ELK环境搭建
文章目录
- 1.ElasticSearch安装
- 1.安装的版本选择
- 1.SpringBoot版本:2.4.2 找到依赖的spring-data-elasticsearch的版本
- 2.spring-data-elasticsearch版本:4.1.3 找到依赖的elasticsearch版本
- 3.elasticsearch版本:7.9.3
- 2.安装
- 1.官方文档
- 2.下载压缩包(百度网盘)
- 3.上传到服务器
- 1.在 /usr/local下创建目录ElasticSearch
- 2.进入目录,并将压缩包上传到该目录
- 4.解压缩
- 1.解压
- 2.删除压缩包
- 5.快速启动es
- 1.进入bin目录
- 2.直接启动
- 3.报错不能使用root用户启动
- 6.创建一个新的elasticsearch用户启动es
- 1.添加用户
- 2.设置密码(Ww)
- 3.将elasticsearch目录的所有者和所在组设置为elasticsearch用户
- 4.查看是否设置成功
- 7.再次启动es
- 1.切换用户为elasticsearch
- 2.启动
- 8.开放9200端口
- 1.服务器开启
- 2.安全组开启
- 9.elasticsearch配置
- 1.配置文件位置
- 2.修改JVM堆大小为512M
- 3.日志命名规则以及滚动位置(如果滚动的日志过多可以手动删除)
- 4.配置path.data 和 path.logs也就是数据目录和日志目录
- 5.配置集群名字
- 6.配置节点名字
- 7.配置network.host为0.0.0.0 监听所有网络接口
- 8.将elasticsearch用户打开文件的最大数量设置为 65,535 个
- 9.虚拟内存设置
- 10.线程数配置至少为 4096
- 11.配置节点发现(因为修改了network.host)
- 10.测试
- 1.重启es
- 2.测试访问
- 3.后台启动es并指定日志输出目录
- 4.查看日志
- 5.再次访问es测试
- 11.单节点 elasticsearch.yml配置
- 12.安装head插件
- 1.谷歌插件安装
- 2.创建一个只有一个分片的索引(有副本分片,会警告,因为只有一个节点)
- 2.Kibana安装
- 1.安装版本7.9.3
- 2.下载压缩包
- 1.找到指定版本的
- 2.百度网盘
- 3.上传到服务器
- 1.创建 /usr/local/Kibana的目录
- 2.将压缩包上传到这里
- 4.解压缩
- 1.解压
- 2.删除压缩包
- 5.启动
- 1.给elasticsearch用户Kibana目录的权限
- 2.切换用户
- 3.配置kibana
- 1.编辑配置文件
- 2.添加下面的内容
- 3.开启5601端口
- 4.启动
- 4.访问测试
- 5.后台启动
- 1.启动
- 2.查看日志
- 3.Logstash安装
- 1.安装版本7.9.3首先需要安装jdk
- 1.官网下载
- 2.将压缩包上传到 /usr/local/jdk8
- 1.创建并进入目录
- 2.上传
- 3.解压缩
- 1.解压到当前目录
- 2.删除原有的压缩包
- 4.配置环境变量
- 1.首先复制jdk1.8.0_261的路径
- 2.编辑环境变量文件,在文件最后配置JAVA_HOME
- 3.使配置生效
- 4.输入java -version测试
- 2.下载压缩包
- 1.下载地址
- 2.百度网盘
- 3.上传到服务器
- 1.上传到/usr/local/logstash下
- 2.创建目录并进入,然后上传到这个目录下
- 4.解压缩
- 1.解压
- 2.删除原来的压缩包
- 5.启动
- 1.进入bin目录
- 2.运行最基本的 Logstash 管道
- 3.输入hello world,有消息就是成功了
1.ElasticSearch安装
1.安装的版本选择
1.SpringBoot版本:2.4.2 找到依赖的spring-data-elasticsearch的版本
2.spring-data-elasticsearch版本:4.1.3 找到依赖的elasticsearch版本
3.elasticsearch版本:7.9.3
2.安装
1.官方文档
https://www.elastic.co/guide/en/elasticsearch/reference/7.9/getting-started-install.html
2.下载压缩包(百度网盘)
3.上传到服务器
1.在 /usr/local下创建目录ElasticSearch
mkdir /usr/local/ElasticSearch
2.进入目录,并将压缩包上传到该目录
cd /usr/local/ElasticSearch
4.解压缩
1.解压
tar -zxvf elasticsearch-7.9.3-linux-x86_64.tar.gz
2.删除压缩包
rm -rf elasticsearch-7.9.3-linux-x86_64.tar.gz
5.快速启动es
1.进入bin目录
cd /usr/local/ElasticSearch/elasticsearch-7.9.3/bin
2.直接启动
./elasticsearch
3.报错不能使用root用户启动
6.创建一个新的elasticsearch用户启动es
1.添加用户
useradd elasticsearch
2.设置密码(Ww)
passwd elasticsearch
3.将elasticsearch目录的所有者和所在组设置为elasticsearch用户
chown -R elasticsearch:elasticsearch /usr/local/ElasticSearch/elasticsearch-7.9.3
4.查看是否设置成功
ll /usr/local/ElasticSearch/elasticsearch-7.9.3
7.再次启动es
1.切换用户为elasticsearch
su elasticsearch
2.启动
