安科网

ELK安装

goodstudy

goodstudy

2016-06-02

关注 关注
  • logstash安装部署
  1. 首先下载logstash-all-plugins-2.3.1.tar.gz。
  2. 上传并解压到指定目录。
    cd /usr/local
tar -zxvf logstash-all-plugins-2.3.1.tar.gz
  3. 编辑logstash的配置文件,若不存在指定文件则新建。
vim /usr/local/logstash-2.3.1/etc/logstash.conf
  •  配置监听指定目录下的tomcat日志文件,并发送给elasticsearch
input {  
  file {  
    type => "messages"  
    path => ["/usr/tomcat/apache-tomcat-7.0.59-8080-baheal/logs/catalina.out"]  
  }  
}  
output {
    elasticsearch {
        hosts => ["192.168.0.160:9200"]
        index => "logstash-%{type}-%{+YYYY.MM.dd}"
        document_type => "%{type}"
        workers => 1
        flush_size => 20000
        idle_flush_time => 10
        template_overwrite => true
    }
}
  •  另一种配置:配置监听指定端口,并发送给mongodb与elasticsearch
    input {
    tcp {
        port => 10002
        mode => "server"
	ssl_enable => false
        codec => "json"
    }
    udp {
        port => 10003
        codec => "json"
    }
} 
output {
    elasticsearch {
        hosts => ["10.104.48.184:9200"]
        index => "%{appName}-%{type}-%{+YYYY.MM.dd}"
        workers => 1
        flush_size => 20000
        idle_flush_time => 10
        template_overwrite => true
    }
}
output {
   #stdout { codec => rubydebug }
   mongodb {
        collection => "log"
        database => "log"
        uri => "mongodb://10.104.48.184:27017,10.104.47.134:27017/?replicaSet=dbset"
       }
}
     
  •  %{appName}跟%{type}属于传递过来的json参数
  •  到安装目录下启动logstash
    ./bin/logstash -f etc/logstash.conf
     
  • elasticsearch安装部署
  1. 由于elasticsearch不允许直接使用root进行安装,所以要单独建一个用户。
    useradd elk  --创建用户elk
passwd elk --给已创建的用户elk设置密码
  2. 用新用户elk登录系统,并解压文件。
    cd /home/elk
tar -zxvf elasticsearch-2.3.1.tar.gz
  3. 编辑配置文件
    vim /home/elk/elasticsearch-2.3.1/config/elasticsearch.yml
     
  4. 配置es的地址跟端口。也可以使用默认值。
    network.host: 192.168.0.160
 http.port: 9200
  5. 到es的安装目录下启动es
    ./bin/elasticsearch
     
  6. 测试是否启动成功
    curl 'http://192.168.0.160:9200/?pretty'

启动时可能出现如下错误:

max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] 

解决方法:

调整max_map_count大小

sysctl -w vm.max_map_count=655360

查看是否修改成功

sysctl -a | grep "vm.max_map_count"
 也可修改配置文件,让其永久生效

logstash

goodstudy

goodstudy

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

Filebeat简介

Filebeat附带预构建的模块,这些模块包含收集、解析、充实和可视化各种日志文件格式数据所需的配置,每个Filebeat模块由一个或多个文件集组成,这些文件集包含摄取节点管道、Elasticsearch模板、Filebeat勘探者配置和Kibana仪表盘

goodstudy 2020-08-19

logstash_output_kafka:Mysql同步Kafka深入详解

实际业务场景中,会遇到基础数据存在Mysql中,实时写入数据量比较大的情景。迁移至kafka是一种比较好的业务选型方案。如果需要同步历史全量数据+实时更新数据,建议使用logstash。实际上,核心logstash的同步原理的掌握,有助于大家理解类似的各种

weikaixxxxxx 2020-08-01

ES坑之logstash配置文件

  parameters => { "sql_last_value" => "UpdateTime" }.   statement => "SELECT * FROM t WHERE t

liulin0 2020-07-26

Elasticsearch 的安装和使用(1)

说起ELK相信大家都不陌生,他可不是一个软件,是三个软件 logstash,elasticsearch,Kibana 组成的可以打造大规模日志实时处理的系统。Logstash是一个日志收集、过滤、转发的中间件,主要负责将各条业务线的各类日志统一收集、过滤后

