elk安装和使用

使用的版本都是5.2.0

elasticsearch-5.2.0安装

  1. 在官网 下载 elasticsearch tar包

  2. 解压安装

    tar zxf elasticsearch-5.2.0.tar.gz -C ~/usr/local/

  3. 启动 elasticsearch

     ./bin/elasticsearch

  4. 配置访问权限(如果不配置这个head和logstash访问不了elasticsearch)

    network.host: 0.0.0.0
    
http.cors.enabled:true
    
http.cors.allow-origin:"*"

  5. 在浏览器上访问http://127.0.0.1:9200 返回一下结果就成功

    {
    
  "name" : "Wb0KmVn",
    
  "cluster_name" : "elasticsearch",
    
  "cluster_uuid" : "2uYrk3icRKScx8kfWdu6wg",
    
  "version" : {
    
      "number" : "5.2.0",
    
      "build_hash" : "24e05b9",
    
      "build_date" : "2017-01-24T19:52:35.800Z",
    
      "build_snapshot" : false,
    
      "lucene_version" : "6.4.0"
    
  },
    
  "tagline" : "You Know, for Search"
    
}

安装head

在5.0版本中不支持直接安装head插件,需要启动一个服务

  1. 下载插件安装

    git clone git://github.com/mobz/elasticsearch-head.git
    
cd elasticsearch-head
    
npm install

在elasticsearch-head目录下node_modules/grunt下如果没有grunt二进制程序,需要执行

```

cd elasticsearch-head

npm install grunt --save

```

  1. 修改配置

    修改elasticsearch-head下Gruntfile.js文件,默认监听在127.0.0.1下9200端口

    connect: {
    
		server: {
    
			options: {
    
				hostname:'0.0.0.0', #加上这行
    
				port: 9100,
    
				base: '.',
    
				keepalive: true
    
			}
    
		}
    
	}

  2. 启动

    /Users/wolf/usr/local/elasticsearch-head/node_modules/grunt/bin/grunt server

  3. 在浏览器访问 http://127.0.0.1:9100

elasticsearch具体的使用和配置请参考官网 文档

安装logstash及配置

  1. 在官网 下载 并解压

    tar zxvf logstash-5.2.0.tar.gz -C ~/usr/local/logstash-5.2.0

  2. 检查是否安装成功

    cd ~/usr/local/logstash-5.2.0
    
bin/logstash -e 'input { stdin { } } output { stdout {} }'

  3. 配置输入和输出到elasticsearch

    cd ~/usr/local/logstash-5.2.0
    
mkdir conf.d
    
vi elastic.conf
    
input {
    
    stdin {
    
    }
    
}
    
output {
    
    elasticsearch {
    
        #host => "127.0.0.1"
    
        index => "elasticsearch-%{+YYYY.MM.dd}"
    
    }
    
    stdout {
    
    }
    
}

  4. 检查配置文件是否正确

    ./bin/logstash -f conf.d/elastic.conf -t

    显示 Configuration OK 正常

  5. 启动logstash

    ./bin/logstash -f conf.d/elastic.conf

启动成功后在控制台随便输入文字,此时会同步到elasticsearch中(前提是在运行中),elasticsearch中会添加elasticsearch-2017-03-28 索引 type为logs类型的文档。

安装kibana

  1. 下载 Kibana并安装

    tar zxvf kibana-5.2.0.tar.gz -C ~/usr/local/kibana-5.2.0

kibana会自动监听9200端口的elasticsearch服务,在此就不做复杂的配置。

  1. 启动kibana

    cd ~/usr/local/kibana-5.2.0
    
./bin/kibana

  2. 在浏览器中访问 http://localhost:5601/

  3. 在页面的 Management 模块添加Index Patterns,在Index name or pattern输入框中elasticsearch-*,

    Time-field name选择@timestamp,然后按create按钮。

到此处简单的ELK日志监控系统已经部署起来了。

elk安装和使用的更多相关文章

  1. ELK安装配置及nginx日志分析

    一.ELK简介1.组成ELK是Elasticsearch.Logstash.Kibana三个开源软件的组合.在实时数据检索和分析场合,三者通常是配合使用,而且又都先后归于 Elastic.co 公司名 ...

