安科网

ELK(Elasticsearch,Logstash,Kibana) 搭建 同步 MySQL 及 用户权限安全设置

javashixisheng

javashixisheng

2019-06-30

关注 关注

本文章用的elastic相关组件版本: 6.4.1

一, 准备

Elasticsearch
Logstash
Kibana
jdk8 (主要根据Logstash的版本, 最新的6.6版本应该是可以支持jdk11了)
下载mysql-connector-java.jar找对应MySQL的版本
具体每个插件的安装方式请查看官方文档, 很简单的, WIN下的都是绿色版, Linux的安装目录基本是在/usr/share/对应软件,配置文件目录在/etc/对应软件下面.

二, Logstash与MySQL同步

1, Logstash的配置

input的配置 可以参考:https://www.elastic.co/guide/...

input {
  jdbc {
    #多个输入或者输出的时候需要配置此项
    type => "article"
    jdbc_driver_library => "youpath/mysql-connector-java-5.1.47-bin.jar"
    jdbc_driver_class => "com.mysql.jdbc.Driver"
    jdbc_connection_string => "jdbc:mysql://127.0.0.1:3306/yourdb"
    jdbc_user => "mysql_user"
    jdbc_password => "mysql_password"
    #是否启用分页查询, 就是limit
    jdbc_paging_enabled => true
    #每次查询多少
    jdbc_page_size => 50000
    #定时字段 各字段含义(由左至右)分、时、天、月、年,全部为*默认含义为每分钟都更新(测试结果,不同的话请留言指出)
    schedule => "* * * * *"
    statement => "SELECT * FROM article WHERE id > :sql_last_value ORDER BY id ASC"
    #可以是语句, 也可以是指定的文件, 和上面的statement有一个就行了
    statement_filepath => "yourpath/logstash_jdbc_article.sql"
    #是否使用自定义标记列
    use_column_value => true
    #指定的列(字段)
    tracking_column => "id"
    #是否记录最后运行的指标
    record_last_run => true
    #记录的指标存储路径, 当多个input的时候, 这个是必须要设置的, 否则多个input会共用一个
    last_run_metadata_path => "yourpath/logstash_jdbc_last_run_article"
  }
}

schedule的写法
默认* * * * *是每分钟一次, 这个的语法可以看rufus-scheduler, 估计很多人看了也不太会写自己想要的, 我就举个简单的例子吧:
每5分钟这样写:*/5 * * * *; 每3小时这样写:* */3 * * *.
output的判断语法 可以参考:https://www.elastic.co/guide/...

if EXPRESSION {
    //...
} else if EXPRESSION {
    //...
} else {
    //...
}

举个例子:

output {
  if [type] == "article" {
    elasticsearch {
      hosts => ["http://127.0.0.1:9200"]
      index => "article"
      document_id => "%{id}"
      #user => "elastic"
      #password => "changeme"
      #自定义的mapping的文件
      template => "../config/mapping_article.json"
      template_name => "article"
      template_overwrite => true
    }
  } else if [type] == "order" {
    elasticsearch {
      hosts => ["http://127.0.0.1:9200"]
      index => "order"
      document_id => "%{id}"
      #user => "elastic"
      #password => "changeme"
      #自定义的mapping的文件
      template => "../config/mapping_order.json"
      template_name => "order"
      template_overwrite => true
    }
  }
}

templatetemplate_name, template_overwrite 这三个配置是自定义mapping 用的

2, 运行Logstash

logstash -f [指定配置文件的路径.conf]

二, 安全设置(用户认证相关设置)

修改Elasticsearch设置
修改elasticsearch.yml, 添加两个配置项:

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true

在下面更新license的时候, 请将以上设置为false(也可以不设置为false, 影响可能不大)

X-PACK设置:
在用下面步骤中的elastic-setup-passwords命令之前, 是需要依赖x-pack模块的, Elastic 6.3.x后面的版本, 就内置了这个模块,这个模块 是收费的, 免费和收费的区别, 网上有破解版, 我暂时用破解版做演示, 请大家还是使用正版吧. 破解版替换完原版文件后, 需要自己去官网申请一个basic授权的license文件, 这是申请地址. 申请成功后去你刚才填写的邮箱里查收邮件, 点击右键里的 license下载地址, 下载下来这是一个json文件, 修改里面的typeplatinum; 修改expiry_date_in_millis2855980923000. 然后再在KibanaManagementLicense Management的地方上传修改后的license文件.

初始化用户及密码
命令:yourpath/elastic/bin/elastic-setup-passwords根据自己的系统找到相应位置
这个命令只有两个参数 autointeractive 一个是自动, 一个是交互, 交互的方式就是可以自己设置密码, 自动的我没用过, 这个命令会设置5个用户的密码:elastic,Kibana,logstash_system,beats_system,apm_system_users,其中elastic这个用户的权限最大.