AFei00 2020-07-26

Logstash Oracle同步设置

# 是否清除sql_last_value的记录,需要增量同步时此字段必须为false;# 同步频率,默认每分钟同步一次;where updated_at>:sql_last_value and updated_at<sysdate order

娜娜 2020-07-20

filebeat配置文件

#input设置,支持Docker,Container,HTTP JSON,Log,Kafka,MQTT,NetFlow,Redis,TCP,DCP,Syslog,Stdin. #output设置,可以output到kafka,logstash,elast

偏头痛杨 2020-07-18

logstash配置文件

# How many events to retrieve from inputs before sending to filters+workers. #启用持久队列后,在强制检查点之前的最大书面事件数,默认1024. # If using queue.

winxcoder 2020-07-18

logstash

  logstash是一个日志转化系统,用户通过定义一个input,filter,和一个output配置来完成日志的收集和存储工作。  array match =>[ "/var/log/messages", "/var

superviser000 2020-06-28

linux安装logstash7.6.1及搭建简单ELK--logstash收集nginx日志

进入解压后的logstash的bin目录,执行启动命令:./bin/logstash -e ‘input { stdin{} } output{ stdout { codec => rubydebug }}‘。[2020-06-25T11:17:36

liulin0 2020-06-25

ELK组件

  Filebeat 是用于转发和集中日志数据的轻量级传输程序。Filebeat 可以监听指定的日志文件或位置,从中收集日志事件并将其转发到 Elasticsearch 或 Logstash 进行索引。Filebeat 为每个找到的日志启动 Harvest

liulin0 2020-06-16

超强干货!通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志

由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本

wangfengqingyang 2020-06-11

NSSM-将服务变为window service

nssm install logstash, 弹出如下界面。Startup directory : 填写启动文件目录。Dependencies : 填写此服务启动需要依赖哪个服务

cullinans 2020-06-09

logstash的output插件

和之前 inputs/stdin 插件一样,outputs/stdout 插件也是最基础和简单的输出插件。同样在这里简单介绍一下,作为输出插件的一个共性了解。Logstash 为输出做了多线程的准备。codec 的作用在之前已经讲过。可能除了 codecs

winxcoder 2020-06-08

ElasticSearch stack 6.5.4下载地址

ElasticSearch:windows:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.ziphttps://artifacts.elastic.co/d

citic 2020-06-06

浅尝 Elastic Stack (五) Logstash + Beats + Kafka

在 Elasticsearch、Kibana、Beats 安装 中讲到推荐架构:。本文基于 Logstash + Beats 读取 Spring Boot 日志 将其改为上述架构

goodstudy 2020-06-05

ELK-概念

ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称。市面上也被成为Elastic Stack。其中Elasticsearch是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。像类似

superviser000 2020-05-30

logstash 命令行配置选项

Logstash有以下标记,你可以使用--help标志来显示此信息。指定此Logstash实例的名称,如果没有赋值,它将默认为当前主机名。从特定的文件或目录加载Logstash配置,如果给定一个目录,则该目录中的所有文件将以字典顺序连接,然后作为一个配置文

yuzhongdelei0 2020-05-15

基于阿里云Elasticsearch的日志采集分析展示

因业务需求,需要将阿里云入口nginx访问日志进行收集统计,最原始的办法当然是将各个nginx服务器每个都统计一遍然后进行累加,这样做很麻烦不可取,鉴于我们之前已经购买过阿里云Elasticsearch服务,就想着把nginx日志采集到阿里云elastic

wzhwangzhuohui 2020-05-12

logstash 读取MySQL数据到elasticsearch 相差8小时解决办法

logstash和elasticsearch是按照UTC时间的,kibana却是按照正常你所在的时区显示的,是因为kibana中可以配置时区信息。Logstash期望时间戳以UTC术语表示。此插件将以ISO8601格式的相对UTC时间自动将您的SQL时间戳

李玉志 2020-05-11

现场填坑系列:使用bulk操作提高性能,解决mongoshake 向ES同步延迟。

接到现场报告,MongoDB向ES同步数据延迟越来越大,有的已经超过10个小时,造成客户新加入的用户无法被搜索出来。由于在系统中ES类似于数仓,很多统计和第三方接系统都需要从ES获取数据,所以也影响了一些其他依赖ES数据的功能和业务。日志通过logstas

goodstudy 2020-05-11
goodstudy

goodstudy

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号