ELK(elasticsearch+logstash+kabana)安装及简单入门

最新推荐文章于 2025-06-02 09:18:22 发布
最新推荐文章于 2025-06-02 09:18:22 发布
阅读量6.4k 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lck5602/article/details/79673087
本文介绍了Elasticsearch的安装步骤、配置方法及常用操作,包括文档的增删改查和查询语法。同时,还提供了Kibana和Logstash的安装配置教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ElasticSearch安装

  • 1、下载安装包
https://www.elastic.co/downloads/elasticsearch
wget https://www.elastic.co/downloads/elasticsearch
  • 2、解压到文件夹
tar -zxvf elasticsearch-5.2.2.tar.gz -C /bigdata/
  • 3、修改配置文件(在安装目录的config目录下)
    编辑配置文件elasticsearch.yml(配置es的相关配置)
    vi /bigdata/elasticsearch-5.2.2/config/elasticsearch.yml 修改
cluster.name: ELK #集群名称,以此作为是否是同意集群的判断 
node.name: es-01 #节点名称,以此作为集群中不同节点的分区条件 
path.data: /data/es/data #数据存储地址 
path.logs: /data/es/logs #日志存储地址 
network.host: 192.168.1.34 #(主机地址)对外发布的网络地址 
http.port: 9200 #ES默认监听的端口 
discovery.zen.ping.unicast.hosts: ["node01"]

编辑配置文件jvm.options(jvm的相关配置)

IMPORTANT: JVM heap size #配置jvm的大小(默认配置是2G)
-Xms2g
-Xmx2g

编辑配置文件log4j2.properties(日志打印输出相关配置,一般不需要修改)
配置文件的参数也可以在启动的时候指定
例如:bin/elasticsearch -Ehttp.port=19200
本地快速启动集群

bin/elasticsearch #默认的配置启动
bin/elasticsearch -Ehttp.port=19200 #修改端口号为19200启动
#看到started说明集群启动成功
输入:http://ip:port 查看Elasticsearch服务状态
查看节点时候组成集群,在浏览器中输入http://ip:port/_cat/nodes
例如:
http:192.168.1.31:9200/_cat/nodes
查看集群相关信息,执行http://ip:port/_cluster/stats
http://192.168.1.31:9200/_cluster/stats

  • 4、elasticsearch常用术语
    Document文档数据(就是具体存在ES中的一条数据)
    Index索引(可以理解为mysql中的数据库)
    Type索引中的数据类型(可以理解为mysql中的table)
    Field字段,文档的属性
    Query DSL查询语法

  • 5、Elasticsearch中CRUD操作

Create创建文档 
POST /accounts/person/1 { "name":"John""lastname":"Doe", "job_description":"Systems asministrator and Linux specialit" } 
#accounts 相当于索引Index 
#person 相当于类型Type 

Read读取文档 GET /accounts/person/1 

update更新文档 POST /accounts/person/1/_update { "name":"John""lastname":"Doe", "job_description":"Systems asministrator and Linux specialit" } 

Delete删除文档 DELETE /accounts/person/1
  • 6、ElasticSearch 中Query语法
第一种Query String 
GET /accounts/person/_search?q=john 
第二种Query DSL 
GET /accounts/person/_search { "query" :{ "match" :{ "name" : "john" } } }

Kabana安装

  • 1、下载kabana
https://www.elastic.co/downloads/kibana
  • 2、解压缩
tar -zxvf kibana-6.2.3-darwin-x86_64.tar.gz -C /bigdata/
  • 3、修改配置文件安装启动
    修改config/kibana.yml
server.port: 5601 # Kibana对外访问的端口 
server.host: "192.168.1.31" #Kibana对外访问的地址 
elasticsearch.url: "http://192.168.1.31:9200"  #Kibana需要访问的ElasticSearch的地址 

启动服务后,看到server running的时候说明已经跑起来了
  • 4、kabana常用功能
Discover数据搜索查看 
Visualize图表制作 
Dashboard仪表盘制作 
Timelion时序数据的高级可视化分析 
DevTools开发者工具(经常会用到) 
Managerment配置管理

