安科网

elk 入门

技术与更多

技术与更多

2020-01-13

关注 关注

安装

准备

  • 3台机器
172.16.240.60  db01  elasticsearch 
172.16.240.70  db02  kibana
172.16.240.80  db03  filebeat nginx
172.16.240.90  db04  logstash
  • 安装阿里yum和java
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum install java-1.8.0-openjdk.x86_64 -y
  • 更新时间
yum install ntpdate -y
ntpdate time1.aliyun.com

elasticsearch

172.16.240.60

rpm下载

mkdir -p /data/soft
cd /data/soft
rpm -ivh elasticsearch-6.6.0.rpm 
vim  /etc/elasticsearch/elasticsearch.yml 
  node.name: node-1
  path.data: /var/lib/elasticsearch
  path.logs: /var/log/elasticsearch
  network.host: 0.0.0.0 
  http.port: 9200
  
vim /usr/lib/systemd/system/elasticsearch.service
  [Service]
  LimitMEMLOCK=infinity
  
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch.service

  • 验证

    curl 172.16.240.60:9200

elk 入门

Kibana

172.16.240.70

安装kibana

mkdir -p /data/soft
cd /data/soft
rpm -ivh kibana-6.6.0-x86_64.rpm 
rpm -qc kibana
    /etc/kibana/kibana.yml

vim /etc/kibana/kibana.yml
  server.port: 5601
  server.host: "172.16.240.70"
  server.name: "db02"
  elasticsearch.hosts: ["http://172.16.240.60:9200/"]
  kibana.index: ".kibana"
  
systemctl start kibana
systemctl enable kibana

  • 验证

    访问 http://172.16.240.70:5601/

elk 入门

Filebeat + nginx

172.16.240.80

安装nginx

yum install yum-utils -y
vim /etc/yum.repos.d/nginx.repo
  [nginx-stable]
  name=nginx stable repo
  baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
  gpgcheck=1
  enabled=1
  gpgkey=https://nginx.org/keys/nginx_signing.key
  module_hotfixes=true

  [nginx-mainline]
  name=nginx mainline repo
  baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
  gpgcheck=1
  enabled=1
  gpgkey=https://nginx.org/keys/nginx_signing.key
  module_hotfixes=true
  
yum-config-manager --enable nginx-mainline
yum -y install httpd-tools nginx
systemctl start nginx
systemctl enable nginx

安装filebeat

mkdir -p /data/soft
cd /data/soft/
rpm -ivh filebeat-6.6.0-x86_64.rpm
  • 查看filebeat的配置文件
rpm -qc filebeat

配置filebeat

vim /etc/filebeat/filebeat.yml 
  filebeat.inputs:
  - type: log
    enabled: true
    paths:
      - /var/log/nginx/access.log
  filebeat.config.modules:
    path: ${path.config}/modules.d/*.yml
    reload.enabled: false
  setup.template.settings:
    index.number_of_shards: 3
  setup.kibana:
  output.elasticsearch:
    hosts: ["172.16.240.60:9200"]
  processors:
    - add_host_metadata: ~
    - add_cloud_metadata: ~
    
systemctl start filebeat
systemctl enable filebeat

验证日志

  • 通过chrom插件 elasticsearch head 查看

elk 入门

  • 通过kibana 查看

    输入 http://172.16.240.70:5601/

elk 入门

收集JSON日志

kibana

技术与更多

技术与更多

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

ElasticSearch 交互使用

tcp 0 0 10.0.0.121:5601 0.0.0.0:* LISTEN 88636/node

李玉志 2020-08-19

操作ElasticSearch插件和可视化工具 Kibana

当 ElasticSearch 的实例并运行,您可以使用 localhost:9200,基于 JSON 的 REST API 与ElasticSearch 进行通信。在 ElasticSearch 自己的文档中,所有示例都使用 curl。但是,当使用 AP

molong0 2020-08-06

在VMware中搭建kibana和elasticsearch

、hostname -I 查看本机当前ip,一会儿我就直接设置这个ip为固定ip了,还涉及到子网掩码啥的,最好不要进行修改,我查出来的结果是:192.168.91.128. 、 vi elasticsearch.yml,去除 network.host 和

