es & kibana & filebeat 部署与使用

最新推荐文章于 2025-07-02 00:09:12 发布
最新推荐文章于 2025-07-02 00:09:12 发布
阅读量4.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/antony9118/article/details/78203892
本文介绍了一种不使用Logstash的日志系统搭建方案,包括Elasticsearch集群部署、Kibana安装配置及Filebeat日志收集流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 概述

考虑到logstash性能比较差,而且我们并不需要对日志进行解析,主要进行的是搜索日志关键字,因此我们选择跳过logstash,直接从filebeat将日志读取到es

2 es部署

为了保证高可用,es应该部署三台以上,下面以部署三台距离

下载es安装包,5.X的版本都是要求 linux kernel 大于7的,所以如果本地 kernel 是6系列的,最好还是下载之前的版本。es 5.X之前的最新版本就是2.4.6,es-2.4.6

解压,修改配置文件 /config/elasticsearch.yml 如下所示

#集群名称,ES通过集群名称识别自己属于哪一集群
cluster.name: es-wj
#本节点名称
node.name: es-wj-node-1
#广播发现集群
discovery.zen.ping.unicast.hosts: ["10.202.x.184", "10.202.x.185","10.202.x.186"]
#本节点绑定的IP
network.host: 10.202.x.184
#数据存放位置,存储数据的时候会压缩,三个节点按照哈希分别存储不同的数据
path.data: /app/elasticsearch/elasticsearch-2.4.6/data
#日志存放位置
path.logs: /app/elasticsearch/elasticsearch-2.4.6/logs

修改好配置文件之后,在bin目录中启动es

./bin/elasticsearch &

按照上述步骤分别启动三个es节点,然后访问浏览器 http://ip:9200 ,就可以看到有关于该集群的json信息

{
  "name" : "es-wj-node-1",
  "cluster_name" : "es-wj",
  "version" : {
    "number" : "2.4.6",
    "build_hash" : "5376dca9f70f3abef96a77f4bb22720ace8240fd",
    "build_timestamp" : "2017-07-18T12:17:44Z",
    "build_snapshot" : false,
    "lucene_version" : "5.5.4"
  },
  "tagline" : "You Know, for Search"
}

3 kibana部署

kibana是官方提供的es可视化操作工具。访问端口是 http://ip:5601

kernel不高的情况下,同样建议下载5.X之前的版本,kibana-4.6.6

解压之后,修改config目录下面的kibana.yml文件,绑定es

#修改server.host主要是出于安全性考虑,使用0.0.0.0有风险
server.host: "10.202.x.184"
elasticsearch.url: "http://10.202.x.184:9200"

然后从bin目录启动kibana即可。kibana有个隐藏的好处,就是可以照猫画虎kibana搜索时的命令,加到自己的项目中,就可以实现很多功能

4 filebeat部署

通过filebeat将指定目录的日志传到es中。

filebeat下载地址 filebeat 1.3.1

filebeat: 
  prospectors:
  -
      paths:
        - /app/test0/log/*.log
        - /app/test1/log/*.log
      input_type: log
      #这里的配置相当于定义es的type
      document_type: sgs
 -
      paths:
        - /app/test2/log/*.log
      input_type: log 
      document_type: shiva
output:
  elasticsearch:
     hosts: ["10.202.x.184:9200"]
     #配置es的index,默认是配置的字符串加上日期,在调用接口时使用"push-*"替代所有
     index: "push"
  #我们这里将日志直接写入es而非logstash,所以这里要注释掉
  #logstash:
  #    hosts: ["X.X.X.X:5044"]

