elk安装和使用

使用的版本都是5.2.0

elasticsearch-5.2.0安装

  1. 在官网 下载 elasticsearch tar包

  2. 解压安装

    tar zxf elasticsearch-5.2.0.tar.gz -C ~/usr/local/

  3. 启动 elasticsearch

     ./bin/elasticsearch

  4. 配置访问权限(如果不配置这个head和logstash访问不了elasticsearch)

    network.host: 0.0.0.0
    
http.cors.enabled:true
    
http.cors.allow-origin:"*"

  5. 在浏览器上访问http://127.0.0.1:9200 返回一下结果就成功

    {
    
  "name" : "Wb0KmVn",
    
  "cluster_name" : "elasticsearch",
    
  "cluster_uuid" : "2uYrk3icRKScx8kfWdu6wg",
    
  "version" : {
    
      "number" : "5.2.0",
    
      "build_hash" : "24e05b9",
    
      "build_date" : "2017-01-24T19:52:35.800Z",
    
      "build_snapshot" : false,
    
      "lucene_version" : "6.4.0"
    
  },
    
  "tagline" : "You Know, for Search"
    
}

安装head

在5.0版本中不支持直接安装head插件,需要启动一个服务

  1. 下载插件安装

    git clone git://github.com/mobz/elasticsearch-head.git
    
cd elasticsearch-head
    
npm install

在elasticsearch-head目录下node_modules/grunt下如果没有grunt二进制程序,需要执行

```

cd elasticsearch-head

npm install grunt --save

```

  1. 修改配置

    修改elasticsearch-head下Gruntfile.js文件,默认监听在127.0.0.1下9200端口

    connect: {
    
		server: {
    
			options: {
    
				hostname:'0.0.0.0', #加上这行
    
				port: 9100,
    
				base: '.',
    
				keepalive: true
    
			}
    
		}
    
	}

  2. 启动

    /Users/wolf/usr/local/elasticsearch-head/node_modules/grunt/bin/grunt server

  3. 在浏览器访问 http://127.0.0.1:9100

elasticsearch具体的使用和配置请参考官网 文档

安装logstash及配置

  1. 在官网 下载 并解压

    tar zxvf logstash-5.2.0.tar.gz -C ~/usr/local/logstash-5.2.0

  2. 检查是否安装成功

    cd ~/usr/local/logstash-5.2.0
    
bin/logstash -e 'input { stdin { } } output { stdout {} }'

  3. 配置输入和输出到elasticsearch

    cd ~/usr/local/logstash-5.2.0
    
mkdir conf.d
    
vi elastic.conf
    
input {
    
    stdin {
    
    }
    
}
    
output {
    
    elasticsearch {
    
        #host => "127.0.0.1"
    
        index => "elasticsearch-%{+YYYY.MM.dd}"
    
    }
    
    stdout {
    
    }
    
}

  4. 检查配置文件是否正确

    ./bin/logstash -f conf.d/elastic.conf -t

    显示 Configuration OK 正常

  5. 启动logstash

    ./bin/logstash -f conf.d/elastic.conf

启动成功后在控制台随便输入文字,此时会同步到elasticsearch中(前提是在运行中),elasticsearch中会添加elasticsearch-2017-03-28 索引 type为logs类型的文档。

安装kibana

  1. 下载 Kibana并安装

    tar zxvf kibana-5.2.0.tar.gz -C ~/usr/local/kibana-5.2.0

kibana会自动监听9200端口的elasticsearch服务,在此就不做复杂的配置。

  1. 启动kibana

    cd ~/usr/local/kibana-5.2.0
    
./bin/kibana

  2. 在浏览器中访问 http://localhost:5601/

  3. 在页面的 Management 模块添加Index Patterns,在Index name or pattern输入框中elasticsearch-*,

    Time-field name选择@timestamp,然后按create按钮。

到此处简单的ELK日志监控系统已经部署起来了。

elk安装和使用的更多相关文章

  1. ELK安装配置及nginx日志分析

    一.ELK简介1.组成ELK是Elasticsearch.Logstash.Kibana三个开源软件的组合.在实时数据检索和分析场合,三者通常是配合使用,而且又都先后归于 Elastic.co 公司名 ...

