2. 程式人生 > >ELK2.4.0安裝部署

ELK2.4.0安裝部署

阿新 發佈:2017-12-06
linux elk 日誌分析

第一步:環境準備

本機環境 centos6.5 x64

內存:16G

內核:2.6............................

elasticsearch:2.4.0

logstash:2.4.0

kibana:4.6.1

jdk1.7

第二步:

1)安裝jdk1.7

原系統可能帶有JDK

rpm -qa | grep jdk

rpm -e ************************** --nodeps 先卸載了

yum -y install java-1.7.0-openjdk*

2)安裝elk

官網下載elk的rpm包,方便。。

安裝elasticsearch-2.4.0.rpm

rpm -ivh elasticsearch-2.4.0.rpm

配置文件路徑:/etc/elasticsearch/

安裝目錄:/usr/share/elasticsearch/

修改配置文件:

cluster.name: my-elk ####elk名字隨意。。

node.name: jk.hjd ####節點名字

path.data: /home/elk/data ###數據存放,目錄

path.logs: /home/elk/logs ###日誌存放目錄

network.host: 0.0.0.0 ###允許連接es的主機,0.0.0.0表示任意主機

http.port: 9200 ###es端口,默認9200

discovery.zen.ping.unicast.hosts: ["host1" “host2”] ###負載用的吧,我就一臺沒開

:wq保存退出

3)安裝es_head (裝不裝都行= =)

/usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head

es_head訪問方式http://ip:9200/_pulgin/head

4)安裝logstash

官網下載logstash的rpm包。

安裝logstash-2.4.0.noarch.rpm

rpm -ivh logstash-2.4.0.noarch.rpm

配置文件路徑:/etc/logstash/conf.d/

安裝目錄/opt/logstash/

配置文件編寫:vim /etc/logstash/conf.d/messages.conf

input {

file {

type => "messages" ###名稱

path => ["/var/log/messages"] ###日誌位置

start_position => "beginning" ###

}

beats {

port => 5044 ####logstash端口號~可以多個配置文件多個端口號~~~

}

}

output {

if [type] == "messages" {

elasticsearch {

hosts => ["IP:9200"] ###將日誌上傳到es

index => "messages-%{+YYYY-MM}" ##在日誌分析顯示的名稱

}

}

}

:wq

測試配置文件編寫是否正確

/opt/logstash/bin/logstash agent -f /etc/logstash/conf.d/logstash.conf -t

反饋:Configuration OK

證明配置文件沒問題。。

5)安裝kibana

官網下載kibana

安裝kibana-4.6.1-x86_64.rpm

rpm -ivh kibana-4.6.1-x86_64.rpm

安裝目錄位置:/opt/kibana

修改配置文件:

server.host: "ip" ###elkip地址

elasticsearch.url: "http://127.0.0.1:9200" ###es訪問地址

:wq

6)啟動es,logstash,kibana

/etc/init.d/elasticsearch start

/etc/init.d/logstash start

/etc/init.d/kibana start

7)查看端口並訪問

netstat -anpt

es端口應為9200、9300

logstash端口,在配置文件裏表明為5044

kibana端口為5601

訪問es http://ip:9200

技術分享圖片技術分享圖片

出現以上內容說明es正常。

8)訪問es head

技術分享圖片技術分享圖片

默認應該是兩臺服務器的~做成elk集群模式,上方集群健康值正常為綠色

1371 of 2742 是兩臺中只開了一臺,所以是×××。當成為紅色時,可能集群就崩了= =

出現剛剛在logstash添加的監控messages的日誌

9)訪問kibana,

技術分享圖片技術分享圖片

添加索引。messages-*

格式為名稱-*

點擊載入

技術分享圖片技術分享圖片

可參照官方文檔操作

每個版本都有區別= =


ELK2.4.0安裝部署

相關推薦

ELK2.4.0安裝部署

linux elk 日誌分析 第一步:環境準備 本機環境 centos6.5 x64 內存:16G 內核:2.6............................ elasticsearch:2.4.0 logstash:2.4.0 kibana:4.6

linu環境安裝elasticseach6.4.0安裝部署

一、首先從官網https://www.elastic.co/downloads,下載elasticsearch6.4.0版本gz壓縮包 二、利用相關xftp工具上傳到linux對應的安裝目錄下面,這裡以/usr/local/src下面,用命令tar -zxvf 解壓出來 得到elasticsea

CentOS下Solr7.4.0安裝部署到Tomcat最全詳細教程

前言 作業系統:CentOS6.9 64位 Solr版本:Solr7.4.0 Tomcat版本:apache-tomcat-8.5.4 之前一直用Solr6,其實Solr7部署下來和Solr6是一樣的。 部署 第一步:下載安裝包 下載Solr7.4.0: w

Zabbix4.0安裝部署(Centos7.4)

