当前位置: 首页 > news >正文

ELK学习笔记1:简介及安装

news 2025/7/4 3:12:26

ELK学习笔记1:简介及安装

ELK的简介

ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少,适合于在各个服务器上搜集日志后传输给Logstash,官方也推荐此工具。

  • Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
  • Logstash主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。
  • Kibana也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。
    在这里插入图片描述

ES安装步骤

下载elasticsearch(6.8.7版本)
elastic下载地址:https://www.elastic.co/cn/downloads/past-releases/elasticsearch-6-8-7
遇到的问题:

  • https://blog.csdn.net/weixin_40816738/article/details/123434998

1 解压es文件,并来到bin目录下

# 经历将该目录放在当前的用户目录下,否则可能会报权限拒绝问题
tar -zxvf elasticsearch-6.8.7.tar.gz 
ls
cd elstaicsearch-6.8.7/bin/

2 启动es,在es的bin目录下

./elstaicsearch

后台启动可以 ./elasticsearch -d

3 测试连接(另起一个界面),会看到一份JSON数据

如果curl没有安装,需要使用apt安装一下curl
curl 127.0.0.1:9200

4 实现远程访问,在config/elasticsearch.yml配置

vi elasticsearch.yml

需要修改的配置内容,cluster.name(集群名称),path.data(数据存放位置),path.logs(日志存放位置),network.host(集群ip),http.port(集群端口)

cluster.name: my-application
path.data: /home/grid/elasticsearch-6.8.7/data
path.logs: /home/grid/elasticsearch-6.8.7/logs
network.host: 192.168.171.101
http.port: 9200

5 重新启动es

./elstaicsearch
若出现错误,无法启动:请自行百度原因
启动成功,访问网址测试连接http://127.0.0.1:9200/
在这里插入图片描述

安装head(elasticsearch-head-master)

elasticsearch-head-master是es的集群管理工具,可以用来数据的浏览和查询。

head是开源软件,托管在github,需要在github下载,地址:git://github.com/mobz/elasticsearch-head.git。
head的运行需要用到grunt,而grunt需要npm,所以需要安装nodejs。
es5.0之后,head已经不做为插件方在plugins目录,直接拷贝在本地就行。

1 安装nodejs

安装教程: https://baijiahao.baidu.com/s?id=1714641263988021723&wfr=spider&for=pc

2 下载elasticsearch-head-master

下载地址:https://github.com/mobz/elasticsearch-head
下载zip后,解压到文件夹中。

3 安装grunt

npm install -g grunt-cli

4 安装head需要的npm包

来到head目录下安装head的依赖包,

cd elasticsearch-head-master/

npm install -g cnpm --registry=https://registry.npm.taobao.org
或者
npm install

5 查看版本

grunt -version
在这里插入图片描述

6 修改各类配置文件

  • 修改Gruntfile.js配置文件vim Gruntfile.js
    在connect–>server–>options下面添加:hostname:’*’,允许所有IP可以访问hostname:'*',
    在这里插入图片描述

  • 修改_site目录下的 app.js 中 head 的默认连接地址

    cd _site
vi app.js

    在这里插入图片描述

    “http://localhost:9200"改成"http://192.168.171.101:9200”

    在这里插入图片描述

  • 配置es允许跨域访问,es目录下的config的elasticsearch.yml

    cd config
vi elasticsearch.yml

    在这里插入图片描述
    在文件末尾追加

    http.cors.enabled: true
http.cors.allow-origin: "*"

    在这里插入图片描述

  • 启动head

    grunt server

    在这里插入图片描述

7 在浏览器访问head

http://127.0.0.1:9100/

在这里插入图片描述

安装Kibana

1 解压缩kibana

tar -zxvf kibana-6.8.7-linux-x86_64.tar.gz

2 修改配置文件在config下的kibana.yml

cd kibana-6.8.7-linux-x86_64/config/
vi kibana.yml

修改为以下内容:

server.port: 5601
server.host: "127.0.0.1"
elasticsearch.hosts: ["http://127.0.0.1:9200"]

在这里插入图片描述

3 启动kibana,在kibana的bin目录下执行

启动kibana之前需要先启动elasticsearch
./kibana
浏览器访问:http://127.0.0.1:5601
在这里插入图片描述

安装中文分词器

下载网址:https://github.com/medcl/elasticsearch-analysis-ik
将解压后的ik文件夹移动到es的plugins目录下
在这里插入图片描述

