ELK:日志收集平台ELK由ElasticSearch、Logstash和Kibana三个开源工具组成：概念图  组件介绍1、Elasticsearch：ElasticSearch是一个基于Lucene的开源分布式搜索服务。只搜索和分析日志特点：分布式，零配置，自动发现，索引自动分片，索引副本机制，多数据源等。它提供了一个分布式多用户能力的全文搜索引擎。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是第二流行的企业搜索引擎。设计用于云计算中，能够达到实时搜索，稳定，可靠，快速，安装使用方便。在elasticsearch集群中，所有节点的数据是均等的。

一、​​​​​​​Kibana容器创建下载镜像[root@kylin~]#dockerpulldocker.elastic.co/kibana/kibana:8.8.2创建容器，容器名称为kibana，映射端口5601，加入网络elastic[root@kylin~]#dockerrun-itd--namekibana--netelastic-p5601:5601docker.elastic.co/kibana/kibana:8.8.2查看创建的容器[root@kylin~]#dockerps|grepkibana​​​​​​二、​Kibana连接Elasticsearch在elastic容器

默认安装部署所在机器允许外网 SSH工具 Putty链接：https://pan.baidu.com/s/1b6gumtsjL_L64rEsOdhd4A 提取码：lxs9Winscp链接：https://pan.baidu.com/s/1tD8_2knvv0EJ5OYvXP6VTg 提取码：lxs9     WinSCP安装直接下一步到完成（可自己修改软件安装位置），Putty也是下一步到完成。          如果安装Putty时修改了安装地址，需要修改WinScp中putty.exe（图2）安装环境 参数内核centos7CPU-2核内存-4GBElasticSearch/kibana7

1.kibana问题当看到日志被折叠，需要点击折叠按钮才能完整显示，如下图可以通过设置在kibana的management=>advancesetting里设置truncate:maxHeight为0。2.写日志的配置问题当看到kibana中显示的日志不全，且已经打开折叠显示如下图检查器收到的响应也是带省略的如图那就是日志打印到es的配置限制了日志长度，也就是es中的源日志文件就是不完整的。检查logback中es日志配置这个就是控制写入到es中message的大小，单位字符，调整这个配置日志即可完整打印。

序言现阶段很多elasticsearch部署都是7版本之上的，但部分要求是6.8版本，俩者很多配置参数存在差异问题，elasticsearch有状态服务，kubernetes和docker启动有点麻烦，最好用docker-compose启动，可以保证数据稳定。主机信息节点信息hosts信息192.168.121.137es-master192.168.121.138es-node1前提工作本机hosts解析master执行，node改下主机名#hostnamectlset-hostnamees-master#cat/etc/hosts192.168.121.137es-master192.16

一.为什么使用ESKibana离线数据测试中最重要的就是数据验证，一部分需要测试es存储数据的正确性，另一部分就需要验证接口从es取值逻辑的正确性。而为了验证es取值逻辑的正确性，就需要用到Kibana,它能帮助测试同学更加快速高效的执行es数据的查询，大大提高测试效率。二.什么是ES和Kibana我们平常所说的ELK指的就是Elasticsearch、Logstash和Kibana，这三个技术的组合是大数据领域中一个很巧妙的设计，是一种很典型的MVC思想，模型持久层，视图层和控制层。Logstash担任控制层的角色，负责搜集和过滤数据。Elasticsearch担任数据持久层的角色，负责储存

前言去年公司由于不断发展，内部自研系统越来越多，所以后来搭建了一个日志收集平台，并将日志收集功能以二方包形式引入自研系统，避免每个自研系统都要建立一套自己的日志模块，节约了开发时间，管理起来也更加容易。这篇文章主要介绍ELK最新版本的搭建，二方包的介绍可以看小霸王的另外一篇文章。ELK介绍Elasticsearch是一个分布式、Restful风格的搜索和数据分析引擎，能够解决不断涌现出的各种用例。作为ElasticStack的核心，Elasticsearch会集中存储您的数据，让您飞快完成搜索，并对数据进行强大的分析。Logstash是免费且开放的服务器端数据处理管道，能够从多个来源采集数据，

解决虚拟机中docker运行es和kibana后本地浏览器无法访问遇到的问题正常启动了docker中的es和kibana容器，但是发现本地一直无法访问可视化操作界面。无法访问http://192.168.240.128:5601。通过dockerps查看了当前运行的容器后发现都是启动状态。查看日志也看不到什么，docker中很多命令都没有，日志都不方便查看。解决方案安装docker前，需要先创建网络dockernetworkcreatees-net原来是我将虚拟机挂起了，破坏了docker容器中的虚拟网络环境，只要开启虚拟机并重启docker就解决了dockerrestarteskibana

由于es和kibana需要版本兼容，所以下面用es7.6.2作为案例1、安装es        1.1创建es文件夹         mkdir-p/data/elasticsearch/config         mkdir-p/data/elasticsearch/data    1.2写入配置文件         echo"network.host:0.0.0.0">/data/elasticsearch/config/elasticsearch.yml    1.3文件夹给权限         chmod-R777/data/elasticsearch/*    1.4启动es   

最近需要做大数据画像，所以先简单搭建一个es+kibana学习使用，记录一下搭建过程和遇到的问题以及解决办法1.拉取es和kibana镜像在拉取镜像之前先搜索一下 elasticsearch发现是存在elasticsearch镜像的，我一般习惯性拉取最新镜像，这一次拉取了8.8.0也是比较新的镜像了同样的方式再拉取kibana2.启动esdockerrun-it-p9200:9200-p9300:9300--namees--netes-net-eES_JAVA_OPTS="-Xms1g-Xmx1g"-e"discovery.type=single-node"-eLANG=C.UTF-8-eLC