cd /usr/local/ElasticSearch/elasticsearch-7.9.3/bin && ./elasticsearch
8.开放9200端口
1.服务器开启
systemctl start firewalld && firewall-cmd --permanent --add-port=9200/tcp && firewall-cmd --reload && firewall-cmd --query-port=9200/tcp
2.安全组开启
9.elasticsearch配置
1.配置文件位置
2.修改JVM堆大小为512M
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/jvm.options
3.日志命名规则以及滚动位置(如果滚动的日志过多可以手动删除)
4.配置path.data 和 path.logs也就是数据目录和日志目录
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/elasticsearch.yml
path:data: /usr/local/ElasticSearch/elasticsearch-7.9.3/data/elasticsearchlogs: /usr/local/ElasticSearch/elasticsearch-7.9.3/log/elasticsearch
5.配置集群名字
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/elasticsearch.yml
cluster.name: elasticsearch-cluster
6.配置节点名字
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/elasticsearch.yml
node.name: elasticsearch-node-9200
7.配置network.host为0.0.0.0 监听所有网络接口
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/elasticsearch.yml
network.host: 0.0.0.0
8.将elasticsearch用户打开文件的最大数量设置为 65,535 个
vim /etc/security/limits.conf
elasticsearch - nofile 65535
9.虚拟内存设置
vim /etc/sysctl.conf
最后一行
vm.max_map_count=262144
sudo sysctl -p
sysctl vm.max_map_count
10.线程数配置至少为 4096
vim /etc/security/limits.conf
elasticsearch soft nproc 4096
elasticsearch hard nproc 4096
vim /etc/security/limits.d/90-nproc.conf
11.配置节点发现(因为修改了network.host)
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/elasticsearch.yml
discovery.seed_hosts:- 127.0.0.1
cluster.initial_master_nodes:- elasticsearch-node-9200
10.测试
1.重启es
cd /usr/local/ElasticSearch/elasticsearch-7.9.3/bin && ./elasticsearch
2.测试访问
http://ip:9200/
3.后台启动es并指定日志输出目录
nohup /usr/local/ElasticSearch/elasticsearch-7.9.3/bin/elasticsearch > /usr/local/ElasticSearch/elasticsearch-7.9.3/logs/elasticsearch-nohup.log 2>&1 &
4.查看日志
cat /usr/local/ElasticSearch/elasticsearch-7.9.3/logs/elasticsearch-nohup.log
5.再次访问es测试
11.单节点 elasticsearch.yml配置
vim /usr/local/ElasticSearch/elasticsearch-7.9.3/config/elasticsearch.yml
path:data: /usr/local/ElasticSearch/elasticsearch-7.9.3/data/elasticsearchlogs: /usr/local/ElasticSearch/elasticsearch-7.9.3/log/elasticsearch
cluster.name: elasticsearch-cluster
node.name: elasticsearch-node-9200
network.host: 0.0.0.0
discovery.seed_hosts:- 127.0.0.1
cluster.initial_master_nodes:- elasticsearch-node-9200
12.安装head插件
1.谷歌插件安装
2.创建一个只有一个分片的索引(有副本分片,会警告,因为只有一个节点)
2.Kibana安装
1.安装版本7.9.3
2.下载压缩包
1.找到指定版本的
https://www.elastic.co/downloads/past-releases#kibana
2.百度网盘
3.上传到服务器
1.创建 /usr/local/Kibana的目录
mkdir /usr/local/Kibana
2.将压缩包上传到这里
cd /usr/local/Kibana
4.解压缩
1.解压
tar -zxvf kibana-7.9.3-linux-x86_64.tar.gz
2.删除压缩包