  2. elk安装配置

    ELK介绍   官网https://www.elastic.co/cn/ 中文指南https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/det ...

  3. ELK安装使用教程

    一.说明 ELK是当下流行的日志监控系统.ELK是Elasticsearch.Logstash.Kibana三个软件的统称. 在ELK日志监控系统中,Logstash负责读取和结构化各类日志+发送给E ...

  4. ELK 安装部署实战 (最新6.4.0版本)

    一.实战背景 根据公司平台的发展速度,对于ELK日志分析日益迫切.主要的需求有: 1.用户行为分析 2.运营活动点击率分析 作为上述2点需求,安装最新版本6.4.0是非常有必要的,大家可根据本人之前博 ...

  5. ELK安装文档

    ELK安装文档: http://cuidehua.blog.51cto.com/5449828/1769525 如何将客户端日志通过ogstash-forwarder发送给服务端的logstash h ...

  6. ELK 安装Elasticsearch

    章节 ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash ELK栈要安装以下开源组件: Elasticsearch Ki ...

  7. ELK 安装Beat

    章节 ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash Beat是数据采集工具,安装在服务器上,将采集到的数据发送给E ...

  8. elk安装(这个是初级的可以把这个套件安上)

    http://udn.yyuap.com/doc/logstash-best-practice-cn/index.html ELK其实并不是一款软件,而是一整套解决方案,是三个开源软件Elastics ...

  9. ELK 安装与配置

    ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒. 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个 ...

随机推荐

  1. sql语句优化:尽量使用索引避免全表扫描

    1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 order by 涉及的列上建立索引. 2.应尽量避免在 where 子句中对字段进行 null 值判断,否则将导致引擎放弃使用索 ...

  2. 项目构建分析和 webpack 优化实践

    加入新公司一个月,最近接手在做一个 chrom 浏览器插件的项目,开发过程中发现项目打包的时间很长,足足有30多秒,这是让人很难接受的,而且构建的显示了几条包体积过大的提示信息: 可以看到,打包后有三 ...

  3. openldap介绍和使用

    openldap介绍和使用 为什么会有本文? 早期,公司是没有统一认证这个东西的,所以各自玩各自的.于是, confluence一个用户体系,gitlab一个用户体系,Jenkins一个用户体系等等, ...

  4. 三步理解--门控循环单元(GRU),TensorFlow实现

    1. 什么是GRU 在循环神经⽹络中的梯度计算⽅法中,我们发现,当时间步数较⼤或者时间步较小时,循环神经⽹络的梯度较容易出现衰减或爆炸.虽然裁剪梯度可以应对梯度爆炸,但⽆法解决梯度衰减的问题.通常由于 ...

  5. Javascript中的基本数据类型,如何判断数据类型,作用域链的理解

    第一部分:Javascript中的数据类型 javascript中 基本数据类型有 五种, 数字 number 字符串 string  布尔 boolean  未定义 undefined 空值 nul ...

  6. 《统计学习方法》极简笔记P2:感知机数学推导

    感知机模型 输入空间是$\chi\subseteq\mathbb{R}^n$,输出空间是$y={+1,-1}$ 感知机定义为:$f(x)=sign(wx+b)$ 感知机学习策略 输入空间任一点$x_0 ...

  7. 关于js-xlsx的使用

    写在前头,本人是名Java开发人员,偶尔在前端打打酱油,写出的代码或许存在问题,请路过的大神一一指正,不吝感激. 最近公司准备做一些关于Excel 数据导入和导出相关需求,之前有在开源社区看到说比起纯 ...

  8. Container及其内部进程监控剖析

    目前市场上的虚拟化技术种类很多,例如moby(docker).LXC.RKT等等.在带来方便应用部署和资源充分利用的好处的同时,如何监控相应Container及其内部应用进程成为运维人员不可避免遇到的 ...

  9. Sqoop数据迁移工具的使用

    文章作者:foochane  原文链接:https://foochane.cn/article/2019063001.html Sqoop数据迁移工具的使用 sqoop简单介绍 sqoop数据到HDF ...

  10. 浅谈jQuery中的Ajax

    浅谈jQuery中的Ajax 一.前言 jQuery 对 Ajax 操作进行了封装, 在 jQuery 中最底层的方法时 $.ajax(), 第二层是 load(), $.get() 和 $.post ...