ELK(elasticsearch+logstash+kabana)安装及简单入门

最新推荐文章于 2025-06-02 09:18:22 发布
最新推荐文章于 2025-06-02 09:18:22 发布
阅读量6.5k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lck5602/article/details/79673087
本文介绍了Elasticsearch的安装步骤、配置方法及常用操作,包括文档的增删改查和查询语法。同时,还提供了Kibana和Logstash的安装配置教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ElasticSearch安装

  • 1、下载安装包
https://www.elastic.co/downloads/elasticsearch
wget https://www.elastic.co/downloads/elasticsearch
  • 2、解压到文件夹
tar -zxvf elasticsearch-5.2.2.tar.gz -C /bigdata/
  • 3、修改配置文件(在安装目录的config目录下)
    编辑配置文件elasticsearch.yml(配置es的相关配置)
    vi /bigdata/elasticsearch-5.2.2/config/elasticsearch.yml 修改
cluster.name: ELK #集群名称,以此作为是否是同意集群的判断 
node.name: es-01 #节点名称,以此作为集群中不同节点的分区条件 
path.data: /data/es/data #数据存储地址 
path.logs: /data/es/logs #日志存储地址 
network.host: 192.168.1.34 #(主机地址)对外发布的网络地址 
http.port: 9200 #ES默认监听的端口 
discovery.zen.ping.unicast.hosts: ["node01"]

编辑配置文件jvm.options(jvm的相关配置)

IMPORTANT: JVM heap size #配置jvm的大小(默认配置是2G)
-Xms2g
-Xmx2g

编辑配置文件log4j2.properties(日志打印输出相关配置,一般不需要修改)
配置文件的参数也可以在启动的时候指定
例如:bin/elasticsearch -Ehttp.port=19200
本地快速启动集群

bin/elasticsearch #默认的配置启动
bin/elasticsearch -Ehttp.port=19200 #修改端口号为19200启动
#看到started说明集群启动成功
输入:http://ip:port 查看Elasticsearch服务状态
查看节点时候组成集群,在浏览器中输入http://ip:port/_cat/nodes
例如:
http:192.168.1.31:9200/_cat/nodes
查看集群相关信息,执行http://ip:port/_cluster/stats
http://192.168.1.31:9200/_cluster/stats

  • 4、elasticsearch常用术语
    Document文档数据(就是具体存在ES中的一条数据)
    Index索引(可以理解为mysql中的数据库)
    Type索引中的数据类型(可以理解为mysql中的table)
    Field字段,文档的属性
    Query DSL查询语法

  • 5、Elasticsearch中CRUD操作

Create创建文档 
POST /accounts/person/1 { "name":"John""lastname":"Doe", "job_description":"Systems asministrator and Linux specialit" } 
#accounts 相当于索引Index 
#person 相当于类型Type 

Read读取文档 GET /accounts/person/1 

update更新文档 POST /accounts/person/1/_update { "name":"John""lastname":"Doe", "job_description":"Systems asministrator and Linux specialit" } 

Delete删除文档 DELETE /accounts/person/1
  • 6、ElasticSearch 中Query语法
第一种Query String 
GET /accounts/person/_search?q=john 
第二种Query DSL 
GET /accounts/person/_search { "query" :{ "match" :{ "name" : "john" } } }

Kabana安装

  • 1、下载kabana
https://www.elastic.co/downloads/kibana
  • 2、解压缩
tar -zxvf kibana-6.2.3-darwin-x86_64.tar.gz -C /bigdata/
  • 3、修改配置文件安装启动
    修改config/kibana.yml
server.port: 5601 # Kibana对外访问的端口 
server.host: "192.168.1.31" #Kibana对外访问的地址 
elasticsearch.url: "http://192.168.1.31:9200"  #Kibana需要访问的ElasticSearch的地址 

启动服务后,看到server running的时候说明已经跑起来了
  • 4、kabana常用功能
Discover数据搜索查看 
Visualize图表制作 
Dashboard仪表盘制作 
Timelion时序数据的高级可视化分析 
DevTools开发者工具(经常会用到) 
Managerment配置管理

