一、到elasticsearch官网下载 filebeat+elasticsearch+kibana

http://www.elasticsearch.cn/

二、安装filebeat

tar -xzvf filebeat-7.16.3-linux-x86_64.tar.gz -C /opt
cd /opt

mv filebeat-7.16.3-linux-x86_64 filebeat

groupadd -g 1004 fbeat

useradd -u 1004 fbeat -g 1004 -s /sbin/nologin -M

chown -R fbeat.fbeat filebeat

systemd纳管filebeat

cat <<efo> /usr/lib/systemd/system/filebeat.service

[Unit]

Description=filebeat 7.16.3

After=syslog.target network.target docker.service

[Service]

#Type=simple

User=fbeat

Group=fbeat

ExecStart=/opt/filebeat/filebeat -c /opt/filebeat/filebeat.yml

PrivateTmp=true

[Install]

WantedBy=multi-user.target

efo

systemctl daemon-reload

systemctl enable filebeat --now

filebeat.yml模板

filebeat.inputs:

- type: log

  enabled: true

  paths:

  #日志所在的路径

    - /usr/local/nginx/logs/*.log

  multiline.pattern: '^[0-9]{4}-[0-9]{2}-[0-9]{2}'

  multiline.negate: true

  multiline.match: after

  #给每个日志做个标识

  fields:

     source: index_name

  processors:

  - drop_fields:

      fields: ["container","host", "tags", "ecs", "prospector", "agent", "input", "beat", "offset","kubernetes"]

      ignore_missing: true

  clean_*: 48h

  close_*: 5m

  idle_timeout: 30s

  scan_frequency: 8s

filebeat.config.modules:

  # Glob pattern for configuration loading

  path: ${path.config}/modules.d/*.yml

  # Set to true to enable config reloading

  reload.enabled: false

  # Period on which files under path should be checked for changes

  #reload.period: 10s

#es配置的是集群,所以这里配置3

setup.template.settings:

  index.number_of_shards: 3

  index.number_of_replicas: 1

  #index.codec: best_compression

  #_source.enabled: false

setup.template.enabled: true

setup.template.overwrite: true

setup.template.name: "index_name-"

setup.template.pattern: "index_name-*"

setup.ilm.enabled: false

setup.kibana:

  host: ""           #kibana地址

output.elasticsearch:

  enabled: true

  hosts: [""]       #es地址

  indices:

    - index: "index_name-day-%{+yyyy.MM.dd}"     #索引模式名称

      when.equals:

        fields.source: "index_name"          #根据上面做的日志标识,创建相应日期的索引

processors:

  - add_host_metadata: ~

  - add_cloud_metadata: ~

  - add_docker_metadata: ~

  - add_kubernetes_metadata: ~

三、安装es

vi /etc/sysctl.conf

行尾增加:  vm.max_map_count=655360
sysctl -p

groupadd elasticsearch
useradd -m -g elasticsearch elasticsearch
chown -R elasticsearch /elasticsearch
chmod 755 -R /elasticsearch/config/
chmod 777 -R /elasticsearch/logs/
chmod 777 -R /elasticsearch/data/

配置 elasticsearch.yml

vi elasticsearch.yml
cluster.name: elk-test
node.name: elk-test-node1
network.host: 0.0.0.0
network.publish_host: 节点IP
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: "*"
http.cors.allow-headers: Authorization,X-Requested-With,Content-Length,Content-Type
discovery.seed_hosts: ["多个节点IP以逗号分隔"] #集群成员
cluster.initial_master_nodes: ["主节点IP"] #指定主节点
node.master: true
node.data: true

#启动es
docker run -d --name elasticsearch --restart=always  -p 9200:9200 -p 9300:9300 -v /elasticsearch/config:/usr/share/elasticsearch/config -v /elasticsearch/data:/usr/share/elasticsearch/data -v /elasticsearch/logs:/usr/share/elasticsearch/logs  elasticsearch:7.16.3

四、安装kibana

配置 kibana.yml

server.publicBaseUrl: "http://IP:5601"

server.host: "0.0.0.0"

server.name: "node1"

server.port: 5601

elasticsearch.hosts: ["http://es地址:9200"]

i18n.locale: "zh-CN"

monitoring.ui.container.elasticsearch.enabled: true

#启动kibana
docker run --name=kibana -p 5601:5601 --restart=always -v/kibana/config:/usr/share/kibana/config -d kibana:7.16.3

filebeat+elasticsearch+kibana的更多相关文章

  1. 快速搭建应用服务日志收集系统(Filebeat + ElasticSearch + kibana)

    快速搭建应用服务日志收集系统(Filebeat + ElasticSearch + kibana) 概要说明 需求场景,系统环境是CentOS,多个应用部署在多台服务器上,平时查看应用日志及排查问题十 ...

