2. 程式人生 > >logstash、elasticsearch、kibana搭建日誌平臺

logstash、elasticsearch、kibana搭建日誌平臺

阿新 發佈:2019-02-02

1、下載logstash

      b、解壓:tar -xzvf logstash-5.1.1.tar.gz

      c、設定使用者測試的配置檔案:vim logstatsh_test.conf,編輯內容如下:

input {
    stdin {
    }
}
output {
    stdout {
    codec => rubydebug {}
    }
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

      d、執行logstash測試:bin/logstash -f logstatsh_test.conf,執行成功介面如下:

這裡寫圖片描述

      e、logstash和elasticsearch整合:可以直接命令列啟動如下

bin/logstash -e 'input{stdin{}}output{elasticsearch {hosts => "localhost:9200" index => "logstash_test"}
stdout{codec=>rubydebug}}'
  • 1
  • 2

      或者對logstatsh_test.conf進行修改如下

input{
    stdin{
    }
}
output{
    elasticsearch {
        hosts => "localhost:9200" 
        index => "logstash_test"
    }
    stdout{
        codec=>rubydebug
    }
}
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13

      f、狀態檢視:

這裡寫圖片描述

2、下載elasticsearch

      b、解壓:tar -xzvf elasticsearch-5.1.1.tar.gz

      c、配置檔案:vim config/elasticsearch.yml

path.data: /data/es #資料路徑
path.logs: /data/logs/es #日誌路徑
network.host: 本機地址 #伺服器地址
http.port: 9200 #埠
  • 1
  • 2
  • 3
  • 4

      d、啟動程式:/bin/elasticsearch

這裡寫圖片描述

這裡寫圖片描述

3、下載下載kibana

      b、解壓:tar -xzvf kibana-5.1.1.tar.gz

      c、設定配置檔案:開啟config/kibana.yml,修改如下內容

//啟動埠 因為埠受限 所以變更了預設埠
server.port: 8601
//啟動服務的ip
server.host: "本機ip"
//elasticsearch地址
elasticsearch.url: "http://localhost:9200”
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

      d、啟動程式:bin/kibana

這裡寫圖片描述

4、注意:

      a、elasticsearch和kibana版本要對應,否則服務起不來。

      b、如果瀏覽器中訪問http://localhost:9200/沒有返回預期的結果,就需要修改Elasticsearch的配置,使其支援外網訪問。首先,按Ctrl +C停止Elasticsearch,然後,開啟Elasticsearch的配置檔案vimconfig/elasticsearch.yml,找到network.host這一行。

這裡寫圖片描述

      c、max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144] 
解決:切換到root使用者修改配置sysctl.conf 
     vi /etc/sysctl.conf 
新增下面配置: 
     vm.max_map_count=655360 
並執行命令: 
     sysctl -p

      d、max number of threads [1024] for user [lish] likely too low, increase to at least [2048] 
解決:切換到root使用者,進入limits.d目錄下修改配置檔案。 
     vi /etc/security/limits.d/90-nproc.conf 
修改如下內容: 
     soft nproc 1024 
修改為 
      soft proc 2048

      e、 ERROR: bootstrap checks failed max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536] max number of threads [1024] for user [lishang] likely too low, increase to at least [2048] 
解決:切換到root使用者,編輯limits.conf 新增類似如下內容 
      vi /etc/security/limits.conf 
新增如下內容: 
      soft nofile 65536 
      hard nofile 131072 
      soft nproc 2048 
      hard proc 4096

      f、useradd: cannot open /etc/group;useradd: cannot open /etc/gshadow;useradd: cannot open /etc/passwd;useradd: cannot open /etc/shadow 
1、lsattr /etc/group 
     —-i——–e- /etc/group 
2、chattr -i /etc/group 依次去掉group、gshadow、passwd、shadow 
3、建立elsearch使用者組及elsearch使用者 
     groupadd elasticsearch 
4、更改elasticsearch資料夾及內部檔案的所屬使用者及組為elasticsearch: elasticsearch 
     useradd elasticsearch -g elsearch -p elasticsearch 
     cd /elasticsearch-5.1.1 
     chown -R elasticsearch: elasticsearch elasticsearch-5.1.1 
5、切換到elasticsearch使用者再啟動 
     su elasticsearch 
     cd elasticsearch 
     ./bin/elasticsearch

