一、ELK日志归集之Elasticsearch安装(CentOS 7.5)
二、ELK日志归集之LogStash安装(CentOS 7.5)
三、ELK日志归集之Kibana安装(CentOS 7.5)
四、.NET5 WebApi 直接输出到Elasticsearch
五、.NET5 WebApi 日志利用Logstash收集到Elasticsearch中
ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件。
Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。
Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各节点日志进行过滤、修改等操作在一并发往elasticsearch上去。
Kibana 也是一个开源和免费的工具,Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助汇总、分析和搜索重要数据日志。
准备一台全新的Linux服务器,虚拟机也可以
10.3.1.171
安装一下基本的插件
yum -y install net-tools install wget java lrzsz unzip zip vim
接下来,将从文件下载开始,一步一步记录安装过程。
1、下载kibana-7.14.0-linux-x86_64.tar.gz
官方下载网页:https://www.elastic.co/cn/downloads/kibana
>cd /opt/package >wget https://artifacts.elastic.co/downloads/kibana/kibana-7.14.0-linux-x86_64.tar.gz
2、解压kibana-7.14.0-linux-x86_64.tar.gz
>cd /opt/apps >tar -zxvf /opt/package/kibana-7.14.0-linux-x86_64.tar.gz
3、修改配置文件
>cd /opt/apps/kibana-7.14.0-linux-x86_64/config
修改kibana.yml配置文件
>vim /opt/apps/kibana-7.14.0-linux-x86_64/config/kibana.yml //启动端口 server.port: 5601 //对外开放 server.host: "0.0.0.0" //设置es地址 elasticsearch.hosts: ["http://localhost:9200"] //设置中文 i18n.locale: "zh-CN"
4、启动
>cd /opt/apps/kibana-7.14.0-linux-x86_64/bin >./kibana --allow-root
5、开放端口
>firewall-cmd --permanent --zone=public --add-port=5601/tcp >systemctl reload firewalld
6、查看启动情况
>netstat -antp |grep 5601
7、关闭服务
ps -ef|grep kibana|grep -v grep|awk '{print $2}'|xargs kill -9
8、访问查看
看到以下情况就算成功
留下您的脚步
最近评论