elk安装和使用
elk安装和使用
使用的版本都是5.2.0
elasticsearch-5.2.0安装
在官网 下载 elasticsearch tar包
解压安装
tar zxf elasticsearch-5.2.0.tar.gz -C ~/usr/local/
启动 elasticsearch
./bin/elasticsearch
配置访问权限(如果不配置这个head和logstash访问不了elasticsearch)
network.host: 0.0.0.0
http.cors.enabled:true
http.cors.allow-origin:"*"
在浏览器上访问http://127.0.0.1:9200 返回一下结果就成功
{
"name" : "Wb0KmVn",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "2uYrk3icRKScx8kfWdu6wg",
"version" : {
"number" : "5.2.0",
"build_hash" : "24e05b9",
"build_date" : "2017-01-24T19:52:35.800Z",
"build_snapshot" : false,
"lucene_version" : "6.4.0"
},
"tagline" : "You Know, for Search"
}
安装head
在5.0版本中不支持直接安装head插件,需要启动一个服务
下载插件安装
git clone git://github.com/mobz/elasticsearch-head.git
cd elasticsearch-head
npm install
在elasticsearch-head目录下node_modules/grunt下如果没有grunt二进制程序,需要执行
```
cd elasticsearch-head
npm install grunt --save
```
修改配置
修改elasticsearch-head下Gruntfile.js文件,默认监听在127.0.0.1下9200端口connect: {
server: {
options: {
hostname:'0.0.0.0', #加上这行
port: 9100,
base: '.',
keepalive: true
}
}
}
启动
/Users/wolf/usr/local/elasticsearch-head/node_modules/grunt/bin/grunt server
在浏览器访问 http://127.0.0.1:9100
elasticsearch具体的使用和配置请参考官网 文档
安装logstash及配置
在官网 下载 并解压
tar zxvf logstash-5.2.0.tar.gz -C ~/usr/local/logstash-5.2.0
检查是否安装成功
cd ~/usr/local/logstash-5.2.0
bin/logstash -e 'input { stdin { } } output { stdout {} }'
配置输入和输出到elasticsearch
cd ~/usr/local/logstash-5.2.0
mkdir conf.d
vi elastic.conf
input {
stdin {
}
}
output {
elasticsearch {
#host => "127.0.0.1"
index => "elasticsearch-%{+YYYY.MM.dd}"
}
stdout {
}
}
检查配置文件是否正确
./bin/logstash -f conf.d/elastic.conf -t
显示 Configuration OK 正常
启动logstash
./bin/logstash -f conf.d/elastic.conf
启动成功后在控制台随便输入文字,此时会同步到elasticsearch中(前提是在运行中),elasticsearch中会添加elasticsearch-2017-03-28 索引 type为logs类型的文档。
安装kibana
下载 Kibana并安装
tar zxvf kibana-5.2.0.tar.gz -C ~/usr/local/kibana-5.2.0
kibana会自动监听9200端口的elasticsearch服务,在此就不做复杂的配置。
启动kibana
cd ~/usr/local/kibana-5.2.0
./bin/kibana
在浏览器中访问 http://localhost:5601/
在页面的 Management 模块添加Index Patterns,在Index name or pattern输入框中elasticsearch-*,
Time-field name选择@timestamp,然后按create按钮。
到此处简单的ELK日志监控系统已经部署起来了。
elk安装和使用的更多相关文章
- ELK安装配置及nginx日志分析
一.ELK简介1.组成ELK是Elasticsearch.Logstash.Kibana三个开源软件的组合.在实时数据检索和分析场合,三者通常是配合使用,而且又都先后归于 Elastic.co 公司名 ...
- elk安装配置
ELK介绍 官网https://www.elastic.co/cn/ 中文指南https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/det ...
- ELK安装使用教程
一.说明 ELK是当下流行的日志监控系统.ELK是Elasticsearch.Logstash.Kibana三个软件的统称. 在ELK日志监控系统中,Logstash负责读取和结构化各类日志+发送给E ...
- ELK 安装部署实战 (最新6.4.0版本)
一.实战背景 根据公司平台的发展速度,对于ELK日志分析日益迫切.主要的需求有: 1.用户行为分析 2.运营活动点击率分析 作为上述2点需求,安装最新版本6.4.0是非常有必要的,大家可根据本人之前博 ...
- ELK安装文档
ELK安装文档: http://cuidehua.blog.51cto.com/5449828/1769525 如何将客户端日志通过ogstash-forwarder发送给服务端的logstash h ...
- ELK 安装Elasticsearch
章节 ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash ELK栈要安装以下开源组件: Elasticsearch Ki ...
- ELK 安装Beat
章节 ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash Beat是数据采集工具,安装在服务器上,将采集到的数据发送给E ...
- elk安装(这个是初级的可以把这个套件安上)
http://udn.yyuap.com/doc/logstash-best-practice-cn/index.html ELK其实并不是一款软件,而是一整套解决方案,是三个开源软件Elastics ...
- ELK 安装与配置
ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒. 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个 ...
随机推荐
- Linux常用命令之权限管理
在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录,这也让linux更安全.下面主要讲解下常用的权限命令chgrp,chmod,chown . 1.文 ...
- Java——异常处理
1.java提供的异常不可能预见所有的问题,所以需要自己定义异常类,必须从已有的异常类继承,最好选择意思相近的异常类继承. class MyException extends Exception{} ...
- Spring 集成Kafka(完整版)
前面的文章我们已经完成了Kafka基于Zookeeper的集群的搭建了.Kafka集群搭建请点我.记过几天的研究已经实现Spring的集成了.本文重点 jar包准备 集成是基于spring-integ ...
- c#小灶——自动类型转换和强制类型转换
前面已经认识了不同的数据类型,你们有没有尝试过让不同的数据类型进行运算呢? ; double b = a; Console.WriteLine(b); 运行结果是:1 我们把一个整型的变量赋值给了一个 ...
- java字符串详解
一.String 类的定义 public final class String implements java.io.Serializable, Comparable<String>, C ...
- I firmly believe
I firmly believe, what you plant now, you will harvest later.
- 使用charls抓包微信小程序的解决方案(终极解决,各种坑不怕,亲测可用,不服来战!)
第一步:使用charles进行https抓包 https://www.jianshu.com/p/7a88617ce80b 使用charles进行https抓包 使用Charles进行HTTPS抓 ...
- ReactJS:最大更新深度超出错误
Maximum update depth exceeded. This can happen when a component repeatedly calls setState inside com ...
- Caddy源码阅读(二)启动流程与 Event 事件通知
Caddy源码阅读(二)启动流程与 Event 事件通知 Preface Caddy 是 Go 语言构建的轻量配置化服务器.https://github.com/caddyserver/caddy C ...
- Gradle-日志
日志就像是构建工具的 UI,如果输出太混乱,真正的警告和错误很容易就被忽略了.Gradle 定义了 6 种日志级别,以便于我们识别有用的信息. 日志级别 Gradle 的日志 和Android 一样也 ...