首页 > 其他分享 >ELK安装部署

ELK安装部署

时间:2024-03-29 16:14:10浏览次数:24  
标签:ELK 7.16 部署 local kibana elasticsearch usr 安装 logstash

 

java环境

# 创建目录
mkdir /usr/local/java/

# 解压
tar -zxvf jdk-8u333-linux-x64.tar.gz -C /usr/local/java/

# 配置环境变量
vim /etc/profile
 
export export JAVA_HOME=/usr/local/java/jdk1.8.0_211
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

# 环境变量生效
source /etc/profile

# 添加软连接
ln -sf /usr/local/java/jdk1.8.0_211/bin/java /usr/bin/java

# 检查java版本
java -version

groupadd elsearch  #【添加组】【用户组名】
useradd elsearch -g elsearch -p elsearch #【添加用户】【用户名】-g【用户组名】-p【密码值】

安装 Elasticsearch

# 下载
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.16.2-linux-x86_64.tar.gz

# 解压
tar -zxvf elasticsearch-7.16.2-linux-x86_64.tar.gz

# 设置权限到elsearch用户
chown -R elsearch:elsearch /usr/local/elasticsearch-7.16.2

修改配置文件

cd /usr/local/elasticsearch-7.16.2/config

vim elasticsearch.yml

# ========== 修改内容如下 ==================

discovery.type: single-node
# 数据路径(按实际需要配置日志地址)
path.data: /usr/local/elasticsearch-7.16.2/data
# 日志路径(按实际需要配置日志地址)
path.logs: /usr/local/elasticsearch-7.16.2/logs
# 地址(通常使用内网进行配置)
network.host: 0.0.0.0
# 端口号
http.port: 9200
# 跨域(这两项配置手动添加一下)
http.cors.enabled: true 
http.cors.allow-origin: "*"

启动ES 

su elsearch

# 后台方式启动
./elasticsearch -d 

# 查看日志,是否启动成功
cd /usr/local/elasticsearch-7.16.2/logs

tail -fn 100 /usr/local/elasticsearch-7.16.2/logs/my-elasticsearch.log

config/jvm.options 可以修改启动内存大小 默认4G 可以根据自己服务器情况修改

 

 

安装Logstash

# 下载
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.16.2-linux-x86_64.tar.gz

# 解压
tar -zxvf logstash-7.16.2-linux-x86_64.tar.gz

x修改配置

# 修改配置文件logstash-sample.conf
cd /usr/local/logstash-7.16.2/config

# 将logstash-sample.conf文件复制一份,并命名为logstash.conf
cp logstash-sample.conf logstash.conf

# 修改配置
vim logstash.conf

# ========== 修改内容如下 ==================
input {
  beats{
    port => 5701
  }
}

filter {
  multiline {
    pattern =>"^gateway|^service-1|^hn.kd.ny.adsl"   # 根据关键字段进行分割 展示 
    negate => true
    what => "previous"
  }

  

  if "crm-business" in [fields][project] {
    mutate {
      add_field => { "index_prefix" => "crm-business" }
    }
  }
  else if "crm-businessclue" in [fields][project] {
    mutate {
      add_field => { "index_prefix" => "crm-businessclue" }
    }
  }

  else {
    mutate {
      add_field => { "index_prefix" => "filebeat-default" }
      }
  }
}



# 以下配置为创建用户索引及默认索引情况


output {
  elasticsearch {
    hosts => ["http://localhost:9200"]
    #index => "%{[@metadata][beat]}-%{[@metadata][version]}-%{+YYYY.MM.dd}"
    index => "%{[index_prefix]}-%{+YYYY.MM.dd}"
    user => "elastic"
    password => "admin123"
    }
}

 

Logstash启动

cd /usr/local/logstash-7.16.2/bin

# 启动命令
nohup ./logstash -f /usr/local/logstash-7.16.2/config/logstash.conf >../logs/logstash.log &

# 使用jps命令查看运行的进程
jps

# config/jvm.options 这个可以更改logstash的内存大小,可以进行调测

Kibana 安装

# 下载
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.16.2-linux-x86_64.tar.gz

# 解压
tar -zxvf kibana-7.16.2-linux-x86_64.tar.gz

# 权限
chown -R elsearch:elsearch /usr/local/kibana-7.16.2-linux-x86_64



cd /usr/local/kibana-7.16.2-linux-x86_64/config
vim kibana.yml

# ========== 修改内容如下 ==================

# 服务端口(按实际需求)
server.port: 5601
# 服务主机(这里是服务器内网地址)
server.host: "0.0.0.0"
# 服务名(按实际需求)
server.name: "kibana"
# elasticsearch地址
elasticsearch.hosts: ["http://127.0.0.1:9200"]

elasticsearch.username: "kibana_system"
elasticsearch.password: "admin123"


# 设置简体中文
i18n.locale: "zh-CN"

es数据库跟 kibana 都不能用root启动

 

启动 

cd /usr/local/kibana-7.16.2-linux-x86_64/bin

# 切换用户
su elsearch

#非后台启动,关闭shell窗口即退出
./bin/kibana

# 后台启动
nohup ./kibana &

# 查看进程
netstat -tunlp | grep 5601

 

如果启动报错:

Kibana环境
Kibana server is not ready yet
kibana ES版本不一致
ES 服务器地址和 Kibana的 ES。host 配置不通 ***  (一般是这个)
kibana.yml esalstearch.hosts配置    (容器的话可能会忘记配置这个)
ES 中禁止跨域访问
esalstearch.hosts配置
防护墙端口   还有就是端口问题 
ES 所在磁盘不足90%

