elk,centos7,filebeat,elasticsearch-head集成搭建
1.安装
elasticsearch-5.2.2.tar.gz
cd elasticsearch-5.2.2/bin
./elasticsearch -Ecluster.name=my_cluster_name -Enode.name=my_node_name
2.健康检测:
启动kibana:
然后访问这个地址:http://192.168.36.150:5601/app/kibana#/dev_tools/console?load_from=https:%2F%2Fwww.elastic.co%2Fguide%2Fen%2Felasticsearch%2Freference%2F5.2%2Fsnippets%2F_cluster_health%2F1.json&_g=()
GET /_cat/health?v
GET /_cat/nodes?v
运行即可!!!!
fuAz2ib8fnTjTY4PcsQoCbHA
3.kibana
http://192.168.36.150:5601/status#?_g=()
kibana成功!!!!
4.logstash
vi first-pipeline.conf
input {
beats {
port => 5043
# ssl => true
# ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
# ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
}
}
filter {
if [type] == "syslog" {
grok {
match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
add_field => [ "received_at", "%{@timestamp}" ]
add_field => [ "received_from", "%{host}" ]
}
syslog_pri { }
date {
match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]
}
}
}
output {
elasticsearch {
hosts => ["192.168.36.150:9200"]
sniffing => true
manage_template => false
index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
document_type => "%{[@metadata][type]}"
}
}
bin/logstash -f first-pipeline.conf --config.test_and_exit 测试
bin/logstash -f first-pipeline.conf --config.reload.automatic 自动运行
5.filebeat
[root@node01 ~]# cat /etc/filebeat/filebeat.yml
#filebeat.prospectors:
#- input_type: log
# paths:
# - /root/logstash-tutorial.log
#output.logstash:
# hosts: ["192.168.36.150:5043"]
filebeat.prospectors:
- input_type: log
paths:
- /var/log/secure
- /var/log/messages
# - /var/log/*.log
fields:
type: syslog
output.logstash:
hosts: ["192.168.36.150:5043"]
filebeat.sh -e -c /etc/filebeat/filebeat.yml -d "publish" 启动
6.最后kibana成功展示:
7.最后装个插件 Elasticsearch-head:
页面显示:
不管怎么说,花了几天时间跑通了,剩下的就是慢慢摸索了,稍后再来一次,并记录详细步骤!
转载于:https://www.cnblogs.com/Jt00/p/7115210.html
elk,centos7,filebeat,elasticsearch-head集成搭建相关推荐
- ELK(Logstash+Elasticsearch+Kibana)的原理和详细搭建
一. Elastic Stack Elastic Stack是ELK的官方称呼,网址:https://www.elastic.co/cn/products ,其作用是"构建在开源基础之上, ...
- 日志分析管理系统ELK+redis+filebeat搭建
日志分析平台建设方案 1.建设原因 日志文件分散在各个应用服务器,人员需要远程登录才能查看日志,不利于服务器安全管控,加大服务器的风险 各服务器日志配置不统一,分布杂乱,需要进行规范与管理 日志文件信 ...
- Centos7 安装ELK/EFK 7.x 集群搭建实战攻略
Centos7 安装ELK/EFK 7.x 集群搭建实战攻略 1.1 写在前面的话 1.2 开始之前 1.3 安装ELK/EFK 1.3.1 海量数据存储和检索-->E-->安装Elast ...
- elasticsearch集群搭建及springboot集成使用
elasticsearch集群搭建及springboot集成使用 1. ES介绍 2. 原理 2.1 核心概念 2.2 索引功能 2.3 ES特性 3. 分词器(analyzer) 4. 集群搭建 4 ...
- ELK系列(1) - Elasticsearch + Logstash + Kibana + Log4j2快速入门与搭建用例
前言 最近公司分了个ELK相关的任务给我,在一边学习一边工作之余,总结下这些天来的学习历程和踩坑记录. 首先介绍下使用ELK的项目背景:在项目的数据库里有个表用来存储消息队列的消费日志,这些日志用于开 ...
- 小白玩大数据日志分析系统经典入门实操篇FileBeat+ElasticSearch+Kibana 实时日志系统搭建从入门到放弃
大数据实时日志系统搭建 距离全链路跟踪分析系统第二个迭代已经有一小阵子了,由于在项目中主要在写ES查询\Storm Bolt逻辑,都没有去搭建实时日志分析系统,全链路跟踪分析系统采用的开源产品组合为F ...
- ELK6.0部署:Elasticsearch+Logstash+Kibana搭建分布式日志平台
一.前言 1.ELK简介 ELK是Elasticsearch+Logstash+Kibana的简称 ElasticSearch是一个基于Lucene的分布式全文搜索引擎,提供 RESTful API进 ...
- ELK实时日志分析平台的搭建部署及使用
一. ELK初步接触 1.1 为什么要用ELK 日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的错误及错误发生的原因.经常分析日志可以 ...
- linux es数据库 head,centos7安装Elasticsearch及Es-head插件详细教程(图文)
懒惰了很久,今天来写一下Elasticsearch在centos7上安装教程以及安装过程中可能出现的报错解决方式,有不对的地方,烦请各位看官多多指教! 一.ES安装 1.环境检查 确保有java环境, ...
最新文章
- pyqt5实战之真爱游戏(2048改版)
- jboss7 Java API for RESTful Web Services (JAX-RS) 官方文档
- 排序算法的python实现
- 求二叉树的深度和宽度
- php mongodb 视频教程,燕十八mongodb视频资料分享
- Office365下部署SharePoint站点集
- 嘉兴市人才网即时招聘栏目Ajax动态翻页爬虫练习
- 如何更改计算机开机壁纸,win7开机登录界面的壁纸怎么修改
- linux制作img镜像文件,制作img镜像文件的5种方法 .
- 今日头条推荐算法研究
- 在Ubuntu中为ROG笔记本安装驱动asusctl
- 纯CSS3 3D图片向上翻转渐隐消失动画DEMO演示
- 如何跳过计算机配置直接开机,怎么跳过Windows update配置直接开机?
- Linux安装rsync命令失败,rsync 常见错误与解决方法整理
- 做一个共享浏览器,把seesion克隆到异地实出1号多开(情报通、微信、生意参谋、火币网、腾讯邮箱亲测有效)不是大牌浏览器不敢用!
- python大学生社团管理系统django548
- Facade和Adapter
- 在word中插入excel文件
- 十二星座的心是什么做的
- fpt指的是什么_ftp是什么意思