ELK是Elasticsearch Logstash Kibana 1的缩写。write/data/data/elk/docker compose . yml 2新建一个文件;安装运行ELK3,中文kibana1,安装htpasswd工具2,设置用户名和密码,保存在指定文件:3,修改nginx配置文件,重启nginx服务。4.您需要输入登录帐户和密码才能访问。(补充)htpasswd其他参数命令格式:htpasswd touching stallestaticsearch . sh运行脚本安装SourceInstalllastisticsearch。shvistartlastisticsearch . shvistopolasticsearch . shtouchinstallk . ibana . sh Install kibana . shvistartkibana . shvistopkibana . shviremovekibana . shviinstalllogstash . sh安装并运行以下命令sourceinstalllogstash.sh访问服务器ip的5601端口。以测试机192.168.127.131为例接入其5601端口。
5、Elasticsearch集群一个Elasticsearch集群由一个或多个节点组成,每个集群都有一个公共的集群名作为标识符。一个Elasticsearch实例是一个节点,一台机器可以有多个实例。在正常使用情况下,每个实例应该部署在不同的机器上。在Elasticsearch的配置文件中,可以通过node.master和node.data设置节点类型
这个时候,如果一个节点被选举为真正的主节点,那么它就要存储数据,所以这个节点的压力更大。默认情况下,Elasticsearch对每个节点都有这样的配置,这在测试环境中没有问题。实际操作中不建议这样设置,相当于把主节点和数据节点的角色混在一起。节点没有资格做主节点,不参与选举,只存储数据。在集群中,需要分别设置几个这样的节点来存储数据,并在后期提供存储和查询服务。
6、filebeat elasticsearch logstash kibana收集系统日志(docker我们使用(elasticsearch logstash kibana)来收集系统日志。安装在各种服务器上,Logstash ElasticSearch Kibana安装在一个专用于基础服务的服务器上。是一个轻量级的发送器,用于转发和集中日志数据。作为代理安装在服务器上,监控你指定的日志文件或位置,收集日志事件,转发到ElasticSearch或Logstash进行索引。中国官方文档:是一个开源的服务器端数据处理管道,可以同时从多个数据源获取数据,进行转换,然后发送到你喜欢的“存储”中。
7、Elasticsearch安装X-Pack 插件Elasticsearch安装XPack 插件,在已经安装的elastic search 6 . 2 . 2版本的基础上,安装XPack插件6 . 2 . 2版本。将xpack6.2.3.zip上传到Elasticsearch所在的服务器,用下面的命令安装插件。注意指定xpack的安装路径:在bin/elasticsearchplugininstall时需要输入Y确认,最后提示安装成功。
8、处理docker中安装的ElasticSearch和Kibana链接失败问题:Kibanaserver...ElasticSearch和kibana同时安装在同一台电脑的docker中,关联时出现异常。当你访问Kibana的时候,页面192.168.1.150:5601显示我在这个过程中查了很多帖子。基本上,以下问题可能已经成功解决...反正我没得到。我确认我的ElasticSearch正常启动。我安装ElasticSearch的地址是反馈的,我安装的版本号kibana和ElasticSearch都没问题。后来换了机器分别装了kibana和ElasticSearch。
相反,我们使用另一种方法。在服务器中使用容器自身的ip实现连接的具体过程如下,检查基巴纳日志。具体原因是我没有在docker中直接连接两个容器,导致访问时无法交互,方法是在docker中找到两个容器对应的ip地址,并将ElasticSearch的ip地址维护到ki。