LogStash使用

  • 1、下载
https://www.elastic.co/downloads/logstash

  • 2、解压缩

  • 3、准备logstash 配置文件

input { stdin { } }
output {
  elasticsearch { hosts => ["127.0.0.1:9200"] }
  stdout { codec => rubydebug }
}
  • 4、启动
    logstash -f logstash.conf
ELK 企业级日志分析系统
weixin_55707333的博客
04-11 1261
ELK 企业级日志分析系统是一个开源的日志管理解决方案,由三个核心组件组成:ElasticsearchLogstash 和 Kibana。浏览器访问 http://192.168.20.10:9200 、 http://192.168.20.20:9200 查看节点 Node1、Node2 的信息。可以通过修改配置文件 让收集系统日志/var/log/message,并将其输出到elasticsearch服务器上。在/etc/logstash/conf.d添加Logstash配置文件。
03-ELK指南-Kibana安装
Java架狗师知识框架速查表
10-26 310
另外我不打算靠运营方式拿到博客专家的认证,纯纯的科技与狠活来征服读者,就看读者的感恩之心了,祝你好运连连。应用程序中,你可以使用各种图表、表格和地图等来塑造数据,你将创建四个可视化效果: 饼图、柱状图、坐标图和。它非常简单,基于浏览器的接口使我们能够快速的创建和分享显示。初次使用我们可以进行一些简单的测试,比如查看。一起工作的开源的分析和可视化的平台。
Logstash安装指南:从入门到精通
最新发布
gitblog_00981的博客
06-02 524
Logstash安装指南:从入门到精通 【免费下载链接】logstash elastic/logstash: Logstash 是 Elastic Stack(ElasticsearchLogstash、Kibana)的一部分,是一个开源的数据收集引擎,可以接收来自不同数据源的日志和事件数据,对其进行过滤、转换、聚合后...
ElasticSearch-kibana安装
码农成长记
01-26 472
ElasticSearch-kibana安装ELK
ELK之Kibana
知行合一 止于至善
08-21 5789
Elasticsearch/Logstash/Kibana作为目前开源领域最为炙手可热的监控三剑客声名大噪。ELK三者各司其职,本文将简单地介绍一下如何使用Docker结合ElasticSearch和Kibana启动Kibana的图形界面。
Elasticsearch - Kibana安装教程
热门推荐
LE博客
01-29 1万+
下载 官网产品地址 https://www.elastic.co/downloads?elektra=products&storm=main 版本选择跟es版本一致,kibana-6.5.4-darwin-x86_64.tar.gz 配置 kibana.yml server.port: 5601 server.host: "localhost" ela
elasticsearch kibana 安装步骤
gaoyan601的博客
06-23 1127
下边具体介绍 elasticsearch 和 kibana的安装步骤,以 elasticsearch 6.2.2为例 elasticsearch 系列产品的下载地址:https://www.elastic.co/cn/downloads/ Elasticsearch 下载地址 最新版本的下载地址:https://www.elastic.co/cn/downloads/elasticsearch 这里以6.2.2为例,所以要从历史版本中找到对应的版本:https://www.elastic.co
es+kibana+logstash快速安装上手
DoloresOOO的博客
06-18 616
Elasticsearch 安装上手 Elasticsearch安装简单配置 目录结构 bin 脚本文件,启动脚本,安装插件,运行统计数据等 config 集群配置文件 JDK java运行环境 data 数据文件 lib java类库 logs 日志文件 modules 包含所有的ES模块 plugins 包含所有已安装的插件 JVM配置 修改jvm - config/jvm.options 7.1下载的默认是1GB 配置的建议
ELK日志收集之kafka 方案Filebeat + kafka + Logstash + ES + Kibana
qq_35485206的博客
11-30 427
一.简介常见的日志采集处理解决方案登录后复制 Filebeat + ES + Kibana Filebeat + Logstash + ES + Kibana Filebeat + Kafka/Redis/File/Console + 应用程序(处理/存储/展示) Filebeat + Logstash+Kafka/Re...
