ELK安装

最新推荐文章于 2025-08-07 09:55:51 发布
原创 最新推荐文章于 2025-08-07 09:55:51 发布 · 344 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#elasticsearch

本文详细介绍如何部署ELK栈,包括Elasticsearch、Logstash及Kibana的安装配置过程。通过具体步骤指导读者完成环境搭建,并实现日志数据收集与可视化。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.环境准备

  • 安装java环境,推荐1.8
  • 下载elk相关软件

2.安装elasticsearch

  • tar -zxvf elasticsearch-5.5.0.tar.gz

  • 不需要编译,直接进入目录修改配置

    path.logs: /opt/ytd_soft/logs/elasticsearch_logs
    bootstrap.memory_lock: false
    bootstrap.system_call_filter: false
    network.host: 10.20.9.85
    http.port: 9200
    #allow origin,允许跨域
    http.cors.enabled: true
    http.cors.allow-origin: “*”

  • 我只简单的修改了一下配置,详细配置请自行百度

  • 运行

    ./elasticsearch -d # -d表示后台启动

  • 用浏览器访问http://ip:9200可查看如下信息

    {
    name: “G58RiQ2”,
    cluster_name: “elasticsearch”,
    cluster_uuid: “vfUfhNbwRKKcVBE9_gmn_g”,
    version: {
    number: “5.5.0”,
    build_hash: “260387d”,
    build_date: “2017-06-30T23:16:05.735Z”,
    build_snapshot: false,
    lucene_version: “6.6.0”
    },
    tagline: “You Know, for Search”
    }

3.安装logstash

  • tar -zxvf logstash-5.5.0.tar.gz

  • 无需编译,修改配置文件,用默认配置即可,在配置文件最后加入

    xpack.monitoring.enabled: false #否则会认证错误,如果有需要可自行开启

  • 添加配置,在config文件夹下面新建一个conf.d文件夹,所有的输入输出配置存放在这个下面

  • 新建一个配置

input {
file {
path => “/opt/logs/marketing/logs/*”
start_position => “beginning” #从文件开始处读写
}
}
filter {
#Only matched data are send to output.
}
output {
elasticsearch {
action => “index” #The operation on ES
hosts => “10.20.9.85:9200” #ElasticSearch host, can be array.
index => “marketing_log” #The index to write data to.
}
}

  • 运行命令

    nohup ./bin/logstash -f ./config/conf.d &

  • nohup请自己百度,作用是实现后台运行,-f表示指定配置目录,也可是单独配置文件

4.安装kibana

  • tar -zxvf kibana-5.5.0.tar.gz #解压项目文件

  • 修改配置文件

    server.port: 5601
    server.host: “10.20.9.85”
    server.basePath: “”
    #前面安装的elasticsearch地址
    elasticsearch.url: “http://10.20.9.85:9200

