续上篇

https://www.cnblogs.com/wangql/p/13373022.html

安装logstash 

下载地址:wget https://artifacts.elastic.co/downloads/logstash/logstash-6.1.0.rpm

#安装

rpm -ivh logstash-6.1.0.rpm

#启动服务

systemctl  restart logstash.service

systemctl  status logstash.service

systemctl  enable logstash.service


测试基本输入输出




 [root@elk2 ~]# /usr/share/logstash/bin/logstash -e  'input { stdin{} } output { stdout{} }'

WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.settings. Continuing using the defaultsCould not find log4j2 configuration at path /usr/share/logstash/config/log4j2.properties. Using default config which logs errors to the consoleThe stdin plugin is now waiting for 
input:Abc                  #输入这个
2020-06-17T05:38:32.783Z elk2 abc    #输出这个
 




使用rubydebug详细输出




[root@elk2 ~]# /usr/share/logstash/bin/logstash -e 'input { stdin{} } output { stdout{ codec => rubydebug} }'


WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.settings. Continuing using the defaultsCould not find log4j2 configuration at path /usr/share/logstash/config/log4j2.properties. Using default config which logs errors to the consoleThe stdin plugin is now waiting for 
input:Hello                  #输入
{          "host" => "elk2",          #输出    
"@timestamp" => 2020-06-17T05:40:38.039Z,       
"message" => "hello",      
"@version" => "1"
}

[root@elk2 ~]# /usr/share/logstash/bin/logstash -e 'input { stdin{} } output { elasticsearch { hosts => ["192.168.0.208:9200"]} }'


WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.settings. Continuing using the defaultsCould not find log4j2 configuration at path /usr/share/logstash/config/log4j2.properties. Using default config which logs errors to the consoleThe stdin plugin is now waiting for 
input:123456
wangshibo
huanqiu
hahaha











logstash的配置


配置地址


/etc/logstash/conf.d下,以*.conf结尾


 




vim /etc/logstash/conf.d/elk1.conf

input { stdin { } }

output {

    elasticsearch { hosts => ["192.168.0.208:9200"]}

    stdout { codec => rubydebug }

}




执行




[root@elk2 ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/elk1.conf


WARNING: Could not find logstash.yml which is typically located in $LS_HOME/config or /etc/logstash. You can specify the path using --path.settings. Continuing using the defaultsCould not find log4j2 configuration at path /usr/share/logstash/config/log4j2.properties. Using default config which logs errors to the consoleThe stdin plugin is now waiting for 
input:Beijing        #输入
{      "@version" => "1",    #输出          

"host" => "elk2",      
 "message" => "beijing",   
 "@timestamp" => 2020-06-17T05:48:29.275Z
}
 




更多用法后续列出


安装kibana




下载地址:wget https://artifacts.elastic.co/downloads/kibana/kibana-6.1.0-x86_64.rpm

#安装

rpm -ivh kibana-6.1.0-x86_64.rpm




修改配置文件




vim /etc/kibana/kibana.yml


2 server.port: 5601                #端口
7 server.host: "0.0.0.0"              #服务监听地址
21 elasticsearch.url: "http://192.168.0.213:9200"    #声明地址,从哪里查,集群里面随便选一个
30 kibana.index: ".kibana"            #kibana自己创建的索引
33 kibana.defaultAppId: "discover"        #打开kibana页面时,默认打开discover
62 elasticsearch.pingTimeout: 1500        #ping检测超时时间
66 elasticsearch.requestTimeout: 30000      #请求超时时间
80 elasticsearch.startupTimeout: 5000        #启动超时时间

114 i18n.locale: "zh-CN"        #启用中文




启动服务




systemctl  restart  kibana.service

systemctl  status kibana.service

systemctl  enable kibana.service 




查看端口




netstat  -utnlp | grep 5601




访问服务




http://192.168.0.208:5601






如果起不来




curl -XDELETE http://localhost:9200/.kibana*










到这里我们的elk就搭建成功了,下一篇教大家安装es 的插件,方便后续更好的维护。


本文为我自己的学习笔记,难免有些遗漏,欢迎指正。遇事不慌,大隆来帮,也请大家关注我,支持我,谢谢!


没有理论,只有实战


更多干货
来关注我
												


											
elk部署(实操二)的更多相关文章
	

    
						
  1. Istio的流量管理(实操二)(istio 系列四)
		
    Istio的流量管理(实操二)(istio 系列四) 涵盖官方文档Traffic Management章节中的inrgess部分. 目录 Istio的流量管理(实操二)(istio 系列四) Ingr ...
    
		
    2. 
						
  2. Python实操二
		
    实操一: 1.用map来处理字符串列表啊,把列表中所有人都变成sb,比方alex_sb name=['alex','wupeiqi','yuanhao'] name=['alex','wupeiqi' ...
    
		
    3. 
						
