CentOS7和java1.8.0)
 
然后登陆elastic的官网地址下载ELK组件:https://www.elastic.co/cn/products
我是下载了6.3.0版本的:
elasticsearch-6.3.0
logstash-6.3.0
kibana-6.3.0-linux-x86_64
 
elasticsearch的安装 
在成功运行elasticsearch之前需要完成几个配置的修改,包括系统配置和应用设置,还有在启动的时候不可以使用root用户,elasticsearch文件夹的属主和属组需要修改为普通用户
 
修改系统配置:
vim /etc/security/limits.conf
# 在最后添加/修改这4行,因为elasticsearch对系统最大连接数有要求
# 需重启生效
* soft nofile 65536
* hard nofile 65536
* soft nproc  65536
* hard nproc  65536
 
vim /etc/security/limits.d/20-nproc.conf
# 第一行最后一个数,修改为4096,如果是则不用修改
# limits.d下面的文件可能不是20-nproc.conf,可能是19-nproc.conf或者其他数字开头的文件。
# 修改内容是一样的,一般这个文件夹下就一个文件
# 需重启生效
 
*          soft    nproc     4096
root       soft    nproc     unlimited
 
vim /etc/sysctl.conf
# 添加如下参数
vm.max_map_count = 655360
fs.file-max=655360 
 
# 对修改内容生效
sysctl -p
 
修改elasticsearch配置文件
[root@elk_test-9]/etc/elasticsearch# egrep -v "^$|^#" /etc/elasticsearch/elasticsearch.yml
cluster.name: my-es
node.name: node-1
path.data: /var/lib/elasticsearch
path.logs: /var/log/elasticsearch
network.host: 192.168.9.190
http.port: 9200
启动elasticsearch
启动成功后访问elasticsearch的默认9200端口,就会出现类似以下的内容 
logstash的安装 
修改配置文件
chehejia@elk_test-9-191 ~ $ egrep -v "^$|^#" /etc/logstash/conf.d/test.conf
input {
        file {
                path => ["/tmp/test_data"]
                codec => json {
                        charset => "UTF-8"
                }
        }
}
output {
    elasticsearch {
        hosts => ["192.168.9.190:9200"]
        index => "chehejia-%{+YYYY.MM.dd}"
        document_type => "test"
    }
}
 
确保logstach启动就可以了
 
kibana的安装 
修改配置文件
chehejia@elk_test-9 ~ $ egrep -v "^$|^#" /etc/kibana/kibana.yml
server.host: "192.168.9.190"
elasticsearch.url: "http://192.168.9.190:9200
 
访问一下kibana的页面
 
之前在logstash的test.conf文件中定义了日志的目录,现在添加一些数据以便查看
vim /tmp/test_data
 
{"user": "test", "age": "11"}
{"user": "test1", "age": "12"}
{"user": "test2", "age": "13"}
{"user": "test3", "age": "14"}
{"user": "test4", "age": "15"}
{"user": "test5", "age": "16"}
{"user": "test6", "age": "17"}
{"user": "test7", "age": "18"}
{"user": "test8", "age": "19"}
{"user": "test9", "age": "20"}
 
日志文件中已经填入内容,这时访问kibana,来创建索引 
 
这时会显示在test.conf中定义的index,添加索引是支持正则的,所以在Index pattern中可以填入“chehejia-*”,像如下图片一样,然后点击Next step 
 
然后选择@timestamp,选择这个是为每个字段标记时间,可以让收集到的数据在时间轴上展示,到此添加一个index完成 
点击Discover,选择咱们的index,这时右侧就展示了收集到的所有数据。
大致就是这样子了

elk 6.3.2 搭建的更多相关文章

  1. CentOs 7.3下ELK日志分析系统搭建

    系统环境 为了安装时不出错,建议选择这两者选择一样的版本,本文全部选择5.3版本. System: Centos release 7.3 Java: openjdk version "1.8 ...

  2. FILEBEAT+ELK日志收集平台搭建流程

    filebeat+elk日志收集平台搭建流程 1.         整体简介: 模式:单机 平台:Linux - centos - 7 ELK:elasticsearch.logstash.kiban ...

