ELK问题排错（一），访问显示：Kibana server is not ready yet

tcp 0 0 10.0.0.121:5601 0.0.0.0:* LISTEN 88636/node

当 ElasticSearch 的实例并运行，您可以使用 localhost:9200,基于 JSON 的 REST API 与ElasticSearch 进行通信。在 ElasticSearch 自己的文档中，所有示例都使用 curl。但是，当使用 AP

、hostname -I 查看本机当前ip，一会儿我就直接设置这个ip为固定ip了，还涉及到子网掩码啥的，最好不要进行修改，我查出来的结果是：192.168.91.128. 、 vi elasticsearch.yml，去除 network.host 和

当时目前我只是完成收集和查看所有日志，那么时间一长我们就会遇到问题，日志一直发到elastic服务器上，日志越来越多，我就需要一个定时删除过期的日志数据的办法。需要定时删除elasticSearch指定过期数据，比如只保留N天数据，超过N天前的数据，直接删

现在elasticsearch是比较火的，很多公司都在用，所以如果说还不知道es可能就会被人鄙视了。所以这里我就下决心来学习es，我比较钟爱于docker所有也就使用了docker来安装es，这里会详细介绍下安装的细节以及需要注意的地方。关于docker的

cluster.name: ELK-Cluster #ELK的集群名称，名称相同即属于是同一个集群

毕竟X-Pack是商业版。决定采用nginx做反向代理。运行命令后，会要求你连续输入两次密码。server.host: "10.10.17.41"重启 Kibana 及 Nginx 服务使配置生效。接下来浏览器访问 http://IP

由于nginx功能强大，性能突出，越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本

下载并安装实现libpcap接口的数据sniffing库，例如Npcap。如果使用Npcap，请确保以WinPcap API兼容模式安装它。如果您打算从loopback设备捕获流量，则还选择支持loopback流量的选项。从下载页面下载Packetbeat

通过docker-compose安装es filebeat kibana。而且es一般也是集群，filebeat是每个节点一个，那样的话就得用k8s才方便了）。这里我以一个asp.net core服务为例，docker-compose.yml如下，镜像和服

配置文件的修改：。如果elasticsearch和kibana在一台机器上，则不需要改动。进入kibana的bin目录下，执行命令。kibana默认的端口是5601，在浏览器输入ip地址:5601,即可访问。添加到系统服务，开机自启

ElasticSearch：windows：https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.ziphttps://artifacts.elastic.co/d

　　kibana 是一个 可视化分析利器,基于 Logstash 的工具, 2013年加入 Elastic 公司.　　Kibana是一个开源的可视化平台,可以为 ElasticSearch 集群的管理提供友好的Web界面,帮助汇总,分析和搜索重要的日志数据

suggestions、geolocation、percolation、fuzzy 与 partial matching 等特性后面继续慢慢研究

ES开启认证,kibana连接es以及访问es都需要认证,kibana的配置，有两种方法，一种明文的，一种密文。需要首先将用户名密码保存到内置的ketstore里,执行如下三条命令,用户名时候输入kibana,密码输入相应密码:. * 如果需要创建kiba

Elasticsearch #数据库,存数据 JAVA. Logstash #收集日志,过滤数据 JAVA. Kibana #分析,过滤,展示 JAVA. Filebeat

Elastic Stack就一套日志分析系统，前身叫ELK。现加入Beats，是一个数据采集器，可以直接上报给elasticsearch，也可以通过logstash中转处理后上报给elasticsearch。

工作需要，在测试环境搭建了一下日志平台，记录一下。正常线上服务器用的最多的应该是ELK，L指的是Logstash ，因为我都没有配置过。网上查了一些资料，感觉Logstash搭建好像比较麻烦，所以直接用了官网上的 轻量级日志采集工具：Beats 。盗用一下

安装Kibana的过程中遇到这样的问题。网上搜了好多帖子,如下。但是问题都没有解决。　　再执行cnpm i 命令

metricbeat.yml配置文件设置：。查看metircbeat开启的模块：./metricbeat modules list,发现默认开启监控的是system模块。nginx.conf中关于stubstatus的配置：。再次加载dashboards：

Kibana 仪表板 展示保存的可视化结果集合。在编辑模式下，您可以根据需要安排和调整可视化结果集，并保存仪表板，以便重新加载和共享。您如果之前没有浏览过仪表板，Kibana 会显示一个起始页，在这个页面您可以点击 + 。Kibana 在仪表板上的容器中显

Elasticsearch和kibana版本对应关系

安装Elasticsearch（建议使用6.0以下的版本，高版本坑太多。比如可以选择5.6.9版本）。Kibana 里面有一个叫做 DevTools 的，可以很方便地以 Restful 风格向 Elasticsearch 服务器提交请求。类似于使用Navi

“ELK”是三个开源项目的首字母缩写，这三个项目分别是：Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道，能够同时从多个来源采集数据，转换数据，然后将

EFK 不是一个软件，而是一套解决方案。EFK 是三个开源软件的缩写，Elasticsearch，FileBeat，Kibana。其中 ELasticsearch 负责日志分析和存储，FileBeat 负责日志收集，Kibana 负责界面展示。它们之间互相

