1 安裝elasticsearch

1.1安裝elasticsearch

相關中文文件：https://es.xiaoleilu.com 下載：從https://www.elastic.co/downloads/elasticsearch 下載對應作業系統版本的elasticsearch解壓：tar -zxvf elasticsearch-5.2.0.tar.gz啟動：./bin/elasticsearch.sh驗證：elasticsearch --version預設埠：9200配置elasticsearch：開啟config/elasticsearch.yml修改以下配置：

1. path.data:/Users/chenshunyang

   /tools/elasticsearch/data

2. path.logs:/Users/chenshunyang/tools/elasticsearch/logs

3. cluster.name: elktest //更改預設的名稱為我們想要的名稱

4. node.name: node-elktest  //更改節點預設的名稱

5. network.host: localhost

1.2 安裝外掛：elasticsearch-head

elasticsearch 2.x 版本

elasticsearch 2.x版本中，直接使用/bin/plugin install mobz/elasticsearch-head安裝即可驗證：通過訪問 http://localhost:9200/_plugin/head/

elasticsearch 5.1 版本

• 安裝：elasticsearch 5.1中，elasticsearch-head外掛不能放在elasticsearch的 plugins、modules 目錄下，不能使用 elasticsearch-plugin install，直接啟動elasticsearch即可

1. git clone https://github.com/mobz/elasticsearch-head.git

2. cd elasticsearch-head/

3. npm install grunt

• 配置：修改elasticsearch/config/elasticsearch.yml 新增

1. http.cors.enabled

   :true

2. http.cors.allow-origin:"*"

開啟elasticsearch-head-master/Gruntfile.js，找到下面connect屬性，新增hostname: ‘0.0.0.0’:

1. connect:{

2.        server:{

3.            options:{

4.                hostname:'0.0.0.0',

5.                port:9100,

6. base:'.',

7.                keepalive:true

8. }

9. }

10. }

• 啟動外掛：

1. elasticsearch-head/&&./node_modules/grunt/bin/grunt server

• 檢視 http://localhost:9100

2 安裝kibana

下載：從https://www.elastic.co/downloads/kibana 下載對應作業系統版本的kibana解壓： tar -xzvf kibana-5.2.0-darwin-x86_64.tar.gz配置kibana：進入kibana/config開啟kibana.yml，設定elasticsearch.url 為es例項的地址eg：elasticsearch.url: "http://localhost:9200"啟動：./bin/kibana.sh預設埠：5601訪問：http://localhost:5601

3 安裝logstash

下載：從https://www.elastic.co/downloads/logstash 下載對應作業系統版本的logstash解壓：tar -zxvf logstash-5.2.0.tar.gz驗證：./bin/logstah --version

3.1 最簡單的logstash

1. ./bin/logstash -e 'input { stdin { } } output { stdout {} }'

直到看到"Pipeline main started"。說明啟動成功。這個例子，stdin控制檯輸入作為資料來源，stdout作為資料結果。輸入 hello可以看到2017-12-14T09:37:29.287Z chenshunyang.local hello

3.2 通過配置檔案載入

啟動：./bin/logstash -f /home/push/logstash/conf/logstash.conf (logstash.conf為logstash的配置檔案)

配置logstash：生成一個logstash.conf檔案，配置示例內容如下

將資料寫入es中

1. input {

2.  stdin {

3. }

4. }

5. output {

6. #寫出到es

7.  elasticsearch {

8.    hosts =>["localhost:9200"]

9.    index =>"logstash-elktest-%{+YYYY.MM}"

10.    document_type =>"elktest"

11.    workers =>1

12.    flush_size =>20000

13.    idle_flush_time =>10

14.    template_overwrite =>true

15. }

16. #寫出到控制檯

17.  stdout {

18.  codec => rubydebug

19. }

20. }

3.3 加入過濾器

filters是一個行處理機制將提供的為格式化的資料整理成你需要的資料，讓我們看看下面的一個例子，叫grok filter的過濾器。elktest-filter.conf

1. input {

2.  stdin {

3. }

4. }

5. filter {

6.  grok {

7.    match =>{"message"=>"%{COMBINEDAPACHELOG}"}

8. }

9.  date {

10.    match =>["timestamp","dd/MMM/yyyy:HH:mm:ss Z"]