  3. ELK日志分析系统搭建

    之前一段时间由于版本迭代任务紧,组内代码质量不尽如人意.接二连三的被测试提醒后台错误之后, 我们决定搭建一个后台日志分析系统, 经过几个方案比较后,选择的相对更简单的ELK方案. ELK 是Elast ...

  4. 键盘侠Linux干货| ELK(Elasticsearch + Logstash + Kibana) 搭建教程

    前言 Elasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案,分析网站的访问情况时我们一般会借助 Google / 百度 / CNZZ 等方式嵌入 JS ...

  5. 【转】ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台

    [转自]https://my.oschina.net/itblog/blog/547250 摘要: 前段时间研究的Log4j+Kafka中,有人建议把Kafka收集到的日志存放于ES(ElasticS ...

  6. ELK日志分析系统搭建(转)

    摘要: 前段时间研究的Log4j+Kafka中,有人建议把Kafka收集到的日志存放于ES(ElasticSearch,一款基于Apache Lucene的开源分布式搜索引擎)中便于查找和分析,在研究 ...

  7. 小白都会超详细--ELK日志管理平台搭建教程

    目录 一.介绍 二.安装JDK 三.安装Elasticsearch 四.安装Logstash 五.安装Kibana 六.Kibana简单使用 系统环境:CentOS Linux release 7.4 ...

  8. ELK日志分析平台搭建

    ELK平台介绍 在搜索ELK资料的时候,发现这篇文章比较好,于是摘抄一小段: 以下内容来自:http://baidu.blog.51cto.com/71938/1676798 日志主要包括系统日志.应 ...

  9. Centos6.5使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践

    Centos6.5安装Logstash ELK stack 日志管理系统 概述:   日志主要包括系统日志.应用程序日志和安全日志.系统运维和开发人员可以通过日志了解服务器软硬件信息.检查配置过程中的 ...

  10. 【Big Data - ELK】ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台

    摘要: 前段时间研究的Log4j+Kafka中,有人建议把Kafka收集到的日志存放于ES(ElasticSearch,一款基于Apache Lucene的开源分布式搜索引擎)中便于查找和分析,在研究 ...

随机推荐

  1. Deferred Rendering(二)G-Buffer的组织

    先来看一张网上广为流传的<杀戮地带2>典型的Deferred Shading的G-Buffer组织: 这里补充解释下几个点: 不存Position,而由depth和屏幕像素坐标反推出来.參 ...

  2. 2016/1/22 3,将id为005的对象从集合中移除

    package shuzu; public class Emp { private String id; private String name; public Emp(String id, Stri ...

  3. WPF获取原始控件样式

    要获取WPF控件的原始样式,需要我们安装Blend for Visual Studio. 然后,我们打开Blend for Visual Studio,创建一个WPF项目. 然后,我们向页面拖动一个B ...

  4. iOS组件化开发入门 —— 提交自己的私有库

    前言:本人也是初次接触组件化开发,感觉现有的资料太繁杂,就简单整理了一下,在此跟大家分享一些入手的经验,主要就是描述cocoapods的私有库封装和提交.组件化开发是个大的议题,涉及到架构思路.设计模 ...

  5. emma中文显示乱码问题解决

    在Linux中如果使用mysql的图形客户端,个人感觉Emma还不错.但是emma默认用apt-get 安装的话,emma是不支持中文的,这个需要自己修改一下了配置文件,或者直接修改emma程序源文件 ...

  6. Flink源码阅读(1.7.2)

    目录 Client提交任务 flink的图结构 StreamGraph OptimizedPlan JobGraph ExecutionGraph flink部署与执行模型 Single Job Jo ...

  7. Bug分支(转载)

    转自:http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000/00137602359178 ...

  8. bzoj1051受欢迎的牛(Tarjan)

    1051: [HAOI2006]受欢迎的牛 Time Limit: 10 Sec  Memory Limit: 162 MBSubmit: 4776  Solved: 2542 Description ...

  9. 在sql语句中使用关键字

    背景 开发过程中遇到了遇到了一句sql语句一直报错,看了一下字段名和表名都对应上了,但是还是一直报错 sql语句如下: update table set using = ""hh ...

  10. 流程图软件draw.io

    工作中经常需要梳理一些流程图,时序图.以前用微软Visio绘制流程图(当然不是正版Visio).后来为了响应国家号召,改用processon(proceson.com)进行绘制流程图.Processo ...