续上篇

https://www.cnblogs.com/wangql/p/13373022.html

安装logstash 

下载地址:wget https://artifacts.elastic.co/downloads/logstash/logstash-6.1.0.rpm

#安装

rpm -ivh logstash-6.1.0.rpm

#启动服务

systemctl  restart logstash.service

systemctl  status logstash.service

systemctl  enable logstash.service


测试基本输入输出




 [root@elk2 ~]# /usr/share/logstash/bin/logstash -e  'input { stdin{} } output { stdout{} }'

WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.settings. Continuing using the defaultsCould not find log4j2 configuration at path /usr/share/logstash/config/log4j2.properties. Using default config which logs errors to the consoleThe stdin plugin is now waiting for 
input:Abc                  #输入这个
2020-06-17T05:38:32.783Z elk2 abc    #输出这个
 




使用rubydebug详细输出




[root@elk2 ~]# /usr/share/logstash/bin/logstash -e 'input { stdin{} } output { stdout{ codec => rubydebug} }'


WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.settings. Continuing using the defaultsCould not find log4j2 configuration at path /usr/share/logstash/config/log4j2.properties. Using default config which logs errors to the consoleThe stdin plugin is now waiting for 
input:Hello                  #输入
{          "host" => "elk2",          #输出    
"@timestamp" => 2020-06-17T05:40:38.039Z,       
"message" => "hello",      
"@version" => "1"
}

[root@elk2 ~]# /usr/share/logstash/bin/logstash -e 'input { stdin{} } output { elasticsearch { hosts => ["192.168.0.208:9200"]} }'


WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.settings. Continuing using the defaultsCould not find log4j2 configuration at path /usr/share/logstash/config/log4j2.properties. Using default config which logs errors to the consoleThe stdin plugin is now waiting for 
input:123456
wangshibo
huanqiu
hahaha











logstash的配置


配置地址


/etc/logstash/conf.d下,以*.conf结尾


 




vim /etc/logstash/conf.d/elk1.conf

input { stdin { } }

output {

    elasticsearch { hosts => ["192.168.0.208:9200"]}

    stdout { codec => rubydebug }

}




执行




[root@elk2 ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/elk1.conf


WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.settings. Continuing using the defaultsCould not find log4j2 configuration at path /usr/share/logstash/config/log4j2.properties. Using default config which logs errors to the consoleThe stdin plugin is now waiting for 
input:Beijing        #输入
{      "@version" => "1",    #输出          

"host" => "elk2",      
 "message" => "beijing",   
 "@timestamp" => 2020-06-17T05:48:29.275Z
}
 




更多用法后续列出


安装kibana




下载地址:wget https://artifacts.elastic.co/downloads/kibana/kibana-6.1.0-x86_64.rpm

#安装

rpm -ivh kibana-6.1.0-x86_64.rpm




修改配置文件




vim /etc/kibana/kibana.yml


2 server.port: 5601                #端口
7 server.host: "0.0.0.0"              #服务监听地址
21 elasticsearch.url: "http://192.168.0.213:9200"    #声明地址,从哪里查,集群里面随便选一个
30 kibana.index: ".kibana"            #kibana自己创建的索引
33 kibana.defaultAppId: "discover"        #打开kibana页面时,默认打开discover
62 elasticsearch.pingTimeout: 1500        #ping检测超时时间
66 elasticsearch.requestTimeout: 30000      #请求超时时间
80 elasticsearch.startupTimeout: 5000        #启动超时时间

114 i18n.locale: "zh-CN"        #启用中文




启动服务




systemctl  restart  kibana.service

systemctl  status kibana.service

systemctl  enable kibana.service 




查看端口




netstat  -utnlp | grep 5601




访问服务




http://192.168.0.208:5601






如果起不来




curl -XDELETE http://localhost:9200/.kibana*










到这里我们的elk就搭建成功了,下一篇教大家安装es 的插件,方便后续更好的维护。


本文为我自己的学习笔记,难免有些遗漏,欢迎指正。遇事不慌,大隆来帮,也请大家关注我,支持我,谢谢!


没有理论,只有实战


更多干货
来关注我
												


											
elk部署(实操二)的更多相关文章
	

    
						
  1. Istio的流量管理(实操二)(istio 系列四)
		
    Istio的流量管理(实操二)(istio 系列四) 涵盖官方文档Traffic Management章节中的inrgess部分. 目录 Istio的流量管理(实操二)(istio 系列四) Ingr ...
    
		
    2. 
						
  2. Python实操二
		
    实操一: 1.用map来处理字符串列表啊,把列表中所有人都变成sb,比方alex_sb name=['alex','wupeiqi','yuanhao'] name=['alex','wupeiqi' ...
    
		
    3. 
						
  3. Linux基础实操二
		
    实操一: 1) 新建用户natasha uid为1000,gid为555,备注信息为“master” 2) 修改natasha用户的家目录为/Natasha 3) 查看用户信息配置文件的最后一行 ca ...
    
