Elasticsearch&logstash&filebeat&kibana&x-pack搭建
来源:互联网 发布:mysql编程题及答案 编辑:程序博客网 时间:2024/05/01 10:55
filebeat安装
- 下载filebeat安装包,filebeat-5.5.2-linux-x86_64.tar.gz
- 解压 tar-zxvf filebeat-5.5.2-linux-x86_64.tar.gz
修改filebeat.yml配置文件如下:
filebeat.prospectors:input_type: logpaths:- /path/fail.logdocument_type: type1input_type: logpaths:- /path/full.logdocument_type: type2fields:tail_files: "true"output.logstash:hosts: ["ip1:5043","ip2:5043"]loadbalance: "true"启动filebeat
如果非第一次启动则删除%FILEBEAT_HOME%/data/registry 文件rm data/registry启动脚本./filebeat -e -c filebeat.yml -d "publish"或者后台启动nohup ./filebeat -e -c filebeat.yml -d "publish" >output 2>&1 &
安装logstash
- 下载logstash安装包:logstash-5.5.2.tar.gz
- 解压:
tar -zxvf logstash-5.5.2.tar.gz - 修改logstash.conf 配置文件如下:
input { beats{ port=>"5043" }}output { if [type] == "type1"{ elasticsearch { hosts => ["ip1:9200","ip2:9200"] index => "logstash-type1-%{+YYYY.MM.dd}" document_type => "type1" } } if [type] == "type2"{ elasticsearch { hosts => ["ip1:9200","ip2:9200"] index => "logstash-type2-%{+YYYY.MM.dd}" document_type => "type2" } }}- 启动logstash
启动脚本bin/logstash -f logstash.conf --config.reload.automatic或者后台启动脚本nohup bin/logstash -f logstash.conf --config.reload.automatic >nohup.out 2>&1 &安装elasticsearch
- 下载安装包: elasticsearch-5.5.2.tar.gz
- 解压: tar -zxvf elasticsearch-5.5.2.tar.gz
- 修改elasticsearch.yml 配置如下
cluster.name: cluster1node.name: c1-node-1http.cors.enabled: truehttp.cors.allow-origin: "*"path.data: /es-path/datapath.logs: /es-path/logsbootstrap.memory_lock: falsenetwork.host: ip //如果是远程机器访问该es应用,则需要配置ip而不是localhosthttp.port: 9200discovery.zen.ping.unicast.hosts: ["ip1","ip2"]discovery.zen.minimum_master_nodes: 5action.auto_create_index: +*xpack.security.enabled: false- 启动脚本
$ ./bin/elasticsearch -p ./e-pid -d安装kibana
- 下载安装包 : kibana-5.5.2-linux-x86_64.tar.gz
- 解压 tar -zxvf kibana-5.5.2-linux-x86_64.tar.gz
- 修改kibana.yml配置如下:
server.port: 8601server.host: "ip"elasticsearch.url: "http://ip:9200" //elsaticsearch 服务ip和端口xpack.security.enabled: false- 启动kibana
nohup ./bin/kibana >nohup.out 2>&1 &安装x-pack [该软件是收费的]
- 下载:x-pack-5.5.2.zip
- 切换到elasticsearch下:
%ES_HOME/%下面。
执行如下命令:bin/elasticsearch-plugin install file:///path/to/file/x-pack-5.5.2.zip即可。 - 切换到kibana下:
KI_HOME下面。
4.执行同样的命令:bin/elasticsearch-plugin install file:///path/to/file/x-pack-5.5.2.zip即可。
注意:
- 如果有远程机器相互访问,以上ip部分最好设置为机器的ip地址,避免使用localhost或者127.0.0.1
- 如果使用x-pack,默认是开启security功能,所以你需要在logstash部分设置用户名和密码才能让logstash和elasticsearch连接上。因为本人是在测试环境内部使用所以就省去了安全功能。如上所示,分别在elasticsearch.yml和kibana.yml中添加如下语句:
xpack.security.enabled: false - 使用x-pack会自动建立index,所以我们需要修改elasticsearch.yml文件如下:
action.auto_create_index: +*
这里我的设置几乎没有限制,任何名字的索引都可以建立。
阅读全文
0 0
- Elasticsearch&logstash&filebeat&kibana&x-pack搭建
- Elasticsearch Kibana (Beats Logstash) X-Pack Angular
- Elasticsearch/Kibana/X-pack/Logstash 6.0.0版本的安装
- ELKF(Elasticsearch+Logstash+ Kibana+ Filebeat) 部署
- Elasticsearch、Logstash、Kibana、Filebeat的使用总结
- 搭建elasticsearch+logstash+kibana
- 从头搭建Logstash+ElasticSearch+Kibana
- Elasticsearch, Logstash, Kibana (ELK) 搭建
- Elasticsearch Kibana安装x-pack
- CENTOS7 ELK 5.3.2 elasticsearch logstash kibana filebeat
- docker 安装 elasticsearch、kibana、logstash 5.6.1,带x-pack,从kafka中获取数据
- Elasticsearch+Kibana+Logstash 搭建日志平台
- logstash+elasticsearch+kibana快速搭建日志平台
- logstash+elasticsearch+kibana快速搭建日志平台
- logstash+elasticsearch+kibana快速搭建日志平台
- logstash elasticsearch kibana搭建日志平台
- ELK5.1搭建过程(ElasticSearch, Logstash, Kibana)
- ELK(ElasticSearch, Logstash, Kibana)搭建日志分析平台-Kibana篇
- Linux 技巧:让进程在后台可靠运行的几种方法
- 深度卷积网络CNN与图像语义分割
- DrawerLayout 侧滑
- 51Nod- 1006 最长公共子序列Lcs(动态规划)
- 关于ffmpeg的一个bug长期求解答
- Elasticsearch&logstash&filebeat&kibana&x-pack搭建
- 深入理解HashSet
- [较难] UVa OJ 12174 Shuffle 滑动窗口
- decltype详解之指针类型的推断
- Jump Game II
- 学html5不得不说的html5shiv.js和pug
- Codeforces Round #433 (Div. 2, based on Olympiad of Metropolises) A—C题解
- 【C基础】数组指针 or 指针数组???
- 密码框自动切换焦点