  • 运行命令

    nohup ./bin/kibana & #后台启动

  • 在浏览器中访问http://ip:5601
    如果出现kibana界面,表示启动成功

liufei198613
关注
ELK安装部署
05-05
### ELK安装部署详解 #### 一、ELK套件简介 ELK栈(Elastic Stack)是一组由Elasticsearch、Logstash与Kibana组成的开源工具,它们被广泛应用于日志管理和分析领域。这套工具提供了从日志数据的收集、处理到存储以及...
ELK安装详细文档.docx
04-23
ELK 安装详细文档 Elasticsearch、Logstash、Kibana(ELK安装详细配置是一份详细的安装指南,涵盖了每个功能的配置方法和解释。本文档将指导用户从头开始安装和配置 ELK,确保亲测可用。 1.1 ES 详细配置 1.1.1...
metricbeat监控logstash运行状态上报Elasticsearch后Kibana可视化查看
Zhang Phil
08-08 990
1)首先假定已经启动logstash,Elasticsearch,Kibana。并且已经安装部署metricbeat,本文均基于8.3.3版本。提示:xpack.monitoring.collection.enabled is set to false。(a)logstash配置output输出到Elasticsearch,启动。总览,节点详情统计图表,数据上报流水线,均可点进去查看。(b)Elasticsearch启动。这一步,直接点进蓝色按钮。(c)Kibana启动。.........
No monitoring data is available because monitoring is not enabled for this deployment share
weixin_33708432的博客
11-25 428
No monitoring data is available because monitoring is not enabled for this deployment share...注解:没有监测数据是可用的。报错具体信息如下:Assembly: mscorlib  Assembly Version: 2.0.0.0  File Version: 2.0.50727.5420 (Win7SP...
ElasticSearch日志系统 对ELK进行安全性配置
Beyond1536的博客
09-02 1622
目标:对ElasticSearch进行安全性配置。是的输入端(Logstash)和输出端(Kibana)都需要用户身份验证。Filebeat链接Logstash使用ssl验证。 启用ElasticSearch安全功能 使用基本许可证时,默认情况下禁用 Elasticsearch 安全功能。启用 Elasticsearch 安全功能可启用基本身份验证,以便可以使用用户名和密码身份验证运行本地集群。 1. 如果 Kibana 和 Elasticsearch 正在运行,需要停止后再进行操作。 2. 将
ELK-Kibana索引只读-FORBIDDEN/12/index read-only
YoFog的博客
09-30 3335
今天查看kibana中的Management时,发现metricbeat索引变成只读状态,出现了错误: blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];原因是存储空间变小,导致kibana自动将它变成了只读状态。 解决办法是扩大存储空间或者在kibana中-DevTool中执行代码即可。 PUT _setti...
ELK 系列十一、elk权限说明和设置
wuwei的博客
05-31 4886
权限设置可以通过命令,也可以通过kibana控制台,这边主要是讲控制台,注意,需要先开通x-pack 权限设置的方式也很容易理解,先建好角色,给角色赋权限,然后把角色分配给具体的用户,这样用户就具备权限了 目录 1.角色权限设置 2.角色权限参数说明 2.1内置角色 2.2 Cluster privileges 2.3. 索引权限 1.角色权限设置 比如我要建一个只限于test索...
elk安装操作
dyf040508的博客
05-07 539
2、客户端使用GET、POST、PUT、DELETE4个表示操作方式的动词对服务端资源进行操作:GET用来获取资源,POST用来新建资源(也可以用于更新资源),PUT用来更新资源,DELETE用来删除资源;5、客户端与服务端之间的交互在请求之间是无状态的,从客户端到服务端的每个请求都必须包含理解请求所必需的信息。打开谷歌浏览器——点击右上角三个点——扩展程序——管理扩展程序——打开开发者模式(右上角。注意:已经存在的索引,不能修改分片数,只能修改副本数。)——加载已解压的扩展程序——选择文件夹。
63、ELK安装和部署
m0_74149099的博客
08-01 1058
下面是标准的 HTTP 方法与 RESTful 资源管理之间的映射关系:GET (获取 文档)POST(创建 )PUT ( 更新)DELTET (删除)GET (搜索 值)Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大容量的日志数据,也可用于搜索许多不同类型的文档。核心概念:接近实时:一旦索引操作完成(通常在几秒钟内),文档就能几乎立刻被搜索到集群:是由一个或多个节点组成的。
ELK安装简介
m0_50928522的博客
01-15 1006
EK日志管理组件安装教程
ELK 安装部署
IoTHub - 物联网开源技术社区
03-12 1276