11. }

12. }

13. output {

14. #寫出到es

15.  elasticsearch {

16.    hosts =>["localhost:9200"]

17.    index =>"logstash-elktest-%{+YYYY.MM}"

18.    document_type =>"elktest"

19.    workers =>1

20.    flush_size =>20000

21.    idle_flush_time =>10

22.    template_overwrite =>true

23. }

24. #寫出到控制檯

25.  stdout {

26.  codec => rubydebug

27. 相關推薦

    Elasticsearch +Logstash+ Kibana+FileBeat搭建日誌系統實戰

    1 安裝elasticsearch1.1安裝elasticsearch相關中文文件：https://es.xiaoleilu.com 下載：從https://www.elastic.co/downloads/elasticsearch 下載對應作業系統版本的elasticsearch解壓：tar -zxvf

    CentOS7使用Elasticsearch+ Logstash+kibana快速搭建日誌分析平臺

    centos7使用elasticsearch+ logstash+kibana快速搭建日誌分析平臺CentOS7使用Elasticsearch+ Logstash+kibana快速搭建日誌分析平臺介紹：安裝logstash,elasticsearch,kibana三件套，搜索程序一般由索引鏈及搜索組件組成。索

    Centos7下使用ELK（Elasticsearch + Logstash + Kibana）搭建日誌集中分析平臺

    Centos7下使用ELK（Elasticsearch + Logstash + Kibana）搭建日誌集中分析平臺 　　日誌監控和分析在保障業務穩定執行時，起到了很重要的作用，不過一般情況下日誌都分散在各個生產伺服器，且開發人員無法登陸生產伺服器，這時候就需要一個集中式的日誌收集裝置，對日誌中

    ELK(elasticsearch+logstash+kibana)實現Java分散式系統日誌分析架構

    日誌是分析線上問題的重要手段，通常我們會把日誌輸出到控制檯或者本地檔案中，排查問題時通過根據關鍵字搜尋本地日誌，但越來越多的公司，專案開發中採用分散式的架構，日誌會記錄到多個伺服器或者檔案中，分析問題時可能需要檢視多個日誌檔案才能定位問題，如果相關專案不是一個團隊維護

    .NET基於Eleasticsearch搭建日誌系統實戰演練(公開版)

    問題： 動手 控制 arch 推送 平臺 記錄 插件 解決 一、需求背景介紹 1.1、需求描述 大家都知道C/S架構模式的客戶端應用程序(比如：WinForm桌面應用、WPF、移動App應用程序、控制臺應用程序、Windows服務等等)的日誌記錄都存儲在本地客戶端中

    FileBeat+Elasticsearch+Logstash+Kibana日誌收集分析系統搭建

    準備階段 6.0以上版本需要jdk1.8，自行安裝 安裝Elasticsearch 1、解壓 tar -zxvf elasticsearch-6.0.0.tar.gz 2、配置 修改/elasticsearch-6.3.0/config下的配置檔案

    ELK日誌系統：Elasticsearch+Logstash+Kibana搭建教程

    htpasswd ins 4.2 httpd 2.3 ted location parser oracle ELK日誌系統：Elasticsearch + Logstash + Kibana 搭建教程 安裝配置JDK環境 JDK安裝（不能安裝JRE） JDK下載地址：htt

    filebeat+kafkaLogstash+ElasticSearch+Kibana windows搭建 日誌分析系統

    1. 瞭解各個元件的作用Filebeat是一個日誌檔案託運工具，在你的伺服器上安裝客戶端後，filebeat會監控日誌目錄或者指定的日誌檔案，追蹤讀取這些檔案（追蹤檔案的變化，不停的讀）Kafka是一種高吞吐量的分散式釋出訂閱訊息系統，它可以處理消費者規模的網站中的所有動作流

    搭建ELK(ElasticSearch+Logstash+Kibana)日誌分析系統（十四） logstash grok 正則解析日誌

    摘要 這一節補充一下logstash使用grok正則解析日誌 Grok 是 Logstash 最重要的外掛。通過在filter中使用grok，可以把日誌中的關鍵字匹配出來。 grok正則主要有兩部分： 一是grok自帶的grok模式表示式，即是gr

