文档中心 | IMDC 创达睿通
  • 导读
  • 应用中心
    • 开发运维
      • TeamCity快速入门
      • Rainbond快速入门
      • FASTPANEL快速入门
      • Cockpit快速入门
      • Django快速入门
      • WinAllServer 全能快速入门
      • XAMPP快速入门
      • phpStudy快速入门
      • WAMP快速入门
      • WampServer快速入门
      • Web 应用环境
      • code-server快速入门
      • WDCP快速入门
      • Gogs快速入门
      • Zabbix快速入门
      • AWX快速入门
      • Portainer快速入门
      • BT宝塔 快速入门
      • Webmin快速入门
      • Gitlab快速入门
      • Jenkins快速入门
    • 客户成功
      • nopCommerce快速入门
      • Prestashop快速入门
      • OpenCart快速入门
      • Magento快速入门
    • 内容管理
      • DiscuzQ快速入门
      • Typo3快速入门
      • XWiki快速入门
      • Sakai快速入门
      • Discuz快速入门
      • Mediawiki快速入门
      • Canvas快速入门
      • Moodle快速入门
      • WordPress快速入门
      • Ghost快速入门
      • Joomla快速入门
      • Drupal快速入门
    • 企业管理
      • EspoCRM快速入门
      • Dolibarr快速入门
      • ONLYOFFICE Workspace快速入门
      • VtigerCRM快速入门
      • ERPNext快速入门
      • SuiteCRM快速入门
      • Odoo快速入门
    • 人工智能
      • OpenCV快速入门
      • TensorFlow快速入门
    • 设计与创作
      • APITable快速入门
      • APEX快速入门
      • Mingdao 明道快速入门
      • Scratch快速入门
      • Budibase快速入门
    • 数据与分析
      • Matomo快速入门
      • Akeneo快速入门
      • Elastic Stack快速入门
      • Graylog快速入门
      • Grafana快速入门
      • Metabase快速入门
      • Superset快速入门
      • Knowage快速入门
    • 协作与生产力
      • Pydio Cells快速入门
      • KodBox快速入门
      • iRedMail快速入门
      • Mattermost快速入门
      • Zentao 禅道 快速入门
      • Seafile快速入门
      • Redmine快速入门
      • OwnCloud快速入门
      • Alfresco快速入门
      • Nextcloud快速入门
    • 云原生架构
      • SRS快速入门
      • MinIO快速入门
      • Parse Server快速入门
      • ONLYOFFICE Docs快速入门
      • HAProxy快速入门
      • Kafka快速入门
      • Rocket快速入门
      • RabbitMQ快速入门
      • ActiveMQ快速入门
    • 云数据库
      • Oracle Database快速入门
      • SQLite快速入门
      • Neo4j快速入门
      • Memcached快速入门
      • Redis快速入门
      • CouchDB快速入门
      • MongoDB快速入门
      • RethinkDB快速入门
      • PostgreSQL快速入门
      • CloudBeaver快速入门
      • MySQL/MariaDB快速入门
      • SQL Server快速入门
    • 云桌面
      • 原生桌面
  • 购买与支持
    • IT 服务台
  • 用户指南
    • 云服务指南
      • Azure指南
      • AWS指南
    • 词汇表
  • 联系我们
由 GitBook 提供支持
在本页
  • 准备​
  • Elastic Stack 初始化向导​
  • Elastic Stack 入门向导​
  • Elastic Stack 常用操作​
  • Elastic Stack 参数​
  1. 应用中心
  2. 数据与分析

Elastic Stack快速入门

ELK Stack 是 Elastic Stack 的简称,由 Elasticsearch、Kibana、Beats 和 Logstash 等开源软件组成。Elastic Stack 能够获取任何来源、任何格式的数据,然后对数据进行搜索、分析和可视化。Elastic Stack 适用于各种用例,不管是日志,还是你能想到的任何项目,无一不能胜任。

上一页Akeneo快速入门下一页Graylog快速入门

最后更新于1年前

部署 创达睿通 提供的 Elastic Stack 之后,请参考下面的步骤快速入门。

准备

  1. 在云控制台获取您的 服务器公网 IP 地址

  2. 在云控制台安全组中,检查 Inbound(入)规则 下的 80 和 9200 端口是否开启

  3. 在服务器中查看 ELK 的 默认账号和密码

  4. 若想用域名访问 ELK 域名五步设置 过程

  5. 登录云服务器,运行下面的命令,拉取 Elastic 相关 Docker 镜像并启动容器

    cd /data/apps/elastic && docker compose pull && docker compose up -d

    Elastic Stack 开源版本 License 不允许第三方的分发行为,但允许用户免费使用。因此,用户使用本方案部署 Elastic Stack,请先执行上述命令自行拉取 Elastic Stack 镜像。

  1. 使用本地电脑浏览器访问网址: http://域名 或 http://服务器公网 IP, 进入 Elastic Stack 登录界面

  2. 输入账号密码,成功登录到 Elastic Stack 后台

需要了解更多 Elastic Stack 的使用,请参考官方文档:ELK Documentation

若碰到问题,请第一时刻联系 技术支持。也可以先参考下面列出的问题定位或 FAQ 尝试快速解决问题。

Elastic Stack 的数据源多种多样,这里用常见的日志文件为 Logstash 的输入为例,步骤如下:

  1. 在 Logstash 的配置文件中设置索引"mytest",并重启容器

    input{
   file{
      path => "/var/log/yum.log"
      type => "elasticsearch"
      start_position => "beginning"
   }
}

output {
   elasticsearch {
      hosts => "elasticsearch:9200"
      user => "elastic"
      password => "xxxxx"
               index => "mytest"
   }
}
    cd /data/apps/elastic
docker-compose down
docker-compose up -d

  2. 验证 Elasticsearch 和 Logstash 是否成功连接,索引数据是否生效(通过 URL 验证:http://服务器公网 IP:9200/cat/indices?v)

  1. 登陆 Kibana,点击【Manage】,再点击右侧菜单的【Index Patterns】

  1. 检索"mytest",根据提示完成创建

  1. 索引在 Kibana 创建成功,可以用时间戳在此检索数据

Logstash 作为数据的采集者,它是如何将数据传输到 Elasticsearch 这个数据存储中的呢?

  1. 编辑 Logstash 配置文件

  2. 新增一个 pipeline 的配置文件,其内容如下:

    input{
   file{
      path => "/var/log/*.log"
      type => "elasticsearch"
      start_position => "beginning"
   }
}

## Add your filters / logstash plugins configuration here

output {
   elasticsearch {
      hosts => "elasticsearch:9200"
      user => "elastic"
      password => "elastic123"
               index => "mytest"
   }
}

以上配置段中的 output 需要使用 elasticsearch 的数据库连接账号。

Elastic Stack 配置 SMTP 发邮件的步骤::

  1. 在邮箱管理控制台获取 SMTP 相关参数

  2. 登录 Elastic Stack 控制台,依次打开:【Stack Management】>【Watcher】,增加一个 Email Action

  3. 编辑 Elasticsearch 的配置文件,增加 Email 配置

常用的 Elastic Stack 重置密码相关的操作主要有修改密码和找回密码两种类型:

登录 Kibana 后,右上角用户图标的【用户配置文件】即可修改密码

如果用户忘记了密码,需通过重新运行容器的方式重置密码:

cd /data/apps/elastic
docker-compose down && docker-compose up -d

.env文件中的 DB_ES_PASSWORD 变量即重置后的密码

Elastic Stack 应用中包含 Nginx, Docker 等组件,可通过 通用参数表 查看路径、服务、端口等参数。

通过运行docker ps,可以查看到 Elastic Stack 运行时所有的 Container:

CONTAINER ID   IMAGE                  COMMAND                  CREATED         STATUS         PORTS                                                                                                                                                                        NAMES
4c27ee6b8e98   logstash:7.13.4        "/usr/local/bin/dock…"   4 minutes ago   Up 4 minutes   0.0.0.0:5000->5000/tcp, :::5000->5000/tcp, 0.0.0.0:5044->5044/tcp, :::5044->5044/tcp, 0.0.0.0:9600->9600/tcp, 0.0.0.0:5000->5000/udp, :::9600->9600/tcp, :::5000->5000/udp   elastic-logstash
babdf8193e8d   kibana:7.13.4          "/bin/tini -- /usr/l…"   4 minutes ago   Up 4 minutes   0.0.0.0:9001->5601/tcp, :::9001->5601/tcp                                                                                                                                    elastic-kibana
de14eb80b9f9   elasticsearch:7.13.4   "/bin/tini -- /usr/l…"   4 minutes ago   Up 4 minutes   0.0.0.0:9200->9200/tcp, :::9200->9200/tcp, 0.0.0.0:9300->9300/tcp, :::9300->9300/tcp

Elastic Stack 包含:Elasticsearch, Kibana, Logstash 等组件

Elastic Stack 安装目录: /data/apps/elastic Elastic Stack 配置目录: /data/apps/elastic/src Logstash 配置文件: /data/apps/elastic/src/logstash/pipeline/logstash.conf Kibana 配置文件: /data/apps/elastic/src/kibana/config/kibana.yml Elasticsearch 配置文件: /data/apps/elastic/src/elasticsearch/config/elasticsearch.yml

端口号
用途
必要性

9200

Elasticsearch HTTP

必须

9600

Logstash API

可选

docker exec -it elastic-elasticsearch bin/elasticsearch --version
sudo docker  start | stop | restart | status elastic-elasticsearch
sudo docker  start | stop | restart | status elastic-logstash
sudo docker  start | stop | restart | status elastic-kibana

Elastic Stack 初始化向导

详细步骤

出现问题?

Elastic Stack 入门向导

ELK 验证
ELK Index
ELK Index
ELK Index
ELK Index
ELK Index
ELK Index
ELK Index

Elastic Stack 常用操作

Logstash 连接 Elasticsearch

配置 SMTP

重置密码

修改密码

找回密码

Elastic Stack 参数

路径

端口

版本

服务

命令行

API

采用 REST API 2.0 规范。

​
​
​
​
​
​
​
​
​
​
​
​
​
​
​
​
SQL CLI
​
ELK API
​