Elastic Stack安装入门

原創 PzzZ 2020-06-30 13:54

一、elasticsearch
下载地址如下:
www.elastic.co

官网给了如下启动流程:十分便捷

我们这里下载5.x版本,找到之前的版本

1、将下载的tar包解压:

tar -zxvf elasticsearch-5.6.16.tar.gz

2、启动es

bin/elasticsearch

这个时候我发现报了个错

应该是配置的jvm参数 超过了你的机器允许大小,小一点
1、进入/config
2、修改jvm.options 的配置 vi jvm.options
3、修改为-Xms128M -Xmx128M
然后重启:

bin/elasticsearch

这个时候又报了一个错:

原因:处于对root用户的安全保护,需要使用其他用户组进行授权启动
我们需要新建一个用户

groupadd elsearch
useradd elsearch -g elsearch -p 
chown -R elsearch:elsearch  elasticsearch-5.6.16

然后在启动,看到跑日志的时候大概是成功了
欸,怎么no load plugin ,打开yml.发现里面的配置注释着,打开端口 9200,再启动
用curl 请求测试一下

curl -X get http://127.0.0.1:9200

或者浏览器请求下:
如果是云服务器记得关闭防火墙 打开安全组
后台启动

bin/elasticsearch -d

二、kibana
同样的网站找到kibana下载下来,相同的版本
在这里插入图片描述
在这里插入图片描述
然后解压到服务器:

tar -zxvf kibana-5.6.16-linux-x86_64.tar.gz

修改配置文件config/kibana.yml
在这里插入图片描述
端口默认5601
在这里插入图片描述
这里用nginx 转发一下,如果是阿里云记得放开防火墙端口和安全组,如下
在这里插入图片描述
在这里插入图片描述
然后启动 kibana

bin/kibana

可以在浏览器看见界面如下
在这里插入图片描述
关于kibana的配置:
elasticsearch.url 是访问的elastsicearch 的地址
server host/port 是访问kibana的端口和地址

以上菜单的功能如下:
discover 数据搜索查看
visualize 图表
dashboard 仪表盘
timelion 时序数据的高级可视化
devtools 开发者工具
management 配置

三、Beats
lightweight data shipper 顾名思义,轻量级的数据传输者,
一系列beat数据 如filebeat 日志文件(logfiles),网络数据packetbeat,度量数据(metricbeat),windows 数据(winlogbeat),数据通过他们简单处理过后传输到logstash或者redis ,kafka,elasticsearch,其中的处理比如对日志更新的检测分析过滤与收集 。
在这里插入图片描述
我们下载filebeat,解压安装和上述相同。

在这里插入图片描述
找到filebeat.yml

#=========================== Filebeat inputs ==============
filebeat.inputs:

- type: log

  enabled: true

  paths:
    - /var/log/*.log

#============================== Dashboards ===============
setup.dashboards.enabled: false

#============================== Kibana ==================
setup.kibana:
	host: "192.168.101.5:5601"

#-------------------------- Elasticsearch output ---------
output.elasticsearch:
  	hosts: ["localhost:9200"]

可以配置是输出到logstash 还是elasticsearch 配置kibana
filebeat.inputs:

  • type: log

    enabled: true

    paths:

    • /var/log/*.log
      表示抓取的/var/log下所有的log类型的文件
      启动:
./filebeat setup --dashboards
nohup ./filebeat -e -c filebeat.yml &

四、logstash

Logstash 是动态数据收集管道,拥有可扩展的插件生态系统,能够与 Elasticsearch 产生强大的协同作用。
同上步骤,下载启动logstash。

最近在整理一些资源工具,放在网站分享 http://tools.maqway.com
欢迎关注公众号:麻雀唯伊 , 不定时更新资源文章,生活优惠,或许有你想看的
在这里插入图片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

甲方安全建设之日志采集实操干货

前言 沒有永遠的安全,如何在被攻擊的情況下,快速響應和快速溯源分析攻擊動作是個重要的話題。想要分析攻擊者做了什麼、怎麼攻擊進來的、還攻擊了誰,那麼日誌是必不可少的一項,因此我們需要儘可能採集多的日誌來進行分析攻擊者的動作,甚至在攻擊者剛落

