單節點Elasticsearch+Filebeat+Kibana安裝指南
1、準備環境
聲明需要jdk17依賴,自行安裝配置
| ip | cpu | 內存 | 服務 | 環境 |
| 192.168.25.149 | 2 | 2G | elasticsearch+kibana | centos7+jdk17 |
| 192.168.25.148 | 2 | 2G | filebeat | centos7+jdk17 |
#第一部分在192.168.25.149安裝es
2、配置yum源
# 配置 Elastic 官方倉庫 sudorpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudotee/etc/yum.repos.d/elastic.repo <
3、安裝 配置Elasticsearch
sudoyum install -y elasticsearch # 配置 Elasticsearch sudovim /etc/elasticsearch/elasticsearch.yml # 集群名稱 cluster.name: elk-cluster # 節點名稱 node.name: node-1 # 數據和日志存儲路徑 path.data: /var/lib/elasticsearch path.logs: /var/log/elasticsearch # 網絡設置 network.host: 192.168.25.149 http.port: 9200 # 發現設置 discovery.type: single-node # 配置內存 #因為我的服務器只有 2GB 內存,建議修改 JVM 堆大小: sudovim /etc/elasticsearch/jvm.options -Xms512m -Xmx512m
4、啟動
# 啟動服務 sudosystemctl daemon-reload sudosystemctlenableelasticsearch sudosystemctl start elasticsearch #關閉防火墻 systemctl stop firewalld # 驗證服務 curl http://192.168.25.149:9200 #正確結果 [root@localhost elasticsearch]# curl http://192.168.25.149:9200 { "name":"node-1", "cluster_name":"ELK-cluster", "cluster_uuid":"CAS4Rr6NSTmwMW5lK5rJpQ", "version": { "number":"7.17.28", "build_flavor":"default", "build_type":"rpm", "build_hash":"139cb5a961d8de68b8e02c45cc47f5289a3623af", "build_date":"2025-02-20T0931.349013687Z", "build_snapshot":false, "lucene_version":"8.11.3", "minimum_wire_compatibility_version":"6.8.0", "minimum_index_compatibility_version":"6.0.0-beta1" }, "tagline":"You Know, for Search" }
#第二部分在192.168.25.149安裝kibana
1、# 安裝 配置Kibana
sudoyum install -y kibana # 配置 Kibana sudovim /etc/kibana/kibana.yml server.port: 5601 server.host:"192.168.25.149" elasticsearch.hosts: ["http://192.168.25.149:9200"] i18n.locale:"zh-CN"#中文
2、啟動
# 啟動 Kibana sudosystemctlenablekibana sudosystemctl start kibana
#第三部分在192.168.25.148 安裝filebeat
1、配置yum源
# 配置 Elastic 官方倉庫 sudorpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch sudotee/etc/yum.repos.d/elastic.repo <
2、安裝配置filebeat
#聲明 我在本地啟動了一個java服務,收集日志文件,你們可以把路徑配置其它服務的日志,
比如服務器本身/var/log/message 等等
# 配置 Filebeat sudovim /etc/filebeat/filebeat.yml filebeat.inputs: # 配置輸入源,用于收集日志數據 -type:log enabled:true paths: - /usr/loca/project/wcc/logs/info.log #日志來源 tags: ["info"] # 為info日志添加標簽 fields: logtype: info # 定義日志類型為info fields_under_root:true# 將字段添加到根級別 -type:log enabled:true paths: - /usr/loca/project/wcc/logs/error.log #日志來源 tags: ["error"] # 為error日志添加標簽 fields: logtype: error # 定義日志類型為error fields_under_root:true output.elasticsearch: # 配置輸出到Elasticsearch hosts: ["192.168.25.149:9200"] # 指定Elasticsearch主機和端口 indices: - index:"wcc-info-%{+yyyy.MM.dd}" when.equals: logtype:"info"# 當日志類型為info時,使用指定的索引模式 - index:"wcc-error-%{+yyyy.MM.dd}" when.equals: logtype:"error"# 當日志類型為error時,使用指定的索引模式 setup.template.name:"wcc"# 設置模板名稱為wcc setup.template.pattern:"wcc-*"# 設置模板匹配模式為wcc-* setup.ilm.enabled:false# 禁用索引生命周期管理
3、啟動
sudosystemctlenablefilebeat sudosystemctl start filebeat
#第四部分 配置 Kibana 索引模式
1、打開瀏覽器訪問 Kibana:http://192.168.25.149:5601
2、進入 "Stack Management" -> "Index Patterns"
3、創建索引模式wcc-*
4、選擇時間字段@timestamp
看到我們索引創建完成
日志分析儀表板
DISCOVER
這樣就是一整套的安裝與配置,還需要結合實際的工作情況來使用
添加儀表盤,可視化圖可自行搜素學習
如果你覺得對你有幫助就點個贊
鏈接:https://blog.csdn.net/m0_52454621/article/details/146248197?spm=1001.2014.3001.5502
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
服務器
+關注
關注
12文章
9647瀏覽量
87152 -
內存
+關注
關注
8文章
3104瀏覽量
74943 -
集群
+關注
關注
0文章
99瀏覽量
17362
原文標題:零基礎搞定EFK!單節點Elasticsearch+Filebeat+Kibana手把手安裝指南,有手就行!
