Elasticsearch2.3.3+Logtash2.3.2+Kibana4.5.1 搭建实时日志

最新推荐文章于 2025-05-17 16:23:06 发布
转载 最新推荐文章于 2025-05-17 16:23:06 发布 · 191 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/218312/blog/682792
文章标签:

#大数据 #运维 #python

本文详细介绍如何下载并安装Elasticsearch、Logstash及Kibana(即ELK堆栈)。通过逐步指导设置过程,包括配置环境以启动Elasticsearch服务、创建Logstash配置文件以读取指定的日志文件,并通过过滤器进行数据解析,最后设置Kibana以展示收集的数据。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.下载:

1. Elasticsearch: wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.3/elasticsearch-2.3.3.tar.gz
2. Logtash:wget https://download.elastic.co/logstash/logstash/logstash-2.3.2.tar.gz
3. Kibana: wget https://download.elastic.co/kibana/kibana/kibana-4.5.1-linux-x64.tar.gz

2.安装(3个软件都是解压即可使用)

1:首先Elasticsearch,需要Jdk环境(这里省略...),以非root用户启动,要不会报错。

cd elasticsearch-2.3.3
bin/elasticsearch -d (后台启动)

2:Logtash

在根目录创建logtash.conf文件(用此文件来启动)

input {
    file {
        path => "/usr/local/nginx/logs/access.log" #你的日志文件
        start_position => beginning
        ignore_older => 0
    }
}

filter {

     grok {
        match => { "message" => "%{COMBINEDAPACHELOG}"}
     }
     geoip {
        source => "clientip"
     }
}
          
output { 
     elasticsearch {
        hosts => ["localhost:9200"] 
        index => "logstash-%{+YYYY.MM.dd}"
     } 
}            
启动logtash:bin/logstash -f logstash.conf

141342_tdxI_218312.png

出现这个启动成功

3.Kibana

编辑conf下的kibana.yml 改成你的host.

elasticsearch.url: "http://localhost:9200"

然后启动Kibana:

bin/kibana

 

