elk安装和使用

使用的版本都是5.2.0

elasticsearch-5.2.0安装

  1. 在官网 下载 elasticsearch tar包

  2. 解压安装

    tar zxf elasticsearch-5.2.0.tar.gz -C ~/usr/local/

  3. 启动 elasticsearch

     ./bin/elasticsearch

  4. 配置访问权限(如果不配置这个head和logstash访问不了elasticsearch)

    network.host: 0.0.0.0
    
http.cors.enabled:true
    
http.cors.allow-origin:"*"

  5. 在浏览器上访问http://127.0.0.1:9200 返回一下结果就成功

    {
    
  "name" : "Wb0KmVn",
    
  "cluster_name" : "elasticsearch",
    
  "cluster_uuid" : "2uYrk3icRKScx8kfWdu6wg",
    
  "version" : {
    
      "number" : "5.2.0",
    
      "build_hash" : "24e05b9",
    
      "build_date" : "2017-01-24T19:52:35.800Z",
    
      "build_snapshot" : false,
    
      "lucene_version" : "6.4.0"
    
  },
    
  "tagline" : "You Know, for Search"
    
}

安装head

在5.0版本中不支持直接安装head插件,需要启动一个服务

  1. 下载插件安装

    git clone git://github.com/mobz/elasticsearch-head.git
    
cd elasticsearch-head
    
npm install

在elasticsearch-head目录下node_modules/grunt下如果没有grunt二进制程序,需要执行

```

cd elasticsearch-head

npm install grunt --save

```

  1. 修改配置

    修改elasticsearch-head下Gruntfile.js文件,默认监听在127.0.0.1下9200端口

    connect: {
    
		server: {
    
			options: {
    
				hostname:'0.0.0.0', #加上这行
    
				port: 9100,
    
				base: '.',
    
				keepalive: true
    
			}
    
		}
    
	}

  2. 启动

    /Users/wolf/usr/local/elasticsearch-head/node_modules/grunt/bin/grunt server

  3. 在浏览器访问 http://127.0.0.1:9100

elasticsearch具体的使用和配置请参考官网 文档

安装logstash及配置

  1. 在官网 下载 并解压

    tar zxvf logstash-5.2.0.tar.gz -C ~/usr/local/logstash-5.2.0

  2. 检查是否安装成功

    cd ~/usr/local/logstash-5.2.0
    
bin/logstash -e 'input { stdin { } } output { stdout {} }'

  3. 配置输入和输出到elasticsearch

    cd ~/usr/local/logstash-5.2.0
    
mkdir conf.d
    
vi elastic.conf
    
input {
    
    stdin {
    
    }
    
}
    
output {
    
    elasticsearch {
    
        #host => "127.0.0.1"
    
        index => "elasticsearch-%{+YYYY.MM.dd}"
    
    }
    
    stdout {
    
    }
    
}

  4. 检查配置文件是否正确

    ./bin/logstash -f conf.d/elastic.conf -t

    显示 Configuration OK 正常

  5. 启动logstash

    ./bin/logstash -f conf.d/elastic.conf

启动成功后在控制台随便输入文字,此时会同步到elasticsearch中(前提是在运行中),elasticsearch中会添加elasticsearch-2017-03-28 索引 type为logs类型的文档。

安装kibana

  1. 下载 Kibana并安装

    tar zxvf kibana-5.2.0.tar.gz -C ~/usr/local/kibana-5.2.0

kibana会自动监听9200端口的elasticsearch服务,在此就不做复杂的配置。

  1. 启动kibana

    cd ~/usr/local/kibana-5.2.0
    
./bin/kibana

  2. 在浏览器中访问 http://localhost:5601/

  3. 在页面的 Management 模块添加Index Patterns,在Index name or pattern输入框中elasticsearch-*,

    Time-field name选择@timestamp,然后按create按钮。

到此处简单的ELK日志监控系统已经部署起来了。

elk安装和使用的更多相关文章

  1. ELK安装配置及nginx日志分析

    一.ELK简介1.组成ELK是Elasticsearch.Logstash.Kibana三个开源软件的组合.在实时数据检索和分析场合,三者通常是配合使用,而且又都先后归于 Elastic.co 公司名 ...

  2. elk安装配置

    ELK介绍   官网https://www.elastic.co/cn/ 中文指南https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/det ...

