ELK學習1:搭建
最近一直都在學習ELK,尤爲是在Linux下搭建,從十一開始接觸linux和ELK。學的真是一臉茫然 。css
1:下載安裝包
官網下載安裝包 https://www.elastic.co/downloads。這個下最新的就能夠啦。我用的就是
至於JDK。我用的就是
Java version 「1.7.0_75」
Java(TM) SE Runtime Environment (build 1.7.0_75-b13)
Java HotSpot(TM) 64-Bit Server VM (build 24.75-b04, mixed mode)
2:開始搭建(新手linux適用)
第一步:預先開通端口
vim /etc/sysconfig/iptables
添加防火牆信息(複製黏貼更改端口爲9200 9300 5601)
service iptables restartjava
3:添加用戶:
groupadd 組名
useradd –g 組名 用戶名
passwd 用戶名node
4:安裝elasticssearch
解壓:tar -zxvf elasticsearch-2.4.1.tar.gz
修改配置文件:
vi elasticsearch-2.4.1/config/elasticsearch.yml
內容:
cluster.name: my-application
node.name : node-0
network.host: 192.168.56.101
http.port: 9200 linux
5:
設置權限,把elasticsearch-2.4.1文件夾權限賦給新用戶
chown -R hello:hello elasticsearch-2.4.1
還有一個是logs下面的文件,也要賦權限。
正則表達式
6:安裝插件 都是在elasticsearch中
head插件:./bin/plugin install mobz/elasticsearch-head
bigdesk插件:./bin/plugin install AIsaac08/bigdesk (只適合2.0以上版本)vim
7:啓動,測試
必定要使用剛纔的用戶來啓動,這個es只能是非root用戶才能夠
啓動 ./bin/elasticsearch &
結果:
head插件效果
app
bigdesk效果
elasticsearch
8:logstash安裝
解壓,就能夠了。tar -zxvf logstash-2.X.X tar.gz學習
編寫配置文件(名字和位置能夠隨意,這裏我放在config目錄下,取名爲001.conf):
vi config/001.conf測試
input {
file {
path => "E:/SOFTALL/ELKoldlogs/filelog.txt"
type => "logs"
start_position => "beginning"
}
}
filter {
}
output {
elasticsearch {
hosts => "192.168.56.101"
index => "logstash-%{type}-%{+YYYY.MM.dd}"
document_type => "%{type}"
workers => 10
template_overwrite => true
}
}
啓動001.conf文件
./bin/logstash agent -f config/001.conf
9:安裝kibana
tar -zxvf kibana-4.6.1-linux-x86_64.tar.gz
修改配置
vi config/kibana.yml
server.port: 5601
server.host: 「192.168.56.101」
elasticsearch.url: http://192.168.56.101:9200
kibana.index: 「.kibana」
10:啓動測試
./bin/kibana localhost修改成192.168.56.101
爲了後續使用Kibana,須要配置至少一個Index名字或者Pattern,它用於在分析時肯定ES中的Index。這裏我輸入以前配置的Index名字logstash-*,Kibana會自動加載該Index下doc的field,並自動選擇合適的field用於圖標中的時間字段:
11點擊Create後,能夠看到左側增長了配置的Index名字:
12:切換到Discover標籤上,注意右上角是查詢的時間範圍,若是沒有查找到數據,那麼你就可能須要調整這個時間範圍了,這裏我選擇Today:
或者是你在日誌文件中手動添加幾行日誌,刷新就能夠了。
- 上一篇經常使用正則表達式
- 1. ELK學習1-環境搭建
- 2. elk搭建完整搭建【篇1】
- 3. ELK初學搭建
- 4. Centos 6.4 搭建ELK(1)
- 5. ELK 環境搭建1-Elasticsearch
- 6. ELK的學習(1)
- 7. CentOS7搭建ELK-小白學習日誌
- 8. ELK學習 - 環境的搭建
- 9. ELK初學搭建(kibana)
- 10. ELK搭建
- 更多相關文章...
- • Swift 環境搭建 - Swift 教程
- • Rust 環境搭建 - RUST 教程
- • 適用於PHP初學者的學習線路和建議
- • Tomcat學習筆記(史上最全tomcat學習筆記)
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
- 1. ELK學習1-環境搭建
- 2. elk搭建完整搭建【篇1】
- 3. ELK初學搭建
- 4. Centos 6.4 搭建ELK(1)
- 5. ELK 環境搭建1-Elasticsearch
- 6. ELK的學習(1)
- 7. CentOS7搭建ELK-小白學習日誌
- 8. ELK學習 - 環境的搭建
- 9. ELK初學搭建(kibana)
- 10. ELK搭建