ELK 学习记录 - 环境搭建

ELK 学习记录 - 环境搭建

一、单机部署

es、Kibana、Logstash

二、集群部署

es集群部署

Kibana部署

Logstash部署

 

三、基于容器安装

容器中logstash的相关配置位于 /etc/logstash/conf.d 文件夹中

02-beats-input.conf

input {
  beats {
    port => 5044
    ssl => true
    ssl_certificate => "/etc/pki/tls/certs/logstash-beats.crt"
    ssl_key => "/etc/pki/tls/private/logstash-beats.key"
  }
}

30-output.conf

output {
  elasticsearch {
    hosts => ["localhost"]
    manage_template => false
    index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}"
  }
}

 

 

插件安装

elasticsearch-head是一个界面化的集群操作和管理工具

 

参考资料：

安装包下载

ELK搭建教程(全过程)

ElK集成filebeat以及kafka

快速搭建ELK日志分析系统

ELK6.7.2搭建教程

Ubuntu 搭建ELK

Linux下单机部署ELK日志收集、分析环境

ELK集群搭建（一）

ELK集群搭建过程

ELK集群搭建(ElasticSearch、Logstash 和 Kibana)

ELK7.8.0架构部署(收集Tomcat和nginx日志)

ElasticSearch在linux上安装部署

elasticsearch.yml 配置文件说明

 

基于docker部署使用ELK+FileBeat日志管理平台

Docker 部署ELK

docker搭建elk stack部署（三种形式）

 

elk-filebeat收集docker容器日志

一篇文章搞懂filebeat（ELK）

Filebeat日志收集简单使用

认识filebeat

ELK日志处理之使用logstash收集log4J日志

ELK+logback：日志存储及可视化

ES系列十七、logback+ELK日志搭建

 

ElasticSearch基础介绍：4:可视化工具之elasticsearch-head

 

SpringBoot日记——日志框架篇

spring boot 集成logstash 日志

springboot+logstash将指定日志推送到elasticsearch

springboot整合LogstashTcpSocketAppender日志保存到ELK

 

问题汇总：

Centos 7 Docker容器运行RabbitMQ出现WARNING: IPv4 forwarding is disabled. Networking will not work.

[1]: the default discovery settings are unsuitable for production use; at least one of [discovery.se

shell出现syntax error near unexpected token `<' 解决方法

kinaba 安装踩坑： FATAL Error: [elasticsearch.url]: definition for this key is missing