YYDU 2020-06-21

ElasticSearch 定时批量删除N天前的数据

当时目前我只是完成收集和查看所有日志,那么时间一长我们就会遇到问题,日志一直发到elastic服务器上,日志越来越多,我就需要一个定时删除过期的日志数据的办法。需要定时删除elasticSearch指定过期数据,比如只保留N天数据,超过N天前的数据,直接删

katanaFlower 2020-06-21

docker安装elasticsearch和kibana的方法步骤

现在elasticsearch是比较火的,很多公司都在用,所以如果说还不知道es可能就会被人鄙视了。所以这里我就下决心来学习es,我比较钟爱于docker所有也就使用了docker来安装es,这里会详细介绍下安装的细节以及需要注意的地方。关于docker的

AFei00 2020-06-14

elasticsearch + fluentd + kibana 日志收集

cluster.name: ELK-Cluster #ELK的集群名称,名称相同即属于是同一个集群

molong0 2020-06-13

Nginx反代实现Kibana登录认证功能

毕竟X-Pack是商业版。决定采用nginx做反向代理。运行命令后,会要求你连续输入两次密码。server.host: "10.10.17.41"重启 Kibana 及 Nginx 服务使配置生效。接下来浏览器访问 http://IP

kebochina 2020-06-11

超强干货!通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志

由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本

wangfengqingyang 2020-06-11

packetbeat

下载并安装实现libpcap接口的数据sniffing库,例如Npcap。如果使用Npcap,请确保以WinPcap API兼容模式安装它。如果您打算从loopback设备捕获流量,则还选择支持loopback流量的选项。从下载页面下载Packetbeat

狐狸小七 2020-06-11

EFK的安装和收集docker容器日志展示

通过docker-compose安装es filebeat kibana。而且es一般也是集群,filebeat是每个节点一个,那样的话就得用k8s才方便了)。这里我以一个asp.net core服务为例,docker-compose.yml如下,镜像和服

kuzilala 2020-06-11

Elastic Stack:Centos7安装Kibana7.7.1以及开机自启

配置文件的修改:。如果elasticsearch和kibana在一台机器上,则不需要改动。进入kibana的bin目录下,执行命令。kibana默认的端口是5601,在浏览器输入ip地址:5601,即可访问。添加到系统服务,开机自启

技术与更多 2020-06-06

ElasticSearch stack 6.5.4下载地址

ElasticSearch:windows:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.ziphttps://artifacts.elastic.co/d

citic 2020-06-06

ELK-Kibana7.7应用

  kibana 是一个 可视化分析利器,基于 Logstash 的工具, 2013年加入 Elastic 公司.  Kibana是一个开源的可视化平台,可以为 ElasticSearch 集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据

gniMiL 2020-06-02

Elasticsearch kibana官方基础本地实践

suggestions、geolocation、percolation、fuzzy 与 partial matching 等特性后面继续慢慢研究

houhow 2020-05-31

三. kibana-7.7.0配置

ES开启认证,kibana连接es以及访问es都需要认证,kibana的配置,有两种方法,一种明文的,一种密文。需要首先将用户名密码保存到内置的ketstore里,执行如下三条命令,用户名时候输入kibana,密码输入相应密码:. * 如果需要创建kiba

kebochina 2020-05-31

ELK日志收集

Elasticsearch #数据库,存数据 JAVA. Logstash #收集日志,过滤数据 JAVA. Kibana #分析,过滤,展示 JAVA. Filebeat

技术与更多 2020-05-30

安装kibana7.7.0

Elastic Stack就一套日志分析系统,前身叫ELK。现加入Beats,是一个数据采集器,可以直接上报给elasticsearch,也可以通过logstash中转处理后上报给elasticsearch。

gniMiL 2020-05-26

测试服务器简单部署elasticsearch和kibana,实现日志平台

工作需要,在测试环境搭建了一下日志平台,记录一下。正常线上服务器用的最多的应该是ELK,L指的是Logstash ,因为我都没有配置过。网上查了一些资料,感觉Logstash搭建好像比较麻烦,所以直接用了官网上的 轻量级日志采集工具:Beats 。盗用一下

gniMiL 2020-05-12

记一次学习kibaba踩过的坑(Windows环境)

安装Kibana的过程中遇到这样的问题。网上搜了好多帖子,如下。但是问题都没有解决。  再执行cnpm i 命令

技术与更多 2020-05-10

使用metricbeat监控system和nginx

metricbeat.yml配置文件设置:。查看metircbeat开启的模块:./metricbeat modules list,发现默认开启监控的是system模块。nginx.conf中关于stubstatus的配置:。再次加载dashboards:

Caleb0 2020-05-08
技术与更多

技术与更多

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号