ELK集群的搭建和logstash实例

最新推荐文章于 2023-08-30 19:01:37 发布
最新推荐文章于 2023-08-30 19:01:37 发布
阅读量284 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 软件安装配置 整理 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lhmqy/article/details/106853973
本文详细介绍ELK集群的搭建过程,包括虚拟机配置、主机名设置、免密登录配置及Elasticsearch集群配置。同时,讲解Logstash的使用方法,如测试运行、JSON数据转换及从文件读取数据并上传至Elasticsearch。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ELK集群

一、复制虚拟机、修改主机名和主机列表
在这里插入图片描述
1.网络地址
(1)输入:vi /etc/sysconfig/network-script/ifcfg-enp0s3 修改网络ip地址
2.主机名
(1)hostnamectl set-hostname bigdata01
(2)输入命令vi /etc/hostname进入内容,也可以修改为bigdata01
(3)重启虚拟机: reboot
(4连接moba
3.主机列表
(1)vi /etc/hosts 内容增加 主机的ip地址 主机名
在这里插入图片描述
二、配置免密登录
1.ssh-keygen -t rsa -P "" 生成私钥
2.cat .ssh/id_rsa.pub >> .ssh/authorized_keys 复制私钥到公钥
ssh-copy-id -i .ssh/id_rsa.pub -p22 root@bigdata01远程复制到另一台机器
3.ssh root@bigdata01远程登录验证,不需要输入密码即可
在这里插入图片描述
注:配置完,把每台虚拟机,切换至自身的主机名下。
三、配置elasticsearch集群
1.输入:vi /opt/es622/config/elasticsearch.yml 修改节点名,ip地址,主机列表
第一台主机配置如下:
在这里插入图片描述

cluster.name : bigdata
node.name : master
node.master : true
network.host : 192.168.56.105
discovery.zen.ping.unicast.hosts : ["192.168.56.105","192.168.56.106","192.168.56.107"]
http.cors.enabled : true

第二三台,修改地方如下:
在这里插入图片描述

node.name : test01
node.master : false

2.切换用户:su es
在/opt目录下输入:./es622/bin/elasticsearch
启动ES;
底部出现 started即是启动成功
cd /opt/es622 进入文件夹下删除data和logs目录,再进入eshead目录下,npm run start运行。
在这里插入图片描述

logstash实例

1.输入:cd /opt/logstash622 进入logstash的安装目录
2.输入:./bin/logstash -e 'input { stdin{} } output { stdout{} }' 来测试logstash是否正常工作
在这里插入图片描述
3.输入:./bin/logstash -e 'input { stdin{} } output { stdout{ codec => json } }' 把控制台输入的数据转换成json格式的数据,也可以替换成rubydebug类型的
4../bin/logstash -e 'input { stdin{} } output { stdout{ codec => json } elasticsearch { hosts => ["192.168.56.105:9200"] } }' 把控制台输入的数据转换成rubydebug类型的数据,同时上传到es服务器,可以在对应192.168.56.110:9100的页面进行查看
5.使用logstash读取文件
在文件夹logstash622下,建一个测试文件夹:tmp;
在tmp中,创建一个demo.conf和test.txt文件。
运行:./bin/logstash -f demo.conf
demo.conf 的内容代码如下:

input{
        file{
                path => "/opt/logstash622/tmp/test.txt"
                start_position => "beginning"
                sincedb_path => "/dev/null"
        }
}
output{
        stdout{
                codec => rubydebug
			}
        elasticsearch{
                hosts => ["192.168.56.105:9200"]
			}
}

