ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤

记录下从安装到正常使用过程中跳过的坑

1、java环境的问题,可以装高版本但一定不能低于它的要求

例:


2、版本兼容性的问题,3个软件都可以从官网上下载,而且下面都会有注释要求其他软件的版本

官网下载地址: https://www.elastic.co/downloads

例:

3、针对elasticsearch,有很多插件haed、marvel、kopf、bigdesk等等,根据实际情况进行下载

正确安装插件:是在elasticsearch的bin/plugin   install    XXXX

 head插件:bin/plugin install mobz/elasticsearch-head

marvel插件: 第一步在ES上:bin/plugin install license   ,bin/plugin install elasticsearch/marvel/latest (所有的ES都得装)

第二部在kibana的bin目录下:kibana plugin --install elasticsearch/marvel/latest

kopf插件 :bin/plugin -install lmenezes/elasticsearch-kopf

刚开始不知道,以为插件放在在plugin目录下就可以,后来就是因为head插件的问题,ES这边的概览、kibana那边的discovery全都显示无数据

两台ES的配置文件

4、Kibana 

    第一次通过浏览器访问5601端口,出来的界面我是一脸茫然

只有一个地方可以输入,后来才搞懂。这个地方是对应logstash.conf文件里面的index,是自己定义的。conf里面的index你写的是什么,那这个地方你就填写什么,正确填写,就会出现create这个按钮。就能够在discovery看到这个index所有的日志文件

5、logstash    

启动方式bin/logstash   -f  logstash.conf

 整个logstash其实主要的就是conf配置文件,YML格式的

我是先通过logstash的agent把需要拉取的日志传到同一个redis里面,然后在本地用logstash拉取redis的日志






时间: 2024-08-10 21:17:14

ELK elasticsearch+kibana+logstash 躲坑指南 安装步骤的相关文章

ELK(elasticsearch+kibana+logstash)搜索引擎(二): elasticsearch基础教程

1.elasticsearch的结构 首先elasticsearch目前的结构为 /index/type/id  id对应的就是存储的文档ID,elasticsearch一般将数据以JSON格式存储.我们可以将elasticsearch和关系型数据库进行比较,index相当于关系型数据库中的database,type相当于table,而id就相当于表中的主键,elasticsearch中一个文档存储的一个json则能视为是关系型数据库中一张表的一行数据,而ID就是他的主键,在理解了es的存储结构

Elasticsearch,Kibana,Logstash,NLog实现ASP.NET Core 分布式日志系统

Elasticsearch,Kibana,Logstash,NLog实现ASP.NET Core 分布式日志系统 Elasticsearch 官方网站 Elasticsearch文档 NLog.Targets.ElasticSearch   package Elasticsearch - 简介 Elasticsearch 作为核心的部分,是一个具有强大索引功能的文档存储库,并且可以通过 REST API 来搜索数据. 它使用 Java 编写,基于 Apache Lucene,尽管这些细节隐藏在

elasticsearch kibana logstash(ELK)的安装集成应用

官网关于kibana的学习指导网址是:https://www.elastic.co/guide/en/kibana/current/index.html Kibana是一个开源的分析和可视化平台,设计用于Elasticsearch.使用Kibana搜索.查看和与存储在Elasticsearch索引中的数据交互.您可以轻松地执行高级数据分析并在各种图表.表和映射中可视化数据. Kibana使理解大量数据变得容易.它简单的.基于浏览器的界面使您能够快速创建和共享动态仪表板,实时显示对Elastics

flume+elasticsearch+kibana遇到的坑

一.elasticsearch单机环境搭建 注:elasticsearch对JDK版本这有严格的要求,一般建议安装Java: openjdk version  "1.8.0_xx" 配置ElasticSearch tar -zxvf elasticsearch-5.2.2.tar.gz cd elasticsearch-5.2.2 编辑ES的配置文件,修改以下配置项: cluster.name=es_cluster node.name=node0 path.data=/tmp/elas

Elasticsearch+Kibana+Logstash 搭建日志平台

大型日志平台搭建 Java 环境部署 网上很多教程,此处只做出测试 java -version java version "1.7.0_45" Java(TM) SE Runtime Environment (build 1.7.0_45-b18) Java HotSpot(TM) 64-Bit Server VM (build 24.45-b08, mixed mode) Elasticsearch 搭建 curl -O https://download.elasticsearch.

logstash日志收集分析系统elasticsearch&kibana

logstash日志收集分析系统Logstash provides a powerful pipeline for storing, querying, and analyzing your logs. When using Elasticsearch as a backend data store and Kibana as a frontend reporting tool, Logstash acts as the workhorse. It includes an arsenal of

ELK搭建踩过的坑

ELK搭建踩过的坑学习博客:http://blog.51cto.com/zero01/2082794 日志多而杂,搜索慢--->集中式管理分布式系统--->快速定位服务器和模块 收集-传输-存储-分析-警告 ELK:elasticsearch 搜索引擎logstash 日志的收集.分析.过滤kibana 日志分析界面beats 日志采集器 收集网络数据.指标.日志.window实践.审计.运行时间 x-pack?https://blog.csdn.net/gamer_gyt/article/d

Ubuntu 16.04安装Elasticsearch,Logstash和Kibana(ELK)Filebeat

https://www.howtoing.com/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-ubuntu-16-04 在本教程中,我们将在安装Elasticsearch ELK在Ubuntu 16.04(即,Elasticsearch 2.3.x版本,Logstash 2.3.x版本,并Kibana 4.5.x).我们也将告诉你如何配置它收集和可视化你的系统的系统日志进行集中... 分类:UbuntuUbuntu

CentOS 7.x安装ELK(Elasticsearch+Logstash+Kibana)

第一次听到ELK,是新浪的@ARGV 介绍内部使用ELK的情况和场景,当时触动很大,原来有那么方便的方式来收集日志和展现,有了这样的工具,你干完坏事,删除日志,就已经没啥作用了. 很多企业都表示出他们很关心安全,不过他们压根就没看过和关注过自己服务器的日志,这是有点讽刺的.先把日志管理好,然后我们再去深入讨论安全. Mirantis的Fuel,已经引入ELK作为OpenStack的监控工具,所以我们也需要重点去学习一下ELK. 刚好看到一个老外的视频,介绍CentOS 7安装ELK,讲的很实在,