文章目录写作背景ELK实战前置环境准备项目里集成Logstash进入Kibana查看日志写作背景前面我对SpringCloudNetflix相关的组件，Eureka、Ribbon、OpenFeign、Hystrix和Zuul都进行了复习，后面随着代码越写越多就想着，要不就慢慢完善这个项目代码，把工作里用到的东西慢慢在这个Demo级别的项目里用起来，也算是对自己掌握的知识的积累和一次练手的机会。本次就是在原来的基础上增加了日志模块，我当前所在公司看日志一般都是在SpringBootAdmin里，然后也有集成过ELK，在kibana里看日志。本文的写作思路是直接在原来项目里集成ELK实战演练。EL

文章目录一、ElasticSearch安装1.elasticsearch单节点安装2.elasticsearch分布式集群安装3.elasticsearch配置身份认证二、Elasticsearchcerebro展示工具安装三、Kibana安装四、Filebeat安装(EFK架构)1.Filebeat的基础使用：2.filebeat收集nginx2.1.安装nginx2.2.安装filebeat2.2.1.收集nginx原生日志，推送给es2.2.2.1.filebeat收集单个文件2.2.2.2.filebeat收集多个文件注意事项：2.2.2.3.kibana展示nginx日志2.2.2.

文章目录一、ElasticSearch安装1.elasticsearch单节点安装2.elasticsearch分布式集群安装3.elasticsearch配置身份认证二、Elasticsearchcerebro展示工具安装三、Kibana安装四、Filebeat安装(EFK架构)1.Filebeat的基础使用：2.filebeat收集nginx2.1.安装nginx2.2.安装filebeat2.2.1.收集nginx原生日志，推送给es2.2.2.1.filebeat收集单个文件2.2.2.2.filebeat收集多个文件注意事项：2.2.2.3.kibana展示nginx日志2.2.2.

Docker安装(完整详细版)Docker日常命令大全(完整详细版)说明：elasticsearch、kibana、logstash、filebeat版本要一致，elasticsearch-head方便通过浏览器查看elasticsearch的状态和索引数据。Centos：7.0.4ElasticSearch：7.17.4Kibana：7.17.4Logstash：7.17.4Filebeat：7.17.4Easticsearch-head：5工作原理：通过filebeat（轻量级数据收集引擎）收集日志后，推送给Logstash（数据收集处理引擎）进行过滤、分析、丰富、统一格式等操作，将处理后

Docker安装(完整详细版)Docker日常命令大全(完整详细版)说明：elasticsearch、kibana、logstash、filebeat版本要一致，elasticsearch-head方便通过浏览器查看elasticsearch的状态和索引数据。Centos：7.0.4ElasticSearch：7.17.4Kibana：7.17.4Logstash：7.17.4Filebeat：7.17.4Easticsearch-head：5工作原理：通过filebeat（轻量级数据收集引擎）收集日志后，推送给Logstash（数据收集处理引擎）进行过滤、分析、丰富、统一格式等操作，将处理后

一、*功能*接收网络设备的netflow或sflow报文，对网络设备的数据进行分析，从而得到协议的流量排行、下载IP排行、通信对等信息。二、*基础环境*1、安装ELK和javaRHELserver7，ELK6.8.21用rpm安装elasticsearch、logstash、kibana下载地址：https://www.elastic.co/cn/downloads/past-releases#elasticsearchrpm-ivhelasticserach-6.8.21.rpmrpm-ivhlogstash-6.8.21.rpmrpm-ivhkibana-6.8.21-x86_64.rpm

一、*功能*接收网络设备的netflow或sflow报文，对网络设备的数据进行分析，从而得到协议的流量排行、下载IP排行、通信对等信息。二、*基础环境*1、安装ELK和javaRHELserver7，ELK6.8.21用rpm安装elasticsearch、logstash、kibana下载地址：https://www.elastic.co/cn/downloads/past-releases#elasticsearchrpm-ivhelasticserach-6.8.21.rpmrpm-ivhlogstash-6.8.21.rpmrpm-ivhkibana-6.8.21-x86_64.rpm

        由于公司需要搭建一个ELK日志平台，看了一下最新的8.5版本还可以，加了权限管理，可观测性等功能，所以就试下使用8.5版本，此教程基于docker-compose安装ELK的。我这里是直接使用filebeat推送到了Elasticsearch，所以logstash没有安装。由于是新版本，所以踩坑还是有点的，我将问题也汇总到最后。        安装环境：软件版本Centos7.6以上Docker20以上Docker-compose1.25以上安装目录如下：序号步骤1安装Elasticsearch2安装Kibana3安装Filebeat安装Elasticsearch创建Elast

        由于公司需要搭建一个ELK日志平台，看了一下最新的8.5版本还可以，加了权限管理，可观测性等功能，所以就试下使用8.5版本，此教程基于docker-compose安装ELK的。我这里是直接使用filebeat推送到了Elasticsearch，所以logstash没有安装。由于是新版本，所以踩坑还是有点的，我将问题也汇总到最后。        安装环境：软件版本Centos7.6以上Docker20以上Docker-compose1.25以上安装目录如下：序号步骤1安装Elasticsearch2安装Kibana3安装Filebeat安装Elasticsearch创建Elast

功能介绍ELK是软件集合Elasticsearch、Logstash、Kibana的简称，由这三个软件及其相关的组件可以打造大规模日志实时处理系统。Elasticsearch是一个基于Lucene的、支持全文索引的分布式存储和索引引擎，主要负责将日志索引并存储起来，方便业务方检索查询。Logstash是一个日志收集、过滤、转发的中间件，主要负责将各条业务线的各类日志统一收集、过滤后，转发给Elasticsearch进行下一步处理。Kibana是一个可视化工具，主要负责查询Elasticsearch的数据并以可视化的方式展现给业务方，比如各类饼图、直方图、区域图等。基于对日志的实时分析，可以随时