佳实践部分强调了安全部署、数据管理和监控告警的重要性。ELKStack
ELK Stack如何使用
m0_57236802的博客
12-12 1348
ELK Stack 是一个强大的日志管理和分析平台,由 Elasticsearch, Logstash, 和 Kibana 三个开源工具组成。
1. ELK Stack 理论篇之什么是ELK Stack?
极客星云-优快云博客
03-11 1060
Elastic Stack 是 ELK Stack 的更新换代产品,“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana,Beat 是日志采集器
ELK Stack入门之部署EFK架构
weixin_46546303的博客
07-22 3138
ELK Stack 入门之EFK
日志分析大数据架构:ELK Stack进阶指南
大数据洞察的博客
08-08 624
在当今数据驱动的世界中,日志数据已成为企业洞察业务运营、保障系统稳定和提升安全防护的关键资产。ELK Stack(现更名为Elastic Stack)作为日志分析领域的事实标准,已被全球无数企业采用。本文将带领读者超越基础配置,深入探索ELK Stack的高级架构设计与实战技巧。我们将从日志数据的特性与挑战出发,详细解析Elasticsearch分布式原理、Logstash数据处理管道优化、Kibana高级可视化与告警,以及Beats数据采集最佳实践。
ELK Stack基本原理及应用场景
jsugs的博客
05-19 992
注: 部分概念介绍来源于网络 一、基本介绍 1.1、什么是分布式日志 在分布式应用中,日志被分散在储存不同的设备上。如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志。这样是不是感觉很繁琐和效率低下。所以我们使用集中化的日志管理,分布式日志就是对大规模日志数据进行采集、追踪、处理。 1.2、为什么要使用分布式日志 一般我们需要进行日志分析场景:直接在日志文件中grep、awk就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢
ELKStack之极速入门(上)
不能将运气当成战略!
08-23 170
一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。
ELK Stack 中文指南 .pdf
03-04
ELK Stack,即Elasticsearch、Logstash和Kibana的组合,最初被称为ELK Stack,现在随着Beats套件的加入,已经更名为Elastic Stack。Elastic Stack在数据处理和实时日志分析领域迅速崛起,成为开源界的首选工具。其...
架构师日志平台ELKStack实践视频.zip
02-12
1.elk简介、ES安装.flv 2.es集群.flv 3-logstash快速入门.flv 4-logstash收集系统日志-file.flv 5-logstash收集java日志-codec.flv 6-kibana介绍.flv 7-logstash收集nginx访问日志-json.flv 8-logstash收集syslog...
ELKstack权威指南
02-03
ELKstack权威指南》是一本深度探讨ELK(Elasticsearch、Logstash、Kibana)技术栈的专业书籍,旨在帮助读者全面理解和掌握这一强大的日志管理和分析工具集。ELKstack是大数据分析和实时日志处理领域的热门解决方案...
ELKstack 中文指南
02-23
ELK Stack是Elasticsearch、Logstash和Kibana的简称,它们通常一起工作,形成一个强大的日志分析平台。ELK Stack中文指南详细介绍了从ELK Stack的基础安装到高级功能应用的全过程,是IT技术人员不可或缺的参考资料。...
电动汽车数据集:2025年3K+记录-EV Electrical Vehicles Dataset
08-19
电动汽车数据集:2025年3K+记录 真实电动汽车数据:特斯拉、宝马、日产车型,含2025年电池规格和销售数据 关于数据集 电动汽车数据集 这个合成数据集包含许多品牌和年份的电动汽车和插电式车型的记录,捕捉技术规格、性能、定价、制造来源、销售和安全相关属性。每一行代表由vehicle_ID标识的唯一车辆列表。 关键特性 覆盖范围:全球制造商和车型组合,包括纯电动汽车和插电式混合动力汽车。 范围:电池化学成分、容量、续航里程、充电标准和速度、价格、产地、自主水平、排放、安全等级、销售和保修。 时间跨度:模型跨度多年(包括传统和即将推出的)。 数据质量说明: 某些行可能缺少某些字段(空白)。 几个分类字段包含不同的、特定于供应商的值(例如,Charging_Type、Battery_Type)。 各列中的单位混合在一起;注意kWh、km、hr、USD、g/km和额定值。 列 列类型描述示例 Vehicle_ID整数每个车辆记录的唯一标识符。1 制造商分类汽车品牌或OEM。特斯拉 型号类别特定型号名称/变体。型号Y 与记录关联的年份整数模型。2024 电池_类型分类使用的电池化学/技术。磷酸铁锂 Battery_Capacity_kWh浮充电池标称容量,单位为千瓦时。75.0 Range_km整数表示充满电后的行驶里程(公里)。505 充电类型主要充电接口或功能。CCS、NACS、CHAdeMO、DCFC、V2G、V2H、V2L Charge_Time_hr浮动充电的大致时间(小时),上下文因充电方法而异。7.5 价格_USD浮动参考车辆价格(美元).85000.00 颜色类别主要外观颜色或饰面。午夜黑 制造国_制造类别车辆制造/组装的国家。美国 Autonomous_Level浮点自动化能力级别(例如0-5),可能包括子级别的小
