簡單ELK平臺構建

原創 写代码的小福贵 2020-07-03 04:30

elasticsearch

安裝

官網下載:https://www.elastic.co/downloads/elasticsearch 解壓文件到需要安裝的文件夾(不能用root用戶解壓,不能用root用戶啓動)。

配置

  • 修改配置文件/etc/security/limits.conf,添加如下內容:
*soft nofile 65536
*hard nofile 131072
*soft nproc 2048
*hard nproc 4096
  • 修改配置文件/etc/security/limits.d/90-nproc.conf(沒有此文件,未做修改好像也可以!),修改內容如下:
*soft nproc 1024 修改爲*soft nproc 2048
  • 修改配置文件/etc/sysctl.conf,添加下面配置:
vm.max_map_count = 655360

完成後輸入sysctl -p

  • 配置elasticsearch-5.4.0/config/elasticsearch.yml
    在Network下面配置:
    networ.host: 10.102.34.244<–修改爲本機iP
    在Memory下面配置:
    bootstrap.memory_lock: false
    bootstrap.system_call_filter: false

啓動

在$ES_HOME目錄下輸入:bin/elasticsearch

logstash

安裝下載

官網下載logstash:https://www.elastic.co/downloads/past-releases/logstash-5-4-0 解壓文件到需要安裝的文件夾

配置

進入logstash根目錄,創建test.conf文件

input {
stdin{}
    tcp {
		host => "127.0.0.1"
		port => 9100
		mode => "server"
		codec => json_lines
    }
}
output {
	 stdout { codec => rubydebug }
	 if [item]=="gateway" {
	    elasticsearch {
		hosts => '127.0.0.1:9200'
		user => elastic
        	password => changeme
		index => 'quzou-gateway-%{+YYYY-MM-dd}'
		}
	}
	if [item]=="rebate" {
	    elasticsearch {
		hosts => '127.0.0.1:9200'
		user => elastic
        	password => changeme
		index => 'quzou-rebate-%{+YYYY-MM-dd}'
		}
	}
}

啓動

進入logstash根目錄,運行

nohup bin/logstash -f test.conf > nohup.out 2>&1 &

Kibana

安裝

官網下載:https://www.elastic.co/downloads/past-releases/kibana-5-4-0 解壓文件到需要安裝的文件夾

配置

進入根目錄,修改config文件下kibana.yml文件,加入:

server.port: 5601
server.host: "localhost"
elasticsearch.url: "http://localhost:9200"

啓動

進入kibana根目錄,運行:

nohup bin/kibana > nohup.out 2>&1 &

X-pack(可選)

安裝

安裝X-pack的時候分別在ElasticSearch根目錄和Kibana根目錄下操作。

Elasticsearch安裝X-Pack

先進入elasticsearch安裝的目錄,然後鍵入下命令:bin/elasticsearch-plugin install x-pack
卸載:elasticsearch-plugin remove x-pack

Kibana安裝X-Pack

先進入kibana的安裝目錄,然後鍵入以下命令:bin/kibana-plugin install x-pack
卸載:kibana-plugin remove x-pack

logstash 安裝 x-pack

先進入logstash的安裝目錄,然後鍵入以下命令:bin/logstash-plugin install x-pack
卸載:logstash-plugin remove x-pack

驗證X-Pack

在瀏覽器上輸入: http://127.0.0.1:5601/ ,可以打開Kibana,此時需要輸入用戶名和密碼登錄,默認分別是 elastic 和 changeme

如果遇到401錯誤,請參考:安裝X-Pack插件之後Logstash無法連接Elasticsearch

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

給elasticsearch設置密碼

1.在elasticsearch.yml中添加如下配置: xpack.security.enabled: true xpack.license.self_generated.type: basic xpack.security.tran

QYHuiiQ 2020-07-07 10:11:47

elasticsearch reindex和sort的使用

背景 使用sort的時候需要注意,如果排序字段是字符串類型的(text、string),那麼會按照排序字段的值的字典順序進行排序。 而有時候我們需要按照實際數值進行排序,這時候就需要重建索引reindex,重建索引的時候使用新的模板或指定

ASN_forever 2020-07-08 10:43:37

docker-compose安裝elk6.8.8

      - TAKE_FILE_OWNERSHIP=true #允許掛載,不然es容器啓動不了 version: '3' services: elasticsearch: image: elasticsearch:6.8

2018_like菜 2020-07-07 15:48:56

elasticsearch reindex步驟

1.從old-cluster中查出template,然後在new-cluster中導入template: curl -X PUT "http://new-ip:9200/_template/template_name" -H "Cont

QYHuiiQ 2020-07-07 10:11:47

kibana 如何自定義dashboard id

進入kibana-management-saved objects界面中,在搜索框右側選擇dashboard,會顯示下圖: type:(dashboard) 然後在搜索框中顯示的文本後面按一個空格之後輸入自己要修改的dashboard名

QYHuiiQ 2020-07-07 10:11:47

kibana如何集成多個dashboard

1.新建一個visaulization,類型爲Markdown. 2.在編輯框中編輯如下示例: ###Title1 [link顯示的文本](#/dashboard/dashboard_id) [link2顯示的文本](#/dashb

QYHuiiQ 2020-07-07 10:11:47

如何設置kibana特定的用戶和i能查看特定的dashboard

1.在kibana-management-security-roles中創建role: 1.1填寫role name. 1.2選擇該用戶只能看到的index,權限選擇read 1.3kibana中的權限選擇none. 2.創建user:

QYHuiiQ 2020-07-07 10:11:47

kibana dashboard如何設置dashboard只讀

有的時候我們想對特定的dashboard進行分享,但是又擔心瀏覽者會對dashboard進行修改或刪除,所以可以新建一個user對其賦予只讀權限: kibana-management-security-users-create new

QYHuiiQ 2020-07-07 10:11:47

安裝filebeat7.70

安裝下載地址https://elasticsearch.cn/download/ rpm --install filebeat-7.7.0-x86_64.rpm vim /etc/filebeat/filebeat.yml

2018_like菜 2020-07-07 05:54:35

docker-compose安裝es7.7.0+kibana7.7.0親測

親測centos7.6 安裝filebeat7.70 https://blog.csdn.net/u014756339/article/details/107163189 準備 安裝好docker 安裝好docker-compose 安

2018_like菜 2020-07-07 05:54:35

docker方式部署ELK

1.拉取原始鏡像: docker pull sebp/elk:660 2.啓動下鏡像方便進入,進行自定義配置修改: docker run -dit --name elk \ -p 5601:5601 \ -p 9200:9200 \ -p

当以乐 2020-07-07 02:12:58

如何配置Filebeat收集日誌文件

[Filebeat7.6] 日誌輸入 filebeat.inputs: - type: log paths: - /var/log/*.log - /var/path2/*.log 您可以添加額外的 配置設置

_xiaoxiong 2020-07-07 01:48:59

安裝ElasticSearch7.6使用自帶JDK

平時使用jdk8,es7啓動會報錯。 需要修改elasticsearch-env配置文件,使用自帶jdk。 future versions of Elasticsearch will require Java 11; your J

_xiaoxiong 2020-07-07 01:48:49

ELK--開始使用Filebeat

https://www.cnblogs.com/cjsblog/p/9445792.html

依栏听风雨 2020-07-06 15:24:22

ElasticStack搭建Java日誌收集分析,並將其構建docker鏡像-學習筆記

參考視頻(ElasticStack)https://www.bilibili.com/video/av53652729                  (Docker)           https://www.bilibili.co

sosozha 2020-07-06 22:27:37