Elasticsearch and kibana and filebeat
Elasticsearch and kibana and filebeat 轻量级日志监控系统
说明:
elasticsearch 依赖java
Logstash 依赖于JVM,内存消耗比较高
filebeat go语言轻量级日志监控系统
安装
elasticsearch-6.2.3.tar.gz
filebeat-6.2.3-linux-x86_64.tar.gz
kibana-6.2.3-linux-x86_64.tar.gz
jdk-8u161-linux-x64.tar.gz
# tar -zxvf jdk-8u161-linux-x64.tar.gz -C /usr/local
# vi /etc/profile
export JAVA_HOME=/usr/local/jdk1.8.0_161/
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$JAVA_HOME/bin:$PATH
# java -version
# tar -zxvf elasticsearch-6.2.3.tar.gz -C /usr/local
# vi /etc/security/limits.conf
* soft nofile 65536
* hard nofile 131072
# vi /etc/sysctl.conf
vm.max_map_count=262144
# vi /usr/local/elasticsearch-6.2.3/conf/elasticsearch.yml
network.host: 0.0.0.0
http.port: 9200
# useradd elastic
# chow -R elastic.elastic /usr/local/elasticsearch-6.2.3
# su - elastic
# /usr/local/elasticsearch-6.2.3/bin/elasticsearch -d
# curl 127.0.0.1:9200
{
"name" : "8Wd9C8n",
"cluster_name" : "elasticsearch",
"cluster_uuid" : "9zevQvrfSMCuPFv-4eb3zw",
"version" : {
"number" : "6.2.3",
"build_hash" : "c59ff00",
"build_date" : "2018-03-13T10:06:29.741383Z",
"build_snapshot" : false,
"lucene_version" : "7.2.1",
"minimum_wire_compatibility_version" : "5.6.0",
"minimum_index_compatibility_version" : "5.0.0"
},
"tagline" : "You Know, for Search"
}
# tar -zxvf kibana-6.2.3-linux-x86_64.tar.gz -C /usr/local
# mv /usr/local/kibana-6.2.3-linux-x86_64 /usr/local/kibana-6.2.3
# vi /usr/local/kibana-6.2.3/config/kibana.yml
server.host: "0.0.0.0"
elasticsearch.url: "http://127.0.0.1:9200"
# /usr/local/kibana-6.2.3/bin/kibana &
# tar -zxvf filebeat-6.2.3-linux-x86_64.tar.gz -C /usr/local/
# mv /usr/local/filebeat-6.2.3-linux-x86_64 /usr/local/filebeat-6.2.3
# vi /usr/local/filebeat-6.2.3/filebeat.yml
filebeat.prospectors:
- type: log
paths:
- /var/log/*
output.elasticsearch:
hosts: ["127.0.0.1:9200"]
# /usr/local/filebeat-6.2.3/filebeat &
通过浏览器输入 IP+5601
192.168.1.1:5601
managenment > index patterns > filebeat-* > create
Elasticsearch and kibana and filebeat 轻量级日志监控系统
原创
©著作权归作者所有:来自51CTO博客作者abcwayne的原创作品,请联系作者获取转载授权,否则将追究法律责任
上一篇:python 3文件内容替换
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
日志分析系统ELK(elasticsearch+logstash+kibana+filebeat)
首先下载ELK 在官网下载:https://www.elastic.co/cn/downloads/如果下载比较慢的同学可以加我Q.我这有下载好的文件。能够分享给你。
ELK安装 ELK搭建 ES安装 elasticsearch ubuntu -
Filebeat+Logstash+Elasticsearch+Kibana实现图形化日志监控
文章目录Elasticsearch集群启动Filebeat 配置及启动Logstash 配置及启动模拟写入数据到日志文件Kibana启动及配置E
elasticsearch Logstash Filebeat Kibana 日志监控 -
Filebeat+Kafka+Logstash+Elasticsearch+Kibana 构建日志分析系统
随着时间的积累,日志数据会越来越多,当你需要查看并分析庞杂的日志数据时,可通
docker elasticsearch kafka -
日志收集系统Elasticsearch,Fluentd , Kibana
为什么做日志系统首先,什么是日志? 日志就是程序产生的,遵循一定格式(通常包含时间戳)的文
日志 elasticsearch fluentd kibana 收集 -
Filebeat+Logstash+ElasticSearch+Kibana搭建Apache访问日志解析平台
对于ELK还不太熟悉的同学可以参考我前面的两篇文章 "ElasticSearch + Logstash + Kibana 搭建笔记
elk logstash filebeat 日志分析 数据