美文网首页
Elasticsearch学习篇第五章:Filebeat + E

Elasticsearch学习篇第五章:Filebeat + E

作者: thinking2019 | 来源:发表于2020-10-07 20:46 被阅读0次

    ​elk的介绍

    ELK是Elasticsearch、Logstash、Kibana三大开源框架首字母大写简称,后期出现的filebeat(beats中的一种)。一起被称为Elastic Stack

    1.Elasticsearch是Elastic Stack核心的分布式搜索和分析引擎,是一个基于Lucene、分布式、通过Restful方式进行交互的近实时搜索平台框架。在整个Elastic Stack中提供数据的存储和查询。

    2.Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。

    Kibana是一个针对Elasticsearch的开源分析及可视化平台,用来搜索、查看交互存储在Elasticsearch索引中的数据。可以通过各种图表进行高级数据分析及展示。并且可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以汇总、分析和搜索重要数据日志。在整个Elastic Stack中提供数据的可视化展示。

    3.Logstash是免费且开放的服务器端数据处理管道Logstash是免费且开放的服务器端数据处理管道,能够动态地采集、转换和传输数据,不受格式或复杂度的影响能够动态地采集、转换和传输数据,不受格式或复杂度的影响。在整个Elastic Stack中提供数据的收集,并传输到es中。

    4.Filebeat是用于转发和集中日志数据的轻量级传送工具。Filebeat监视您指定的日志文件或位置,收集日志事件,并将它们转发到Elasticsearch或 Logstash进行索引。一般与Logstash结合使用。

    架构设计图

    1.beats+logstash+elasticsearch+kibana模式

    2.TCP,UDP和HTTP协议是将数据输入Logstash的常用方法

    3.beats+缓存/消息队列+logstash+elasticsearch+kibana模式

    下载位置

    https://elasticsearch.cn/download/

    Logstash安装步骤

    wget https://artifacts.elastic.co/downloads/logstash/logstash-7.9.2.tar.gz
tar -zxvf logstash-7.9.2.tar.gz
cd logstash-7.9.2
// 启动
nohup ./bin/logstash -e 'input { stdin { } } output { stdout {} }' &

    详细拓展

    http://doc.yonyoucloud.com/doc/logstash-best-practice-cn/index.html

    Filebeat的安装

    filebeat的原理图:Harvester读取文件、Prospector管理Harvester

    wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.9.2-linux-x86_64.tar.gz
tar -zxvf filebeat-7.9.2-linux-x86_64.tar.gz
cd filebeat-7.9.2
nohup ./filebeat -e &

    详细拓展

    https://www.cnblogs.com/zsql/p/13137833.html

    Kibana安装配置

    wget https://artifacts.elastic.co/downloads/kibana/kibana-7.9.2-linux-x86_64.tar.gz
tar -zxvf kibana-7.9.2-linux-x86_64.tar.gz
cd kibana-7.9.2
nohup ./bin/kibana &

    vim kibana.yml

    server.port: 5601
server.host: "0.0.0.0"
server.name: "my-kibana"
elasticsearch.hosts: ["http://192.168.110.130:9200","http://192.168.110.131:9200","http://192.168.110.132:9200"]
elasticsearch.preserveHost: true
kibana.index: ".kibana"
elasticsearch.username: "elastic"
elasticsearch.password: "password"   #或者使用keystore的保存的密码"${ES_PWD}"

    访问网址:http://192.168.110.130:5601/  并使用elastic/password 登录

    els集群无法发现可能的原因

    1.检查各节点的防火墙是否已经关闭,或者端口是否开放

    2.删除els配置的data、logs目录里面的文件,重新配对

    相关文章

      网友评论

          本文标题:Elasticsearch学习篇第五章:Filebeat + E

          本文链接:https://www.haomeiwen.com/subject/wxjqpktx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Elasticsearch学习篇第五章:Filebeat + E|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!