ELK 后台启动 linux

最新推荐文章于 2025-03-06 04:00:12 发布
最新推荐文章于 2025-03-06 04:00:12 发布
阅读量870 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ELK 文章标签: ELK启动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41676972/article/details/85837210
本文详细介绍ELK Stack(Elasticsearch、Logstash、Kibana)版本5.5.3的部署步骤与配置方法,包括Elasticsearch的启停脚本、Logstash配置文件示例及Kibana的后台启动技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

elk 版本都是5.5.3

创建于2019/1/5

Elasticsearch

使用启停脚本如下

#!/bin/sh
#chkconfig: 2345 80 05
#description: elasticsearch
# 注意修改自己的bin地址
export JAVA_HOME=/usr/lib/jvm/java-1.8.0
export JAVA_BIN=/usr/lib/jvm/java-1.8.0/bin
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME JAVA_BIN PATH CLASSPATH

case "$1" in
start)
su elk<<!
# 需要修改自己的地址
cd /usr/local/elk/elasticsearch-5.5.3
./bin/elasticsearch -d
!
echo "elasticsearch startup"
;;
stop)
es_pid=`ps aux|grep elasticsearch | grep -v 'grep elasticsearch' | awk '{print $2}'`
kill -9 $es_pid
echo "elasticsearch stopped"
;;
restart)
es_pid=`ps aux|grep elasticsearch | grep -v 'grep elasticsearch' | awk '{print $2}'`
kill -9 $es_pid
echo "elasticsearch stopped"
su elk<<!
# 需要修改自己的地址
cd /usr/local/elk/elasticsearch-5.5.3
./bin/elasticsearch -d
!
echo "elasticsearch startup"
;;
*)
echo "start|stop|restart"
;;
esac
exit $?

执行./start_elasticsearch.sh start 启动

注意默认es端口有两个 一个是http端口 9200 可以用于配置到其他配置文件中

一个是tcp端口9300 用于API配置端口使用

 

logstash

未找到合适的脚本文件 

创建配置文件 logstash.conf

input{
    file{
        type => "api-app"
        path => "/log/api-app*"
        codec => multiline {
                pattern => "^\["
                negate => true
                what => "previous"
        }
        start_position => "beginning"
    }
    file {
        type => "api-cxb"
        path => "/log/api-cxb*"
        codec => multiline {
                pattern => "^\["
                negate => true
                what => "previous"
        }
        start_position => "beginning"
    }
}
filter{
        grok{
                match => { "message" =>"\[%{TIMESTAMP_ISO8601}\s*%{USER}\]\[%{USERNAME}\]\[%{USERNAME}\] - %{NOTSPACE}, IP: %{IP:ip}"}
        }
        grok{
                match => { "message" =>"\[%{TIMESTAMP_ISO8601:date1}\s*%{USER:leve}\]\[%{USERNAME}\]\[%{USERNAME}\] - %{NOTSPACE:request}"}
        }
}
output{
        elasticsearch{
                #需要修改自己的es IP和端口号默认http为 9200
                hosts => ["192.168.71.146:13000"]
                action => "index"
                codec => rubydebug
                index => "%[type]-%{+YYYY.MM.dd}"
                template_name => "%{type}"
        }
}

目录结构 config 与bin 同级 logstash 文件在bin目录下

使用命令直接启动 ./logstash -f ../config/logstash.conf &

&符号 保证关闭当前窗口程序依旧运行

kibana

后台启动kibana(加上&) 
kibana-4.5.2-linux-x64/bin/kibana &

注意:这时加上了&虽然执行了后台启动,但是还是有日志打印出来,使用ctrl+c可以退出。 
但是如果直接关闭了Xshell,这时服务也会停止,访问http://yourip:5601就失败了。

解决方法: 
执行了kibana-4.5.2-linux-x64/bin/kibana &命令后,不使用ctrl+c去退出日志, 
而是使用exit;这样即使关闭了shell窗口kibana服务也不会挂了。