基于单片机的温度监测系统设计(51+1602+18B20+BZ+KEY3) 0448
最新发布
08-19
包括:源程序工程文件、Proteus仿真工程文件、电路原理图文件、配套技术手册、论文资料等 1、采用51单片机作为主控单元芯片; 2、采用DS18B20传感器检测温度; 3、采用LCD1602显示实时温度及报警上下限; 4、温度超限时,蜂鸣器将进行报警; 5、可通过按键设置报警上下限;
关于具有确定性视距路径的RIS辅助MIMO信道的遍历容量.zip
08-19
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
spglib-1.16.1-3.el8.tar.gz
08-19
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
slang-2.3.2-3.el8.tar.gz
08-19
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
elk stack
03-26
### ELK Stack 的概述 ELK Stack 是由 Elasticsearch、Logstash 和 Kibana 组成的一个开源工具集合,用于日志管理、数据分析以及数据可视化。它能够高效地收集、存储并分析大规模的日志数据,从而帮助企业提升系统的稳定性与性能[^2]。 #### 主要组件及其功能 1. **Elasticsearch**: 这是一个分布式搜索引擎和分析引擎,支持全文检索、结构化查询等多种操作方式。它是整个 ELK Stack 中的核心部分,负责索引和搜索数据。 2. **Logstash**: Logstash 提供了一个灵活的数据采集管道,可以用来接收来自不同源的日志或其他形式的数据流,并对其进行过滤、转换后再发送到目标位置(通常是 Elasticsearch)。此外还支持多种输入插件和输出插件扩展其能力范围[^3]。 3. **Kibana**: Kibana 则专注于前端界面开发工作,在这里用户可以通过友好的图形界面对存放在 Elasticsearch 当中的海量信息执行探索式浏览或者创建自定义仪表板来进行更深入洞察[^4]。 --- ### ELK Stack 安装配置流程 以下是关于如何安装配置 ELK Stack 的基本指导: #### 准备环境 确保服务器已准备好运行 Linux 发行版 (如 Ubuntu),并且具备足够的硬件资源以满足各服务的需求。另外还需要确认 Java JDK 已经被正确设置好因为这三个程序都需要依赖于 JVM 来运作[^1]。 #### 下载软件包 访问官方下载页面获取最新版本号对应的操作系统二进制文件或使用 APT/YUM 软件仓库自动完成部署过程: ```bash sudo apt-get update && sudo apt-get install elasticsearch logstash kibana filebeat ``` #### 配置 ElasticSearch 编辑 `/etc/elasticsearch/elasticsearch.yml` 文件调整网络绑定地址及其他必要参数以便让外部客户端也能连接进来: ```yaml network.host: 0.0.0.0 discovery.type: single-node ``` 重启服务使更改生效: ```bash systemctl restart elasticsearch.service ``` #### 设置 LogStash 输入 输出规则 打开位于路径下的 `logstash.conf` 示例模板修改适合自己的业务场景逻辑表达式: ```conf input { beats { port => "5044" } } output { elasticsearch { hosts => ["http://localhost:9200"] } } ``` 保存之后重新加载进程: ```bash bin/logstash -f /path/to/config/file.conf --config.reload.automatic true ``` #### 启动 Kibana 并验证状态 最后一步就是开启 Kibana Web 应用程序监听端口,默认情况下应该是在 HTTP 协议下开放给本地主机使用的第 5601 号通道上等待请求到来: ```bash kibana & curl http://localhost:5601/status ``` 如果返回 JSON 响应则表明一切正常! --- ### 实战技巧分享 为了更好地发挥这套解决方案的价值所在,建议尝试以下几种方法论来优化实际应用场景的表现效果: - 数据建模:提前规划好字段映射关系有助于加快后续查询速度减少不必要的计算开销; - 性能调优:针对高并发读写压力较大的情况适当增加节点数量形成集群模式分摊负载; - 插件增强:利用社区贡献出来的第三方模块实现更多高级特性比如地理空间绘图等功能拓展视野边界. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值