ELK安裝使用

2022-03-28 19:38:16 字數 3391 閱讀 1168

安裝版本

elasticsearch 2.4.6

logstash2.4.0

kibana4.6.1

#啟動前先關閉防火牆


systemctl stop firewalld 


tar -xvf elasticsearch-2.4.6.tar.gz


#由於安全原因,es不能用root使用者安裝,所以建立乙個使用者(直接使用useradd es也可以,無需設定密碼)


adduser es


passwd es


chown -r es elasticsearch-2.4.6/


su es


cd elasticsearch-2.4.6/config


mv elasticsearch.yml elasticsearch.yml.bak


vim elasticsearch.yml #配置檔案在下面


./bin/elasticsearch -d #-d表示後台啟動


./bin/plugin install mobz/elasticsearch-head -dhttps.protocols=tlsv1.2 #安裝head外掛程式
驗證是否安裝成功head圖形介面:/_plugin/head/

es配置檔案

cluster.name: my.elk	#集群名稱,如果有多個集群,那麼每個集群名就得是唯一的	


node.name: node-192.168.0.201		#節點名稱


node.master: true		#該節點是否可以是master,true表示是的,false表示否,預設是true,表示可以參與master選舉


node.data: true			#該節點是否儲存資料,預設true表示是的


http.port: 9200			#http訪問埠,預設是9200,通過這個埠,呼叫方可以索引查詢請求


transport.tcp.port: 9300	#節點之間通訊的埠,預設為9300


network.host: 0.0.0.0		#訪問位址 配置外網訪問


discovery.zen.ping.unicast.hosts: ["192.168.0.201:9300","192.168.0.202:9300","192.168.0.203:9300"]


#node.max_local_storage_nodes: 2		#設定一台機子能執行的節點數目,一般採用預設的1即可,因為我們一般也只在一台機子上部署乙個節點
可能遇到的警告報錯

max file descriptors [4096] for elasticsearch process likely too low, consider increasing to at least [65536] 


su root


vim /etc/security/limits.conf


#在最後新增下面2行


#建立配置檔案


mkdir config


cd config


#配置內容在下面


vim logstash.conf 


bin/logstash -f config/logstash.conf 


#後台啟動:nohup bin/logstash -f config/logstash.conf > logstash.log &
有多個不同的目錄或者日誌檔案格式不同指定啟動目錄,然後啟動目錄下配置多個*.conf檔案。裡面指定不同的logpath

bin/logstash -f config

logstash配置檔案

input 	"               //每條日誌的匹配規則


negate => true


what => "previous"}}


beats 


}output "								//表示的是索引庫 按日期分


//user => user												//如果使用nginx對es的head介面進行了許可權控制,則需要填寫


//password => pwd


}	}}
json格式日誌

input 	


beats 


}filter         


}}output "


}	}}
啟動應用,從es的head外掛程式檢視日誌是否正常收集

常用做法是把日誌寫成一行json格式,供logstash收集

tar -xvf kibana-4.6.1-linux-x86_64.tar.gz


vim config/kibana.yml


#取消注釋並編輯以下2行記錄


elasticsearch.url: 


server.host: 0.0.0.0


#啟動bin/kibana


#後台啟動


nohup bin/kibana &
訪問kibana:

架構高階:logstash elasticsearch kibana =》filebeat kafka logstash elasticsearch ibana

ELK安裝使用

6.42版本為例 一 安裝elasticsearch 2 修改配置檔案,結尾新增兩個配置 http.cors.allow origin 3 啟動 不能用root使用者,必須新建立乙個使用者並授權 nohup bin elasticsearch 4 安裝ik 非必須 1 安裝 bin elastics...

ELK集群安裝及簡單使用

192.168.1.105 es 2 elk 目錄 192.168.1.108 es 1 logstash kibana mydata elk 192.168.1.106 es 3 elk 一般我們需要進行日誌分析場景 直接在日誌檔案中 grep awk 就可以獲得自己想要的資訊。但在規模較大的場景...

elk7 9 2使用rpm安裝

環境 linux wget wget wget 3 安裝jdk和elk rpm ivh jdk 11.0.9 linux x64 bin.rpm rpm ivh elasticsearch 7.9.2 x86 64.rpm rpm ivh kibana 7.9.2 x86 64.rpm rpm iv...