【从零使用ELK搭建日志系统】09:filebeat后台启动失败终止问题解决方案
coder小龙
12-29 841
自定义service方式启动 vim /usr/lib/systemd/system/filebeat.service chmod +x /usr/lib/systemd/system/filebeat.service systemctl daemon-reload systemctl enable filebeat systemctl start filebeat filebeat.service文件内容 [Unit] Description=Filebeat sends log files to
linux部署ELK
dgmhj的博客
02-25 217
ELK部署一、Elasticsearch部署二、Kibana部署1.解压并配置kibana.yml2.启动以及测试三、Logstash部署 ELK包下载地址:ELK官网 上传版本一致的Elasticsearch、Logstash、Kibana到服务器内。 elasticsearch-7.9.3-linux-x86_64.tar.gz kibana-7.9.3-linux-x86_64.tar.gz logstash-7.9.3.tar.gz 检查是否安装并配置好了jdk环境变量没有安装jdk先进行jdk的安
Linux离线部署ELK
Ray
01-10 1116
linux环境离线部署ELK
centOs8 搭建ELK7.7.0并后台启动
qq_43564857的博客
10-26 546
原文地址(有时间抄一份): https://blog.youkuaiyun.com/echoogai/article/details/106210336 后台启动: 原因: 前台启动的话需要保持远程连接才能访问elk,否则断开连接后,elk进程退出,导致无法访问,所以需要后台启动 启动命令: 后台启动ES: /usr/java/elasticsearch-7.7.0/bin/elasticsearch -d , 后边-d代表后台运行 后台启动kibana: nohup ./kibana > /dev/null
2017.7.21 LinuxELK服务后台运行方式
weixin_30633405的博客
07-21 142
通过2017.7.18 linuxELK环境搭建 搭建好服务于之后,一旦按下Ctrl+C或者退出登录会话,服务的进程就随之停止了。要长期在后台运行此程序,有几种方式: 1 nohup 输入Ctrl+C,再查看此时进程,发现elasticsearch服务仍在运行。 或者对出登录对话,再次打开时,查看此时进程,同样还在运行。 2 进程管理工具 如果...
ELK后台执行的小技巧
liuxiangyang_的博客
04-12 447
小技巧:长期后台运行kibana 我们直接使用 ./kibana 的方法是在前台运行程序的,直接让其运行在后台,需要用到“nohup &“指令 nohup /usr/local/kibana路径/bin/kibana & 运行此语句后会提示: 出现提示后按下回车,再使用ps -ef|grep kibana查看进程,就发现kibana运行在了后台。 ...
ELK启动命令
学渣的博客
07-05 486
es启动命令,进入到elasticsearch安装根目录 查找ES进程 ps -ef | grep elastic 杀掉ES进程 kill -9 (进程号-pid) 启动:./bin/elasticsearch -d kibana启动,进入到kibana安装目录 杀掉kibana进程: netstat -tunlp|grep kibana默认端口 找到pid kill -9 pid 启动前台命令:./kibana ...
ELKlinux环境搭建步骤
weixin_42243889的博客
04-09 1441
1 上传jdk11,kibana-7.2.0-linux-x86_64.tar.gz,elasticsearch-7.2.0-linux-x86_64.tar.gz,elasticsearch-analysis-ik-7.2.0.zip包 特别注意,elasticsearch-analysis-ik的版本需要与elasticsearch的版本一致 2 安装解压jdk1 tar -zxvf jdk-11_linux-x64_bin.tar.gz vim /etc/profile 配置环境变量(i进入编
CentOS安装ELK(Elasticsearch、Kibana)
最新发布
Linrp的博客
03-06 1073
es7之前需要下载版本对应的jdk:https://www.elastic.co/support/matrix#matrix_jvm。调整jvm内存大小,看自己的机器配置调整。将下面的内容复制追加在文件末尾。重新加载systemctl脚本。我自己的版本是8.15.0。
Linux部署ELK
lh756437907的博客
06-23 1486
安装elasticsearch 修改配置文件 vi /home/elasticsearch-6.3.0/config/elasticsearch.yml # ---------------------------------- Network ----------------------------------- # # Set the bind address to a specific IP (IPv4 or IPv6): # network.host: 0.0.0.0 ##服...
ELK启动命令(ELK已安装完成)
KingWeiGG的博客
06-23 932