  2. elk安装配置

    ELK介绍   官网https://www.elastic.co/cn/ 中文指南https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/det ...

  3. ELK安装使用教程

    一.说明 ELK是当下流行的日志监控系统.ELK是Elasticsearch.Logstash.Kibana三个软件的统称. 在ELK日志监控系统中,Logstash负责读取和结构化各类日志+发送给E ...

  4. ELK 安装部署实战 (最新6.4.0版本)

    一.实战背景 根据公司平台的发展速度,对于ELK日志分析日益迫切.主要的需求有: 1.用户行为分析 2.运营活动点击率分析 作为上述2点需求,安装最新版本6.4.0是非常有必要的,大家可根据本人之前博 ...

  5. ELK安装文档

    ELK安装文档: http://cuidehua.blog.51cto.com/5449828/1769525 如何将客户端日志通过ogstash-forwarder发送给服务端的logstash h ...

  6. ELK 安装Elasticsearch

    章节 ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash ELK栈要安装以下开源组件: Elasticsearch Ki ...

  7. ELK 安装Beat

    章节 ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash Beat是数据采集工具,安装在服务器上,将采集到的数据发送给E ...

  8. elk安装(这个是初级的可以把这个套件安上)

    http://udn.yyuap.com/doc/logstash-best-practice-cn/index.html ELK其实并不是一款软件,而是一整套解决方案,是三个开源软件Elastics ...

  9. ELK 安装与配置

    ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒. 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个 ...

随机推荐

  1. rtags——node.js+redis实现的标签管理模块

    引言在我们游览网页时,随处可见标签的身影: 进入个人微博主页,可以看到自己/他人的标签,微博系统会推送与你有相同标签的人 游览博文,大多数博文有标签标记,以说明文章主旨,方便搜索和查阅 网上购物,我们 ...

  2. Netty基础系列(4) --堆外内存与零拷贝详解

    前言 到目前为止,我们知道Nio当中有三个最最核心的组件,分别是:Selelctor,Channel,Buffer.在Netty基础系列(3) --彻底理解NIO 这一篇文章中只是进行了大致的介绍. ...

  3. Web很脆弱,SQL注入要了解

    SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. 通过一下的例子更形象的了解SQL注入: 有一个Login ...

  4. Linux(CentOS7)下RabbitMQ下载安装教程

    原文链接:http://www.studyshare.cn/software/details/1172/0 一.下载安装步骤 下载erlang 1.wget 下载地址 2.rpm -Uvh erlan ...

  5. 洛谷 P3628 [APIO2010]特别行动队

    题意简述 将n个士兵分为若干组,每组连续,编号为i的士兵战斗力为xi 若i~j士兵为一组,该组初始战斗力为\( s = \sum\limits_{k = i}^{j}xk \),实际战斗力\(a * ...

  6. 面试java后端面经_3

    小姐姐说:你一点都不懂表达,一点都不懂爱情,一点也不爱我! 你答:你知道吗,我听说过一个这样的故事,讲的就是有一个小女孩和一个男孩在一起,小男孩呢很不幸是位聋哑人,虽然如此,但是他们的日子过得特别的美 ...

  7. net start mysql

    net start mysql 解决的方法: 如何以管理员身份打开黑窗口 左下角开始菜单,找到小娜,cmd 回车, 命令提示符右击,以管理员身份打开 依次输入下面两行代码 mysqld -instal ...

  8. Day 03--设计与完善(一)

    1.今天我们把软件原型基本完成了,功能流程一套下来,像一个真正的软件了.这是几个主要模块: 首先是首页,登入小程序后可以直观地看到各个食堂,并显示自己的定位.屏幕下方还可以时刻切换查看自己以前的订单. ...

  9. 2019强网杯babybank wp及浅析

    前言 2019强网杯CTF智能合约题目--babybank wp及浅析 ps:本文最先写在我的新博客上,后面会以新博客为主,看心情会把文章同步过来 分析 反编译 使用OnlineSolidityDec ...

  10. Oracle数据库之SQLPLUS

    三.SQLPLUS ​ SQLPlus 是 Oracle 数据库提供的一个专门用于数据库管理的交互式工具,使用 SQLPlus 可以管理 Oracle 数据库的所有任务,SQLPlus 通过命令的方式 ...