ElasticStack之EBK安装

作者：手机用户2502934901 | 来源：互联网 | 2023-06-07 10:03

TheElasticStack包括Elasticsearch、Kibana、Beats和Logstash（也称为ELKStack），能够安

The Elastic Stack包括 Elasticsearch、Kibana、Beats 和 Logstash&＃xff08;也称为 ELK Stack&＃xff09;&＃xff0c;能够安全可靠地获取任何来源、任何格式的数据&＃xff0c;然后实时地对数据进行搜索、分析和可视化。
Elasticsearch 是一个分布式、RESTful 风格的搜索和数据分析引擎&＃xff0c;能够解决不断涌现出的各种用例。Kibana 是一个免费且开放的用户界面&＃xff0c;能够让您对 Elasticsearch 数据进行可视化&＃xff0c;并让您在 Elastic Stack 中进行导航。Beats 是一个免费且开放的平台&＃xff0c;集合了多种单一用途轻量型数据采集器。Logstash 是免费且开放的服务器端数据处理管道&＃xff0c;能够从多个来源采集数据&＃xff0c;集中、转换和存储数据。

一、Elasticsearch安装

本示例运行在centos7&＃xff0c;通过直接下载tar包进行安装&＃xff0c;不使用docker方式。
关于es的windows安装和使用语法&＃xff0c;可参见【https://blog.csdn.net/weixin_44153121/article/details/89288452】

1.1、下载安装包&＃xff0c;并解压

curl -L -O https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.13.0-linux-x86_64.tar.gz
tar -xzvf elasticsearch-7.13.0-linux-x86_64.tar.gz

1.2、创建elk用户&＃xff0c;并赋权

因Elasticsearch默认不支持root用户启动&＃xff0c;故此创建elk用户&＃xff0c;用于启动Elastic Stack相关程序。

adduser elk
passwd elk yourpw
chown -R elk elasticsearch-7.13.0

1.3、启动&＃xff08;elk用户&＃xff09;

cd elasticsearch-7.13.0
./bin/elasticsearch

默认值启动es

1.4、更改network参数

更改config目录下elasticsearch.yml中的network参数&＃xff0c;以便支持其他机器的访问。

network.host: 0.0.0.0

再次启动ES&＃xff0c;后台报错&＃xff0c;如下&＃xff1a;

ERROR: [4] bootstrap checks failed. You must address the points described in the following [4] lines before starting Elasticsearch. bootstrap check failure [1] of [4]: max file descriptors [4096] for elasticsearch process is too low, increase to at least [65535] bootstrap check failure [2] of [4]: max number of threads [3757] for user [elk] is too low, increase to at least [4096] bootstrap check failure [3] of [4]: max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144] bootstrap check failure [4] of [4]: the default discovery settings are unsuitable for production use; at least one of [discovery.seed_hosts, discovery.seed_providers, cluster.initial_master_nodes] must be configured

按以上提示进行更改&＃xff0c;需要注意的是修改安全限制文件后&＃xff0c;存在不生效的情况&＃xff0c;通过重启操作系统&＃xff0c;可以使变更生效。
1.4.1、 修改安全限制配置文件
vi /etc/security/limits.conf
limits
1.4.2、 vim /etc/sysctl.conf
sysctl

1.5、更改防火墙配置

firewall

1.6、运行效果

9200

二、Kibana安装

参照第一步中ES的安装&＃xff0c;Kibana安装简化如下&＃xff1a;

curl -L -O https://artifacts.elastic.co/downloads/kibana/kibana-7.13.0-linux-x86_64.tar.gz
tar xzvf kibana-7.13.0-linux-x86_64.tar.gz
cd kibana-7.13.0-linux-x86_64/
./bin/kibana

修改 config/kibaba.yml 下的 server.host 为 0.0.0.0&＃xff0c; 默认是注释掉的或者是localhost
elastic home