使用命令:./bin/logstash -f temp/logstash.conf启动

ELK集群部署---LogStash,Filebeat的部署
NancyLCL的博客
12-23 1780
3. " multiline.match,multiline.negate ":multiline.match追加的位置, multiline.negate是否为否定模式。multiline.match为after,multiline.negate为true的意思就是从匹配的位置开始,只要是不满足匹配条件的,全部追加到匹配的那一行,直到再次遇到匹配条件的位置。2. " multiline.pattern ":匹配日志的正则,一般情况下会配置为从行首开始匹配。
ELKELK 企业实战 ES+head+kibana+logstash部署(最大集群
weixin_50382197的博客
05-22 1056
注:以下为环境所需所有服务器,配置为测试环境配置。安装软件主机名IP地址系统版本配置Elk2核4GEs12核3GEs22核3GKafka11核2GKafka21核2GKafka31核2GFilebeat。
ElasticSearch 2.x + LogStash 2.x + Kibana 4.x集群环境搭建指南
01-04
ElasticSearch 2.x + LogStash 2.x + Kibana 4.x集群环境搭建指南
ELK集群搭建logstash+kibana展示--logstash
陌上出
12-03 915
第一篇:logstash安装加简单配置 https://blog.youkuaiyun.com/mayancheng7/article/details/84754571 第二篇:elasticsearch安装加简单配置 https://blog.youkuaiyun.com/mayancheng7/article/details/84767669 第三篇:kibana安装加简单配置 https://blog.c...
ELK集群搭建logstash+kibana展示--kibana
陌上出
12-03 456
第一篇:logstash安装加简单配置 https://blog.youkuaiyun.com/mayancheng7/article/details/84754571 第二篇:elasticsearch安装加简单配置 https://blog.youkuaiyun.com/mayancheng7/article/details/84767669 第三篇:kibana安装加简单配置 https://blog.c...
手把手教你搭建ELK-新手必看-第四章:搭建logstash
HONG的个人博客
08-17 736
前面我们搭建好了ESkibana,这篇文章我们开始搭建logstash。例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数方法。
ELK集群部署(elasticsearch\logstash\kibana)
01-18
ELK堆栈,即Elasticsearch、LogstashKibana,是用于日志管理分析的强大工具组合。这个集群部署方案旨在提供一个高效且可扩展的日志解决方案,帮助IT管理员开发人员监控、搜索、分析可视化大量系统、应用及...
ELK集群搭建最佳实践
weixin_42862818的博客
12-29 652
我们的需求是存储全国上万多家电厂的海量日志,所以一开始我们调研elasticsearch在海量日志收集、处理、存储、分析方面有着独一无二的优势,比如部署简单、架构简单又是分布式、可以水平伸缩扩展。所以我们毫不犹豫选择了elk搭建我们的海量日志架构。接下怎么做就相对简单了,我就分享一下我们在搭建ELK集群的实践经验。 安装镜像准备 elasticsearch的安装包有tar包、rpm包,就开箱即用原则、tar包的二次手动配置工作较多,有一定的门槛,rpm包相对简单,但是我们选择了另外一种方...
Linux安装搭建ELK集群
我玩的很开心的博客
06-18 2079
Linux安装ELK 一、ES简介 ES是一个基于RESTful web接口并且构建在Apache Lucene之上的开源分布式搜索引擎。 特点是:高可用,高扩展,是一种NOSQL的数据存储工具 二、ES安装前的准备(elk安装包版本要求一致) 下载安装包: elasticsearch-6.2.2.tar.gz elasticsearch-head-master.zip kibana-6.2.2-linux-x86_64.tar.gz logstash-6.2.2.tar.gz node-v8.9.1-l
Docker-compose 建立ELK集群的实现方法
09-29
使用Docker-compose来建立ELK集群是一个比较流行的做法,因为它能够使环境部署变得快速标准化,同时Docker容器也带来了更好的移植性隔离性。 ### 使用Docker-compose建立ELK集群的关键步骤 1. **编写docker-...
ELK日志管理系统——logstash集群部署教程
ZGYangY的博客
05-28 7177
1.部署准备 a) logstash安装包——>官方下载地址(本教程版本为 logstash-7.6.1.tar.gz) b) 三台服务器 40,41,42 注:各个服务logstash之间无通信,通过kafka的group_id一致实现消息只消费一次的功能的伪集群 2.开始部署 a) 解压logstash-7.6.1.tar.gz 并移动到指定目录 tar -xvf logstash-7.6.1.tar.gz -C /usr/local/elk/ b) ...
(五)史上最强ELK集群搭建系列教程——logstash搭建
厉害哥哥的博客
04-08 1632
引言 本小节我们开始logstash服务的安装,这里要特别说明一下,作者并不是直接从前到后开始搭建这套ELK集群环境,而是以ES集群为核心,采用由点到面的搭建过程,因为其它的服务搭建过程大多数都是依赖elasticsearch的,我们搭建好了elasticsearch服务之后,相对来说,其它服务的正常与否验证也就更加方便了。logstash其实本身就具有日志收集的能力,以及信息过滤处理等功能,但是为了使我们的日志收集系统更加高可用,发挥其性能优势,我们这里就采用了filebeat这款轻量级的日志收集器,
ELK-Logstash文件配置
互联网知识分享
05-11 364
Grok 是 Logstash 最重要的插件之一。注释 /softWare/exercise/tmp/%{+yyyy}/%{+MM}/%{+dd}/%{host}.log 是一个保存输入内容的文件路径,custom format: %{message} 文件的内容格式。( --path.data=/softWare/exercise/tmp/ 如果有缓存对象的存在报错,就指定下路径)。( --path.data=/softWare/exercise/tmp/ 如果有缓存对象的存在报错,就指定下路径)。
Logstash完成ELK集群
kali_yao的博客
09-09 1833