環境說明: 伺服器名 IP 地址 OS 角色 安裝的軟體 LC001 192.168.19.129 CentOS7.4 zabbix應用伺服器 Zabbix_Server,zabbix_agent LC002 192.168.19.130 CentOS7.4 zabbix資料庫伺服器 Mys

fuel6.0安裝部署

信息 記錄 修改 ont pan compute spl auto 網絡配置   在經過一系列安裝openstack方式後,個人覺得fuel的安裝方式相對簡易,接下來記錄下安裝部署fuel6.0的過程。本教程適合想把fuel6.0部署後,雲主機需要連接外網的需求。   安裝

.net framework 4.0 安裝失敗解決辦法

輸入 src 更新 msvc frame redis use spa svc 方法一 1.打開cmd命令窗口 運行net stop WuAuServ 停止更新服務 2.開始----運行------輸入%windir% 3.找到SoftwareDistribut

Oracle 11.2.0.4.0 Dataguard部署和日常維護(6)-Active dataguard

ima file man log role 主備 span for current 1. 檢查主備庫的狀態 on primary column DATABASE_ROLE format a20 column OPEN_MODE format a15 column PR

OpenVPN2.4.3 安裝部署文檔(實戰)

openvpnVPN概述:VPN(Virtual Private NetWork,虛擬專用網絡)架設在公共共享的基礎設施互聯網上,在非信任的網絡上建立私有的安全的連接,把分布在不同地域的辦公場所、用戶或者商業夥伴互聯起來。在目前的實踐中,常見的VPN構建技術:PPTP(Point-to-Point Tunne

Zookeeper 3.4.10 安裝部署

部署 zkserver dir zookeeper nbsp pos start 地址 class 安裝Zookeeper cd /opt/bigdata tar -zvxf zookeeper-3.4.10.tar.gz vi /etc/profile 添加: #zook

R3.4.0安裝包時報錯“需要TRUE/FALSE值的地方不可以用缺少值”,需升級到R3.5.0

解決 地方 時報 bubuko 安裝 als 報錯 lse http 錯誤: 解決方案: 升級R3.5.0後,解決: R3.4.0安裝包時報錯“需要TRUE/FALSE值的地方不可以用缺少值”,需升級到R3.5.0

Zabbix 4.0 安裝配置

unity rhel 用戶 密碼 art conn order text load 先安裝主程序,檢查系統中是否有zabbix # rpm -qa | grep zabbix* 如沒有可以直接使用下來命令安裝 # rpm -i https://repo.zabbix

Hadoop 3.0 安裝部署

最近在虛擬機器上新裝了一個單節點的Hadoop,用於日常測試。 下載二進位制包,解壓。官網 http://hadoop.apache.org 1、 安裝ssh,否則Pseudo-Distributed Operation 模式下啟動hdfs會失敗。 sudo ap

Spark1.5.2 on Hadoop2.4.0 安裝配置

一、           前言  本文簡單介紹yarn安裝,主要介紹spark1.5.2on yarn模式安裝,僅供參考。   二、  

Azkaban-3.43.0 安裝部署

1.遇到的問題 在資料分析系統,有大量的shell,hive,sqoop指令碼。之間存在一定的依賴。 比如A指令碼,將日誌資料匯入到hdfs中。B指令碼對日誌資料進行分析。A執行完成以後,B才開始執行。 如果需要A還未執行完,B就開會執行,分析結果必然不對。所以需

Sqoop-1.4.6安裝部署

部署的前提是已經存在HADOOP、HBASE、HIVE、ZOOKEEPER環境 (1)下載地址:sqoop-1.4.6 解壓到/home/sqoop/sqoop1.4 (2)、配置環境變數在:/etc/profiles 檔案中新增下面內容 #sqoop  export S

linux ubuntu 下 mongodb 4.0 安裝和配置遠端連線

安裝 搬運: 安裝教程 選擇對應版本,複製貼上命令即可,這裡就不涉及了。 安裝完成後啟動服務:sudo service mongod start 如果提示Unit mon

Source Insight 4.0安裝及其破解

1.在官方網站下載Source Insight 4.0 2.直接預設一路安裝 3.預設安裝路徑就可以 4.下載破解包 把破解包中的sourceinsight4.exe替換安裝路徑下的sourcein

ElasticSearch 5.0.0 安裝部署常見錯誤或問題

[2016-11-06T16:27:21,712][WARN ][o.e.b.JNANatives ] unable to install syscall filter: Java.lang.UnsupportedOperationException: seccomp

Source Insight 4.0安裝破解及簡單使用

一、安裝與破解 1、下載Source Insight 4.0安裝包    https://www.sourceinsight.com/download/ 2、下載程式破解補丁包  https://pan.baidu.com/s/1irvH-K

ASP.NET 4.0 安裝在 IIS6 最常遇到的四個問題

昨天同事將一個 ASP.NET 4.0 的網站安裝到客戶的 IIS6 主機上 (測試環境),結果過程非常不順利,他們曾經一度覺得客戶的主機不知道經過幾隻手蹂躪過了(因為有好多人在共用 Administrator 帳號)進而產生排斥安裝在客戶主機以及 “為什麼我們要用 ASP.NET 4” 的感覺,不