2017 7 18 linux下ELK環境搭建

2022-02-26 04:59:41 字數 2596 閱讀 4625

參考來自:linux日誌分析elk環境搭建

另一篇博文:2017.7.18 windows下elk環境搭建

因為elk從5.0開始只支援jdk 1.8,但是專案中使用的是jdk 1.7,所以採用的是5.0前的最新版本。

1 elasticsearch : 2.4.4

2 logstash:2.4.1

3 kibana:4.6.4

操作環境:

注意:elasticsearch不能以root執行的問題

,所以建議單獨建立乙個使用者來執行elasticsearch。

主要步驟:

1

建立新使用者組和新使用者

2將新使用者新增到新組

3建立使用者主目錄

4讓新使用者獲得其主目錄有檔案的擁有許可權

5 設定新使用者的密碼

這裡詳細步驟寫在: 2017.7.18 linux下使用者和組的操作

操作完成後,建立了組elkgroup和使用者elkuser,主目錄為elkuser。

2.2 解壓

解壓的命令為:

解壓後,檢視當前elkuser是否擁有檔案的操作許可權。(如果沒有操作許可權會使得後面啟動elastic的時候無法解析路徑,導致啟動失敗)

3.1 修改配置檔案elasticsearch.yaml

為了能通過瀏覽器訪問elasticsearch,需要修改配置檔案elasticsearch.yaml的host和port。

注意,yaml檔案最前方縮排表示層級,所以千萬不要多打空格。否則報錯如下:

3.2 啟動elasticsearch

3.3 訪問localhost:9200來驗證

另外開乙個終端,訪問localhost:9200,出現如下頁面則安裝並啟動服務成功。

3.4 安裝head外掛程式

訪問localhost:9200/_plugin/head/,出現如下頁面,表示安裝head外掛程式成功。這裡已經有一些建好的索引了。

4.1 在bin目錄下,新建配置檔案logstash.conf

簡單的配置如下:input和output為必填,filter可以根據需求來寫或者不寫。因為這裡處理的資料為json,所以在codec裡設定了json。

更詳細的配置參看官網。

1

input9}

10}1112

filter

1415

output"

19}

20 }

4.2 啟動logstash服務

啟動前可以先檢查一下配置檔案的正確性。

5.1 啟動kibana服務

5.2 訪問localhost:5601來驗證

而訪問localhost:9200的時候,也可以看到索引裡沒有剛剛logstash.conf配置裡的:logstash-testdata

這就說明logstash沒有把日誌寫入到elasticsearch。

開啟account.json,隨意修改(內容可以不變但是要有操作)然後點選儲存。重啟服務後,再重新整理這兩個頁面就有新資料了。

重新整理頁面後可以看到elasticsearch中已經有了新的索引和資料:

這個時候再去kibana中建立對應的索引,就可以檢視相應的資料了。此時的提示已經不見,變成了create。

點選建立後,訪問kibana的discover頁,就可以看到資料了。

經過一些處理後,可以看到一些更直觀的畫面資訊。

win10下使用docker容器啟動ELK

1.拉取elasticsearch映象 在開發模式下執行2.建立使用者定義的網路 用於連線到連線到同一網路的其他服務 例如 kibana docker network create somenetwork3.執行elasticsearch方法1 3.1.1 直接執行啟動命令 docker run d...

LS1B下的RTL8201EL除錯記錄

ls1b是龍芯公司出品的嵌入式晶元,晶元大概類似arm9的水平。主頻在133m 333m。我們在使用ls1b做光通訊產品時,主要利用的是他的gmac,用來管理收發器機架裝置。其中必須要用到乙個phy晶元,我們根據龍芯公司的demo選擇的是rtl8201el晶元。龍芯提供gmac控制器,網路控制器主要...

Linux下Redis下安裝

redis安裝 檢查是否安裝redis ps ef grep redis2.檢查gcc服務是否安裝成功 rpm qa grep gcc注 安裝成功則顯示 mkdir redis5.解壓redis安裝包 tar zxvf redis 2.8.17 tar.gz c usr local redis 解壓...