微服务日志通过 Logback 写到 MQ(kafka或rabbitmq),logstash 读取 MQ 把日志写到Elasticsearch,通过 Kibana 查询。
企业级elk安装部署文档.docx
05-24
企业级ELK(ELasticsearch, Logstash, Kibana)日志系统安装部署涉及多个步骤,主要用于收集、处理和分析应用程序、系统和服务的日志数据。以下是对安装部署过程的详细说明: 1. **硬件环境**: 在4核16GB内存的...
ELK安装文档1
08-08
在这个安装文档中,我们将详细介绍如何在CentOS 7环境下,按照特定版本(Elasticsearch 6.3.2、Kibana 6.3.2、JDK 1.8.0_181)部署ELK栈。 首先,确保你的系统是CentOS 7,并且已经安装了JDK 1.8.0_181,因为...
Spring Boot集成方案 + Elasticsearch向量检索,语义搜索核弹
夜雨的博客
08-06 959
Spring Boot集成方案 + Elasticsearch向量检索,语义搜索核弹。毫秒级响应:HNSW算法实现亚秒级向量检索;精准语义理解:深度模型捕捉文本深层含义;混合搜索能力:结合关键词与语义的最佳效果;亿级数据支撑:Elasticsearch分布式架构;生产级可靠:K8s部署+完善监控;典型应用场景:
Petalinux 23.2 构建过程中常见下载错误及解决方法总结
qq_45956475的博客
08-03 663
Petalinux 23.2 构建过程中常见下载错误及解决方法总结
Git与TortoiseGit在Gitee平台的应用
weixin_49297378的博客
08-05 977
本文记录git的基本操作
Elasticsearch 单节点迁移实战指南:从旧服务器到新环境的完整流程
最新发布
ζั͡山 ั͡有扶苏 ั͡✾的博客
08-07 279
本文详细介绍了Elasticsearch从源服务器(172.x.x.147)迁移到新服务器(10.x.x.3)的完整方案。主要包括:准备新服务器环境(创建目录、检查磁盘空间和Java环境);配置系统参数(设置vm.max_map_count等);停止源服务器ES服务并备份数据;通过scp或rsync传输文件到新服务器;在新服务器上解压配置、修改配置文件(集群名称、节点名称、网络配置等);调整JVM参数;创建systemd服务并启动ES。迁移过程强调权限设置、配置检查和多种传输方式选择,确保服务平稳过渡。
Git 中如何回退到以前的提交记录?
测试开发技术
08-04 578
之前,我建议确保你已经保存了重要的改动,因为这会完全丢弃当前工作区中的改动。是创建一个新的提交,取消指定的以前的提交,在不修改历史的情况下撤销特定的改动。:修改 HEAD 指针、索引和工作区内容,完全回退到指定的提交。是修改项目历史,将 HEAD 回退到以前的某个提交。一旦你回退到某个提交并发现它不是你想要的结果,你还可以用。要在 Git 中回退到以前的提交记录,你可以使用。查看提交历史,找到你想回退到的那个提交的哈希值。如果你不知道哪个提交是你想要的,可以用。是你想要回退到的提交的哈希值。
elk安装的shell脚本
08-02
<think>我们正在为用户提供一个安装ELK Stack(Elasticsearch, Logstash, Kibana)的Shell脚本。根据引用内容,我们需要注意以下几点: 1. 安装前需要准备Java环境(JDK 8),因为Elasticsearch需要JDK 8(引用[4])。 2. 安装过程中可能需要创建用户和组(引用[2]中创建了用户elk和组app)。 3. 需要下载并解压各个组件的安装包。 4. 需要配置环境变量(如JAVA_HOME)和各个组件的配置文件。 5. 可能需要编写启动脚本(如引用[3]中的elasticsearch-head启动脚本,但这里我们主要关注ELK核心组件)。 由于ELK Stack的安装涉及多个组件,我们将分步骤编写脚本: - 安装Java(JDK 8) - 安装Elasticsearch - 安装Logstash - 安装Kibana 注意:由于安全性和最新版本的变化,我们通常建议从官方网站获取最新版本的下载链接。但为了脚本的稳定性,我们可以使用固定版本(例如7.x版本,因为8.x版本可能有较大变化)。这里我们使用7.17.3版本(截至2022年5月的一个稳定版本),用户可以根据需要修改版本号。 另外,我们假设以root用户运行此脚本,并在必要时创建elk用户。 步骤概览: 1. 安装依赖(如wget) 2. 创建用户和组(elk) 3. 安装JDK 8 4. 下载并安装Elasticsearch 5. 下载并安装Logstash 6. 下载并安装Kibana 7. 配置环境变量和启动脚本 注意:生产环境还需要考虑安全配置(如设置密码、SSL等),但本脚本主要关注基础安装。 以下是脚本内容:</think>以下是一个安装 ELK Stack (Elasticsearch, Logstash, Kibana) 的自动化 Shell 脚本,包含环境配置和基础安全设置: ```bash #!/bin/bash # ELK Stack 自动安装脚本 (版本: 7.17.3) # 系统要求: CentOS/RHEL 7+ # 配置参数 ELK_VERSION="7.17.3" ES_USER="elk" ES_GROUP="app" INSTALL_DIR="/opt/elk" DATA_DIR="/data/elk" JAVA_VERSION="java-11-openjdk" # 1. 安装依赖 yum install -y wget epel-release yum install -y $JAVA_VERSION # 2. 