Centos 7 安装 ELK 5.6.8 及基础的配置

最新推荐文章于 2024-03-18 09:26:22 发布
转载 最新推荐文章于 2024-03-18 09:26:22 发布 · 66 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/toSeek/p/8760837.html
文章标签:

#数据库 #大数据 #开发工具

本文详细介绍如何部署和配置ELK Stack(Elasticsearch、Logstash、Kibana),包括安装必要的组件如Filebeat和Redis,并对每个组件的基础配置进行了说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下载

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.8.rpm

wget https://artifacts.elastic.co/downloads/logstash/logstash-5.6.8.rpm

wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.8-x86_64.rpm

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.6.8-x86_64.rpm

安装

yum install ./*.rpm

再安装一个redis作为filebeat与logstash间的缓冲,这里是从epel直接yum安装的,版本是:3.2.10

yum install redis

另外还需要安装好jdk8,这里的路径是:/mydata/jdk1.8.0_111

基础配置

下文中蓝色文字为修改的内容,绿色为注释,其他是命令

redis
mkdir -p /mydata/redis
chown -R redis:redis /mydata/redis
vim /etc/redis.conf
    bind 0.0.0.0
    dir /mydata/redis
systemctl start redis
systemctl enable redis
filebeat
vim /etc/filebeat/filebeat.yml
    先把该文件中预设的配置全部注释掉,然后加上下面的
    filebeat.prospectors:
    - input_type: log
      paths:
        - /root/test.log  从一个测试文件中获取数据
    output.redis:  输出到redis队列
        enabled: true
        hosts: ["127.0.0.1:6379"]
        db: 1
        key: "elk_test_list"
systemctl start filebeat
systemctl enable filebeat
logstash

logstash在安装了rpm包后,还需再安装一下:

vim /etc/logstash/startup.options
    JAVACMD=${JAVA_HOME}/bin/java
cd /usr/share/logstash/bin
./system-install

然后再进行基础配置:

mkdir -p /mydata/logstash
chown -R logstash:logstash /mydata/logstash
vim /etc/logstash/logstash.yml
    path.data: /mydata/logstash
cd /etc/logstash/conf.d
vim test.conf
    input {
        redis {  从redis队列读数据,要与上面filebeat的配置一致
            host => "127.0.0.1"
            port => 6379
            db => 1
            data_type => "list"
            key => "elk_test_list"
            threads => 3
        }
    }
    filter {  解析内容,这里用一个IP和一个字符串作测试
        grok {
            match => { "message" => '^%{IP:myip} %{DATA:myname}$' }
        }
    }
    output {
        elasticsearch {  输出到elasticsearch
            hosts => ["127.0.0.1:9200"]
            index => "test-log-%{+YYYY.MM.dd}"
        }
    }
systemctl start logstash
systemctl enable logstash
elasticsearch
vim /etc/sysconfig/elasticsearch
    JAVA_HOME=/mydata/jdk1.8.0_111
vim /etc/elasticsearch/elasticsearch.yml
    path.data: /mydata/elasticsearch
    network.host: 0.0.0.0
mkdir -p /mydata/elasticsearch
chown -R elasticsearch:elasticsearch /mydata/elasticsearch
systemctl start elasticsearch
systemctl enable elasticsearch
kibana
vim /etc/kibana/kibana.yml
    server.host: "0.0.0.0"
systemctl start kibana
systemctl enable kibana

进行测试

touch /root/test.log
echo '127.0.0.1 张三' >> /root/test.log
echo '127.0.0.2 李四' >> /root/test.log

浏览器访问kibana(http://[your url]:5601),创建一个索引模板(test-log-*),进入Discover就可以看到:

over

转载于:https://www.cnblogs.com/toSeek/p/8760837.html

centos7搭建elk
congge
09-04 4万+
centos7 搭建elk
ELK 5.6.8 安装部署
weixin_30654419的博客
09-27 197
操作系统版本: LSB Version: :core-4.1-amd64:core-4.1-noarch:cxx-4.1-amd64:cxx-4.1-noarch:desktop-4.1-amd64:desktop-4.1-noarch:languages-4.1-amd64:languages-4.1-noarch:printing-4.1-amd64:printing-4.1-...
centos7 + Elasticsearch5.6.8 + kibana5.6.8 + x-pack + ik 集群搭建
wsq_strive的博客
07-06 2634
环境:    centos7  + es 5.6.8 + kibana 5.6.8 + x-pack + ik java 1.8 配置hosts,在文件中添加 vim /ets/hosts 172.18.209.154 n156 172.18.209.153 n98 172.18.0.2 n197 一、安装elasticsearch(每各节点都需要) 下载 wget https:/...
linux中安装elasticsearch5.6.8及其组件/插件
王某的博客
03-09 3772
windows安装elasticsearch5.6.8及其插件见:注:为了节约时间,这篇博客就只写操作,就不做过多解释了; windows中安装见: elasticsearch体验——在windows10上安装配置以及插件安装配置github上elasticsearch的doc链接 elastic上guide链接安装elasticsearch5.6.81.tar -zxvf elasticse
filebeat-5.6.8-windows
07-15
系统必须有 PowerShell,因为官方安装包中提供的脚本只能在 PowerShell 中运行,若是 win10 系统,可忽略,因为它已经自带了 PowerShell, 否则请下载 PowerShell 并安装
Centos7下搭建ELK日志分析系统
11-02
Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
CentOS7部署ELK
最新发布
Hello World
03-18 1456
CentOS7部署Elasticsearch、Logstash、Kibana
centos7--搭建部署ELK服务_xiaohuai0444167的博客-优快云博客.doc
05-06
CentOS 7 搭建 ELK 服务 ELK 服务是 Elastic Stack 的一部分,包括 Elasticsearch、Logstash 和 Kibana 等组件。ELK 服务可以用来实时地收集、处理和展示日志数据,提供了一个强大的日志分析和可视化平台。 一、...
centos8 ELK安装步骤以及相关注意点
05-22
CentOS 8 安装ELK 7.x 本次示例使用的是阿里云的机器,系统CentOS8 常见的问题的原因以及处理
filebeat-5.6.8-x86_64.rpm
03-20
Filebeat是一个日志文件托运工具,在你的服务器上安装客户端后,filebeat会监控日志目录或者指定的日志文件,追踪读这些文件(追踪文件的变化,不停的读)
x-pack5.6 +es5.6
09-24
官网下载太慢,下了好几次都失败,网上又找不到对应版本的x-pack,文件太大,传到百度云上自行下载,压缩包里有下载地址:压缩包内容包含es5.6和下载地址文件
logstash-5.6.8.rpm
03-20
Logstash是一个开源数据搜集引擎,支持实时数据管道功能。Logstash可以动态整合分散的数据源,根据你的选择对数据标准化。
x-pack-5.6.2.jar
01-16
elasticsearch的x-pack5.6.2的破解。 1.4.编译,重新打包jar包 。替换之前的jar包。 mv x-pack-5.6.2.jar /usr/share/elasticsearch/plugins/x-pack 2.配置新的license文件 可以自己去申请一个,它会绑定uuid,申请的license为basic版,可以管一年。我们现在要将我们的basic版,改为platinum(白金版)。可以自己去申请一个 { "license": { "uid": "29f88965-81a8-4a60-b0c1-c90ff107****", "type": "basic", //改成"platinum" "issue_date_in_millis": 1547424000000, "expiry_date_in_millis": 1579046399999, "max_nodes": 100, "issued_to": "luo tianzhen (an)", "issuer": "Web Form", "signature": "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", "start_date_in_millis": 1547424000000 //改成 3107746200000,此为2068年 } } curl -XPUT -u 'elastic:changeme' 'http://192.168.63.11:9205/_xpack/license?acknowledge=true' -H "Content-Type: application/json" -d @lzlicense.json
x-pack-5.6.10.zip
03-03
X-Pack是一个Elastic Stack的扩展,将安全,警报,监视,报告和图形功能包含在一个易于安装的软件包中。在Elasticsearch 5.6.10之前,您必须安装单独的Shield,Watcher和Marvel插件才能获得在X-Pack中所有的功能
银河麒麟服务器v10 sp2安装filebeat8.5.3
sealy_chang的博客
12-15 923
银河麒麟服务器v10 sp2安装filebeat8.5.3
ElasticSearch5.6.8(四)数据操作 - 增删查改(JAVA API - TransportClient)
热门推荐
gcc的博客
05-07 1万+
环境准备 开发需要的jar包 JAVA API 创建一个连接 无x-pack方式 安装了x-pack后 增加索引和文档数据 创建索引的映射 插入文档 批量插入数据 删除索引和文档数据 删除索引 根据id删除数据 根据搜索返回值删除数据 查看数据、聚合数据、高亮结果 搜索Query 搜索全部 字段值包含搜索 字段值精确值匹配 前缀搜索 模糊值搜索 通配符搜索 搜索语句搜索 多条件...
CentOS78安装Filebeat
邓邓子的博客
03-10 922
https://www.elastic.co/cn/downloads/beats/filebeat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值