目录 一.官方手策使用 二logstash介绍 二.logstash安装 1.logstash安装概述 2.logstash安装准备 3.logstash基础配置安装 4.插件与调试格式 5.服务启动报错 三.插件的使用 1.logstash 配置文件路径 2.插件的管理 3.input file插件(文件插件) 4.filter grok插件 5. output elasticsearch插件 四.远程获取WEB日志 1.beats插件 2.logstash beats插
Logstash安装设置(图文详解)(多节点的ELK集群安装在一个节点就好)
weixin_34384915的博客
03-25 363
        前提 Elasticsearch-2.4.3的下载(图文详解) Elasticsearch-2.4.3的单节点安装(多种方式图文详解) Elasticsearch-2.4.3的3节点安装(多种方式图文详解) Logstash-2.4.1的下载(图文详解)          Logstash是一个管理日志事件的工具。        我这里的机器集群情况...
ElasticStack笔记(三)Logstash Cluster
L小Ray想有腮
10-13 275
IP HOSTNAME 13.13.12.5/16 logstash01 13.13.12.6/16 logstash02 參考: https://www.elastic.co/guide/en/logstash/current/getting-started-with-logstash.html 软件安装 [root@logstash01 ~]# dnf install java-11-openjdk [root@logstash01 ~]# rpm --import ht...
ELK集群-Logstash安装配置(四)
Java搬砖师的博客
11-30 579
安装 tar -zxvf logstash-6.2.2.tar.gz mv logstash-6.2.2 /home/elk/logstash-6.2.2-01 cp -r /home/elk/logstash-6.2.2-01 /home/elk/logstash-6.2.2-02 配置 logstash-pipeline01.conf input{ kafka{ b...
ELK集群部署(四)之部署Logstash
攻城狮JasonLong的博客
07-02 297
logstash部署
linux————ELK(日志收集系统集群
a872182042的博客
08-30 2725
日志对于分析系统、应用的状态十分重要,但一般日志的量会比较大,并且比较分散。如果管理的服务器或者程序比较少的情况我们还可以逐一登录到各个服务器去查看、分析。但如果服务器或者程序的数量比较多了之后这种方法就显得力不从心。基于此,一些集中式的日志系统也就应用而生。目前比较有名成熟的有,Splunk(商业)、FaceBook 的Scribe、Apache的Chukwa Cloudera的Fluentd、还有ELK等等。
ubantu elk集群搭建
最新发布
03-04
### 如何在 Ubuntu 上搭建 ELK 集群 #### 安装 JDK 为了运行 Elasticsearch 其他依赖 Java 的组件,在开始之前需要先安装 OpenJDK 11。这可以通过更新软件包列表并执行以下命令来完成: ```bash sudo apt-get update && sudo apt-get install openjdk-11-jdk -y ``` 确认已成功安装了正确的版本,通过 `java -version` 命令验证。 #### 使用 Docker 安装 ELK 组件 ##### Elasticsearch 对于 Elasticsearch 的部署,建议采用官方提供的 Docker 映像来进行快速设置[^3]。具体操作如下: 1. **下载镜像** ```bash docker pull docker.elastic.co/elasticsearch/elasticsearch:8.0.0 ``` 2. **创建网络以便各服务间通信** ```bash docker network create elk-stack ``` 3. **启动容器** 创建配置文件如 `elasticsearch.yml` 并指定必要的参数后,利用下面的指令启动容器: ```bash docker run --name es-node1 \ --net=elk-stack \ -p 9200:9200 \ -p 9300:9300 \ -e "discovery.type=single-node" \ -v /path/to/your/config:/usr/share/elasticsearch/config \ -d docker.elastic.co/elasticsearch/elasticsearch:8.0.0 ``` 4. **安全措施** 设置用户名密码用于身份验证,并启用 X-Pack 功能以增强安全性。 ##### Kibana 同样地,也推荐使用 Docker 来简化 Kibana 的安装过程: 1. **拉取映像** ```bash docker pull docker.elastic.co/kibana/kibana:8.0.0 ``` 2. **准备配置文件** (`kibana.yml`) 3. **启动 Kibana 实例** 将其连接到先前建立好的自定义网络中去: ```bash docker run --name=kibana \ --net=elk-stack \ -p 5601:5601 \ -e "ELASTICSEARCH_HOSTS=http://es-node1:9200" \ -v /path/to/kibana.yml:/usr/share/kibana/config/kibana.yml \ -d docker.elastic.co/kibana/kibana:8.0.0 ``` ##### Logstash 最后一步是集成 Logstash 到这个环境中,它负责处理来自不同源头的日志数据流。 1. **获取最新的 Logstash 版本** ```bash docker pull docker.elastic.co/logstash/logstash:8.0.0 ``` 2. **编写输入、过滤器以及输出插件配置文件** (`logstash.conf`) 3. **启动 Logstash 节点** 确保能够访问 Elasticsearch 其他可能的数据源: ```bash docker run --name=logstash \ --net=elk-stack \ -v /path/to/logstash.conf:/usr/share/logstash/pipeline/logstash.conf \ -d docker.elastic.co/logstash/logstash:8.0.0 ``` 以上就是在 Ubuntu 中基于 Docker 构建完整的 ELK 日志分析平台的方法概述[^1][^2][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值