      g、logstash啟動報錯

[2016-12-28T17:49:08,367][WARN ][logstash.outputs.elasticsearch] Attempted to resurrect connection to dead ES instance, but got an error. {:url=>#<URI::HTTP:0x1deb02b URL:http://10.129.28.149:9200>, :error_type=>LogStash::Outputs::ElasticSearch::HttpClient::Pool::BadResponseCodeError, :error=>"Got response code '401' contact Elasticsearch at URL 'http://10.129.28.149:9200/'"}
  • 1

     如果重新設定了密碼,但是沒有配置密碼,就需要像下面一樣配置一下。

配置logstash.conf
output {
  elasticsearch {
    ...
    user => logstash_internal
    password => changeme
  }

相關推薦

logstashelasticsearchkibana搭建日誌平臺

1、下載logstash      b、解壓:tar -xzvf logstash-5.1.1.tar.gz      c、設定使用者測試的配置檔案:vim logstatsh_test.conf,編輯內容如下:input { stdin { } } outp

ELK6.2.3日誌分析工具搭建JDKElasticsearchKibana安裝(一)

Logstash: Logstash服務的元件,用於處理傳入的日誌。 Elasticsearch: 儲存所有日誌 Kibana : 用於搜尋和視覺化的日誌的Web介面,通過nginx反代 Logstash Forwarder: 安裝在將要把日誌傳送到logstash的伺服器上,作為日誌轉發的道

ELK日誌系統開發(LogstashElasticsearchKibana安裝)(一)

一、安裝Logstash !注意,logstash至少要有1G記憶體才能執行 在安裝Logstash之前,確保已經安裝了Java的執行環境 3)下載完成之後,加壓(無須編譯),並複製到local目錄下,這個是我正式部署的目錄:/usr/local/logstash-

logstash+elasticsearch+kibana搭建日誌收集分析系統

input { file { type => "api_log" path => "/home/jws/app/nginxserver/logs/apiaccess.log" debug

部署 Kubernetes 叢集日誌外掛 FluentdElasticsearchKibana

目錄 Kubernetes 日誌架構介紹 環境、軟體準備 啟動 Fluentd 啟動 Elasticsearch 啟動 Kibana 瀏覽器新增證書 RBAC 認證模式介紹 1、Kubernetes 日誌架構介紹 對於任何基礎架構或者服務系

最全FlumeElasticSearchKibana實現日誌實時展示

今天一天的時間,成功使用flume把日誌扇入ElasticSearch中,並執行Kibana實現日誌的初步展示,記錄於此。1:ES叢集的搭建不予贅述,可參考:如何搭建ES叢集2:Flume與ES協同這一部分堪稱是重中之重,主要的時間就是花費在這上面了。flume的sink裡,

Linux系統配置mongoredistomcatelasticsearchphpkibana【linux】

安裝後開啟的埠 系統 開啟命 關閉命令 埠號 elasticsearch service elasticsearch start service elasticsearch stop 9200

使用KafkaElasticsearchGrafana搭建業務監控系統(三)Elasticsearch

系列目錄 一、Elasticsearch是什麼 如果之前學習過ES基礎知識可以跳過,直接看spring整合ES Elasticsearch是一個基於Apache Lucene™的開源搜尋引擎。無論在開源還是專有領域,Lucene可以被認為是迄今為止最先進、效

使用KafkaElasticsearchGrafana搭建業務監控系統(一)技術選擇

系列目錄 一、背景 為了更好的對埋點資料進行視覺化分析,專案組決定開發一套自己的監控系統 二、技術選擇 Kafka or mq? Kafka是LinkedIn開源的分散式釋出-訂閱訊息系統,目前歸屬於Apache定級專案。Kafka主要特點是基於Pull

