es-3

其他 2018-09-21 16:24:56 阅读次数: 0

Kibana + Elasticsearch + Logstash + Filebeat

2017年12月28日 00:19:25 阅读数：612 标签： elasticsearch 更多

个人分类： elasticsearch

版权声明：欢迎访问个人博客网站 www.dubby.cn，和个人微信公众号ITBusTech https://blog.csdn.net/u011499747/article/details/78917724

原文链接：http://www.dubby.cn/detail.html?id=9080

环境

Ubuntu两台，一台用来安装Elasticserach和Logstash，一台用来安装Filebeat收集本机的日志文件，在本机上安装Kinaba：

IP	安装
127.0.0.1（这个不重要）	Kibana
192.168.126.128	Elasticsearch + Logstash
192.168.126.129	Filebeat + jar(这个jar专门来生成log文件)

软件版本：

elasticsearch-6.1.1.tar.gz
logstash-6.1.1.tar.gz
filebeat-6.1.1-linux-x86_64.tar.gz
kibana-6.1.1-windows-x86_64.zip（本地是windows）

配置&启动

Elasticsearch

这个没啥配置的，直接启动：

./elasticsearch/bin/elasticsearch -d

1

Logstash

在Logstash目录下创建first-pipeline.conf:

input {
    beats {
        port => "5044"
    }
}
output {
elasticsearch {
        hosts => [ "localhost:9200" ]
    }
}

1
2
3
4
5
6
7
8
9
10

测试：

./bin/logstash -f first-pipeline.conf --config.test_and_exit

1

如果成功执行这个启动：

./bin/logstash -f first-pipeline.conf --config.reload.automatic

1

Filebeat

修改filebeat.yml：

扫描二维码关注公众号，回复： 3271505 查看本文章

filebeat.prospectors:
- type: log
  enabled: true
  paths:
    - /path/*.log
output.logstash:
  hosts: ["192.168.126.128:5044"]

1
2
3
4
5
6
7

执行命令启动：

./filebeat -e -c filebeat.yml -d "publish"

1

Kibana

在本地，修改kibana.yml：

elasticsearch.url: "http://192.168.126.128:9200"

1

启动kibana。

猜你喜欢

转载自blog.csdn.net/apriaaaa/article/details/82658433

es-3

36-天亮大数据系列教程之ElasticSearch6系列最新版教程之java操作es-3

ES6--解构

ES6-2

ES6.3安装

ES6--入门

ES6--变量

ES6--数值

ES---查询

ES---倒排索引

ES---底层原理

EFK-3： ES多实例部署

PSR-3

DS1-3

less-3

es6--箭头函数

ES6--默认参数

ES6--修饰器

ES---多索引设计

ES6--解构赋值

ES7.3 学习记录

es6-1 按钮

ES---分词器

ES6-小结

ES6-模块

es-2

ES6-简介

ES6-函数

es6-学习

ES6-类

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)