rm -rf kibana-7.9.3-linux-x86_64.tar.gz
5.启动
1.给elasticsearch用户Kibana目录的权限
chown -R elasticsearch:elasticsearch /usr/local/Kibana/kibana-7.9.3-linux-x86_64/
2.切换用户
su elasticsearch
3.配置kibana
1.编辑配置文件
vim /usr/local/Kibana/kibana-7.9.3-linux-x86_64/config/kibana.yml
2.添加下面的内容
elasticsearch.hosts: ["http://ip:9200"] # 配置 Elasticsearch 链接地址
server.port: 5601 # 配置 Kibana 服务监听端口
server.host: "0.0.0.0" # 配置 Kibana 服务绑定地址(允许外部访问)
3.开启5601端口
systemctl start firewalld && firewall-cmd --permanent --add-port=5601/tcp && firewall-cmd --reload && firewall-cmd --query-port=5601/tcp
4.启动
/usr/local/Kibana/kibana-7.9.3-linux-x86_64/bin/kibana
4.访问测试
http://ip:5601
GET /_cat/health?v
5.后台启动
1.启动
nohup /usr/local/Kibana/kibana-7.9.3-linux-x86_64/bin/kibana > /usr/local/Kibana/kibana-7.9.3-linux-x86_64/kibana.log 2>&1 &
2.查看日志
cat /usr/local/Kibana/kibana-7.9.3-linux-x86_64/kibana.log
3.Logstash安装
1.安装版本7.9.3首先需要安装jdk
1.官网下载
https://www.oracle.com/java/technologies/downloads/#java8
2.将压缩包上传到 /usr/local/jdk8
1.创建并进入目录
mkdir /usr/local/jdk8 && cd /usr/local/jdk8
2.上传
3.解压缩
1.解压到当前目录
tar -zxvf jdk-8u261-linux-x64.tar.gz
2.删除原有的压缩包
rm -rf jdk-8u261-linux-x64.tar.gz
4.配置环境变量
1.首先复制jdk1.8.0_261的路径
/usr/local/jdk8/jdk1.8.0_261
2.编辑环境变量文件,在文件最后配置JAVA_HOME
vim /etc/profile
export JAVA_HOME=/usr/local/jdk8/jdk1.8.0_261
export PATH=$JAVA_HOME/bin:$PATH
3.使配置生效
source /etc/profile
4.输入java -version测试
2.下载压缩包
1.下载地址
https://www.elastic.co/downloads/past-releases/logstash-7-9-3
2.百度网盘
3.上传到服务器
1.上传到/usr/local/logstash下
2.创建目录并进入,然后上传到这个目录下
mkdir /usr/local/logstash && cd /usr/local/logstash
4.解压缩
1.解压
tar -zxvf logstash-7.9.3.tar.gz
2.删除原来的压缩包
rm -rf logstash-7.9.3.tar.gz
5.启动
1.进入bin目录
cd /usr/local/logstash/logstash-7.9.3/bin
2.运行最基本的 Logstash 管道
./logstash -e 'input { stdin { } } output { stdout {} }'
3.输入hello world,有消息就是成功了
相关文章:
ELK环境搭建
文章目录 1.ElasticSearch安装1.安装的版本选择1.SpringBoot版本:2.4.2 找到依赖的spring-data-elasticsearch的版本2.spring-data-elasticsearch版本:4.1.3 找到依赖的elasticsearch版本3.elasticsearch版本:7.9.3 2.安装1.官方文档2.下载压…...
基于Springboot + vue实现的民俗网
“前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默,忍不住分享一下给大家。点击跳转到网站:人工智能学习网站” 💖学习知识需费心, 📕整理归纳更费神。 🎉源码免费人人喜…...
第24篇 基于ARM A9处理器用汇编语言实现中断<六>
Q:怎样设计ARM处理器汇编语言程序使用定时器中断实现实时时钟? A:此前我们曾使用轮询定时器I/O的方式实现实时时钟,而在本实验中将采用定时器中断的方式。新增第三个中断源A9 Private Timer,对该定时器进行配置&#…...
【数据结构】_不带头非循环单向链表
目录 1. 链表的概念及结构 2. 链表的分类 3. 单链表的实现 3.1 SList.h头文件 3.2 SList.c源文件 3.3 Test_SList.c测试文件 关于线性表,已介绍顺序表,详见下文: 【数据结构】_顺序表-CSDN博客 本文介绍链表; 基于顺序表…...
golang 使用双向链表作为container/heap的载体
MyHeap:container/heap的数据载体,需要实现以下方法: Len:堆中数据个数 Less:第i个元素 是否必 第j个元素 值小 Swap:交换第i个元素和 第j个元素 Push:向堆中追加元素 Pop:从堆…...