安装logstash

  • 解压缩logstash
    tar -zxvf logstash-6.8.7.tar.gz
  • 启动logstash小案例(在logstash目录的bin中)
    ./logstash -e 'input { stdin { } } output { stdout {} }'
  • 一般启动logstach是需要配置 input,output
    比如新建一个demo,在demo中新建一个xxx.conf,将input和output配置。在conf时启动方式:
    ./logstash -f ../demo/xxx.conf

Linux启动ELK步骤

  • 启动 elasticsearch
    elasticsearch目录下(master)./bin/elasticsearch
    在这里插入图片描述

  • 启动 elasticsearch-head-master
    elasticsearch-head-master目录下 grunt server
    在这里插入图片描述

  • 启动 kibana
    kibana目录下./bin/kibana
    在这里插入图片描述

  • 启动logstash(选择性是否启动)
    logstash目录下./bin/logstash -e 'input {stdin {} } output{ stdout {}}'
    在这里插入图片描述

至此ELK都安装成功

相关文章:

ELK学习笔记1:简介及安装

ELK学习笔记1:简介及安装 ELK的简介 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。新增了一个FileBeat,它是一个轻量级的日志收集处理工具(Agent),Filebeat占用资源少&a…...

编程日记 2023/9/14 7:27:55

uniapp——实现电子签名功能——基础积累

话说,2020年刚来杭州的时候,有用到过uniapp,距今已有三年时间了,果然全忘了,哈哈[笑中带泪] 昨天遇到一个需求:就是要实现pdf文件的预览,着实费了我很多的时间,连晚饭都没有吃好。。…...

编程日记 2023/9/14 7:25:52

【Flink实战系列】Hash collision on user-specified ID “Kafka Source”

Hash collision on user-specified ID “Kafka Source” 在使用 fromSource 构建 Kafka Source 的时候,遇到下面的报错,下面就走进源码,分析一下原因。 Exception in thread "main" java.lang.IllegalArgumentException: Hash collision on user-specified ID &…...

编程日记 2023/9/14 7:24:51

面对 HR 的空窗期提问,你会如何回答?

原文链接 面对 HR 的空窗期提问,你会如何回答? 你是否有过这样的经历,在一段时间内,你离开了工作岗位,或者在寻找新的工作机会,这段时间我们称之为“空窗期”。 对于这段时间,我们该如何看待&…...

编程日记 2023/9/14 7:23:50

性能测试、负载测试、压力测试、稳定性测试简单区分

是一个总称,可细分为性能测试、负载测试、压力测试、稳定性测试。 性能测试 以系统设计初期规划的性能指标为预期目标,对系统不断施加压力,验证系统在资源可接受范围内,是否能达到性能瓶颈。 关键词提取理解 有性能指标&#…...

编程日记 2023/9/14 7:22:49

如何理解恒流源的阻抗为无穷大

最近在看模拟CMOS集成电路设计一书,在阅读过程中有句话让我难以理解:“电流源引入的阻抗为无穷大。“,经查阅资料,明白了为什么这样解释。 可以这样思考:假设我们现在有一个恒流源加上一个电阻的简单电路,那…...

编程日记 2023/9/14 7:21:48

彻底掌握Protobuf编码原理与实战

目录 1.类型2.VARINT 2.1 无符号数2.2 有符号数3.定长 3.1 I64类型3.2 I32类型4.LEN5.代码 学习这些有什么用? - 如果你是后端开发者,掌握这个对工作非常有用 - 如果你是求职者,面试时可以临危不惧 1.类型 最近看到有直接操作wire type相关的…...

编程日记 2023/9/14 7:19:46

移动测试之语音识别功能如何测试?

移动测试之语音识别功能如何测试? 要知道语音识别功能如何测试,我们先了解智能产品语音交互流程: 所以,要进行测试的话,我们需要从以下几个维度来准备测试点: 基础功能测试: 1、声纹的录入&…...

编程日记 2023/9/14 7:17:44

Python 图形化界面基础篇:使用网格布局( Grid Layout )排列元素

Python 图形化界面基础篇:使用网格布局( Grid Layout )排列元素 引言什么是 Tkinter 的网格布局?步骤1:导入 Tkinter 模块步骤2:创建 Tkinter 窗口步骤3:创建网格步骤4:将元素放置在…...

编程日记 2023/9/14 7:15:42

MongoDB副本集搭建

版本 > db.version() 4.4.24 > 集群相关命令 rs.status()## id 要和配置文件定义的replSetName一致 cfg{_id:"knight",members:[{_id:0,host:182.27.239.17:27017,priority:1}]}## id 要和配置文件定义的replSetName一致 cfg{_id:"knight",memb…...