 

 

 

Filebeat 安装

官网下周  filebeat 版本尽量一致 

- type: filestream

  # Unique ID among all inputs, an ID is required.
  id: my-filestream-id

  # Change to true to enable this input configuration.
  enabled: false

  # Paths that should be crawled and fetched. Glob based paths.
  paths:
    - /var/log/null.log
    #- c:\programdata\elasticsearch\logs\*



- type: log
  enabled: true
  paths:
    - /var/log/service/oss-service-prod1.log
  fields:
    project: "oss-service-prod1"


- type: log
  enabled: true
  paths:
    - /var/log/service/oss-service-prod2.log
  fields:
    project: "oss-service-prod2"

# filebeat 使用的事 logstash output 的方式

# ---------------------------- Elasticsearch Output ----------------------------
#output.elasticsearch:
# Array of hosts to connect to.
#hosts: ["localhost:9200"]


# Protocol - either `http` (default) or `https`.
#protocol: "https"


# Authentication credentials - either API key or username/password.
#api_key: "id:api_key"
#username: "elastic"
#password: "changeme"


# ------------------------------ Logstash Output -------------------------------
output.logstash:
  # The Logstash hosts
  hosts: ["127.0.0.1:5044"]

#hosts 是 logstash的地址 需要注意内外网 跟端口 

 



 

标签:ELK,7.16,部署,local,kibana,elasticsearch,usr,安装,logstash
From: https://www.cnblogs.com/JIKes/p/18104042

相关文章

  • Windows安装CUDA 12.1及cudnn
    下载CUDA打开链接(https://developer.nvidia.com/cuda-toolkit-archive)选择 12.1.1 版本 选择Windows->x86_64->10->exe(local)->Download  下载完成后按提示安装到默认路径 下载cudnn点击进入nVidia下载cudnn(https://developer.download.nvidia.com/co......
  • 你问我答!手把手教学,银河麒麟桌面操作系统编译安装BIMP插件过程详解
    (引言:银河麒麟应热心用户后台提问,推出银河麒麟桌面操作系统编译安装BIMP插件详解过程详解专题。如有其它问题和需求,欢迎后台留言咨询……)1.GIMP简介GIMP是GNU图像处理程序(GNUImageManipulationProgram)的缩写。包括几乎所有图象处理所需的功能,号称Linux下的PhotoS......
  • 高德地图内网部署,通过拦截请求实现
    一、安装npm库   npm地址:ajax-hook-npm(npmjs.com)NPM引入npminstallajax-hook二、实现代码,放到mainjs里面import{proxy}from"ajax-hook";proxy({//请求发起前进入onRequest:(config,handler)=>{//console.log(config.url)if(......
  • Windows 安装 Podman Desktop
    简介: Podman(PODMANager)是一个用于管理容器和映像、挂载到这些容器中的卷以及由容器组组成的pod的工具。Podman在Linux上运行容器,但也可以使用Podman管理的虚拟机在Mac和Windows系统上使用。Podman基于libpod,libpod是一个用于容器生命周期管理的库,也包含在此存储......
  • 如何安装和使用Docker
    本文深入解析Docker,一种革命性的容器化技术,从其基本概念、架构和组件,到安装、配置和基本命令操作。文章探讨了Docker在虚拟化、一致性环境搭建及微服务架构中的关键作用,以及其在云计算领域的深远影响,为读者提供了关于Docker技术全面且深入的洞见。关注【TechLeadCloud】,分享互......
  • 阿里云SSL证书部署
    申请证书后提交审核,完成审核后下载证书 根据服务器选择下载解压后使用scp传输到服务器 在服务器中可以看到文件 在nginx服务器中配置查找nginx路径nginx-t查看配置文件 比如这个 将刚才下载解压的文件放入ssl_certificate和ssl_certificate_ke......
  • springboot部署在服务器上使用图片上传功能隔一段时间就会报错
    新写的一个项目,使用springboot实现上传图片的功能接口,然后刚开始部署在服务器上是正常使用的,但是隔一段时间就会发生上传失败,需要重新部署之后又正常,报错内容是Thetemporaryuploadlocation[/tmp/tomcat.7629195566189872429.5002/work/Tomcat/localhost/ROOT]isnotvalid......
  • 自己写个网盘系列:③ 开源这个网盘编码,手把手教你windows linux 直接部署,docker本地打
    ❤系列①②已经完成了这个项目的页面和项目的全部编码,前后端分离,这个文章将向你展示运维小伙伴如何部署到windows服务器,linux服务器,docker部署,一学就会,快来看看吧!❤说明:这个系列准备用Simple快速框架搞个自己能用的网盘,来个实战,教大家如何搞一个项目,其中你能学到如何进行项目......
  • greenplum-一个master两个segment安装
    原文连接忘记了,是参考文章+本地实践整理出来的此篇内容1.安装说明GreenPlum6.X目前支持以下版本操作系统:RedHatEnterpriseLinux64-bit7.xRedHatEnterpriseLinux64-bit6.xCentOS64-bit7.xCentOS64-bit6.xUbuntu18.04LTS建议采用7.3以上的7系列版本......
  • yarn的安装和使用
    Yarn是一个JavaScript包管理工具,用于管理项目中的依赖项。它可以替代npm,并提供更快的下载速度和更可靠的依赖管理。下面是关于Yarn的安装和使用方法:安装Yarn使用npm安装Yarn(需要先安装Node.js):npminstall-gyarn使用Homebrew(适用于macOS用户):brewins......