环境背景
java8以上
ELK
Elasticsearch
用于数据的查找
- 解压文件
- 配置config/config/elasticsearch.yml
(若所有的都在同意服务器上布置,则不用修改) - run ./bin/elasticsearch
- 错误:1.注意内存大小 2.启动时不能使用root用户 3. https://www.cnblogs.com/configure/p/7479988.html
- run curl ‘localhost:9200’ 有返回则配置正确
通信安全问题
https://www.elastic.co/guide/en/elasticsearch/reference/7.13/configuring-stack-security.html
Kibana
数据可视化
- 解压文件
- 配置config/kibana.yml(虚拟机可以修改severhost让本地进行网页访问)
- run ./bin/kibana
- 访问 severhost:5601
- 正常访问则配置成功
配置信息
- https://segmentfault.com/a/1190000015784224
规则与警告 - https://www.elastic.co/guide/en/kibana/7.13/alert-action-settings-kb.html#general-alert-action-settings
- 用户配置
- https://www.cnblogs.com/sanduzxcvbnm/p/12058350.html
Logstash
数据清洗
- 解压
- 修改config/logstash.yml
- 增加一个conf文件
input{
beats{
port => 5044
}
}
output {
stdout{ codec => rubydebug }
}
-run ./bin/logstash -f config/xxxxxx.conf
conf配置
- https://www.cnblogs.com/wzxmt/p/11031110.html
- https://www.wenjiangs.com/doc/wgtwsbetm
grok语法:
https://www.cnblogs.com/zhangan/p/11395056.html - 加密
https://www.elastic.co/guide/en/logstash/7.5/ls-security.html
Filebeat
轻量化软件,文件的读取
- 解压
- 配置filebeat.yml
修改logstacsh output 以及inputs - run ./filebeat
- 若logstash中有输出 则配置成功
高级配置
https://blog.youkuaiyun.com/xiongzhichao/article/details/51783704
通联测试
把logstash中的配置文件改成 ./bin/logstash -f config/logstash-sample.conf
再运行filebeat 在kabana中能建立索引后能在dicovery中看到对应的数据即可
python环境
https://www.cnblogs.com/lemon-feng/p/11208435.html
其中命令:./configure --prefix=/usr/local/python --with-ssl
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