  2. filebeat -> logstash -> elasticsearch -> kibana ELK 日志收集搭建

    Filebeat 安装参考 http://blog.csdn.net/kk185800961/article/details/54579376 elasticsearch 安装参考http://blo ...

  3. Nginx filebeat+logstash+Elasticsearch+kibana实现nginx日志图形化展示

    filebeat+logstash+Elasticsearch+kibana实现nginx日志图形化展示   by:授客  QQ:1033553122   测试环境 Win7 64 CentOS-7- ...

  4. elasticsearch+kibana+fluentd 日志搜集集群搭建

    使用fluentd来搜集Nginx日志,准备3台服务器,列表如下 node1 elasticsearch/kibana/td-agent node2 td-agent/nginx node3 td-a ...

  5. ElasticSearch+Kibana+Packetbeat

    一.介绍 Packetbeat 是一个实时网络数据包分析工具,通过嗅探应用服务器之间的网络通讯,来解码应用层协议类型如HTTP.MySQL.redis等等,关联请求与响应,并记录每个事务有意义的字段. ...

  6. 安装logstash,elasticsearch,kibana三件套

    logstash,elasticsearch,kibana三件套 elk是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具 注意: 关于安装文档, ...

  7. 使用logstash+elasticsearch+kibana快速搭建日志平台

    日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: * 根据关键字查询日志详情 * 监控系统的运行状况 * 统计分析,比如接口的调用次数.执行时间.成功 ...

  8. lagstash + elasticsearch + kibana 3 + kafka 日志管理系统部署 02

    因公司数据安全和分析的需要,故调研了一下 GlusterFS + lagstash + elasticsearch + kibana 3 + redis 整合在一起的日志管理应用: 安装,配置过程,使 ...

  9. 安装logstash,elasticsearch,kibana三件套(转)

    logstash,elasticsearch,kibana三件套 elk是指logstash,elasticsearch,kibana三件套,这三件套可以组成日志分析和监控工具 注意: 关于安装文档, ...

  10. ElasticSearch+Kibana 索引操作

    ElasticSearch+Kibana 索引操作 一 前言 ElasticiSearch 简介 ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引 ...

随机推荐

  1. 常见语言反弹shell reverse shell

    本文来自:https://www.hacking.land/2019/03/reverse-shell-cheat-sheet.html?m=1 前言 If you're lucky enough t ...

  2. vue _DAY1

    一.VUE概念? Vue.js  (打包工具Webpack) Vue.js 是最流行的前端框架(可以用于手机App开发,借助Weex) Vue.js 和 Angeular.React.js(React ...

  3. 【otter搭建】在Linux下搭建阿里开源otter数据同步平台

    一,准备安装包和配置文件 JDK:https://www.oracle.com/technetwork/java/javase/downloads/index.html Zookeeper:https ...

  4. MAC截图快捷键有哪些?

    在日常办公的时候,在遇到问题的时候使用截图会比打字方便的多,因为使用最频繁的是Windows系统,所以习惯用windows的截图快捷键进行截图.这时你会发现在MAC中这些快捷方式都是无效的,那么MAC ...

  5. 简单的WPF客户端应用开发

    1.使用vs创建一个新项目,选择wpf应用 2.创建好项目,在视图=>工具箱,选择要使用的部件 3.单击部件可以改变部件的显示信息,即content的内容就是显示的信息,name为部件的名称,在 ...

  6. Typora中的emoji表情

    People  :smile:  :laughing:  :tired_face:  :blush:  :smiley: ️ :relaxed:  :smirk:  :heart_eyes:  :ki ...

  7. 【2020NIO.AC省选模拟#10】C. 寄蒜几盒

    题目链接 原题解: 可以发现,假设我们把凸多边形看做障碍,一个点没有被染色当且仅当在它的位置上能看到凸多边形任意两条相对的边中的一条(也就是能看到至少$\dfrac{n}{2}$条边). 对于每个询问 ...

  8. Jmeter添加Plugins Manager插件管理器后增加常用base类函数

    路径为/lib/ext/jmeter-plugins-manager-1.7.jar 放置即可打开插件管理器: 搜索Custom JMeter Functions后自动下载安装即可:

  9. 07 如果再使用animateCC2018或者苹果系统使用animate时出现Uncaught ReferenceError: lib is not defined的错误

    我刚开始还以为是模板造成的,换了个没有问题的模板就没有问题了,原来问题是这样. 点我预览,请看该文章

  10. c++ 在项目中创建DLL,并调用

    创建DLL分为两种方法,先介绍第一种 一.创建DLL (1) // dll.h #pragma once //dll.h #ifndef DLL_H_ #define DLL_H_ void prin ...