后端——》springboot整合elk日志框架的超详细解析(elasticsearch+logstash+kibana)
叙传
11-26 3662
win10下elk安装、集成、使用简介安装elasticsearch安装kibana的安装logstash安装集成1,添加pom依赖:2,添加logback.xml配置文件:使用1,日志定位2,日志分析1:查看索引管理2:创建索引模式3:创建视图总结 简介 elk日志框架是elasticsearchlogstash、kibana的这三个技术的简称。elasticsearch是一个搜索引擎,logstash是日志管理平台,kibana是elasticsearch的gui。elk日志框架就是将日志按照我
EHR和oa系统增加elk日志系统全解析,elasticsearch+logstash+kibana+filebeat搭建elk日志系统
周大侠的博客
06-28 573
1、创建虚拟机 2、安装docker和docker-compose #docker安装 add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" apt-get update apt-get install docker-ce=5:19.03.11~3-0~ubuntu-xenial 编辑/etc/docker/daemon..
Kibana 各个版本国内下载链接 及kibana-7.8.0-windows-x86_64 zip 下载
10-30
Kibana 各个版本国内下载链接 及kibana-7.8.0-windows-x86_64 zip 下载
ELK + Filebeat + Kafka 分布式日志管理平台搭建
2301_82242204的博客
04-23 974
在部署的过程中可能会遇到各种情况,此时根据日志说明都可以百度处理(如部署的过程中不能分配内存的问题)。如果完成后如果数据显示不了,可以先到根据工作流程到各个节点查询数据是否存储和传输成功。如查询filebeat是否成功把数据传输到了kafka,可以进入kafka容器当中使用kafka中如下命令查询:查看日志filebeat中的数据是否正常在kafka中存储。
ELK系列-(三)Kibana 数据可视化的艺术家
LIUCHUAN01的博客
12-11 1408
本文介绍了Kibana这个数据可视化工具的基本使用。从索引模式创建、数据探索到仪表盘制作,详细讲解了如何将枯燥的数据转化为直观的图表,帮助用户更好地理解和分析数据。
Elasticsearch和Kinaba安装
m0_37999943的博客
04-28 171
‌‌ 是一个开源的分布式 ‌‌,基于 Apache Lucene 构建。它专门用于处理海量数据的 ‌‌,支持结构化、非结构化、文本、数值等多种数据类型,常用于搜索引擎,日志分析,实时监控等场景。Kibana是一个Elasticsearch的可视化应用,可以在web端对Elasticsearch 中的结构化或非结构化数据进行搜索、查看、和更新等操作,提供有大量分析和统计插件。
ELK环境搭建之二Kibana环境安装
weixin_26742753的博客
06-28 102
一、下载kibana-7.10.2-linux-x86_64.tar.gz,下载地址为:https://www.elastic.co/cn/downloads/past-releases#kibana二、ElasticSearch集群安全配置说明:前一节,我们搭建了ElasticSearch集群,集群之间、以及外部请求接...
Elastic + kibana学习笔记
FishSwallow的博客
07-31 474
1、elastic 进入bin目录下,双击执行elasticsearch.bat F:\开发工具\ 看到started说明启动成功,打开浏览器测试一下 http://localhost:9200 2、在 Kibana 目录下运行下面的命令,下载并安装 Sense app: bin\kibana.bat plugin --install elastic/sense 启动 bin/kibana.bat http://localhost:5601/app/sense 1、汉化 config/kibana.ym
ElasticSearch+Kabana+elasticsearch-head初体验之部署和配置
weixin_42835568的博客
07-18 717
ElasticSearch+Kabana安装部署
ELK Elasticsearch+Logstash+Kibana日志
03-20
ELK 是由 ElasticsearchLogstash 和 Kibana 组成的一个开源工具链,用于日志管理与分析。其基本工作流如下: - **Logstash** 负责从各种来源收集日志数据,并对其进行过滤和格式化后发送至 Elasticsearch[^1]。 -...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值