# 限制一个进程可以拥有的VMA的数量要超过262144，不然elasticsearch会报max virtual memory areas vm.max_map_count [65535] is too low, increase to at least

关于另一种报错：[browser-driver][reporting] Enabling the Chromium sandbox provides an additional layer of protection. 当X-Pack reporting使

host IP: 192.168.1.105 安装 elasticsearch、kibana、logstash. 修改环境参数，配置线程个数。useradd elsearch -g elsearch ---添加elsearch用户，并加入elsear

elasticsearch 安装。２．安装步骤：。cd elasticsearch-5.4.1 / bin. ./elasticsearch. kibana 安装。２．安装步骤：。tar -xzf kibana-5.4.3-linux-x86.tar.gz

解压，修改配置文件，，进入config，，修改配置文件。默认是英文界面可以在配置文件修改中文。启动，，这样可以后台启动：。nohup ./bin/kibana & 注意要使用普通用户操作。暂停。。。。。。

把下载的包解压后，在/elasticsearch-7.6.1/plugins文件下建一个文件夹ik，然后把解压的所有内容复制到ik下面。然后重新启动ES，这时可通过kibana进行查操作查看效果。

Helm 安装 ElasticSearch & Kibana二、提前下载镜像下面是我们需要用到的两个主要镜像，提前将其下载避免下载过慢启动超时而导致失败。data:replicas: 2heapSize: "1536m"#---

kibana安装及其配置1、下载https://artifacts.elastic.co/downloads/kibana/kibana-5.4.3-x86_64.rpm2、安装、修改配置yum install -y kibana-5.4.3-x86_64

步骤：1，wget filebeat，解压；filebeat.inputs:- type: log enable: true paths: -/var/log/*.log multiline.pattern:^[0-9]{4}-[0-9]{2}

配置hosts 文件，然后运行 bin\kibana.bat ；

一般我们需要进行日志分析场景：直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中，此方法效率低下，面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理，所有服务器上的日志收集汇总。常见解决

下面过程注重流程，仅给出关键过程的细节。　　ElasticSearch 6.8.4 + Kibana 6.8.4，两者版本最好匹配不然会出现告警、报错之类。ES、Kibana以及ELK套餐都可以从这个链接中下载。　　　　确保JDK版本在1.8及以上，Lin

Elasticsearch：是一个高度可扩展的开源全文搜索和分析引擎。能够快速，实时的存储，搜索和分析大量数据，通常用做底层引擎技术。Logstash可以动态统一来自不同来源的数据，并将数据标准化到所在的目录文件中。在安装这些软件的首要准备就是 需要最新的

Kibana是一个为ElasticSearch 提供的数据分析的 Web 接口。可使用它对日志进行高效的搜索、可视化、分析等各种操作。安装之前有话说：。网址选择对应的产品和版本，这里选择kibana6.5.4，单击Download或者用 直接网址。下载到本

如果需要安装kibana等其他，需要创建一个网络，名字任意取，让他们在同一个网络，使得es和kibana通信。[1]: max virtual memory areas vm.max_map_count [65530] is too low, increa

1. 部署elasticsearch + kibana. apiVersion: v1. kind: PersistentVolume. metadata:. name: es-data-pv. spec:. capacity:. storage: 10G

全部编排文件和配置文件可以访问我的Github ，大家只要修改配置文件中的路径即可快速搭建一个3实例的ES集群和一个Kibana实例。计划创建3个ES实例组成一个集群，同时创建一个Kibana实例连接该集群。每个ES实例使用本地配置文件，方便配置文件的保存

elasticsearch-建立本地内置用户。filebeat-在WEB界面创建角色及用户。在第一篇《EFK教程 - 快速入门指南》中，阐述了EFK的安装部署，其中ES的架构为三节点，即master、ingest、data角色同时部署在三台服务器上。在第三

# Kibana is served by a back end server. This setting specifies the port to use.# Specifies the address to which the Kibana serv

Kibana是一个针对Elasticsearch的开源分析可视化平台，使用Kibana可以查询，查看并存储在ES索引的数据进行交互操作，使用Kibana能执行高级的数据分析，并且以图表，表格和地图的形式查看数据。

查看filebeat的配置文件。通过chrom插件 elasticsearch head 查看

下面进行下载和安装kibana。目前.zip是bibana唯一支持Windows的唯一安装包。kibana就启动成功了，默认端口5601.windows环境，kibana默认与本地ElasticSearch服务自动连接。

公司网站的访问量有多大，访问高峰期的时间段是多少，最经常访问的热点数据是什么？这一切的一切，虽然我们可以自己通过shell等手段截取出来，但是如果网站多了，服务器多了，还是非常不方便，而且阅读性也不好，因此ELK应运而生，不仅可以获取访问高峰期，还可以制作

创建一个yum源文件。hosts: ["localhost:9200"] # ip改成部署了elasticsearch服务的机器ip, 我这里是一台机器,所以localhost等于11.22

Logstash 是用于管理事件和日志的开源工具。它为数据收集提供实时传递途径。本教程的目地是使用Logstash来收集服务器的syslog，并设置Kibana可视化收集的日志。Logstash：处理传入日志的的服务器组件Elasticsearch：存储所