Kibana密码设置
修改kibana.yml文件:

elasticsearch.username: "elastic"
elasticsearch.password: "刚才设置的密码"

在完成以上步骤后, 记得重启ElasticsearchKibana, 在重启Kibana的时候, 会遇到一些warningerror,先不管error,有两个warning需要先解决, 后面的error自然就没有了. 这两个应该是关于xpack.reporting.encryptionKeyxpack.security.encryptionKey的.参考https://www.elastic.co/guide/...https://www.elastic.co/guide/... 还是修改kibana.yml

xpack.reporting.encryptionKey: "a_random_string"
xpack.security.encryptionKey: "something_at_least_32_characters"

再重启应该就没有error了, 这个时候就可以用之前设置密码的那几个账号登录了, 用elastic账号登录, 还可以设置其他几个账号的权限了.

logstash kibana mysql elasticsearch elk搭建 jdbc

javashixisheng

javashixisheng

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

超强干货!通过filebeat、logstash、rsyslog 几种方式采集 nginx 日志

由于nginx功能强大,性能突出,越来越多的web应用采用nginx作为http和反向代理的web服务器。而nginx的访问日志不管是做用户行为分析还是安全分析都是非常重要的数据源之一。如何有效便捷的采集nginx的日志进行有效的分析成为大家关注的问题。本

wangfengqingyang 2020-06-11

ElasticSearch stack 6.5.4下载地址

ElasticSearch:windows:https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.5.4.ziphttps://artifacts.elastic.co/d

citic 2020-06-06

SpringBoot+ELK日志系统搭建

“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将

技术与更多 2020-04-15

Centos 7.3 简便搭建EFK日志分析

EFK 不是一个软件,而是一套解决方案。EFK 是三个开源软件的缩写,Elasticsearch,FileBeat,Kibana。其中 ELasticsearch 负责日志分析和存储,FileBeat 负责日志收集,Kibana 负责界面展示。它们之间互相

xinlugang 2020-04-15

kibana安装及其配置

kibana安装及其配置1、下载https://artifacts.elastic.co/downloads/kibana/kibana-5.4.3-x86_64.rpm2、安装、修改配置yum install -y kibana-5.4.3-x86_64

goodstudy 2020-03-05

ELK原理与介绍

一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决

superviser000 2020-02-20

ELK部署

公司网站的访问量有多大,访问高峰期的时间段是多少,最经常访问的热点数据是什么?这一切的一切,虽然我们可以自己通过shell等手段截取出来,但是如果网站多了,服务器多了,还是非常不方便,而且阅读性也不好,因此ELK应运而生,不仅可以获取访问高峰期,还可以制作

狐狸小七 2020-01-10

Logstash Filebeat 安装配置之使用 Kibana 分析日志数据

Logstash 是用于管理事件和日志的开源工具。它为数据收集提供实时传递途径。本教程的目地是使用Logstash来收集服务器的syslog,并设置Kibana可视化收集的日志。Logstash:处理传入日志的的服务器组件Elasticsearch:存储所

kebochina 2020-01-02

Elasticsearch 的安装和使用(1)

说起ELK相信大家都不陌生,他可不是一个软件,是三个软件 logstash,elasticsearch,Kibana 组成的可以打造大规模日志实时处理的系统。Logstash是一个日志收集、过滤、转发的中间件,主要负责将各条业务线的各类日志统一收集、过滤后

AFei00 2020-07-26

WINDOW 搭建 ELK 2.4.0

文本是在window下搭建单机版的ELK,ES用到的版本是2.4.0,logstash用的版本是7.6.2,kibana用4.6.2. hosts => "127.0.0.1" #注意此为es的机器地址。如果es的端口不是9200

狐狸小七 2020-05-10

ES坑之logstash配置文件

  parameters => { "sql_last_value" => "UpdateTime" }.   statement => "SELECT * FROM t WHERE t

liulin0 2020-07-26

Logstash Oracle同步设置

# 是否清除sql_last_value的记录,需要增量同步时此字段必须为false;# 同步频率,默认每分钟同步一次;where updated_at>:sql_last_value and updated_at<sysdate order

娜娜 2020-07-20

logstash

  logstash是一个日志转化系统,用户通过定义一个input,filter,和一个output配置来完成日志的收集和存储工作。  array match =>[ "/var/log/messages", "/var

superviser000 2020-06-28

Filebeat简介

Filebeat附带预构建的模块,这些模块包含收集、解析、充实和可视化各种日志文件格式数据所需的配置,每个Filebeat模块由一个或多个文件集组成,这些文件集包含摄取节点管道、Elasticsearch模板、Filebeat勘探者配置和Kibana仪表盘

goodstudy 2020-08-19

logstash_output_kafka:Mysql同步Kafka深入详解

实际业务场景中,会遇到基础数据存在Mysql中,实时写入数据量比较大的情景。迁移至kafka是一种比较好的业务选型方案。如果需要同步历史全量数据+实时更新数据,建议使用logstash。实际上,核心logstash的同步原理的掌握,有助于大家理解类似的各种

weikaixxxxxx 2020-08-01

filebeat配置文件

#input设置,支持Docker,Container,HTTP JSON,Log,Kafka,MQTT,NetFlow,Redis,TCP,DCP,Syslog,Stdin. #output设置,可以output到kafka,logstash,elast

偏头痛杨 2020-07-18

logstash配置文件

# How many events to retrieve from inputs before sending to filters+workers. #启用持久队列后,在强制检查点之前的最大书面事件数,默认1024. # If using queue.

winxcoder 2020-07-18

linux安装logstash7.6.1及搭建简单ELK--logstash收集nginx日志

进入解压后的logstash的bin目录,执行启动命令:./bin/logstash -e ‘input { stdin{} } output{ stdout { codec => rubydebug }}‘。[2020-06-25T11:17:36

liulin0 2020-06-25

ELK组件

  Filebeat 是用于转发和集中日志数据的轻量级传输程序。Filebeat 可以监听指定的日志文件或位置,从中收集日志事件并将其转发到 Elasticsearch 或 Logstash 进行索引。Filebeat 为每个找到的日志启动 Harvest

liulin0 2020-06-16

NSSM-将服务变为window service

nssm install logstash, 弹出如下界面。Startup directory : 填写启动文件目录。Dependencies : 填写此服务启动需要依赖哪个服务

cullinans 2020-06-09
javashixisheng

javashixisheng

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号