阿里云搭建elk
参考了阿里云搭建ELK日志平台安装过程。
系统环境
阿里云ECS 2C2G
CentOS 7.6
请确保机器配置至少4G!!!
配置秘钥
- 1、下载并安装公共签名密钥
[root@aliplay ~]# sudo rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
- 2、在
/etc/yum.repos.d/目录下新建一个elastic.repo文件
[root@aliplay ~]# vim /etc/yum.repos.d/elastic.repo
内容如下:
[elastic-7.x]
name=Elastic repository for 7.x packages
baseurl=https://artifacts.elastic.co/packages/7.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md
安装filebeat
- 1、安装
[root@aliplay ~]# sudo yum install filebeat
- 2、配置开机启动
[root@aliplay ~]# sudo chkconfig --add filebeat
- 3、增加配置
[root@aliplay ~]# vim /etc/filebeat/filebeat.yml
改动内容如下:
- type: log
enabled: true
paths:
- /data/logs/test_app/*.log
mock日志内容
可以创建刚才配置中的日志目录,并创建相应的文件,以配合后面的elastic search查询
- 4、重新启动
[root@aliplay ~]# /etc/init.d/filebeat restart
Restarting filebeat (via systemctl): [ 确定 ]
安装elasticsearch
- 1、 安装
[root@aliplay ~]# yum install -y elasticsearch
- 2、 配置
[root@aliplay ~]# vim /etc/elasticsearch/elasticsearch.yml
改动内容如下:
# 集群名称
cluster.name: my-application
# 节点名称
node.name: node-1
# 网络设置
network.host: 0.0.0.0
http.port: 9200
# 集群设置
cluster.initial_master_nodes: ["node-1"]
- 3、 启动
# 启动
[root@aliplay ~]# systemctl start elasticsearch.service
# 开机自启
[root@aliplay ~]# systemctl enable elasticsearch.service
# 查看状态
[root@aliplay ~]# systemctl status elasticsearch.service
● elasticsearch.service - Elasticsearch
Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: disabled)
Active: active (running) since 二 2021-01-05 15:33:23 CST; 5s ago
Docs: https://www.elastic.co
Main PID: 1738 (java)
CGroup: /system.slice/elasticsearch.service
├─1738 /usr/share/elasticsearch/jdk/bin/java -Xshare:auto -Des.networkaddress.cache.ttl=60 -Des.networkaddress.cache.negative.ttl=10 -XX:+AlwaysPreTouch -Xss...
└─1893 /usr/share/elasticsearch/modules/x-pack-ml/platform/linux-x86_64/bin/controller
1月 05 15:33:11 aliplay systemd[1]: Starting Elasticsearch...
1月 05 15:33:23 aliplay systemd[1]: Started Elasticsearch.
- 4、设置外网访问
要在阿里云控制台配置规则
配置完成后访问如下链接http://你的阿里云外网地址:9200/
看到类似如下配置就对了
{
"name" : "node-1",
"cluster_name" : "my-application",
"cluster_uuid" : "XXXXX",
"version" : {
"number" : "7.10.1",
"build_flavor" : "default",
"build_type" : "rpm",
"build_hash" : "XXXXX",
"build_date" : "2020-12-05T01:00:33.671820Z",
"build_snapshot" : false,
"lucene_version" : "8.7.0",
"minimum_wire_compatibility_version" : "6.8.0",
"minimum_index_compatibility_version" : "6.0.0-beta1"
},
"tagline" : "You Know, for Search"
}
- 5、试试看filebeat是否向elastic search吐出数据了
访问如下链接
http://你的阿里云外网地址:9200/_cat/indices?v
如果看到如下信息,说明没问题了
health status index uuid pri rep docs.count docs.deleted store.size pri.store.size
yellow open filebeat-7.10.1-2021.01.06-000001 Mc_rDSlhS1q8kQpvtbTlsQ 1 1 3 0 20.5kb 20.5kb
安装kibana
- 1、 安装
[root@aliplay ~]# sudo yum install kibana
- 2、 配置
[root@aliplay ~]# vim /etc/kibana/kibana.yml
改动内容如下:
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
i18n.locale: "zh-CN"
- 3、启动
# 刷新服务配置
[root@aliplay ~]# systemctl daemon-reload
# 开机自启
[root@aliplay ~]# systemctl enable kibana.service
# 启动
[root@aliplay ~]# systemctl start kibana.service
# 查看状态
[root@aliplay ~]# systemctl status kibana.service
- 4、设置外网访问
要在阿里云控制台配置规则
配置完成后访问如下链接http://你的阿里云外网地址:5601/
kibana的默认端口是5601
等loading图结束后,看到下面的界面就对了
如何在kibana中查看查询的语句
我们如果想要自己封装elastic search,想要参造kibana的查询语句,但是不知道查询条件咋写,怎么办?
可以按照下面顺序,找到:Inspect > Request,即可看到kibana发给els的请求体啦!