LogStash使用

  • 1、下载
https://www.elastic.co/downloads/logstash

  • 2、解压缩

  • 3、准备logstash 配置文件

input { stdin { } }
output {
  elasticsearch { hosts => ["127.0.0.1:9200"] }
  stdout { codec => rubydebug }
}
  • 4、启动
    logstash -f logstash.conf
ELK 企业级日志分析系统
weixin_55707333的博客
04-11 1261
ELK 企业级日志分析系统是一个开源的日志管理解决方案,由三个核心组件组成:ElasticsearchLogstash 和 Kibana。浏览器访问 http://192.168.20.10:9200 、 http://192.168.20.20:9200 查看节点 Node1、Node2 的信息。可以通过修改配置文件 让收集系统日志/var/log/message,并将其输出到elasticsearch服务器上。在/etc/logstash/conf.d添加Logstash配置文件。
03-ELK指南-Kibana安装
Java架狗师知识框架速查表
10-26 307
另外我不打算靠运营方式拿到博客专家的认证,纯纯的科技与狠活来征服读者,就看读者的感恩之心了,祝你好运连连。应用程序中,你可以使用各种图表、表格和地图等来塑造数据,你将创建四个可视化效果: 饼图、柱状图、坐标图和。它非常简单,基于浏览器的接口使我们能够快速的创建和分享显示。初次使用我们可以进行一些简单的测试,比如查看。一起工作的开源的分析和可视化的平台。
Logstash安装指南:从入门到精通
最新发布
gitblog_00981的博客
06-02 516
Logstash安装指南:从入门到精通 前言 Logstash是Elastic Stack(ELK)中的重要组件,负责数据收集、转换和传输。本文将全面介绍Logstash安装方法,帮助不同技术背景的用户快速搭建Logstash环境。 安装方式概述 Logstash提供多种安装方式以适应不同使用场景: 二进制包安装(适合快速测试) 包管理器安装(适合生产环境) Docker容器安装(适合云原生环...
ElasticSearch-kibana安装
码农成长记
01-26 472
ElasticSearch-kibana安装ELK
ELK之Kibana
知行合一 止于至善
08-21 5784
Elasticsearch/Logstash/Kibana作为目前开源领域最为炙手可热的监控三剑客声名大噪。ELK三者各司其职,本文将简单地介绍一下如何使用Docker结合ElasticSearch和Kibana启动Kibana的图形界面。
Elasticsearch - Kibana安装教程
热门推荐
LE博客
01-29 1万+
下载 官网产品地址 https://www.elastic.co/downloads?elektra=products&storm=main 版本选择跟es版本一致,kibana-6.5.4-darwin-x86_64.tar.gz 配置 kibana.yml server.port: 5601 server.host: "localhost" ela
elasticsearch kibana 安装步骤
gaoyan601的博客
06-23 1124
下边具体介绍 elasticsearch 和 kibana的安装步骤,以 elasticsearch 6.2.2为例 elasticsearch 系列产品的下载地址:https://www.elastic.co/cn/downloads/ Elasticsearch 下载地址 最新版本的下载地址:https://www.elastic.co/cn/downloads/elasticsearch 这里以6.2.2为例,所以要从历史版本中找到对应的版本:https://www.elastic.co
es+kibana+logstash快速安装上手
DoloresOOO的博客
06-18 615
Elasticsearch 安装上手 Elasticsearch安装简单配置 目录结构 bin 脚本文件,启动脚本,安装插件,运行统计数据等 config 集群配置文件 JDK java运行环境 data 数据文件 lib java类库 logs 日志文件 modules 包含所有的ES模块 plugins 包含所有已安装的插件 JVM配置 修改jvm - config/jvm.options 7.1下载的默认是1GB 配置的建议
ELK日志收集之kafka 方案Filebeat + kafka + Logstash + ES + Kibana
qq_35485206的博客
11-30 410
一.简介常见的日志采集处理解决方案登录后复制 Filebeat + ES + Kibana Filebeat + Logstash + ES + Kibana Filebeat + Kafka/Redis/File/Console + 应用程序(处理/存储/展示) Filebeat + Logstash+Kafka/Re...
后端——》springboot整合elk日志框架的超详细解析(elasticsearch+logstash+kibana)
叙传
11-26 3658
win10下elk安装、集成、使用简介安装elasticsearch安装kibana的安装logstash安装集成1,添加pom依赖:2,添加logback.xml配置文件:使用1,日志定位2,日志分析1:查看索引管理2:创建索引模式3:创建视图总结 简介 elk日志框架是elasticsearchlogstash、kibana的这三个技术的简称。elasticsearch是一个搜索引擎,logstash是日志管理平台,kibana是elasticsearch的gui。elk日志框架就是将日志按照我
EHR和oa系统增加elk日志系统全解析,elasticsearch+logstash+kibana+filebeat搭建elk日志系统
周大侠的博客
06-28 573
1、创建虚拟机 2、安装docker和docker-compose #docker安装 add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" apt-get update apt-get install docker-ce=5:19.03.11~3-0~ubuntu-xenial 编辑/etc/docker/daemon..
Kibana 各个版本国内下载链接 及kibana-7.8.0-windows-x86_64 zip 下载