		
    4. 
						
  4. unittest测试框架详谈及实操(二)
		
    类级别的setUp()方法与tearDown()方法 在实操(一)的例子中,通过setUp()方法为每个测试方法都创建了一个Chrome实例,并且在每个测试方法执行结束后要关闭实例.是不是觉得有个多余 ...
    
		
    5. 
								
  5. GitBook安装部署实操手册
		
    前言 GitBook是一个基于Node.js的命令行工具,可使用Git和Markdown来编写文档,赞誉太多,不再赘述. Node.js 下载安装包 cd /tmp wget https://node ...
    
		
    6. 
						
  6. ASP.NET Core托管和部署Linux实操演练手册
		
    一.课程介绍 ASP.NET Core 是一种全新的跨平台开源 .NET 框架,能够在 IIS.Nginx.Apache.Docker 上进行托管或在自己的进程中进行自托管. 作为一个.NET Web ...
    
		
    7. 
						
  7. Python关于类的实操
		
    实操一:总结 1.什么是绑定到对象的方法,如何定义,如何调用,给谁用?有什么特性? 2.什么是绑定到类的方法,如何定义,如何调用,给谁用?有什么特性? 3.什么是解除绑定的函数,如何定义,如何调用,给 ...
    
		
    8. 
						
  8. Linux基础实操六
		
    实操一: 临时配置网络(ip,网关,dns)+永久配置 #ifconfig ens33 192.168.145.134/24 #vim /etc/resolv.conf #route add defa ...
    
		
    9. 
						
  9. Linux基础实操五
		
    实操一:nginx服务 二进制安装nginx包1) 1)#yum clean all 2)#yum install epel-release -y 3)#yum install nginx -y 1) ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 每日一个知识点系列:volatile的可见性原理
			
    每日一个知识点系列的目的是针对某一个知识点进行概括性总结,可在一分钟内完成知识点的阅读理解,此处不涉及详细的原理性解读. img 看图说话 关键点1: 总线嗅探器(MESI 缓存一致性原理 ) 关键点 ...
    
			
    2. 
						
  2. 电商订单ElasticSearch同步解决方案--使用logstash
			
    一.使用logstash同步订单数据(订单表和订单项表)到ElasticSearch: 1.到官网下载logstash:https://www.elastic.co/cn/downloads/logs ...
    
			
    3. 
						
  3. Python-字符串解析-正则-re
			
    正则表达式 特殊字符序列,匹配检索和替换文本 普通字符 + 特殊字符 + 数量,普通字符用来定边界 更改字符思路 字符串函数 > 正则 > for循环 元字符 匹配一个字符 # 元字符大写 ...
    
			
    4. 
						
  4. Centos-转换或复制文件-dd
			
    dd 转换或复制文件,同时可以对设备进行备份 相关选项 if 输入文件,可以是设备 of   输出文件,可以是输出设备 bs   指定一个block大小,默认为 512字节 count  指定bs数量
    
			
    5. 
						
  5. Python练习题 013:求解a+aa+aaa……
			
    [Python练习题 013] 求s=a+aa+aaa+aaaa+aa...a的值,其中a是一个数字.例如2+22+222+2222+22222(此时共有5个数相加),几个数相加由键盘输入. 这题倒也 ...
    
			
    6. 
						
  6. BeautifulSoup使用手册(查询篇)
			
    目录 开始使用呢 解析器 四种对象 tag对象 标签名(name) 属性值(Attributes) 多值属性 内容 Comment对象 prettify()方法 find_all方法 contents ...
    
			
    7. 
						
  7. SpringBoot-04-自动配置原理再理解
			
    4. 自动配置原理再理解 ​ 配置文件到底能写什么?怎么写?SpringBoot官方文档有大量的配置,但是难以全部记住. 分析自动配置原理 ​ 官方文档 ​ 我们以HttpEncodingAutoCo ...
    
			
    8. 
						
  8. .NET Standard 简介
			
    系列目录     [已更新最新开发文章,点击查看详细] .NET Standard 是一套正式的 .NET API 规范,有望在所有 .NET 实现中推出. 推出 .NET Standard 的背后动 ...
    
			
    9. 
						
  9. 优质分享 | Spring Boot 入门到放弃!!!
			
    持续原创输出,点击上方蓝字关注我 目录 前言 视频目录 如何获取? 总结 前言 最近不知不觉写Spring Boot专栏已经写了九篇文章了,从最底层的项目搭建到源码解析以及高级整合的部分,作者一直在精 ...
    
			
    10. 
						
  10. 状压DP——【蜀传之单刀赴会】
			
    某王   老师今天考了一套三国题,AK了...就挑一道最恶心的题来写一写吧. 题目描述: [题目背景] 公元215年,刘备取益州,孙权令诸葛瑾找刘备索要荆州.刘备不答应,孙权极为恼恨,便派吕蒙率军取长 ...
    
			
    11.