目录一、ELK简介二、启动ELK(1)启动elasticsearch(es普通用户)(2)启动Head-master(root 用户)(3)启动kibana(root) 一、ELK简介 Elasticsearch(存储+检索+分析),简称ES Logstash(日志收集) Kibana(可视化) ELK安装配置 二、启动ELK (1)启动elasticsearch(es普通用户) 切换到elasticsearch-6.2.2目录 cd /opt/es622/ 进入es普通用户 su es
ELK:Windows下将Elasticsearch、Logstash、Kibana添加为后台服务
louis_lee7812的专栏
09-23 1455
Windows下将Elasticsearch、Logstash、Kibana添加为后台服务。
Linux上面部署ELK
2302_76160310的博客
05-16 1319
path => "/etc/httpd/logs/access_log" //收集apache的访问日志。path => "/etc/httpd/logs/error_log" //收集apache的错误日志。discovery.zen.ping.unicast.hosts: ["node1", "node2"] //群集发现通过单播实现。#tar zxf /mnt/node-v8.2.1.tar.gz -C /usr/src //解压的目录不能有中文路径。
LINUX部署ELK
CX1544539968的博客
09-01 590
目录1.下载安装包2.启动elasticsearch3.启动kibana4.启动logstash5.springboot集成6.查看日志7.结语 1.下载安装包 elasticsearch: 链接 kibana: 链接 logstash: 链接 下载相同的版本,不建议使用最新的版本,可能会存在问题,当前部署的都采用的是7.9.3这个版本。全部移到/data/elk文件夹中,使用tar -zxvf fileName解压 2.启动elasticsearch 进入解压之后的elasticsearch中的conf
elk启动(elasticsearch、logstash、kibana)
qq_44821149的博客
02-08 590
elk启动
ELK 启动和关闭命令总结
chenyubei的博客
11-02 2823
Elasticsearch+Logstash+kibana 启动和关闭命令总结
ELK集群部署(七)之ELK集群启动顺序
攻城狮JasonLong的博客
07-02 633
elk启动顺序
ELK开机自启动脚本
sinat_28371057的博客
04-04 669
elasticsearch服务配置文件 cd /etc/init.d touch elasticsearch chmod +x elasticsearch vi elasticsearch并输入以下内容: #!bin/bash # chkconfig: 2345 21 89 # description: elasticsearch # JAVA_HOME=/usr/lib/jvm/jdk1.8.0_91 ES_HOME=/usr/local/elasticsearch-6.7....
ELK常用命令
thunder-1
04-27 479
#后台启动ES,需要切换到elsearch这个账号启动服务,目的主要是为了安全 /opt/ELK/elasticsearch-6.4.3/bin/elasticsearch -d #后台启动logstash,等一会儿才会生效,或者直接启动脚本 nohup /opt/ELK/logstash-7.6.2/bin/logstash -f /opt/ELK/logstash-7.6.2/confi...
linux下kibana如何后台启动
12-03
Linux环境下,Kibana是一个基于ELK堆栈(Elasticsearch、Logstash和Kibana)的数据可视化工具。为了使其在系统启动时自动后台运行,你可以将其添加到系统的启动脚本中,如`systemd`、`cron`或者自定义的启动管理器。这里提供一种基本的步骤: 1. **安装Kibana**:首先确保Kibana已经成功安装。你可以通过包管理器(如`apt-get` for Ubuntu 或 `yum` for CentOS)来安装。 2. **查找Kibana服务名**:确认你的Kibana服务名称,通常是`kibana.service`或`elasticsearch-kibana`,取决于你的安装方式。 3. **编辑启动脚本**:打开启动脚本编辑器,比如对于`systemd`,你可以使用命令: ``` sudo nano /etc/systemd/system/kibana.service ``` 4. 在`[Service]`部分,设置`ExecStart`选项,让它指向Kibana的启动命令并加上后台运行标志。例如: ```bash ExecStart=/usr/bin/kibana -p ${PID_FILE} --no-browser --server.name=kibana ``` 这里假设`PID_FILE`是一个用于保存进程ID的文件。 5. 设置启动类型为自动: ```bash Restart=always StartLimitInterval=0 ``` 6. 保存并退出编辑器。 7. **启用服务**:使用`systemctl`命令启用新的服务,然后让其自动启动: ```bash sudo systemctl daemon-reload sudo systemctl enable kibana.service sudo systemctl start kibana.service ``` 8. **检查日志**:如果一切正常,你应该能看到Kibana在后台运行,并且可以在`/var/log/kibana/kibana.log`或其他指定的日志文件中查看启动过程的记录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值