elasticsearch+logstash+kibana整合(ELK的使用)第一课

friover2023-10-03 16:31

一、安装elasticsearch

0、创建目录,统一放到/data/service/elk

1、下载安装包

bash 复制代码 
 wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.0-linux-x86_64.tar.gz

2、解压

bash 复制代码 
tar -xzvf elasticsearch-7.1.0-linux-x86_64.tar.gz

3、新建用户和组(es不建议用root用户启用,需要新建用户)

bash 复制代码 
# 先给解压好的文件赋予所有用户都能访问的权限
 chmod -R 777 elasticsearch-7.1.0
#新建组
 groupadd elsearch
 #新增用户,并且授予密码
 useradd elsearch -g elsearch -p elasticsearch

4、系统配置(es要求)

bash 复制代码 
 vi /etc/sysctl.conf
 vm.max_map_count=262144
 sysctl -p

5、修改es配置

bash 复制代码 
 vi elasticsearch-7.1.0/config/elasticsearch.yml
bash 复制代码 
##提示:yml文件定格配置
network.host: 0.0.0.0

discovery.seed_hosts: ["127.0.0.1", "[::1]"]
cluster.initial_master_nodes: ["node-1"]


6、切换到新增的用户下,启动

bash 复制代码 
#切换用户
 su elsearch
 ##启动es
 #进入到安装包的bin目录下
 ./elasticsearch

7、测试启动成功,访问9200端口

二、logstash的安装

1.下载logstash的包

bash 复制代码 
wget https://artifacts.elastic.co/downloads/logstash/logstash-7.1.0.tar.gz

2.解压安装包

bash 复制代码 
tar -xzvf logstash-7.1.0.tar.gz

3.修改配置

进入

bash 复制代码 
#进入logstash-7.1.0目录下的config中
cd logstash-7.1.0/config
#新增文件 将下面代码复制进去
vim logstash.conf
bash 复制代码 
input {                                                                                                          
tcp {
   port => 4560                                                                                             
   codec => "json"                                                                                          
}                                                                                                            
}                                                                                                                
output {                                                                                                         
elasticsearch { 
   hosts => ["127.0.0.1:9200"]
   index => "logstash-%{+YYYY.MM.dd}"  #索引名
}                                                               
stdout { codec => rubydebug }                                                                              
}

4.启动logstash

bash 复制代码 
../bin/logstash -f logstash.conf

三、kibana的安装

1.下载kibana的包

bash 复制代码 
wget https://artifacts.elastic.co/downloads/kibana/kibana-7.1.0-linux-x86_64.tar.gz

2.解压kibana的包

bash 复制代码 
tar -xzvf kibana-7.1.0-linux-x86_64.tar.gz

3、修改kibana的配置文件

bash 复制代码 
#进入kibana的配置文件的目录
cd kibana-7.1.0-linux-x86_64/config
#修改kibana.yml的配置文件
vim kibana.yml

如图,一共四个地方

4.启动kibana

bash 复制代码 
 #进入到kibana的bin目录下
  cd ../bin
  #启动服务
  ./kibana

5、效果图,访问5601

相关推荐
Elasticsearch19 小时前
3个信号、2个环境变量、0个采集器:使用 Python 和 Elastic 的托管 OTLP 端点实现 OpenTelemetry
elasticsearch
Elasticsearch3 天前
如何通过 Claude Code 来写入 CSV 数据到 Elasticsearch
elasticsearch
大志哥1235 天前
ES和Logstash日志链路系统上线后遭遇切片爆炸(解决)
大数据·elasticsearch
TableRow5 天前
参数化搜索的实现原理:从多维索引到查询优化
elasticsearch·全文检索
醉颜凉5 天前
Elasticsearch高性能优化:Bulk API大规模数据导入性能调优全攻略
elasticsearch·性能优化·jenkins
Ysouy5 天前
Spring Data Elasticsearch 全流程学习教程
java·spring·elasticsearch
沪飘大军5 天前
goldRush-专门分析黄金的投资理财agent
java·开发语言·elasticsearch
让学习成为一种生活方式5 天前
samblaster v.0.1.26安装与使用--生信工具096
大数据·elasticsearch·搜索引擎
小马爱打代码5 天前
Elasticsearch 容器化部署(单机版):从零搭建你的搜索和分析引擎
elasticsearch
西敏寺的乐章5 天前
排序三阶段:粗排→精排→重排,把业务信号灌进 ES 排序管道
elasticsearch·搜索引擎
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04【AI】2026 年具身智能模型和世界模型总结05GitHub 镜像站点06AI科技热点日报 | 2026年6月1日07Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析08AI一周事件 · 2026-06-03 至 2026-06-0909上线仅72小时被强制下架:Claude Fable 5 的短命10Codex 下载安装指南:Windows 和 macOS 官方版下载