C#集合操作优化:高效实现批量添加与删除
在C#中,对集合进行批量操作(如批量添加或删除元素)通常涉及使用集合类型提供的方法和特性,以及可能的循环或LINQ查询来高效地处理大量数据。以下是一些常见的方法和技巧: 批量添加元素 使用集合的AddRange方法&#x…...
142.WEB渗透测试-信息收集-小程序、app(13)
免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动! 内容参考于: 易锦网校会员专享课 上一个内容:141.WEB渗透测试-信息收集-小程序、app(12) 软件用法,…...
24.日常算法
1. 数组中两元素的最大乘积 题目来源 给你一个整数数组 nums,请你选择数组的两个不同下标 i 和 j,使 (nums[i]-1)*(nums[j]-1) 取得最大值。请你计算并返回该式的最大值。 示例 1: 输入:nums [3,4,5,2] 输出:12 解释…...
分布式理解
分布式 如何理解分布式 狭义的分布是指,指多台PC在地理位置上分布在不同的地方。 分布式系统 分布式系**统:**多个能独立运行的计算机(称为结点)组成。各个结点利用计算机网络进行信息传递,从而实现共同的“目标或者任…...
wordpress调用指定ID页面的链接
在WordPress中,如果你想调用一个指定ID的页面链接,可以使用以下几种方法: 方法一:使用页面ID 你可以直接使用页面的ID来生成链接。例如,如果你想链接到ID为123的页面,可以使用以下代码: <…...
单值二叉树(C语言详解版)
一、摘要 今天要讲的是leetcode单值二叉树,这里用到的C语言,主要提供的是思路,大家看了我的思路之后可以点击链接自己试一下。 二、题目简介 如果二叉树每个节点都具有相同的值,那么该二叉树就是单值二叉树。 只有给定的树是单…...
python学opencv|读取图像(四十二)使用cv2.add()函数实现多图像叠加
【1】引言 前序学习过程中,掌握了灰度图像和彩色图像的掩模操作: python学opencv|读取图像(九)用numpy创建黑白相间灰度图_numpy生成全黑图片-CSDN博客 python学opencv|读取图像(四十)掩模:三…...
速通Docker === Docker Compose
目录 Docker Compose 简介 Docker Compose 常用命令 使用 Docker Compose 启动 WordPress 普通启动方式(使用 Docker 命令) 使用 Docker Compose 启动 Docker Compose 的特性 Docker Compose 简介 Docker Compose 是一个用于定义和运行多容器 Dock…...
LMI Gocator GO_SDK VS2019引用配置
LMI SDK在VS2019中的引用是真的坑爹,总结一下经验,希望后来的人能少走弯路.大致内容如下: (1) 环境变量 (2)C/C 附加包含目录 E:\GWQ\Gocator\GO_SDK\Gocator\GoSdk E:\GWQ\Gocator\GO_SDK\Platform\kApi (3&#…...
技术之翼,创作之心
引言:初入编程的迷茫与追求 当我第一次接触到编程时,心中充满了既期待又迷茫的情感。那时,我还是一名刚刚踏入大学的学生,面对一门陌生而复杂的学科——计算机科学,我的内心充满了好奇与困惑。课堂上,老师…...
WebSocket异步导出
WebSocket异步导出 1、安装sockjs-client和stompjs2、连接后台3、vite.config.ts 配置反向代理4、导出并实时通信5、 封装WebSocket 文件注册登录(城通网盘) 1、安装sockjs-client和stompjs import SockJS from sockjs-client/dist/sockjs.min.js import Stomp from stompjs2、…...
OS2.【Linux】基本命令入门(1)
目录 1.操作系统是什么? 2.好操作系统的衡量标准 3.操作系统的核心工作 4.在计算机上所有行为都会被转换为硬件行为 5.文件 6.简单介绍一些基本命令 1.clear 2.pwd 3.ls 1.ls -l 2.隐藏文件的创建 3.ls -al 4.ls -ld 5.ls -F(注意是大写) 4.cd 1.cd .. "…...