140948_c9vP_218312.png

访问上边的复制最后一行去访问就可以了。默认端口是5601

141050_gnAC_218312.png

转载于:https://my.oschina.net/u/218312/blog/682792

[Elasticsearch]Elasticsearch+kibana+marvel安装
SmartSi
06-23 9823
1. 检查JDK版本 使用如下命令检验JDK版本: xiaosi@Qunar:~$ java -versionjava version "1.7.0_40"Java(TM) SE Runtime Environment (build 1.7.0_40-b43)Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode)
[ElasticSearch]ElasticSearch,Kibana安装与启动
SmartSi
10-16 1734
1. 检查JDK版本使用如下命令检验JDK版本:xiaosi@Qunar:~$ java -version java version "1.7.0_40" Java(TM) SE Runtime Environment (build 1.7.0_40-b43) Java HotSpot(TM) 64-Bit Server VM (build 24.0-b56, mixed mode) xiaosi
kibana-4.5.1-linux-x64.tar.gz
02-15
Kibana 是一个开源的分析和可视化平台,旨在与 Elasticsearch 合作。Kibana 提供搜索、查看和与存储在 Elasticsearch 索引中的数据进行交互的功能。开发者或运维人员可以轻松地执行高级数据分析,并在各种图表、表格和地图中可视化数据。
elasticsearch2.3.3 marvel kibana安装
chiying5380的博客
05-24 295
创建linux用户组及用户 创建用户组:groupadd -g 1024 elasticsearch 创建用户:useradd elasticsearch -g elasticsearch 切换至用户:suelasticsearch 安装elast...
使用Logstash收集Kubernetes的应用日志
weixin_34284188的博客
12-14 1420
前言 本文同步更新到Github仓库kubernetes-handbook中。 很多企业内部都有自己的ElasticSearch集群,我们没有必要在kubernetes集群内部 再部署一个,而且这样还难于管理,因此我们考虑在容器里部署logstash收集日志到已有的ElasticSearch集群中。 方案选择 Kubernetes官方提供了EFK的日志...
ElasticSearch 2.3.3 集群安装+ Marvel + kibana
csdn19011的博客
06-15 222
1 . ElasticSearch 2.3.3 集群安装 注意:重点先从使用入手,使用起来后我们再说理论 本文基于elasticsearch最新版搭建...
ElasticsearchLogstashKibana Windows环境搭建(一)
diyujun6099的博客
09-04 413
一、概述ELK官网 https://www.elastic.co ELK由ElasticsearchLogstashKibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,它可以对你的日志进行收集、分析,...
ElasticsearchKibana添加基于角色的访问权限控制
热门推荐
xuplus的专栏
06-08 4万+
给ELK 添加Shield权限控制背景这两天整个项目(电商SAAS系统)上线后,由于系统变得很大,每天产生的业务日志、访问日志、数据库慢查询、php等语言日志,都分布在不同的机器上,所以需要统一收集并格式化存储,方便研发运维实时掌握整个系统的运行情况,所以搭建了MCAS日志收集分析系统。系统搭建好后,由于部署在公网上,所以需要给整个系统加一套基于RBAC的权限控制,隔离大家对系统核心日志的访问,更是
JVM性能调优实战宝典:GC算法+内存溢出问题的7大深度解析
文章深入探讨了内存溢出的多种类型及其成因,结合主流诊断工具与分析方法,提出了基于内存快照、GC日志与飞行记录的综合排查手段。针对典型内存溢出场景,如大对象创建、集合类未释放、线程池配置不当等,逐一给出...
云原生领域 Eureka 与 Fluentd 的日志收集集成
最新发布
AI云原生与云计算技术学院
05-17 816
随着云原生技术的普及,微服务架构(Microservices Architecture)和容器化部署(如 Docker/Kubernetes)成为主流。在这样的环境中,单个应用被拆分为数十甚至上百个微服务实例,日志分散在不同容器、节点和服务中,传统静态日志收集方式(如固定 IP 地址配置)难以应对动态变化的服务实例(如自动扩缩容、故障自愈导致的实例上下线)。本文聚焦Eureka 服务发现与Fluentd 日志收集。
elasticsearch2.3.3搭建及插件安装
a1244271719的博客
12-28 1500
小弟大学刚毕业,进公司后需要使用elasticsearch做全文检索,所以我手动搭建elasticsearch集群(测试)并安装了相关插件支持我开发使用。 当然我也是参考了网上很多大神的博客~~~~~~ 下面介绍一下我的elasticsearch的安装情况 elasticsearch-2.3.3集群及插件安装 环境 虚拟机VMware vSphere 6.5 机器 192.
启动elasticsearch时/home/edouardzyc/ELK/elasticsearch-2.3.3/logs/elasticsearch.log (权限不够)
phubing
03-18 3373
启动elasticsearch的时候需要使用非root用户启动, 但是启动Java.io.FileNotFoundException: /home/edouardzyc/ELK/elasticsearch-2.3.3/logs/elasticsearch.log (权限不够) at java.io.FileOutputStream.open(Native Method) ...
Logstash2.3.4趟坑之集成Redis哨兵模式
三劫散仙
08-26 3112
最新在使用Lostash2.3.4收集数据的时候,在读取redis数据的时候,报了如下的一个异常: 异常如下 Pipeline aborted due to error {:exception=>#URI::InvalidURIError: the scheme redis does not accept registry part: redis_master_10214 (or bad
ElasticsearchLogstash日志采集(应用模块、按格式输出)
weixin_41927237的博客
08-27 1368
Logstash 是一个完全开源的工具,他可以对你的日志进行收集、过滤,并将其存储供以后使用。 此篇博客是在前一篇博客搭好集群和安装好head 插件的基础上做的 具体请看Elasticsearch单机存储和多节点分布式存储配置 一、数据采集 [root@server1 ~]# cd elk/ [root@server1 elk]# rpm -ivh logstash-2.3.3-1.n...
分布式系列教程(41) -Logtash的简单使用
阿甘兄
12-19 613
引言 在上一篇博客《分布式系列教程(40) -Linux下安装Logstash》,我们知道了Logstash的安装步骤,本文就来详细讲解Logstash的使用。 下面来讲解一个简单的案例。 Logstash以JSON的格式输出ES的日志ElasticSearch日志目录文件夹下(/usr/local/elasticsearch-6.4.3/logs),可以看到各种es的日志文件: 其中上图的...
logstash-2.3.1按日产生索引(%{+YYYY.MM.dd})产生时间比预计晚8小时问题
好好学习,天天向上!
04-26 6647
logstash-2.3.1按日产生索引(%{+YYYY.MM.dd})产生时间比预计晚8小时问题   由于ElasticsearchLogstash内部,对时间类型字段,是统一采用 UTC 时间,outputs/elasticsearch中常用的 %{+YYYY.MM.dd} 这种写法必须读取 @timestamp,为了解决索引产生的时间问题,必须先解决@timestamp时区问题。...
kibana4.5.2(Elasticsearch2.3.4) "JSON input"
t0m的专栏
09-20 1948
此处kibanaelasticsearch版本较老,更多请直接参考官网。 需要其他聚合操作时,可以通过advanced -> JSON input来填写处理脚本,ElasticSearch2.x支持的脚本script.lang类型如下: 默认built-in的支持groovy、expression、mustache, 其他的需要单独安装并启用插件。(此外lang还可取值nati...
导入Logstash日志Elasticsearch
1.02^365=1377.41
11-22 1万+
导入logstash日志Elasticsearch 一、logstash是什么? Logstash是一款轻量级的日志搜集处理框架,可以方便的把分散的、多样化的日志搜集起来,并进行自定义的处理,然后传输到指定的位置,比如某个服务器或者文件。 当然它可以单独出现,作为日志收集软件,你可以收集日志到多种存储系统或临时中转系统,如MySQL,redis,kakfa,HDFS, lucene,s
elasticsearch 2.3.3的安装
Never的博客
06-03 4072
ElasticSearch 2.3.3 的安装
本地搭建Elasticsearch+IK分词器与Kibana教程
资源摘要信息: "本文将详细介绍如何在本地环境中搭建一个基于Elasticsearch的搜索引擎系统,并结合IK分词器以及Kibana进行可视化展示。我们将使用Elasticsearch 7.6.2版本,IK分词器的对应版本为7.6.2,以及Kibana ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值