文档章节

ELK安装

 张世勤
发布于 2017/07/03 14:24
字数 424
阅读 25
收藏 0

1.安装java环境

yum -y install java-1.8.0-openjdk

 

2.安装elasticsearch(9200,9300端口)

 

下载软件

wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.0.tar.gz

 

解压

tar zxvf elasticsearch-1.7.0.tar.gz

 

复制到/usr/local下

mv elasticsearch-1.7.0 /usr/local/elasticsearch

 

进入配置文件目录并备份原配置文件

cd /usr/local/elasticsearch/config

cp elasticsearch.yml elasticsearch.yml.bak

 

编辑修改配置文件

vim elasticsearch.yml

 

cluster.name: elasticsearch

node.name: elk

node.master: true

node.data: true

index.number_of_shards: 5

index.number_of_replicas: 1(分片副本)

path.data: /usr/local/elasticsearch/data

path.conf: /usr/local/elasticsearch/config

path.work: /usr/local/elasticsearch/work

path.plugins: /usr/local/elasticsearch/plugins

path.logs: /usr/local/elasticsearch/logs

bootstrap.mlockall: true (内存)

 

启动elasticsearch

/usr/local/elasticsearch/bin/elasticsearch -d

 

检查node是否启动

curl http://124.250.244.12:9200

 

下载安装启动脚本

wget https://codeload.github.com/elastic/elasticsearch-servicewrapper/zip/master

unzip master

mv elasticsearch-servicewrapper-master/service/ /usr/local/elasticsearch/bin/

cd /usr/local/elasticsearch/bin/service

./elasticsearch install

 

用脚本启动elasticsearch

/etc/init.d/elasticsearch restart

 

安装elasticsearch插件

/usr/local/elasticsearch/bin/plugin -i elasticsearch/marvel/latest

/usr/local/elasticsearch/bin/plugin -i mobz/elasticsearch-head

 

3.下载安装logstash(syslog端口:514)

wget https://download.elastic.co/logstash/logstash/logstash-1.5.3.tar.gz

 

解压并复制到/usr/local下

tar zxvf logstash-1.5.3.tar.gz

mv logstash-1.5.3 /usr/local/logstash

 

测试logstash

/usr/local/logstash/bin/logstash -e 'input { stdin{} } output { stdout{codec => rubydebug} }'

 

编辑logstash配置文件

vim /etc/logstash.conf

 

input {

tcp {

port => 514

type => syslog

}

udp {

port => 514

type => syslog

}

}

 

filter {

if [type] == "syslog" {

grok {

match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{IPORHOST:syslog_hostname}

%{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }

add_field => [ "received_at", "%{@timestamp}" ]

add_field => [ "received_from", "%{host}" ]

}

date {

match => [ "syslog_timestamp", "MMM d HH:mm:ss", "MMM dd HH:mm:ss" ]

}

}

}

 

output {

elasticsearch {

host => ["124.250.244.12"]

index => "rsyslog-%{+YYYY.MM.DD}"

}

stdout { codec => rubydebug }

 

}

用配置文件后台启动logstash

nohup /usr/local/logstash/bin/logstash -f /etc/logstash.conf &

 

4.安装kibana(5601端口)

wget https://download.elastic.co/kibana/kibana/kibana-4.1.1-linux-x64.tar.gz

 

解压并复制到/usr/local下

tar zxvf kibana-4.1.1-linux-x64.tar.gz

mv kibana-4.1.1-linux-x64 /usr/local/kibana

 

修改配置文件

cd /usr/local/kibana/config/

vim kibana.yml

 

elasticsearch_url: "http://124.250.244.12:9200"

 

启动kibana

nohup /usr/local/kibana/bin/kibana &

 

setting下添加rsyslog-*

© 著作权归作者所有

粉丝 1
博文 2
码字总数 698
作品 0
海淀
私信 提问

暂无文章

关于AsyncTask的onPostExcute方法是否会在Activity重建过程中调用的问题

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/XG1057415595/article/details/86774575 假设下面一种情况...

shzwork
今天
6
0
object 类中有哪些方法?

getClass(): 获取运行时类的对象 equals():判断其他对象是否与此对象相等 hashcode():返回该对象的哈希码值 toString():返回该对象的字符串表示 clone(): 创建并返此对象的一个副本 wait...

happywe
今天
6
0
Docker容器实战(七) - 容器中进程视野下的文件系统

前两文中,讲了Linux容器最基础的两种技术 Namespace 作用是“隔离”,它让应用进程只能看到该Namespace内的“世界” Cgroups 作用是“限制”,它给这个“世界”围上了一圈看不见的墙 这么一...

JavaEdge
今天
8
0
文件访问和共享的方法介绍

在上一篇文章中,你了解到文件有三个不同的权限集。拥有该文件的用户有一个集合,拥有该文件的组的成员有一个集合,然后最终一个集合适用于其他所有人。在长列表(ls -l)中这些权限使用符号...

老孟的Linux私房菜
今天
7
0
面试套路题目

作者:抱紧超越小姐姐 链接:https://www.nowcoder.com/discuss/309292?type=3 来源:牛客网 面试时候的潜台词 抱紧超越小姐姐 编辑于 2019-10-15 16:14:56APP内打开赞 3 | 收藏 4 | 回复24 ...

MtrS
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部