【二叉树】4. 判断一颗二叉树是否是平衡二叉树。5. 对称二叉树。6. 二叉树的构建及遍历 7. 二叉树的分层遍历 。
判断一颗二叉树是否是平衡二叉树。OJ链接 可以在求树高度的过程中判断树是否平衡 对称二叉树。OJ链接 二叉树的构建及遍历。OJ链接 注意:public static int i最好把static去掉 否则当有多个测试用例时 i无法重新为0二叉树的分层遍历 。OJ链接 但此题要求返回List…...
OS Copilot功能测评:智能助手的炫彩魔法
简介: OS Copilot 是一款融合了人工智能技术的智能助手,专为Linux系统设计,旨在提升系统管理和运维效率。本文详细介绍了在阿里云ECS实例上安装和体验OS Copilot的过程,重点评测了其三个核心参数:-t(模式…...
MFC结构体数据文件读写实例
程序功能将结构体内数组数据写入文件和读出 2Dlg.h中代码: typedef struct Student {int nNum[1000];float fScore;CString sss;}stu; class CMy2Dlg : public CDialog { // Construction public:CMy2Dlg(CWnd* pParent NULL); // standard constructorstu stu1; ... } 2Dl…...
eNSP-Cloud(实现本地电脑与eNSP内设备之间通信)
说明: 想象一下,你正在用eNSP搭建一个虚拟的网络世界,里面有虚拟的路由器、交换机、电脑(PC)等等。这些设备都在你的电脑里面“运行”,它们之间可以互相通信,就像一个封闭的小王国。 但是&#…...
vscode里如何用git
打开vs终端执行如下: 1 初始化 Git 仓库(如果尚未初始化) git init 2 添加文件到 Git 仓库 git add . 3 使用 git commit 命令来提交你的更改。确保在提交时加上一个有用的消息。 git commit -m "备注信息" 4 …...
linux arm系统烧录
1、打开瑞芯微程序 2、按住linux arm 的 recover按键 插入电源 3、当瑞芯微检测到有设备 4、松开recover按键 5、选择升级固件 6、点击固件选择本地刷机的linux arm 镜像 7、点击升级 (忘了有没有这步了 估计有) 刷机程序 和 镜像 就不提供了。要刷的时…...
【Go】3、Go语言进阶与依赖管理
前言 本系列文章参考自稀土掘金上的 【字节内部课】公开课,做自我学习总结整理。 Go语言并发编程 Go语言原生支持并发编程,它的核心机制是 Goroutine 协程、Channel 通道,并基于CSP(Communicating Sequential Processes࿰…...
【配置 YOLOX 用于按目录分类的图片数据集】
现在的图标点选越来越多,如何一步解决,采用 YOLOX 目标检测模式则可以轻松解决 要在 YOLOX 中使用按目录分类的图片数据集(每个目录代表一个类别,目录下是该类别的所有图片),你需要进行以下配置步骤&#x…...
今日科技热点速览
🔥 今日科技热点速览 🎮 任天堂Switch 2 正式发售 任天堂新一代游戏主机 Switch 2 今日正式上线发售,主打更强图形性能与沉浸式体验,支持多模态交互,受到全球玩家热捧 。 🤖 人工智能持续突破 DeepSeek-R1&…...
)
【HarmonyOS 5 开发速记】如何获取用户信息(头像/昵称/手机号)
1.获取 authorizationCode: 2.利用 authorizationCode 获取 accessToken:文档中心 3.获取手机:文档中心 4.获取昵称头像:文档中心 首先创建 request 若要获取手机号,scope必填 phone,permissions 必填 …...
在QWebEngineView上实现鼠标、触摸等事件捕获的解决方案
这个问题我看其他博主也写了,要么要会员、要么写的乱七八糟。这里我整理一下,把问题说清楚并且给出代码,拿去用就行,照着葫芦画瓢。 问题 在继承QWebEngineView后,重写mousePressEvent或event函数无法捕获鼠标按下事…...
JavaScript基础-API 和 Web API
在学习JavaScript的过程中,理解API(应用程序接口)和Web API的概念及其应用是非常重要的。这些工具极大地扩展了JavaScript的功能,使得开发者能够创建出功能丰富、交互性强的Web应用程序。本文将深入探讨JavaScript中的API与Web AP…...
pikachu靶场通关笔记19 SQL注入02-字符型注入(GET)
目录 一、SQL注入 二、字符型SQL注入 三、字符型注入与数字型注入 四、源码分析 五、渗透实战 1、渗透准备 2、SQL注入探测 (1)输入单引号 (2)万能注入语句 3、获取回显列orderby 4、获取数据库名database 5、获取表名…...