文档章节

ELK学习1:搭建

 滑稽阿狸
发布于 2016/10/23 12:55
字数 635
阅读 32
收藏 0

最近一直都在学习ELK,尤其是在Linux下搭建,从十一开始接触linux和ELK。学的真是一脸茫然 。

1:下载安装包 
官网下载安装包 https://www.elastic.co/downloads。这个下最新的就可以啦。我用的就是 
这里写图片描述 
至于JDK。我用的就是 
Java version “1.7.0_75” 
Java(TM) SE Runtime Environment (build 1.7.0_75-b13) 
Java HotSpot(TM) 64-Bit Server VM (build 24.75-b04, mixed mode) 
2:开始搭建(新手linux适用) 
第一步:预先开通端口 
vim /etc/sysconfig/iptables 
添加防火墙信息(复制黏贴更改端口为9200 9300 5601) 
service iptables restart

3:添加用户: 
groupadd 组名 
useradd –g 组名 用户名 
passwd 用户名

4:安装elasticssearch 
解压:tar -zxvf elasticsearch-2.4.1.tar.gz 
修改配置文件: 
vi elasticsearch-2.4.1/config/elasticsearch.yml 
内容: 
cluster.name: my-application 
node.name : node-0 
network.host: 192.168.56.101 
http.port: 9200 

5: 
设置权限,把elasticsearch-2.4.1文件夹权限赋给新用户 
chown -R hello:hello elasticsearch-2.4.1 
这里写图片描述 
还有一个是logs下面的文件,也要赋权限。 
这里写图片描述 
这里写图片描述

6:安装插件 都是在elasticsearch中 
head插件:./bin/plugin install mobz/elasticsearch-head 
bigdesk插件:./bin/plugin install AIsaac08/bigdesk (只适合2.0以上版本)

7:启动,测试 
一定要使用刚才的用户来启动,这个es只能是非root用户才可以 
启动 ./bin/elasticsearch & 
结果: 
这里写图片描述 
head插件效果 
这里写图片描述 

bigdesk效果 
这里写图片描述

8:logstash安装 
解压,就可以了。tar -zxvf logstash-2.X.X tar.gz

编写配置文件(名字和位置可以随意,这里我放在config目录下,取名为001.conf): 
vi config/001.conf

input {

    file {
        path => "E:/SOFTALL/ELKoldlogs/filelog.txt"
        type => "logs"
        start_position => "beginning"
    }
}
filter {

}

output {


elasticsearch {

        hosts => "192.168.56.101"
        index => "logstash-%{type}-%{+YYYY.MM.dd}"
        document_type => "%{type}"
        workers => 10
        template_overwrite => true
    }
}

启动001.conf文件 
./bin/logstash agent -f config/001.conf

9:安装kibana 
tar -zxvf kibana-4.6.1-linux-x86_64.tar.gz 
修改配置 
vi config/kibana.yml 
server.port: 5601 
server.host: “192.168.56.101” 
elasticsearch.url: http://192.168.56.101:9200 
kibana.index: “.kibana” 
10:启动测试 
./bin/kibana localhost修改为192.168.56.101 
这里写图片描述
为了后续使用Kibana,需要配置至少一个Index名字或者Pattern,它用于在分析时确定ES中的Index。这里我输入之前配置的Index名字logstash-*,Kibana会自动加载该Index下doc的field,并自动选择合适的field用于图标中的时间字段: 
11点击Create后,可以看到左侧增加了配置的Index名字:

12:切换到Discover标签上,注意右上角是查询的时间范围,如果没有查找到数据,那么你就可能需要调整这个时间范围了,这里我选择Today: 
或者是你在日志文件中手动添加几行日志,刷新就可以了。 
这里写图片描述

© 著作权归作者所有

共有 人打赏支持
粉丝 1
博文 8
码字总数 3930
作品 0
上海
渣渣菜鸡为什么要看 ElasticSearch 源码?

前提 人工智能、大数据快速发展的今天,对于 TB 甚至 PB 级大数据的快速检索已然成为刚需,大型企业早已淹没在系统生成的浩瀚数据流当中。大数据技术业已集中在如何存储和处理这些海量的数据...

Java小铺
08/10
0
0
初探 ELK - 每天5分钟玩转 Docker 容器技术(89)

在开源的日志管理方案中,最出名的莫过于 ELK 了。ELK 是三个软件的合称:Elasticsearch、Logstash、Kibana。 Elasticsearch 一个近乎实时查询的全文搜索引擎。Elasticsearch 的设计目标就是...

CloudMAN
2017/11/03
0
0
使用ELK构建微服务的日志平台

1 概述 在微服务架构中,会部署众多的应用,其中有基础应用,比如:网关,服务发现等。同时还有大量的业务应用。所以,如何有效的收集它们的日志,并且方便查询,同时提供友好的可视化展示,...

Java大蜗牛
昨天
0
0
Elasticsearch中文分词研究

一、ES分析器简介 ES是一个实时搜索与数据分析引擎,为了完成搜索功能,必须对原始数据进行分析、拆解,以建立索引,从而实现搜索功能; ES对数据分析、拆解过程如下: 首先,将一块文本分成...

zhaipengfei1231
04/18
0
0
Docker搭建Elastic Stack日志分析平台

序 因为工作需要打算搭建一个数据抽取平台,发现Elastic Stack能满足。同时为了方便部署,故此采用docker来搭建。本次搭建为单机部署。 1 准备工作 下载顺序: Elasticsearch(其中包含X-Pac...

戴的天
2017/03/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

qduoj~前端~二次开发~打包docker镜像并上传到阿里云容器镜像仓库

上一篇文章https://my.oschina.net/finchxu/blog/1930017记录了怎么在本地修改前端,现在我要把我的修改添加到部署到本地的前端的docker容器中,然后打包这个容器成为一个本地镜像,然后把这...

虚拟世界的懒猫
33分钟前
1
0
UML中 的各种符号含义

Class Notation A class notation consists of three parts: Class Name The name of the class appears in the first partition. Class Attributes Attributes are shown in the second par......

hutaishi
44分钟前
0
0
20180818 上课截图

小丑鱼00
今天
1
0
Springsecurity之SecurityContextHolderStrategy

注:下面分析的版本是spring-security-4.2.x,源码的github地址是: https://github.com/spring-projects/spring-security/tree/4.2.x 先上一张图: 图1 SecurityContextHolderStrategy的三个......

汉斯-冯-拉特
今天
0
0
LNMP架构(Nginx负载均衡、ssl原理、生成ssl密钥对、Nginx配置ssl)

Nginx负载均衡 网站的访问量越来越大,服务器的服务模式也得进行相应的升级,比如分离出数据库服务器、分离出图片作为单独服务,这些是简单的数据的负载均衡,将压力分散到不同的机器上。有时...

蛋黄_Yolks
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部