三、Beats安装

本示例使用tomcat日志进行演示&＃xff0c;故此安装Filebeat组件

3.1、Filebeat安装

curl -L -O https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-7.13.0-linux-x86_64.tar.gz
tar -xzvf filebeat-7.13.0-linux-x86_64.tar.gz
cd filebeat-7.13.0-linux-x86_64/

3.2、修改filebeat.yml配置文件

配置ES地址&＃xff0c;及用户和密码信息
filebeat.yml

3.3、配置apache模块

3.3.1、 启动apache模块

./filebeat modules enable apache

3.3.2、 更改配置 modules.d \ apache.yml&＃xff0c;增加log日志文件路径

3.4、启动Filebeat

创建assets&＃xff0c;并启动
Filebeat comes with predefined assets for parsing, indexing, and visualizing your data.

./filebeat setup
./filebeat -e

3.5、Kibana展示日志数据

使用菜单导航中的Discover功能
In the side navigation, click Discover. To see Filebeat data, make sure the predefined filebeat-* index pattern is selected.

使用KQL查询条件&＃xff0c;过滤数据
data view

推荐阅读

install
HarmonyOS 2.0 源码获取与编译指南

本文将详细介绍如何注册码云账号、配置SSH公钥、安装必要的开发工具，并逐步讲解如何下载、编译 HarmonyOS 2.0 源码。通过本文，您将能够顺利完成 HarmonyOS 2.0 的环境搭建和源码编译。 ... [详细]

蜡笔小新 2024-11-12 11:55:04
bit
您的数据库配置是否安全？DBSAT工具助您一臂之力！

本文探讨了Oracle提供的免费工具DBSAT，该工具能够有效协助用户检测和优化数据库配置的安全性。通过全面的分析和报告，DBSAT帮助用户识别潜在的安全漏洞，并提供针对性的改进建议，确保数据库系统的稳定性和安全性。 ... [详细]

蜡笔小新 2024-11-11 14:44:47
io
Mac上运行Windows应用程序：Parallels Desktop Mac版全面解析

Parallels Desktop for Mac 是一款功能强大的虚拟化软件，能够在不重启的情况下实现在同一台电脑上无缝切换和使用 Windows 和 macOS 系统中的各种应用程序。该软件不仅提供了高效稳定的性能，还支持多种高级功能，如拖放文件、共享剪贴板等，极大地提升了用户的生产力和使用体验。 ... [详细]

蜡笔小新 2024-11-09 13:40:12
bash
CLIfe：我的高效开发环境配置

在开发过程中，我最初也依赖于功能全面但操作繁琐的集成开发环境（IDE），如Borland Delphi 和 Microsoft Visual Studio。然而，随着对高效开发的追求，我逐渐转向了更加轻量级和灵活的工具组合。通过 CLIfe，我构建了一个高度定制化的开发环境，不仅提高了代码编写效率，还简化了项目管理流程。这一配置结合了多种强大的命令行工具和插件，使我在日常开发中能够更加得心应手。 ... [详细]

蜡笔小新 2024-11-07 18:32:20
bash
提升 Kubernetes 集群管理效率的七大专业工具

Kubernetes 在云原生环境中的应用日益广泛，然而集群管理的复杂性也随之增加。为了提高管理效率，本文推荐了七款专业工具，这些工具不仅能够简化日常操作，还能提升系统的稳定性和安全性。从自动化部署到监控和故障排查，这些工具覆盖了集群管理的各个方面，帮助管理员更好地应对挑战。 ... [详细]

蜡笔小新 2024-11-07 17:01:31
js
在 CentOS 6.5 系统上部署 VNC 服务器的详细步骤与配置指南

在 CentOS 6.5 系统上部署 VNC 服务器时，首先需要确认 VNC 服务是否已安装。通常情况下，VNC 服务默认未安装。可以通过运行特定的查询命令来检查其安装状态。如果查询结果为空，则表明 VNC 服务尚未安装，需进行手动安装。此外，建议在安装前确保系统的软件包管理器已更新至最新版本，以避免兼容性问题。 ... [详细]

