Elastic Stack安裝入門

原創 PzzZ 2020-06-30 13:54

一、elasticsearch
下載地址如下:
www.elastic.co

官網給瞭如下啓動流程:十分便捷

我們這裏下載5.x版本,找到之前的版本

1、將下載的tar包解壓:

tar -zxvf elasticsearch-5.6.16.tar.gz

2、啓動es

bin/elasticsearch

這個時候我發現報了個錯

應該是配置的jvm參數 超過了你的機器允許大小,小一點
1、進入/config
2、修改jvm.options 的配置 vi jvm.options
3、修改爲-Xms128M -Xmx128M
然後重啓:

bin/elasticsearch

這個時候又報了一個錯:

原因:處於對root用戶的安全保護,需要使用其他用戶組進行授權啓動
我們需要新建一個用戶

groupadd elsearch
useradd elsearch -g elsearch -p 
chown -R elsearch:elsearch  elasticsearch-5.6.16

然後在啓動,看到跑日誌的時候大概是成功了
欸,怎麼no load plugin ,打開yml.發現裏面的配置註釋着,打開端口 9200,再啓動
用curl 請求測試一下

curl -X get http://127.0.0.1:9200

或者瀏覽器請求下:
如果是雲服務器記得關閉防火牆 打開安全組
後臺啓動

bin/elasticsearch -d

二、kibana
同樣的網站找到kibana下載下來,相同的版本
在這裏插入圖片描述
在這裏插入圖片描述
然後解壓到服務器:

tar -zxvf kibana-5.6.16-linux-x86_64.tar.gz

修改配置文件config/kibana.yml
在這裏插入圖片描述
端口默認5601
在這裏插入圖片描述
這裏用nginx 轉發一下,如果是阿里雲記得放開防火牆端口和安全組,如下
在這裏插入圖片描述
在這裏插入圖片描述
然後啓動 kibana

bin/kibana

可以在瀏覽器看見界面如下
在這裏插入圖片描述
關於kibana的配置:
elasticsearch.url 是訪問的elastsicearch 的地址
server host/port 是訪問kibana的端口和地址

以上菜單的功能如下:
discover 數據搜索查看
visualize 圖表
dashboard 儀表盤
timelion 時序數據的高級可視化
devtools 開發者工具
management 配置

三、Beats
lightweight data shipper 顧名思義,輕量級的數據傳輸者,
一系列beat數據 如filebeat 日誌文件(logfiles),網絡數據packetbeat,度量數據(metricbeat),windows 數據(winlogbeat),數據通過他們簡單處理過後傳輸到logstash或者redis ,kafka,elasticsearch,其中的處理比如對日誌更新的檢測分析過濾與收集 。
在這裏插入圖片描述
我們下載filebeat,解壓安裝和上述相同。

在這裏插入圖片描述
找到filebeat.yml

#=========================== Filebeat inputs ==============
filebeat.inputs:

- type: log

  enabled: true

  paths:
    - /var/log/*.log

#============================== Dashboards ===============
setup.dashboards.enabled: false

#============================== Kibana ==================
setup.kibana:
	host: "192.168.101.5:5601"

#-------------------------- Elasticsearch output ---------
output.elasticsearch:
  	hosts: ["localhost:9200"]

可以配置是輸出到logstash 還是elasticsearch 配置kibana
filebeat.inputs:

  • type: log

    enabled: true

    paths:

    • /var/log/*.log
      表示抓取的/var/log下所有的log類型的文件
      啓動:
./filebeat setup --dashboards
nohup ./filebeat -e -c filebeat.yml &

四、logstash

Logstash 是動態數據收集管道,擁有可擴展的插件生態系統,能夠與 Elasticsearch 產生強大的協同作用。
同上步驟,下載啓動logstash。

最近在整理一些資源工具,放在網站分享 http://tools.maqway.com
歡迎關注公衆號:麻雀唯伊 , 不定時更新資源文章,生活優惠,或許有你想看的
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

甲方安全建設之日誌採集實操乾貨

前言 沒有永遠的安全,如何在被攻擊的情況下,快速響應和快速溯源分析攻擊動作是個重要的話題。想要分析攻擊者做了什麼、怎麼攻擊進來的、還攻擊了誰,那麼日誌是必不可少的一項,因此我們需要儘可能採集多的日誌來進行分析攻擊者的動作,甚至在攻擊者剛落

