Elastic Stack快速入门

ELK Stack 是 Elastic Stack 的简称，由 Elasticsearch、Kibana、Beats 和 Logstash 等开源软件组成。Elastic Stack 能够获取任何来源、任何格式的数据，然后对数据进行搜索、分析和可视化。Elastic Stack 适用于各种用例，不管是日志，还是你能想到的任何项目，无一不能胜任。

部署创达睿通提供的 Elastic Stack 之后，请参考下面的步骤快速入门。

准备

在云控制台获取您的 服务器公网 IP 地址
在云控制台安全组中，检查 Inbound（入）规则 下的 80 和 9200 端口是否开启
在服务器中查看 ELK 的 默认账号和密码
若想用域名访问 ELK 域名五步设置 过程
登录云服务器，运行下面的命令，拉取 Elastic 相关 Docker 镜像并启动容器
```
cd /data/apps/elastic && docker compose pull && docker compose up -d
```
Elastic Stack 开源版本 License 不允许第三方的分发行为，但允许用户免费使用。因此，用户使用本方案部署 Elastic Stack，请先执行上述命令自行拉取 Elastic Stack 镜像。

Elastic Stack 初始化向导

详细步骤

使用本地电脑浏览器访问网址： http://域名 或 http://服务器公网 IP, 进入 Elastic Stack 登录界面
输入账号密码，成功登录到 Elastic Stack 后台

需要了解更多 Elastic Stack 的使用，请参考官方文档：ELK Documentation

出现问题？

若碰到问题，请第一时刻联系 技术支持。也可以先参考下面列出的问题定位或 FAQ 尝试快速解决问题。

Elastic Stack 入门向导

Elastic Stack 的数据源多种多样，这里用常见的日志文件为 Logstash 的输入为例，步骤如下：

在 Logstash 的配置文件中设置索引"mytest"，并重启容器

input{
   file{
      path => "/var/log/yum.log"
      type => "elasticsearch"
      start_position => "beginning"
   }
}

output {
   elasticsearch {
      hosts => "elasticsearch:9200"
      user => "elastic"
      password => "xxxxx"
               index => "mytest"
   }
}

cd /data/apps/elastic
docker-compose down
docker-compose up -d

验证 Elasticsearch 和 Logstash 是否成功连接，索引数据是否生效(通过 URL 验证：http://服务器公网 IP:9200/cat/indices?v)

登陆 Kibana，点击【Manage】，再点击右侧菜单的【Index Patterns】

检索"mytest"，根据提示完成创建

索引在 Kibana 创建成功，可以用时间戳在此检索数据

Elastic Stack 常用操作

Logstash 连接 Elasticsearch

Logstash 作为数据的采集者，它是如何将数据传输到 Elasticsearch 这个数据存储中的呢？

编辑 Logstash 配置文件

新增一个 pipeline 的配置文件，其内容如下：

input{
   file{
      path => "/var/log/*.log"
      type => "elasticsearch"
      start_position => "beginning"
   }
}

## Add your filters / logstash plugins configuration here

output {
   elasticsearch {
      hosts => "elasticsearch:9200"
      user => "elastic"
      password => "elastic123"
               index => "mytest"
   }
}

以上配置段中的 output 需要使用 elasticsearch 的数据库连接账号。

配置 SMTP

Elastic Stack 配置 SMTP 发邮件的步骤：：

在邮箱管理控制台获取 SMTP 相关参数
登录 Elastic Stack 控制台，依次打开：【Stack Management】>【Watcher】，增加一个 Email Action
编辑 Elasticsearch 的配置文件，增加 Email 配置

重置密码

常用的 Elastic Stack 重置密码相关的操作主要有修改密码和找回密码两种类型：

修改密码

找回密码

如果用户忘记了密码，需通过重新运行容器的方式重置密码：

cd /data/apps/elastic
docker-compose down && docker-compose up -d

.env文件中的 DB_ES_PASSWORD 变量即重置后的密码

Elastic Stack 参数

Elastic Stack 应用中包含 Nginx, Docker 等组件，可通过 通用参数表 查看路径、服务、端口等参数。

通过运行docker ps，可以查看到 Elastic Stack 运行时所有的 Container：

CONTAINER ID   IMAGE                  COMMAND                  CREATED         STATUS         PORTS                                                                                                                                                                        NAMES
4c27ee6b8e98   logstash:7.13.4        "/usr/local/bin/dock…"   4 minutes ago   Up 4 minutes   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp, 0.0.0.0:5044->5044/tcp, :::5044->5044/tcp, 0.0.0.0:9600->9600/tcp, 0.0.0.0:5000->5000/udp, :::9600->9600/tcp, :::5000->5000/udp   elastic-logstash
babdf8193e8d   kibana:7.13.4          "/bin/tini -- /usr/l…"   4 minutes ago   Up 4 minutes   0.0.0.0:9001->5601/tcp, :::9001->5601/tcp                                                                                                                                    elastic-kibana
de14eb80b9f9   elasticsearch:7.13.4   "/bin/tini -- /usr/l…"   4 minutes ago   Up 4 minutes   0.0.0.0:9200->9200/tcp, :::9200->9200/tcp, 0.0.0.0:9300->9300/tcp, :::9300->9300/tcp

路径

Elastic Stack 包含：Elasticsearch, Kibana, Logstash 等组件

Elastic Stack 安装目录： /data/apps/elastic Elastic Stack 配置目录： /data/apps/elastic/src Logstash 配置文件： /data/apps/elastic/src/logstash/pipeline/logstash.conf Kibana 配置文件： /data/apps/elastic/src/kibana/config/kibana.yml Elasticsearch 配置文件： /data/apps/elastic/src/elasticsearch/config/elasticsearch.yml

端口

端口号

用途

必要性

9200

Elasticsearch HTTP

必须

9600

Logstash API

可选

版本

docker exec -it elastic-elasticsearch bin/elasticsearch --version

服务

sudo docker  start | stop | restart | status elastic-elasticsearch
sudo docker  start | stop | restart | status elastic-logstash
sudo docker  start | stop | restart | status elastic-kibana

命令行

SQL CLI

API

ELK API 采用 REST API 2.0 规范。

上一页Akeneo快速入门下一页Graylog快速入门

最后更新于9个月前

准备​

Elastic Stack 初始化向导​

详细步骤​

出现问题？​

Elastic Stack 入门向导​

Elastic Stack 常用操作​

Logstash 连接 Elasticsearch​

配置 SMTP​

重置密码​

Elastic Stack 参数​

路径​

端口​

版本​

服务​

命令行​

API​

准备​

Elastic Stack 初始化向导​

详细步骤​

出现问题？​

Elastic Stack 入门向导​

Elastic Stack 常用操作​

Logstash 连接 Elasticsearch​

配置 SMTP​

重置密码​

Elastic Stack 参数​

路径​

端口​

版本​

服务​

命令行​

API​

准备

Elastic Stack 初始化向导

详细步骤

出现问题？

Elastic Stack 入门向导

Elastic Stack 常用操作

Logstash 连接 Elasticsearch

配置 SMTP

重置密码

Elastic Stack 参数

路径

端口

版本

服务

命令行

API

准备

Elastic Stack 初始化向导

详细步骤

出现问题？

Elastic Stack 入门向导

Elastic Stack 常用操作

Logstash 连接 Elasticsearch

配置 SMTP

重置密码

Elastic Stack 参数

路径

端口

版本

服务

命令行

API