ELK简单搭建

最新推荐文章于 2024-07-17 17:33:02 发布
最新推荐文章于 2024-07-17 17:33:02 发布
阅读量189 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: ELK 文章标签: ELK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangcjsyl/article/details/90699580
博客介绍了ELK在Windows和Ubuntu环境下的搭建过程。ELK需java环境,5.X以上版本要求不低于jdk1.8。详细说明了在两个系统中下载FileBeat、Logstash、ElasticSearch、Kibana的地址,以及各组件的启动步骤和验证启动成功的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ELK需要java环境,5.X以上版本要求不低于jdk1.8环境

一、windows环境搭建

1.下载FileBeat、Logstash、ElasticSearch、Kibana

从下面的地址下载windows版本的压缩包。

FileBeat下载地址:https://www.elastic.co/cn/downloads/beats/filebeat

Logstash下载地址:https://www.elastic.co/cn/downloads/logstash

ElasticSearch下载地址:https://www.elastic.co/cn/downloads/elasticsearch

Kibana下载地址: https://www.elastic.co/cn/downloads/kibana

2.启动ElasticSearch

双击ElasticSearch目录下bin/elasticsearch.bat即可

访问localhost:9200,看到如下界面即启动成功:

3.启动logstash

添加logstash的配置文件,在logstash的conf目录下新建一个logstash.conf文件,文件内容如下:

input { 
  beats {
    port => 5000
  }
}
output {
  elasticsearch { hosts => ["localhost:9200"] }
  stdout { codec => rubydebug }
}

然后在logstash目录下运行cmd,输入命令:

bin/logstah.bat -f conf/logstash.conf

4.启动filebeat

在filebeat目录项运行cmd,输入命令:

filebeat -e -c filebeat.yml

5.启动Kibana

双击kibana.bat,然后访问localhost:5601

二、Ubuntu环境搭建

1.下载文件

下载logstash:

sudo wget https://artifacts.elastic.co/downloads/logstash/logstash-7.1.1.tar.gz

解压logstash:

sudo tar -zxvf logstash-7.1.1.tar.gz

下载filebeat:

sudo wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.1.1-linux-x86_64.tar.gz

解压filebeat:

sudo tar -zxvf filebeat-7.1.1-linux-x86_64.tar.gz

下载ElasticSearch:

sudo wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.1-linux-x86_64.tar.gz

解压ElasticSearch:

sudo tar -zxvf elasticsearch-7.1.1-linux-x86_64.tar.gz elasticsearch-7.1.1/

下载kibana:

https://artifacts.elastic.co/downloads/kibana/kibana-7.1.1-linux-x86_64.tar.gz

解压kibana:

sudo tar -zxvf kibana-7.1.1-linux-x86_64.tar.gz

2.启动ElasticSearch

在linux中ES不允许以root用户启动,因此要先切换到非root用户,然后将es所在目录权限赋给当前用户

sudo chown -R zhangc:zhangc /usr/local/elasticsearch-7.1.1

然后在es目录下启动:

bin/elasticsearch

访问9200端口,得到下面的结果即启动成功

3.启动logstash

和windows一样,修改添加配置文件,然后载logstash目录下启动:

sudo bin/logstash -f config/logstash.conf

看到如下信息"Successfully started Logstash Api endPoint {:port=》9600}"即成功

4.启动filebeat

在filebeat目录下运行命令:

sudo ./filebeat -e -c filebeat.yml

5.启动kibana

在kibana目录下运行命令:

sudo bin/kibana

访问5601端口:

启动成功

项目:ELKB日志采集系统部署实现(arm环境)
2301_76868495的博客
07-26 1094
Logstash的数据处理过程主要包括:Inputs、Filters、Outputs 三部分,另外在Inputs和Outputs中可以使用Codecs对数据格式进行处理。这四个部分均以插件形式存在,用户通过定义pipeline配置文件,设置需要使用input,filter,output,codec插件,以实现特定的数据采集,数据处理,数据输出等功能Inputs:用于从数据源获取数据,常见的插件如 file, syslog, redis, beats 等。
如何搭建 ELK【elasticsearch+logstash+kibana】日志分析系统
最新发布
ShockChen7的博客
11-04 8817
ELKELK平台是一套完整的日志集中处理解决方案,将Logstash和Kiabana三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。Logstash:用于收集并处理日志,将日志信息存储到里面:用于存储收集到的日志信息Kibana:通过Web端的可视化界面来查看日志(数据可视化)ELK 的工作原理在所有需要收集日志的服务器上部署Logstash;或者先将日志进行集中化管理在日志服务器上,在日志服务器上部署Logstash。Logstash收集日志,将日志格式化并输出到中。
简单搭建ELK
a13568hki的博客
10-15 406
1、首先拉软件包,基于java语言开发首先配置java环境,centos7不用 2、首先安装elasticsearch-6.6.0.rpm rpm -ivh elasticsearch-6.6.0.rpm 3、修改elasticsearch配置,并启动elasticsearch vim /etc/elasticsearch/elasticsearch.yml systemctl star...
ELK简单搭建
Calm person的博客
12-30 2108
## ELK搭建 下载相关的解压包 kibana、logstash、elasticsearch,我这使用的是6.4.2的版本。 ElasticSearch,是一个分布式搜索和分析引擎,它能够分析和用到搜索数据。 Logstash,是一个用于进行数据收集、解析,并将数据发送给ElasticSearch的一个收集引擎。 Kibana,为方便ElasticSearch的分析和数据的展示的一个web界面。 安装包下好后,传输到虚拟机上,使用tar -zxvf 命令进行解压,然后进行配置文件。 ...
简易ELK搭建
weixin_45617480的博客
07-17 1446
ELK包括elasticsearch、logstash、kibana,是用于数据抽取(Logstash)、搜索分析(Elasticsearch)、数据展现(Kibana)的一整套解决方案,本文搭建的为7.8版本,均为单节点部署(JDK要求1.8.0_73以上)
ELK6.2.4搭建
11-15
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。 官方网站:https://www.elastic.co/products Elasticsearch是个开源分布式搜索引擎,它的特点有...
3.1 ELK环境搭建和使用1
08-04
【3.1 ELK环境搭建和使用1】 ELK(Elasticsearch, Logstash, Kibana)环境的搭建主要用于构建日志收集和分析系统,它可以帮助管理和处理来自各种应用和系统的日志数据,实现日志的统一收集、存储、查询和分析。通过...
ELK搭建手册
08-14
ELK搭建手册】 ELK(Elasticsearch, Logstash, Kibana)是一套流行的开源日志管理系统,用于实现日志数据的收集、传输、存储、分析和监控。ELK堆栈因其高效和灵活的特点,已成为现代IT环境中日志管理的主流方案。...
ELK日志平台简单搭建方案
03-20
### ELK日志平台简单搭建方案 #### 一、引言 随着信息技术的快速发展,日志数据变得越来越庞大且复杂,对于企业的运维管理和数据分析提出了更高要求。ELK(Elasticsearch、Logstash 和 Kibana)堆栈因其高效的数据...
elk_64.zip
03-16
elk框架下linux 64位安装包 elasticsearch-2.4.0.tar.gz kibana-4.5.1-linux-x64.tar.gz logstash-2.3.1.tar.gz
filebeat-6.1.1-arm64
10-17
这是一个在arm64位系统下,用go编译运行的filebeat-6.1.1-arm64二进制可执行文件,有用arm64为系统的老铁可以下载后替换掉相同版本的filebeat中的二进制文件即可使用。
ELK日志分析系统的简单搭建
lsysafe的博客
06-28 670
1、系统环境:CENTOS7 用三台主机部署 [root@V76 elk]# cat /etc/hosts 127.0.0.1 V76 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 V76 localhost localhost.localdomain localhost6 loca...
ELK搭建+简单入门
u014618954的博客
05-26 459
1.下载源文件,解压 2.先启动es,bin/elasticsearch.bat 测试地址 :http://localhost:9200/ 3.启动kibana ,bin/kibana.bat 测试地址:http://localhost:5601/ 4.配置logstash,在bin目录下创建logstash.conf文件,里面不要有中文 input { file { path => "E:/workspace/projectA/logs/project.lo
ELK搭建教程
slibra_L的博客
03-18 2551
ELK就是ElasticSearch + LogStash + Kibana,公司一直在使用ELK进行日志收集可视化,感觉ELK是一套十分有用的工具,为了了解ELK的原理,熟悉ELK操作,准备自己在测试服务器上部署一套ELK系统 1. LogStash 它可以流放到各自的服务器上收集Log日志,通过内置的ElasticSearch插件解析后输出到ES中。 2.ElasticSearch 这是...
ELK for arm64
土肆的笔记本
06-27 434
arm64等非x86机器,ELK镜像build
linux arm64 安装 ELK
GIS之路
03-27 2808
本篇文章主要介绍如何在 linux 环境下安装 ELK 栈,包括 es、kibana 和 logstash
Docker下搭建ELK,超详细,亲测可用
qq_43308337的博客
05-11 4028
话不多说,直奔主题 因为kibana要依赖ES所以要先启动ES在启动kibana 首先执行 docker pull elasticsearch:7.0.0 下载好了ES的镜像然后继续执行下面代码 注意:(ES和kibana的版本要一致不然可能会出现问题) docker pull logstash:7.0.0 然后继续执行下面代码 docker pull kibana:7.0.0 然后先启...
CentOS7 搭建ELK笔记
fake_hydra的博客
10-12 869
系统环境 [root@elk ~]# cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) [root@elk ~]# getenforce Permissive [root@elk ~]# systemctl status firewalld ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/sy
ELK集群搭建必备软件包全解压指南
资源摘要信息:"ELK全部安装包.zip" ELK是一个开源的日志分析平台,主要用于日志的收集、分析和展示。ELK由Elasticsearch、Logstash和Kibana三个组件组成,后来又增加了Beats作为轻量级的数据收集器。ELK是目前最...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值