原創 2024-04-07 22:46:03

centos7 搭建elasticsearch8.8.1

1、下載    官網:https://www.elastic.co/cn/downloads/elasticsearch    華爲鏡像:https://mirrors.huaweicloud.com/elasticsearch/    官

原創 2023-08-19 09:20:45

centos7 搭建kibana-8.8.1

1、下載      官網地址:https://www.elastic.co/cn/downloads/kibana      華爲鏡像:https://mirrors.huaweicloud.com/kibana/      官網下載速度比

原創 2023-08-19 09:20:44

深度学习弹性数据流水线系统 GoldMiner,大幅提升任务和集群效率

第一板塊:開篇 近日,阿里雲機器學習平臺PAI和北京大學楊智老師團隊合作的論文《GoldMiner: Elastic Scaling of Training Data Pre-Processing Pipelines for Deep L

原創 2023-06-26 00:35:31

云存储,为 AI 创新提速

當下,如火如荼的 AI 大模型對算力和數據存儲提出了更高的要求。在 6 月 1 日結束的“阿里雲峯會·粵港澳大灣區”上,阿里雲智能資深產品專家彭亞雄在 AI 新範式與商業創新論壇上做了《雲存儲,爲 AI 創新提速》的主題分享。彭亞雄認爲,在

原創 2023-06-09 00:29:05

Install ElasticSearch8.7 with Docker(include kibana & ElasticSearch-Head plugins)

創建網絡-拉取鏡像-啓動es docker network create elastic docker pull docker.elastic.co/elasticsearch/elasticsearch:8.7.1 docker run

原創 2023-05-21 21:32:46

DLRover:蚂蚁开源大规模智能分布式训练系统

文|沙劍 螞蟻集團高級技術專家 專注分佈式深度學習領域 主要負責螞蟻大規模分佈式訓練引擎的設計和開發 本文 4491 字 閱讀 12分鐘 本文整體介紹了 DLRover 的項目動機與核心能力,未來我們會發布一系列文章,來從同步/異步

原創 2023-03-14 23:36:34

Elasticsearch安装启动报错

異常信息如下: org.elasticsearch.bootstrap.StartupException: java.lang.RuntimeException: can not run elasticsearch as root

原創 2023-02-17 12:59:16

ElasticSearch聚合查询Restful语法和JavaApi详解(基于ES7.6)

(一)概述 在前面關於ES的一系列文章中,已經介紹了ES的概念、常用操作、JavaAPI以及實際的一個小demo,但是在真實的應用場景中,還有可能會有更高階的一些用法,今天主要介紹兩種相對來說會更難一些的操作,聚合查詢。該文檔基於Elast

獨釣漁 2022-04-30 13:14:08

ES7版本Root mapping definition has unsupported parameters错误

錯誤信息如下: {"error":{"root_cause":[{"type":"mapper_parsing_exception","reason":"Root mapping definition has unsupported par

原創 2022-04-30 11:08:32

Elasticsearch8/7/6各版本特性

Elasticsearch8/7/6各版本特性 - MyOldTime的個人空間 - OSCHINA - 中文開源技術交流社區  版本 新特性 說明 8.1 Doc-values-only search on numeric, d

原創 2022-04-30 05:37:14

How to add SSL certificate to AWS EC2 with the help of new AWS Certificate Manager service

問題: AWS has come up with a new service AWS Certificate Manager . AWS 推出了一項新服務AWS Certificate Manager 。 One thing I got

javail 2021-12-28 21:15:02

Rainbond通过插件整合ELK/EFK,实现日志收集

前言 ELK 是三個開源項目的首字母縮寫:Elasticsearch、Logstash 和 Kibana。但後來出現的 FileBeat 可以完全替代 Logstash的數據收集功能,也比較輕量級。本文將介紹 EFK: Elasticsea

原創 2021-12-27 21:28:31

Filebeat 安装

官方文檔 https://www.elastic.co/guide/en/beats/filebeat/current/filebeat-installation-configuration.html   一、下載 curl -L -O

原創 2021-12-25 21:48:13

AWS SAP-C01 (191-200)

一家企業公司希望對其在啓用了完整功能的 AWS Organizations 中的所有賬戶實施成本控制。該公司已將組織單位 (OU) 映射到其業務單位,並希望針對這些業務單位的個人 AWS 支出進行計費。該公司的 AWS 賬單最近出現了飆

原創 2021-12-25 21:45:38