修改完配置文件之后,再启动filebeat

./filebeat &

说明
如有转载,请注明出处
http://blog.youkuaiyun.com/antony9118/article/details/78203892

【微服务】日志搜集elasticsearch+kibana+filebeat(单机)
开发学习工作日志
01-12 1177
elasticsearch+kibana+filebeat 日志搜集
Elasticsearch+kibana+filebeat安装使用
sunsiny
11-07 1143
自己去官网下载或者私信找我要,jdk是8版本。
Filebeat + es +kibana
登高~
01-19 1161
背景 分析--->报警 Kibana 展示 Kibana 存储 ElasticSerach 过滤 Logstash 收集 Filebeat, Logstash logstash:因为是由java写的,所以在它收集日志时非常占用业务系统的资源,从而影响线上业务,所以我们将其替换为filebeat. filebeat:为轻量的日志收集组件,会让业务系统的运行更加的稳定. 由于痛点: 1.出现故障,要排查的日志非常的多,没有办法很快定位; 2.统计TOP,PV,UV,I
ELK日志分析系统(filebeat+logstash+elasticsearch+kibana
最新发布
2301_81259717的博客
07-02 885
Elasticsearch 是一个基于 Lucene 的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于 RESTful web 接口。Elasticsearch 是用 Java 开发的,并作为 Apache 许可条款下的开放源码发布,是当前流行的企业级搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。Logstash 有 JRuby 语言编写,运行在 Java 虚拟机(JVM)上,是一款强大的数据处理工具,可以实现数据传输、格式处理、格式化输出。
安装elasticsearch+filebeat+kibana
jiangchunhui2009的专栏
01-07 765
1.安装elasticsearch 1.将上传的的elasticsearch-2.3.1.tar.gz包解压,解压之后命名为:elasticsearch,至于安装包里面含有上面内容,请自行使用命令ls -l查看。     d.1 tar -zxvf elasticsearch-2.3.1.tar.gz     d.2 mv elasticsearch-2.3.1 elasticsearch ...
ES+FileBeat+Kibana日志采集搭建体验
qq_16170703的博客
08-18 2317
简单演示搭建ES+FileBeat+Kibana进行日志采集、上报、展示、搜索流程。
搭建ELK   elasticsearch+kibana+filebeat
weixin_42315182的博客
03-13 425
1、启动elasticsearch docker run -d --name elasticsearch -p 9209:9200 -p 9309:9300 -e "discovery.type=single-node" -e ES_JAVA_OPTS="-Xms256m -Xmx256m" docker.io/elasticsearch 其中 -e ES_JAVA_OPTS="-Xms2...
docker部署es+kibana+filebeat收集日志
qq_42001135的博客
05-29 615
docker部署es+kibana+filebeat收集日志
ELK安装(Elasticsearch+Logstash+Kibana+Filebeat)
snail_youth的博客
07-26 1423
ELK其实是Elasticsearch,Logstash Kibana三个产品的首字母缩写,这三款都是开源产品。Elasticsearch 是一个分布式、高扩展、高实时的搜索数据分析引擎。它能很方便的使大量数据具有搜索、分析探索的能力。充分利用Elasticsearch的水平伸缩性,能使数据在生产环境变得更有价值。
1、ELK部署filebeat、logstash、elasticsearch、kibana
baidu_41614347的博客
10-26 731
1、 概述 性能测试为了分析日志,统计性能指标需要安装ELK作为性能分析。 filebeat :轻量级日志采集器; logstash:收集日志、解析过滤日志(logstash也可以收集日志但是其使用jvm资源消耗比较大) elasticsearch:存贮数据 kibana:开源的分析可视化平(kibana搜索、查看、分析存放在Elasticsearch中的数据) 为了学习filebeat、logstash、elasticsearch、kibana部署到了一台服务器。(租了一台腾讯云的轻量...
k8s部署 elasticsearch+kibana+filebeat收集日志
weixin_45965192的博客
07-18 773
官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本(replicat)机制,restful风格接口,多数据源,自动搜索负载等。集中化管理日志后,日志的统计检索又成为一件比较麻烦的事情,一般我们使用grep、awkwc等Linux命令能实现检索统计,但是对于更高要求的查询、排序统计等,再加上庞大的机器数量,使用这样的方法依然难免有点力不从心。
filebeat+elasticsearch+kibana在Linux安装详细步骤
08-01
详细介绍了日志系统的安装,包括filebeatkibanaelasticsearch的基本安装步骤以及注意的地方,当然,没有加权限管理,有需要权限管理的给我留言
filebeat+elasticSearch+kibana 学习体会
07-31
就是学习这三个的一些心得体会,适合初学者,适合给他人讲解使用
ELK企业应用场景之Tomcat日志采集-filebeat+es+kibana
qq_43253382的博客
12-09 2194
通过filebeat采集轻量级日志,并写入es,然后通过kibana进行可视化界面的展示
【有手就行】filebeat+es+kibana收集Nginx日志
wxd5617的博客
12-04 4183
使用filebeat收集Nginx到es,在kibana进行查询~
基于Elasticsearch+Logstash+Kibana+Filebeat的日志收集分析及可视化
qq_61529681的博客
01-20 1988
海量的业务应用,也带来了海量的日志数据,给业务应用的运维带来了新的挑战。例如,我们常用的网约车应用,单个平台的日订单数量可以达到上亿条,产生各种类型的日志数据,像用户业务方面会产生交易日志、评价日志、投诉日志等;运营业务方面会产生工单日志、账单日志、用户操作日志等;支撑业务运行方面会产生系统日志、安全日志等等。当系统发生故障,或者业务出现异常时,运维工程师需要登录到日志所在的服务器上,使用vim、sed、grep等工具进入日志文件中查找故障原因。
ES日志收集filebeat
qq_26786441的博客
07-05 1077
https://www.cnblogs.com/wangzhuxing/p/9678578.html#_label0
小白玩大数据日志分析系统经典入门实操篇FileBeat+ElasticSearch+Kibana 实时日志系统搭建从入门到放弃
Lancker's 优快云 Blog
01-29 1403
大数据实时日志系统搭建 距离全链路跟踪分析系统第二个迭代已经有一小阵子了,由于在项目中主要在写ES查询\Storm Bolt逻辑,都没有去搭建实时日志分析系统,全链路跟踪分析系统采用的开源产品组合为FileBeat、Kafka、LogStash、Elastic、Storm,外加自主前端、自定义日志。今天挤出时间,选用FileBeat、ElasticSearch、Kibana搭建了一个...
Elasticsearch+kibana+filebeat安装配置(单节点)
weixin_45217447的博客
08-04 824
Elasticsearch+kibana+filebeat安装配置(单节点) 1.背景: Elasticsearch基于Java语言开发,所以在安装Elasticsearch之前必须先安装JDK,Elasticsearch7要求安装JDK1.8以上版本; kibnan在ELK家族中主要起到数据可视化的作用,通过表,图,统计等不同的方式将数据以更加直观的方式显示,同时kibana必须运行于Elasticsearch的基础上,即kibana就是Elasticsearch的可视化GUI; Filebeat是be
ELKStack详解:Elasticsearch、Logstash、KibanaFilebeat工作原理
Filebeat部署在需要收集日志的服务器上,它可以监视特定的日志文件或目录,读取日志数据,并将其高效地传输到Logstash或直接发送到Elasticsearch进行存储分析。 在实际应用中,ELKStack有多种架构模式。最简单的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值