编程日记 2023/9/14 7:13:40

【面试】Redis的热key问题如何发现和解决?

文章目录 背景一、怎么发现热key1.1 方法一:凭借业务经验,进行预估哪些是热key1.2 方法二:在客户端进行收集1.3 方法三:在Proxy层做收集1.4 方法四:用redis自带命令1.5 方法五:自己抓包评估 二、如何解决2.1. 利用二级缓存2.2. 备份热key2.3 永不过期2.4 分布式锁 三…...

编程日记 2023/9/14 7:12:40

LeetCode-热题100-笔记-day21

24. 两两交换链表中的节点https://leetcode.cn/problems/swap-nodes-in-pairs/ 给你一个链表,两两交换其中相邻的节点,并返回交换后链表的头节点。你必须在不修改节点内部的值的情况下完成本题(即,只能进行节点交换)。…...

编程日记 2023/9/14 7:11:39

Spring框架中的@Conditional系列注解

目录 1 Contidional 介绍1.1 Condition 接口1.2 Spring Conditional注解实例1.3 Conditional 与Profile 的对比 2 Spring boot 扩展2.1 ConditionalOnClass和ConditionalOnMissingClass注解2.2 ConditionalOnBean 和ConditionalOnMissingBean注解2.3 ConditionalOnProperty注解…...

编程日记 2023/9/14 7:10:38

spring boot + minio 8.5.4 遇到 okhttp3包冲突

解决方案&#xff1a; 在你spring boot项目的根pom上指定okhttp3版本, <properties><okhttp3.version>4.8.1 </okhttp3.version></properties> 这样其他的模块引入minio就不会报错了 <dependencies><!--minio oss服务--><dependenc…...

编程日记 2023/9/14 7:09:37

springboot整合actuator、admin对应用程序进行监控

Spring Boot Actuator 是 Spring Boot 的一个子项目&#xff0c;可以对 Spring Boot 应用程序进行监控和管理&#xff0c;并对外提供了大量的端点&#xff0c;可以选择使用 HTTP 端点或 JMX 来管理和监控应用程序。 这篇文章主要介绍我们的应用程序中怎么加入actuator来对应用进…...

编程日记 2023/9/14 7:08:36

文举论金:黄金原油全面走势分析策略指导。

市场没有绝对&#xff0c;涨跌没有定势&#xff0c;所以&#xff0c;对市场行情的涨跌平衡判断就是你的制胜法宝。欲望&#xff01;有句意大利谚语&#xff1a;让金钱成为我们忠心耿耿的仆人&#xff0c;否则&#xff0c;它就会成为一个专横跋扈的主人。空头&#xff0c;多头都…...

编程日记 2023/9/14 7:05:34

Fedora CoreOS 安装部署详解

《OpenShift 4.x HOL教程汇总》 Fedora CoreOS 的裸机安装方法_fedora coreos 安装-CSDN博客 OpenShift 4 - Fedora CoreOS (1) - 最简安装_fedora core 安装_dawnsky.liu的博客-CSDN博客 OpenShift 和 CoreOS 我们知道 Red Hat Enterprise Linux CoreOS&#xff08;简称RHCOS&…...

编程日记 2023/9/14 7:04:33

Web应用开发 - 实训三 B Servlet基础

Web应用开发 - 实训三 B Servlet基础 前言&#xff1a; 零、前期准备准备工具创建项目导入 jar 包配置运行设置 一、实训第一部分第一张图第二张图第三张图 二、实训第二部分第一张图第二张图 前言&#xff1a; eclipse 是不可能用的&#xff0c;并不是说它界面丑&#xff0c;…...

编程日记 2023/9/14 7:00:29

Debian12安装 Docker

Docker中基本概念 镜像(Image) 镜像&#xff0c;从认识上简单的来说&#xff0c;就是面向对象中的类&#xff0c;相当于一个模板。从本质上来说&#xff0c;镜像相当于一个文件系统。Docker 镜像是一个特殊的文件系统&#xff0c;除了提供容器运行时所需的程序、库、资源、配…...

编程日记 2023/9/14 6:59:28

Elasticsearch:为具有许多 and/or 高频术语的 top-k 查询带来加速

作者&#xff1a;Adrien Grand Disjunctive queries&#xff08;term_1 OR term_2 OR ... OR term_n&#xff09;非常常用&#xff0c;因此在提高查询评估效率方面它们受到了广泛关注。 Apache Lucene 对于评估 disjunctive queries 有两个主要优化&#xff1a;一方面用于详尽评…...