  3. ELK安装使用教程

    一.说明 ELK是当下流行的日志监控系统.ELK是Elasticsearch.Logstash.Kibana三个软件的统称. 在ELK日志监控系统中,Logstash负责读取和结构化各类日志+发送给E ...

  4. ELK 安装部署实战 (最新6.4.0版本)

    一.实战背景 根据公司平台的发展速度,对于ELK日志分析日益迫切.主要的需求有: 1.用户行为分析 2.运营活动点击率分析 作为上述2点需求,安装最新版本6.4.0是非常有必要的,大家可根据本人之前博 ...

  5. ELK安装文档

    ELK安装文档: http://cuidehua.blog.51cto.com/5449828/1769525 如何将客户端日志通过ogstash-forwarder发送给服务端的logstash h ...

  6. ELK 安装Elasticsearch

    章节 ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash ELK栈要安装以下开源组件: Elasticsearch Ki ...

  7. ELK 安装Beat

    章节 ELK 介绍 ELK 安装Elasticsearch ELK 安装Kibana ELK 安装Beat ELK 安装Logstash Beat是数据采集工具,安装在服务器上,将采集到的数据发送给E ...

  8. elk安装(这个是初级的可以把这个套件安上)

    http://udn.yyuap.com/doc/logstash-best-practice-cn/index.html ELK其实并不是一款软件,而是一整套解决方案,是三个开源软件Elastics ...

  9. ELK 安装与配置

    ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒. 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个 ...

随机推荐

  1. docker 容器之间互联

    容器之间的互联 一. 实验目的: 1.       熟悉容器之间基本的网络原理: 2.       掌握容器之间互联的方法: 二. 实验环境: Ubuntu16.04+Docker 三. 实验内容: ...

  2. IntelliJ IDEA 激活(最新)

    注:此文以 Mac 为例,Windows 的激活方法也大同小异.如果不差钱的话,建议购买正版! 1.下载安装 直接通过下面的链接到官网下载最新的 Ultimate 版本即可: https://www. ...

  3. 从MYSQL的ibtmp1文件太大说起

    1.  啥情况呀 测试环境机器磁盘空间不足的告警打破了下午的沉寂,一群人开始忙活着删数据.但是,不久前刚清理了一波数据,测试环境在没做压测的情况下不至于短短一个月不到就涨了200G数据,于是,我悄悄的 ...

  4. 《机器学习技法》---GBDT

    1 对决策树使用adaboost 对决策树使用adaboost时,有以下几个问题: (1)adaboost每次更新的样本权重如何应用到决策树中? 由于我们不知道决策树的err目标是什么,因此通常的方法 ...

  5. Oralce PL/SQL 调用C

    1.要把C写成扩展的形式 ex.c文件 int __declspec(dllexport) sum(int a,int b) { return a+b; } 2.把C代码编译成动态库(*.dll 或 ...

  6. 如何在GitHub上上传自己本地的项目?(很适合新手使用哦!)

    这是我看了一些大佬们的博客后,尝试了几次,终于成功了上传项目,所以想做一下总结,以便以后查看,同时想分享给才接触GitHub的新手们,希望能够有所帮助~ 条条大路通罗马,上传的方法肯定不止一种,等我学 ...

  7. Jenkins将ASP.NETCore部署到Azure

    首先需要获得Azure上App-service 的porfile. 登录portal 选到app,点击Get publish pofile 将得到一个 ****.PublishSettings,注意这 ...

  8. Go 语言基础——错误处理

    #### 学习目标 掌握错误处理 掌握自定义错误处理 掌握defer关键字的使用 ------ #### 错误处理 GO没有异常处理机制 Go语言引入了一个关于错误处理的标准模式,即error接口,该 ...

  9. 【JVM从小白学成大佬】开篇

    JVM的重要性毋庸置疑,可以毫不夸张的说Java虚拟机是整个Java平台的基石. JVM方面的知识,也一直是BAT等大厂面试考核的重点.特别是JVM调优,故障排查性能调优,你知道该从哪些方面入手吗? ...

  10. 天眼查sign 算法破解

    天眼查sign 算法破解 最近真的在sign算法破解上一去不复返 前几天看过了企查查的sign破解 今天再看看天眼查的sign算法破解,说的好(zhuang)点(bi)就是破解,不好的就是这是很简单的 ...