  3. Linux基础实操二
		
    实操一: 1) 新建用户natasha uid为1000,gid为555,备注信息为“master” 2) 修改natasha用户的家目录为/Natasha 3) 查看用户信息配置文件的最后一行 ca ...
    
		
    4. 
						
  4. unittest测试框架详谈及实操(二)
		
    类级别的setUp()方法与tearDown()方法 在实操(一)的例子中,通过setUp()方法为每个测试方法都创建了一个Chrome实例,并且在每个测试方法执行结束后要关闭实例.是不是觉得有个多余 ...
    
		
    5. 
								
  5. GitBook安装部署实操手册
		
    前言 GitBook是一个基于Node.js的命令行工具,可使用Git和Markdown来编写文档,赞誉太多,不再赘述. Node.js 下载安装包 cd /tmp wget https://node ...
    
		
    6. 
						
  6. ASP.NET Core托管和部署Linux实操演练手册
		
    一.课程介绍 ASP.NET Core 是一种全新的跨平台开源 .NET 框架,能够在 IIS.Nginx.Apache.Docker 上进行托管或在自己的进程中进行自托管. 作为一个.NET Web ...
    
		
    7. 
						
  7. Python关于类的实操
		
    实操一:总结 1.什么是绑定到对象的方法,如何定义,如何调用,给谁用?有什么特性? 2.什么是绑定到类的方法,如何定义,如何调用,给谁用?有什么特性? 3.什么是解除绑定的函数,如何定义,如何调用,给 ...
    
		
    8. 
						
  8. Linux基础实操六
		
    实操一: 临时配置网络(ip,网关,dns)+永久配置 #ifconfig ens33 192.168.145.134/24 #vim /etc/resolv.conf #route add defa ...
    
		
    9. 
						
  9. Linux基础实操五
		
    实操一:nginx服务 二进制安装nginx包1) 1)#yum clean all 2)#yum install epel-release -y 3)#yum install nginx -y 1) ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Tomcat 8.5中获取客户端真实IP及协议
			
    获取客户端真实IP ServletRequest接口提供了getRemoteAddr方法用于获取客户端IP,但是当客户端通过代理服务器访问后端服务器的时候,服务器调用getRemoteAddr方法会返 ...
    
			
    2. 
						
  2. Python-IndexError: list index out of range
			
    Error:IndexError: list index out of range Where? 对Python中有序序列进行按索引取值的时候,出现这个异常 Why? 对于有序序列: 字符串 str  ...
    
			
    3. 
						
  3. linux查看进程内存使用情况,以及将线程情况输出文件
			
    用jmap把进程内存使用情况dump到文件中,再用jhat分析查看.jmap进行dump命令格式如下: jmap -dump:format=b,file=/tmp/dump.dat 21711  -- ...
    
			
    4. 
						
  4. spring-boot-route(十四)整合Kafka
			
    在上一章中SpringBoot整合RabbitMQ,已经详细介绍了消息队列的作用,这一种我们直接来学习SpringBoot如何整合kafka发送消息. kafka简介 kafka是用Scala和Jav ...
    
			
    5. 
						
  5. 《罗辑思维》试读:U盘化生存
			
    <罗辑思维>试读:U盘化生存 何为"U盘" 记得有一次我到一个大学去讲课,我随机做了一个调查.我说大四啦,咱们班同学谁找着工作了,一堆人举手.我又问都加入什么样的组织了 ...
    
			
    6. 
						
  6. Mac 每次都要执行source ~/.bash_profile 后,配置的环境变量才生效
			
    问题: 自己在 ~/.bash_profile 中配置环境变量, 可是每次重启终端后配置的不生效.需要重新执行 : $source ~/.bash_profile后,才会生效. 原因: 自己是在bas ...
    
			
    7. 
						
  7. 数组的高级应用含ES6 for of 用法
			
    // 在ES5中常用的10种数组遍历方法: // 1. 原始的for循环语句 // 2. Array.prototype.forEach数组对象内置方法 // 3. Array.prototype.m ...
    
			
    8. 
						
  8. spring cloud:通过client访问consul集群(spring cloud hoxton sr8 / spring boot 2.3.4)
			
    一,为什么要搭建consul的client? 1,网上的很多资料,访问consul时用的单机模式,这样是不可以直接在生产环境中使用的 还有一些资料,搭建了consul的集群后,直接访问集群中的某一个i ...
    
			
    9. 
						
  9. spring boot:用swagger3生成接口文档,支持全局通用参数(swagger 3.0.0 / spring boot 2.3.2)
			
    一,什么是swagger? 1,  Swagger 是一个规范和完整的文档框架, 用于生成.描述.调用和可视化 RESTful 风格的 Web 服务文档 官方网站: https://swagger.i ...
    
			
    10. 
						
  10. sql ROW_NUMBER() 排序函数
			
    1.使用row_number()函数进行编号:如 1 select email,customerID, ROW_NUMBER() over(order by psd) as rows from QT_ ...
    
			
    11.