10-30
Kibana 各个版本国内下载链接 及kibana-7.8.0-windows-x86_64 zip 下载
ELK + Filebeat + Kafka 分布式日志管理平台搭建
2301_82242204的博客
04-23 972
在部署的过程中可能会遇到各种情况,此时根据日志说明都可以百度处理(如部署的过程中不能分配内存的问题)。如果完成后如果数据显示不了,可以先到根据工作流程到各个节点查询数据是否存储和传输成功。如查询filebeat是否成功把数据传输到了kafka,可以进入kafka容器当中使用kafka中如下命令查询:查看日志filebeat中的数据是否正常在kafka中存储。
ELK系列-(三)Kibana 数据可视化的艺术家
LIUCHUAN01的博客
12-11 1400
本文介绍了Kibana这个数据可视化工具的基本使用。从索引模式创建、数据探索到仪表盘制作,详细讲解了如何将枯燥的数据转化为直观的图表,帮助用户更好地理解和分析数据。
Elasticsearch和Kinaba安装
m0_37999943的博客
04-28 169
‌‌ 是一个开源的分布式 ‌‌,基于 Apache Lucene 构建。它专门用于处理海量数据的 ‌‌,支持结构化、非结构化、文本、数值等多种数据类型,常用于搜索引擎,日志分析,实时监控等场景。Kibana是一个Elasticsearch的可视化应用,可以在web端对Elasticsearch 中的结构化或非结构化数据进行搜索、查看、和更新等操作,提供有大量分析和统计插件。
ELK环境搭建之二Kibana环境安装
weixin_26742753的博客
06-28 98
一、下载kibana-7.10.2-linux-x86_64.tar.gz,下载地址为:https://www.elastic.co/cn/downloads/past-releases#kibana二、ElasticSearch集群安全配置说明:前一节,我们搭建了ElasticSearch集群,集群之间、以及外部请求接...
Elastic + kibana学习笔记
FishSwallow的博客
07-31 473
1、elastic 进入bin目录下,双击执行elasticsearch.bat F:\开发工具\ 看到started说明启动成功,打开浏览器测试一下 http://localhost:9200 2、在 Kibana 目录下运行下面的命令,下载并安装 Sense app: bin\kibana.bat plugin --install elastic/sense 启动 bin/kibana.bat http://localhost:5601/app/sense 1、汉化 config/kibana.ym
ElasticSearch+Kabana+elasticsearch-head初体验之部署和配置
weixin_42835568的博客
07-18 715
ElasticSearch+Kabana安装部署
ELK Elasticsearch+Logstash+Kibana日志
03-20
### ELK 堆栈的日志管理和分析 #### 工作原理概述 ELK 是由 ElasticsearchLogstash 和 Kibana 组成的一个开源工具链,用于日志管理与分析。其基本工作流如下: - **Logstash** 负责从各种来源收集日志数据,并对其进行过滤和格式化后发送至 Elasticsearch[^1]。 - **Elasticsearch** 提供强大的搜索引擎功能,负责对接收到的数据进行索引和存储。 - **Kibana** 则作为前端界面,允许用户通过图形化的方式查询、分析以及可视化这些数据[^3]。 #### 安装与配置步骤说明 ##### 1. 安装 Elasticsearch Elasticsearch 是整个系统的基石,它提供了分布式搜索和数据分析的能力。安装过程中需要注意版本兼容性问题。下载地址可以通过官方链接获取[^2]。完成安装后需调整 `elasticsearch.yml` 文件中的集群名称、节点名称以及其他必要的网络设置参数以适应实际环境需求。 ##### 2. 部署 Logstash Logstash 主要承担着数据输入端的角色,可以从文件系统、数据库或其他服务中提取原始记录再经过一系列插件处理之后传送给下游组件即 Elasticsearch 实例群组里去。具体操作包括解压软件包到目标目录下然后编辑对应的 configuration file 来定义 pipeline 的行为模式比如 source type filter output destination等等。 ##### 3. 设置 Kibana 最后一步就是启动 Kibana 应用来连接已有的 ES 数据库实例从而实现交互式的探索体验。同样地也需要修改默认路径下的 kibana.config.json 或者其他形式的初始化脚本来指定正确的 backend URL 地址确保两者之间能够正常通信握手成功建立联系。 以下是简单的 Python 示例来演示如何向运行中的 logstash 发送消息: ```python import logging import socket def send_log_to_logstash(message): host = 'localhost' # 替换为您的logstash主机名/IP port = 5000 # 替换为您所使用的TCP端口号 try: sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM) sock.connect((host, port)) sock.sendall(bytes(message + '\n', 'utf-8')) sock.close() except Exception as e: logger.error(f"Failed to send message {message} due to error: {e}") if __name__ == "__main__": test_message = "This is a test log entry" send_log_to_logstash(test_message) ``` 此代码片段展示了怎样利用标准库里的套接字模块构建起基础版客户端程序以便于测试目的验证我们的pipeline是否按预期那样运作良好。 #### 总结 综上所述,通过合理规划各部分之间的协作关系再加上细致入微得当的各项设定就可以顺利达成基于ELK框架之上高效稳定可靠的解决方案来满足企业级应用场合当中对于海量结构化半结构性乃至完全非结构化的各类事件追踪审计等方面提出的苛刻要求了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值