创建系统用户和目录 groupadd $ES_GROUP useradd -m -g $ES_GROUP -s /bin/bash $ES_USER mkdir -p $INSTALL_DIR $DATA_DIR/{data,logs} chown -R $ES_USER:$ES_GROUP $INSTALL_DIR $DATA_DIR # 3. 安装 Elasticsearch wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-$ELK_VERSION-linux-x86_64.tar.gz tar -xzf elasticsearch-$ELK_VERSION-linux-x86_64.tar.gz -C $INSTALL_DIR ln -s $INSTALL_DIR/elasticsearch-$ELK_VERSION $INSTALL_DIR/elasticsearch # 4. 配置 Elasticsearch cat > $INSTALL_DIR/elasticsearch/config/elasticsearch.yml <<EOF cluster.name: elk-cluster node.name: node-1 path.data: $DATA_DIR/data path.logs: $DATA_DIR/logs network.host: 0.0.0.0 http.port: 9200 discovery.type: single-node xpack.security.enabled: true EOF # 5. 安装 Logstash wget https://artifacts.elastic.co/downloads/logstash/logstash-$ELK_VERSION-linux-x86_64.tar.gz tar -xzf logstash-$ELK_VERSION-linux-x86_64.tar.gz -C $INSTALL_DIR ln -s $INSTALL_DIR/logstash-$ELK_VERSION $INSTALL_DIR/logstash # 6. 安装 Kibana wget https://artifacts.elastic.co/downloads/kibana/kibana-$ELK_VERSION-linux-x86_64.tar.gz tar -xzf kibana-$ELK_VERSION-linux-x86_64.tar.gz -C $INSTALL_DIR ln -s $INSTALL_DIR/kibana-$ELK_VERSION $INSTALL_DIR/kibana # 7. 配置系统参数 echo "vm.max_map_count=262144" >> /etc/sysctl.conf sysctl -p echo "$ES_USER soft nofile 65536" >> /etc/security/limits.conf echo "$ES_USER hard nofile 65536" >> /etc/security/limits.conf # 8. 创建服务文件 (Elasticsearch示例) cat > /etc/systemd/system/elasticsearch.service <<EOF [Unit] Description=Elasticsearch After=network.target [Service] User=$ES_USER Group=$ES_GROUP Environment="ES_HOME=$INSTALL_DIR/elasticsearch" Environment="ES_PATH_CONF=$INSTALL_DIR/elasticsearch/config" ExecStart=$INSTALL_DIR/elasticsearch/bin/elasticsearch [Install] WantedBy=multi-user.target EOF # 9. 设置密码 echo "y" | $INSTALL_DIR/elasticsearch/bin/elasticsearch-setup-passwords auto -b # 10. 启动服务 systemctl daemon-reload systemctl enable --now elasticsearch echo "安装完成!" echo "Elasticsearch: http://<服务器IP>:9200" echo "Kibana: http://<服务器IP>:5601" ``` ### 使用说明 1. **保存脚本**:如`install-elk.sh` 2. **授权执行**: ```bash chmod +x install-elk.sh ``` 3. **运行安装**: ```bash ./install-elk.sh ``` ### 关键配置说明 1. **内存要求**:建议服务器内存 ≥4GB,可通过修改`$INSTALL_DIR/elasticsearch/config/jvm.options`调整堆内存 ```config -Xms2g # 最小内存 -Xmx2g # 最大内存 ``` 2. **安全认证**:脚本已启用基础安全认证,安装后自动生成随机密码 3. **数据存储**:默认数据目录`/data/elk`,可按需挂载独立磁盘 > **注意**:首次登录 Kibana 需使用自动生成的 elastic 用户密码,密码信息在终端输出中查找[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值