    ELK(ElasticSearch, Logstash, Kibana)搭建實時日誌分析平臺筆記

    1.ELK注意事項 1.1要求jdk1.8+ 1.2Elsearch不允許使用root啟動 1.3ELK三個包版本要一致 2.ELK下載地址 https://www.elastic.co/cn/downloads elasticsearch-6.1.1.tar.gz

    ELK(ElasticSearch, Logstash, Kibana)搭建實時日誌分析平臺

    摘要： ELK平臺介紹 在搜尋ELK資料的時候，發現這篇文章比較好，於是摘抄一小段： 以下內容來自：http://baidu.blog.51cto.com/71938/1676798 日誌主要包括系統日誌、應用程式日誌和安全日誌。 ELK平臺介紹 在搜尋ELK資料的時候，

    ELK(ElasticSearch, Logstash, Kibana)+ SuperVisor + Springboot + Logback 搭建實時日誌分析平臺

    日誌主要包括系統日誌、應用程式日誌和安全日誌。系統運維和開發人員可以通過日誌瞭解伺服器軟硬體資訊、檢查配置過程中的錯誤及錯誤發生的原因。經常分析日誌可以瞭解伺服器的負荷，效能安全性，從而及時採取措施糾正錯誤。 通常，日誌被分散的儲存不同的裝置上。如果你管理數十

    windows下Elasticsearch+Logstash+Kibana日誌收集分析系統安裝教程

        上星期搭建了基於kafka+elasticsearch+elastic-job的新聞日誌追蹤系統，在本地執行成功後，老大試了下，發現elastic-job執行不穩定，定時任務並沒有執行，而且採用kafka訊息佇列消費，不如在本地消費高效，於是再讓我採用Elasticsearch+Logstash+K

    ElasticSearch+Logstash+Kibana+Filebeats日誌系統

    下載地址 安裝ElasticSearch 下載elasticsearch-5.5.1.zip，解壓就可以使用。 $ELASTICSEARCH_HOME/bin/elasticsearch 配置叢集，我配置的是偽叢集，就是在一臺機器上執

    Elasticsearch+Logstash+Kibana搭建分布式日誌平臺

    esc oct index ads 虛擬 mini eat 需要 artifact 一、前言 編譯安裝 1、ELK簡介 下載相關安裝包地址：https://www.elastic.co/cn/downloads ELK是Elasticsearch+Logstas

    （高版本）ELK（Elasticsearch + Logstash + Kibana）服務服務搭建

    服務器 搜索引擎 雲計算 一、ELK是什麽鬼？ELK實際上是三個工具的集合，Elasticsearch + Logstash + Kibana，這三個工具組合形成了一套實用、易用的監控架構，很多公司利用它來搭建可視化的海量日誌分析平臺。1. ElasticSearchElasticSearch是一

    Elasticsearch+logstash+kibana實現日誌分析（實驗）

    elasticsearch logstash kibana Elasticsearch+logstash+kibana實現日誌分析（實驗）一、前言 Elastic Stack（舊稱ELK Stack），是一種能夠從任意數據源抽取數據，並實時對數據進行搜索、分析和可視化展現的數據分析框架。（h

    ELK 環境搭建（Elasticsearch+Logstash+Kibana）

    官網下載地址 https://www.elastic.co/cn/downloads 在安裝Elk之前，首先需要檢查jdk環境是不是1.8版本的，這個軟體暫時不相容jdk1.9。 java -version Elasticsearch 在/usr/local/目錄下建立elk資料

    docker 部署 ELK (elasticsearch + logstash + kibana) 收集分析 nginx 日誌

    git 專案地址 https://github.com/Gekkoou/docker-elk 目錄結構 ├── elasticsearch elasticsearch目錄 │ └── es

    基於ElasticSearch+Logstash+Kibana的日誌分析、儲存、展示

    ELK簡介 ELK是一套完整的日誌解決方案，由ElasticSearch、Logstash、 Kibana這三款開源軟體組成。 EastiSearch是基於Lucene開發的分散式儲存檢引擎，用來儲存各類日誌; Logstash對日誌進行收集、分析，並將其儲存供以後使用: Ki