Flink SQL結合KafkaElasticsearchKibana實時分析電商使用者行為

使用Flink SQL結合Kafka、Elasticsearch、Kibana實時分析電商使用者行為 (Use flink sql to combine kafka, elasticsearch and kibana, real-time analysis of e-commerce user behavi

spring mvc+ELK從頭開始搭建日誌平臺

height 最終 引入 thread toolbar depend head 分析 mvc 從頭搭建分布式日誌系統,主要是在spring mvc上結合ELK套件實現(之前有些工作由於分工不同由不同的同事來完成,我只是在已經配置好的環境下做開發而已),包含如下這些技術點:

用Sawmill搭建日誌平臺

狀態 text 構圖 連線 新版本 原始的 包含 配置文件 防火墻 1.系統簡介 Sawmill適用於Unix/Linux和Windows等多種平臺,支持900 種日誌格式,集中式且跨平臺的日誌報表管理系統,能集中搜集日誌,並產生中文報表(包含體簡體及繁體中文),簡約的操作

ElasticsearchLogstashKibana 搭建統一日誌分析平臺 ( 第一篇 )

ELKstack是Elasticsearch、Logstash、Kibana三個開源軟體的組合。目前都在Elastic.co公司名下。 ELK是一套常用的開源日誌監控和分析系統,包括一個分散式索引與搜尋服務Elasticsearch, 一個管理日誌和事件的工

ELASTICSEARCHLOGSTASHKIBANA 搭建高效率日誌管理系統

ELK (ElasticSearch、LogStash以及Kibana)三者組合是一個非常強大的工具,這裡我們來實現監控日誌檔案並且收到日誌到ElasticSearch搜尋引擎,利用Kibana視覺化工具實現ElasticSearch查詢. ElasticS

CentOS7使用Elasticsearch+ Logstash+kibana快速搭建日誌分析平臺

centos7使用elasticsearch+ logstash+kibana快速搭建日誌分析平臺CentOS7使用Elasticsearch+ Logstash+kibana快速搭建日誌分析平臺介紹:安裝logstash,elasticsearch,kibana三件套,搜索程序一般由索引鏈及搜索組件組成。索

ElasticsearchLogstashKibana Windows環境搭建(一)

tps 文件的 技術分享 中文分詞器 完成 allow ted zip 匯總 一、概述ELK官網 https://www.elastic.co ELK由Elasticsearch、Logstash和Kibana三部分組件組成; Elasticsearch是個開源分布式搜索

Centos7下使用ELK(Elasticsearch + Logstash + Kibana搭建日誌集中分析平臺

Centos7下使用ELK(Elasticsearch + Logstash + Kibana)搭建日誌集中分析平臺   日誌監控和分析在保障業務穩定執行時,起到了很重要的作用,不過一般情況下日誌都分散在各個生產伺服器,且開發人員無法登陸生產伺服器,這時候就需要一個集中式的日誌收集裝置,對日誌中

ElasticSearch+Logstash+Filebeat+Kibana叢集日誌管理分析平臺搭建

一、ELK搜尋引擎原理介紹   在使用搜索引擎是你可能會覺得很簡單方便,只需要在搜尋欄輸入想要的關鍵字就能顯示出想要的結果。但在這簡單的操作背後是搜尋引擎複雜的邏輯和許多元件協同工作的結果。   搜尋引擎的元件一般可分為兩大類:索引元件和搜尋元件。在搜尋之前搜尋引擎必須把可搜尋的所有資料做整合處理並構建索

基於ElasticSearch+Logstash+Kibana日誌分析儲存展示

ELK簡介 ELK是一套完整的日誌解決方案,由ElasticSearch、Logstash、 Kibana這三款開源軟體組成。 EastiSearch是基於Lucene開發的分散式儲存檢引擎,用來儲存各類日誌; Logstash對日誌進行收集、分析,並將其儲存供以後使用: Ki

ELKStack分散式日誌查詢分析伺服器安裝及配置(ElasticSearchLogstashKibanaRedis)

ELK對於沒有接觸的來說,並沒有一般的服務那麼容易安裝和使用,不過也沒有那麼難,elk一般作為日誌分析套裝工具使用。logs由logstash輸 入,logstash通過配置檔案對日誌做過濾、匹配,就是用來分析日誌的,輸出到elasticsearch,所以他的配置需要和日誌相匹配。 elas