编程日记 2023/9/14 6:54:23

地震勘探——干扰波识别、井中地震时距曲线特点

目录 干扰波识别反射波地震勘探的干扰波 井中地震时距曲线特点 干扰波识别 有效波&#xff1a;可以用来解决所提出的地质任务的波&#xff1b;干扰波&#xff1a;所有妨碍辨认、追踪有效波的其他波。 地震勘探中&#xff0c;有效波和干扰波是相对的。例如&#xff0c;在反射波…...

编程新知 2025/7/1 10:09:55

解锁数据库简洁之道:FastAPI与SQLModel实战指南

在构建现代Web应用程序时&#xff0c;与数据库的交互无疑是核心环节。虽然传统的数据库操作方式&#xff08;如直接编写SQL语句与psycopg2交互&#xff09;赋予了我们精细的控制权&#xff0c;但在面对日益复杂的业务逻辑和快速迭代的需求时&#xff0c;这种方式的开发效率和可…...

编程新知 2025/6/27 21:30:42

JVM垃圾回收机制全解析

Java虚拟机&#xff08;JVM&#xff09;中的垃圾收集器&#xff08;Garbage Collector&#xff0c;简称GC&#xff09;是用于自动管理内存的机制。它负责识别和清除不再被程序使用的对象&#xff0c;从而释放内存空间&#xff0c;避免内存泄漏和内存溢出等问题。垃圾收集器在Ja…...

编程新知 2025/6/23 2:48:54

DBAPI如何优雅的获取单条数据

API如何优雅的获取单条数据 案例一 对于查询类API&#xff0c;查询的是单条数据&#xff0c;比如根据主键ID查询用户信息&#xff0c;sql如下&#xff1a; select id, name, age from user where id #{id}API默认返回的数据格式是多条的&#xff0c;如下&#xff1a; {&qu…...

编程新知 2025/6/25 3:02:24

Springboot社区养老保险系统小程序

一、前言 随着我国经济迅速发展&#xff0c;人们对手机的需求越来越大&#xff0c;各种手机软件也都在被广泛应用&#xff0c;但是对于手机进行数据信息管理&#xff0c;对于手机的各种软件也是备受用户的喜爱&#xff0c;社区养老保险系统小程序被用户普遍使用&#xff0c;为方…...

编程新知 2025/6/21 7:39:22

高效线程安全的单例模式:Python 中的懒加载与自定义初始化参数

高效线程安全的单例模式:Python 中的懒加载与自定义初始化参数 在软件开发中,单例模式(Singleton Pattern)是一种常见的设计模式,确保一个类仅有一个实例,并提供一个全局访问点。在多线程环境下,实现单例模式时需要注意线程安全问题,以防止多个线程同时创建实例,导致…...

编程新知 2025/6/21 15:17:11

Xen Server服务器释放磁盘空间

disk.sh #!/bin/bashcd /run/sr-mount/e54f0646-ae11-0457-b64f-eba4673b824c # 全部虚拟机物理磁盘文件存储 a$(ls -l | awk {print $NF} | cut -d. -f1) # 使用中的虚拟机物理磁盘文件 b$(xe vm-disk-list --multiple | grep uuid | awk {print $NF})printf "%s\n"…...

编程新知 2025/6/21 10:27:51

深入浅出Diffusion模型:从原理到实践的全方位教程

I. 引言&#xff1a;生成式AI的黎明 – Diffusion模型是什么&#xff1f; 近年来&#xff0c;生成式人工智能&#xff08;Generative AI&#xff09;领域取得了爆炸性的进展&#xff0c;模型能够根据简单的文本提示创作出逼真的图像、连贯的文本&#xff0c;乃至更多令人惊叹的…...

编程新知 2025/6/21 10:53:36

Java后端检查空条件查询

通过抛出运行异常&#xff1a;throw new RuntimeException("请输入查询条件&#xff01;");BranchWarehouseServiceImpl.java // 查询试剂交易&#xff08;入库/出库&#xff09;记录Overridepublic List<BranchWarehouseTransactions> queryForReagent(Branch…...

编程新知 2025/6/29 23:15:53

MySQL体系架构解析(三):MySQL目录与启动配置全解析

MySQL中的目录和文件 bin目录 在 MySQL 的安装目录下有一个特别重要的 bin 目录&#xff0c;这个目录下存放着许多可执行文件。与其他系统的可执行文件类似&#xff0c;这些可执行文件都是与服务器和客户端程序相关的。 启动MySQL服务器程序 在 UNIX 系统中&#xff0c;用…...

编程新知 2025/6/25 5:12:39