原創 2024-04-07 22:46:03

centos7 搭建elasticsearch8.8.1

1、下載    官網:https://www.elastic.co/cn/downloads/elasticsearch    華爲鏡像:https://mirrors.huaweicloud.com/elasticsearch/    官

原創 2023-08-19 09:20:45

centos7 搭建kibana-8.8.1

1、下載      官網地址:https://www.elastic.co/cn/downloads/kibana      華爲鏡像:https://mirrors.huaweicloud.com/kibana/      官網下載速度比

原創 2023-08-19 09:20:44

深度學習彈性數據流水線系統 GoldMiner,大幅提升任務和集羣效率

第一板塊:開篇 近日,阿里雲機器學習平臺PAI和北京大學楊智老師團隊合作的論文《GoldMiner: Elastic Scaling of Training Data Pre-Processing Pipelines for Deep L

原創 2023-06-26 00:35:31

雲存儲,爲 AI 創新提速

當下,如火如荼的 AI 大模型對算力和數據存儲提出了更高的要求。在 6 月 1 日結束的“阿里雲峯會·粵港澳大灣區”上,阿里雲智能資深產品專家彭亞雄在 AI 新範式與商業創新論壇上做了《雲存儲,爲 AI 創新提速》的主題分享。彭亞雄認爲,在

原創 2023-06-09 00:29:05

Install ElasticSearch8.7 with Docker(include kibana & ElasticSearch-Head plugins)

創建網絡-拉取鏡像-啓動es docker network create elastic docker pull docker.elastic.co/elasticsearch/elasticsearch:8.7.1 docker run

原創 2023-05-21 21:32:46

DLRover:螞蟻開源大規模智能分佈式訓練系統

文|沙劍 螞蟻集團高級技術專家 專注分佈式深度學習領域 主要負責螞蟻大規模分佈式訓練引擎的設計和開發 本文 4491 字 閱讀 12分鐘 本文整體介紹了 DLRover 的項目動機與核心能力,未來我們會發布一系列文章,來從同步/異步

原創 2023-03-14 23:36:34

Elasticsearch安裝啓動報錯

異常信息如下: org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root

原創 2023-02-17 12:59:16

ElasticSearch聚合查詢Restful語法和JavaApi詳解(基於ES7.6)

(一)概述 在前面關於ES的一系列文章中,已經介紹了ES的概念、常用操作、JavaAPI以及實際的一個小demo,但是在真實的應用場景中,還有可能會有更高階的一些用法,今天主要介紹兩種相對來說會更難一些的操作,聚合查詢。該文檔基於Elast

獨釣漁 2022-04-30 13:14:08

ES7版本Root mapping definition has unsupported parameters錯誤

錯誤信息如下: {"error":{"root_cause":[{"type":"mapper_parsing_exception","reason":"Root mapping definition has unsupported par

原創 2022-04-30 11:08:32

Elasticsearch8/7/6各版本特性

Elasticsearch8/7/6各版本特性 - MyOldTime的個人空間 - OSCHINA - 中文開源技術交流社區  版本 新特性 說明 8.1 Doc-values-only search on numeric, d

原創 2022-04-30 05:37:14

How to add SSL certificate to AWS EC2 with the help of new AWS Certificate Manager service

問題: AWS has come up with a new service AWS Certificate Manager . AWS 推出了一項新服務AWS Certificate Manager 。 One thing I got

javail 2021-12-28 21:15:02

Rainbond通過插件整合ELK/EFK,實現日誌收集

前言 ELK 是三個開源項目的首字母縮寫:Elasticsearch、Logstash 和 Kibana。但後來出現的 FileBeat 可以完全替代 Logstash的數據收集功能,也比較輕量級。本文將介紹 EFK: Elasticsea

原創 2021-12-27 21:28:31

Filebeat 安裝

官方文檔 https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation-configuration.html   一、下載 curl -L -O

原創 2021-12-25 21:48:13

AWS SAP-C01 (191-200)

一家企業公司希望對其在啓用了完整功能的 AWS Organizations 中的所有賬戶實施成本控制。該公司已將組織單位 (OU) 映射到其業務單位,並希望針對這些業務單位的個人 AWS 支出進行計費。該公司的 AWS 賬單最近出現了飆

原創 2021-12-25 21:45:38