阿里云搭建elk的更多相关文章
- 阿里云搭建git服务器
阿里云服务器环境: CentOS7.0 jdk1.8.0 jre1.8.0 RAM:1G SWAP:3G MEM:40G apache-tomcat 8.0 1.下载gitlab-ce 11.0 到本 ...
- 阿里云搭建基于PPTP的VPN(Windows Server 2008)
由于阿里云在网络上分为两张网卡,一张内网,另一张是外网,所以在搭建PPTP的VPN时需要特殊处理. 实现步骤: 通过以上配置即可拨号成功 下面是通过NFS策略进行控制访问 完成后,即可拨号上网. 下 ...
- 阿里云搭建LAMP环境详细教程
一.云服务器的选择 随着大数据时代的到来,为了满足更为复杂的运算和用户更为苛刻的需求,云计算应运而生,随之而来的就是云服务器.过去的服务器成本较高,运算模式较为单一,资源利用率不高,而云服务器的出现刚 ...
- 利用阿里云搭建frp实现外网远程桌面链接内网电脑
主要应用场景:针对学生放假回家使用外网无法远程操作学校的服务器或者电脑,这里通过阿里云的云服务器搭建一个frp服务,实现内网穿透,从而可以直接通过远程桌面或者其他工具实现对校园网内的服务器或者电脑进行 ...
- 阿里云搭建hadoop集群服务器,内网、外网访问问题(详解。。。)
这个问题花费了我将近两天的时间,经过多次试错和尝试,现在想分享给大家来解决此问题避免大家入坑,以前都是在局域网上搭建的hadoop集群,并且是局域网访问的,没遇见此问题. 因为阿里云上搭建的hadoo ...
- 阿里云搭建go开发环境
开通了一个阿里云来玩,记录一下环境搭建的过程 运行环境 ECS Ubuntu 16.04 64位 过程 #切换到安装文件夹 cd /usr/local #下载go #由于墙的原因,直接下载官方的可能会 ...
- 用阿里云搭建Http代理服务器
先说下我的运行环境: Ubuntu16.04+python3.5,用的是阿里云ECS乞丐版. 搭建步骤: [python] view plain copy 0. 直接用xshell或putty远程到云 ...
- 怎么在阿里云搭建一个WordPress博客(超详细教程)
想以正确的方式启动一个 WordPress 博客吗?我知道,这可能是一个令人恐惧的想法 -- 其实你并不孤单.但是,在帮助很多用户创建博客之后,我决定编写一份详细的指南,让任何没有技术知识的人都能拥有 ...
- 阿里云搭建nginx + uWSGI 实现 django 项目
系统版本 CentOS/7 64位 1.安装使用python3 创建python3目录 sudo mkdir /usr/local/python3 进入python3目录 cd /usr/local/ ...
随机推荐
- elasticsearch常见错误及解决方案
1.OpenJDK 64-Bit Server VM warning: If the number of processors is expected to increase from one, th ...
- 拿来-util工具函数
记录一些写的好的工具函数.以便学习和项目中直接拿来使用. 判断值是否相等:使用于任何数据类型:基本数据类型和复杂深层次对象 function deepEqual (a, b) { if (a === ...
- robotframework - PO设计
1.添加新建好的资源 2.测试用例原始代码如下(未做任何分离的数据) *** Settings ***Library SeleniumLibraryResource UI分层一.txtResource ...
- 基于 Blazor 打造一款实时字幕
早先在录制视频的时候一直使用的是 obs-auto-subtitle 作为实时字幕展示功能.不过这个是以 OBS 插件的形式存在,不管是语言和功能上都有一定的限制.故而使用 Blazor server ...
- OpenFaaS实战之二:函数入门
欢迎访问我的GitHub https://github.com/zq2599/blog_demos 内容:所有原创文章分类汇总及配套源码,涉及Java.Docker.Kubernetes.DevOPS ...
- 使用C#winform编写渗透测试工具--端口扫描
使用C#winform编写渗透测试工具--端口扫描器 主要介绍使用C#winform编写渗透测试工具--端口扫描器,端口扫描器则是一种检测服务器或者主机虚拟端口是开启或关闭的工具.由于连接到局域网或互 ...
- etcd raft 处理流程图系列1-raftexample
最近在看raft相关的代码和实现,发现etcd的raft模块在实现上还是比较灵活的,但缺点就是需要用户实现比较多的功能,如存储和网络等,同时带来的优点就是不会对用户的存储和传输作限制.网上对该模块的描 ...
- gitlab维护之修改clone地址
因为配置了域名访问gitlab私有仓库,但是在项目clone这里,显示的还是ip地址,并且还带端口,每次访问,clone都需要自己修改,比较不方便. 修改方法: sudo vim /opt/gitla ...
- Arp欺骗和DNS投毒
中间人攻击 ARP缓存攻击 ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址.简单来说,就 ...
- bugku-web3
这道题涉及的是HTML解码的问题,很简单,注意 HTML编码的格式 进入题目给出的网址,我们一直点击会一直循环跳动 勾选上阻止此页面创建更多对话框一栏,进去之后是空白的页面,查看源码. 这是一段HTM ...