蜡笔小新 2024-11-07 11:12:58
js
如何高效安装并配置 PostgreSQL 数据库系统

如何高效地安装并配置 PostgreSQL 数据库系统？本文将详细介绍从下载到安装、配置环境变量、初始化数据库、以及优化性能的全过程，帮助读者快速掌握 PostgreSQL 的核心操作与最佳实践。文章还涵盖了常见问题的解决方案，确保用户在部署过程中能够顺利解决遇到的各种挑战。 ... [详细]

蜡笔小新 2024-11-07 09:10:54
install
在CentOS 7上部署WebRTC网关Janus

在CentOS 7上部署WebRTC网关Janus ... [详细]

蜡笔小新 2024-11-04 11:09:50
js
利用爬虫技术抓取数据，结合Fiddler与Postman在Chrome中的应用优化提交流程

本文探讨了如何利用爬虫技术抓取目标网站的数据，并结合Fiddler和Postman工具在Chrome浏览器中的应用，优化数据提交流程。通过详细的抓包分析和模拟提交，有效提升了数据抓取的效率和准确性。此外，文章还介绍了如何使用这些工具进行调试和优化，为开发者提供了实用的操作指南。 ... [详细]

蜡笔小新 2024-11-09 09:05:16
io
如何在PHP中计算腾讯云接口签名，实现人脸核身接口的对接与签名配置

在PHP中实现腾讯云接口签名，以完成人脸核身功能的对接与签名配置时，需要注意将文档中的POST请求改为GET请求。具体步骤包括：使用你的`secretKey`生成签名字符串`$srcStr`，格式为`GET faceid.tencentcloudapi.com?`，确保参数正确拼接，避免因请求方法错误导致的签名问题。此外，还需关注API的其他参数要求，确保请求的完整性和安全性。 ... [详细]

蜡笔小新 2024-11-08 21:58:28
io
Yii2 Elasticsearch: 确保 GET /_nodes 请求的正确性与安全性

在安装并配置了Elasticsearch后，我在尝试通过GET /_nodes请求获取节点信息时遇到了问题，收到了错误消息。为了确保请求的正确性和安全性，我需要进一步排查配置和网络设置，以确保Elasticsearch集群能够正常响应。此外，还需要检查安全设置，如防火墙规则和认证机制，以防止未经授权的访问。 ... [详细]

蜡笔小新 2024-11-08 15:16:44
bash
Vue 开发入门：环境配置与初步搭建

本文介绍了 Vue 开发的入门指南，重点讲解了开发环境的配置与项目的基本搭建。推荐使用 WebStorm 作为 IDE，其下载地址为。安装时请选择适合您操作系统的版本，并通过获取激活码。WebStorm 是前端开发者的理想选择，提供了丰富的功能和强大的代码编辑能力。 ... [详细]

蜡笔小新 2024-11-07 15:02:54
spring
CentOS 7环境下Jenkins的安装与前后端应用部署详解

CentOS 7环境下Jenkins的安装与前后端应用部署详解 ... [详细]

蜡笔小新 2024-11-04 16:46:02
go
2016-2017学年《网络安全实战》第三次作业

2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中，网络踩点旨在通过公开渠道收集目标信息，为后续的安全测试奠定基础，而不涉及实际的入侵行为。 ... [详细]

蜡笔小新 2024-11-04 13:00:16
install
在Ubuntu 20.04 Linux系统中部署Git的详细步骤与最佳实践

在Ubuntu 20.04 Linux系统中部署Git时，首先确保您的操作系统版本正确，并已以具备sudo权限的用户身份登录。推荐使用APT软件包管理器进行安装，这是最简便且可靠的方法。此外，遵循最佳实践，如定期更新Git版本和配置全局设置，可以进一步提升使用体验和安全性。 ... [详细]

蜡笔小新 2024-11-02 16:30:53

手机用户2502934901

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章