文章出處:【微信號:magedu-Linux,微信公眾號:馬哥Linux運維】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
熱點推薦
Linux安裝ElasticSearch
1 版本選擇 ElasticSearch 7 及以上版本都是自帶的 jdk,假如需要配置指定的 jdk 版本的話,可以在 es 的 bin 目錄下找到elasticsearch-env.bat 這個
Linux安裝elasticsearch-head
elasticsearch-head 是一款專門針對于 elasticsearch 的客戶端工具,用來展示數據。 elasticsearch-head 是基于 JavaScript 語言編寫的,可以
linux安裝配置ElasticSearch之源碼安裝
ElasticSearch是基于Lucene這個非常成熟的索引方案,另加上一些分布式的實現:集群,sharding,replication等。以下是對其采用源碼安裝的方法1.下載
發表于 01-11 17:27
在linux上安裝部署ElasticSearch的詳細操作
(1)、下載安裝包訪問elasticSearch官網地址 https://www.elastic.co/下載指定版本的安裝包:elasticsearch-6.1.1.tar.gz(2)
發表于 07-12 06:10
通過使用Metricbeat收集系統數據及Nginx服務數據
供您使用,一鍵即可安裝部署。阿里云Elasticsearch為您提供1個月的免費試用活動,單擊此處即可免費試用。本文介紹如何通過阿里云Metricbeat采集器收集系統數據(CPU使用率、內存、磁盤
發表于 08-26 11:43
圖解ElasticSearch的底層工作原理
elasticsearch版本: elasticsearch-2.2.0 內容 云上的集群 集群里的盒子 云里面的每個白色正方形的盒子代表一個節點Node。 節點之間 在一個或者多個
Kubernetes如何在各個服務器上搜集日志后傳輸給Logstash
ELK 是三個開源軟件的縮寫,分別表示:Elasticsearch , Logstash, Kibana , 它們都是開源軟件。新增了一個 FileBeat,它是一個輕量級的日志收集處理
Elasticsearch保姆級入門
我們需要創建一個供 Elasticsearch 和 Kibana 使用的 network。這個 network 將被用于 Elasticsearch 和 Kibana 之間的通信。
Elasticsearch 再次開源
Elasticsearch 和 Kibana 又可以被稱為開源了。很難表達這句話讓我有多高興。我激動得簡直要跳起來了。我們 Elastic 的所有人都是如此。開源是我的 DNA。這也是Elastic的DNA。能夠再次將 Elastics
構建高效搜索解決方案,Elasticsearch & Kibana 的完美結合
前言 構建高效搜索解決方案,FlexusX 服務器與 Elasticsearch & Kibana 的完美結合,為企業帶來云端搜索新體驗。FlexusX 實例以其卓越性能與靈活擴展性,確保高并發搜索
如何在Linux環境下高效安裝部署和配置Elasticsearch
/elasticsearch-7.10.0-linux-x86_64.tar.gz 安裝 # mkdir -p /usr/local/elasticsearch# chown esuser:esuser /usr/local
工商網監
評論