2. 程式人生 > >安裝kibana、安裝logstash,logstash收集syslog日誌

安裝kibana、安裝logstash,logstash收集syslog日誌

阿新 發佈:2019-06-20

安裝kibana、安裝logstash,logstash收集syslog日誌

 

 

ELK安裝 – 安裝kibana(成圖的、web工具)

 

 

 

以下在128(主節點)上執行(在一臺機器上安裝即可)

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-x86_64.rpm sha1sum kibana-6.0.0-x86_64.rpm rpm --install kibana-6.0.0-x86_64.rpm

!!用以上方式安裝kibana6.0.0版本的。因為阿里雲內建的yum源是最新版的,不相容

https://www.elastic.co/guide/cn/kibana/current/rpm.html,這是官網安裝頁面

 

 

 

前面已經配置過yum源,這裡就不用再配置了

yum install -y kibana

若速度太慢,可以直接下載rpm包

1.wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-x86_64.rpm

2.rpm -ivh kibana-6.0.0-x86_64.rpm

kibana同樣也需要安裝x-pack(可省略)

安裝方法同elasticsearch的x-pack

cd /usr/share/kibana/bin (可省略)

./kibana-plugin install x-pack //如果這樣安裝比較慢,也可以下載zip檔案(可省略)

wget https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.0.0.zip//這個檔案和前面下載的那個其實是一個(可省略)

./kibana-plugin install file:///tmp/x-pack-6.0.0.zip (可省略)

以下在128上執行

3.vim /etc/kibana/kibana.yml //增加 (配置檔案)

server.host: 192.168.193.128

#此處建議監聽內網ip(就是本機),監聽外網或全部不安全。如果想監聽外網,可以nginx做代理,然後安全認證,增加安全性

elasticsearch.url: "http://192.168.193.128:9200"

#需要跟主節點通訊,此處要寫主節點的ip

logging.dest: /var/log/kibana.log

#預設在/var/log/messages。可以不指定輸出日誌,預設就好

touch /var/log/kibana.log; chmod 777 /var/log/kibana.log

4.systemctl restart kibana

[root@axinlinux-01 ~]# ps aux|grep kibana

kibana    10254  1.4  7.2 1122032 72296 ?       Ssl  16:12   0:24 /usr/share/kibana/bin/../node/bin/node --no-warnings /usr/share/kibana/bin/../src/cli -c /etc/kibana/kibana.yml
root      11121  0.0  0.0 112720   980 pts/0    R+   16:40   0:00 grep --color=auto kibana

[root@axinlinux-01 ~]# netstat -an|grep 5601

tcp        0      0 192.168.193.128:5601    0.0.0.0:*               LISTEN     
tcp        0      0 192.168.193.128:5601    192.168.193.1:53975     ESTABLISHED
tcp        0      0 192.168.193.128:5601    192.168.193.1:53973     ESTABLISHED
tcp        0      0 192.168.193.128:5601    192.168.193.1:53974     ESTABLISHED
tcp        0      0 192.168.193.128:5601    192.168.193.1:53984     ESTABLISHED
tcp        0      0 192.168.193.128:5601    192.168.193.1:53986     ESTABLISHED
tcp        0      0 192.168.193.128:5601    192.168.193.1:53985     ESTABLISHED

瀏覽器裡訪問http://192.168.193.128:5601/

使用者名稱elastic,密碼為之前你設定過的密碼(如果未安裝x-pack,不需要使用者名稱密碼)

若無法輸入使用者名稱密碼,查日誌/var/log/kibana.log

出現錯誤 Status changed from uninitialized to red - Elasticsearch is still initializing the kibana index.

解決辦法:curl -XDELETE http://192.168.133.130:9200/.kibana -uelastic

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

ELK安裝 – 安裝logstash

 

 

 

以下在132上執行

logstash目前不支援java9(如果安裝的idk是1.9的,目前logstash不支援)

直接yum安裝(配置源同前面es的源)

yum install -y logstash //如果慢,就下載rpm包

1.wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.rpm

2.rpm -ivh logstash-6.0.0.rpm

logstash也需要安裝x-pack(可省略)

cd /usr/share/logstash/bin/ (可省略)

./logstash-plugin install file:///tmp/x-pack-6.0.0.zip (可省略)

 

systemctl enable logstash

systemctl start logstash

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

logstash收集syslog日誌

 

 

 

以下在132上操作

編輯配置檔案 vi /etc/logstash/conf.d/syslog.conf//加入如下內容

#編輯的檔案統統放到conf.d下面,並且以.conf字尾。這樣才能識別到

input { #進入的源日誌

syslog {

type => "system-syslog"

port => 10514

}

}

output { #輸出到哪裡去

stdout {

codec => rubydebug

}

}

檢測配置檔案是否有錯

cd /usr/share/logstash/bin

./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf --config.test_and_exit

以下在132上操作

前臺形式啟動logstash

./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf//這樣可以在螢幕上檢視到日誌輸出,不能敲命令

再開一個終端

檢測是否開啟10514埠:netstat -lnp |grep 10514

vi /etc/rsyslog.conf//在#### RULES下面增加一行

*.* @@127.0.0.1:10514

#這裡的ip應該寫132的ip

systemctl restart rsyslog

從130ssh到132上,可以在logstash前臺的終端上看到ssh登入的相關日誌

結束logstash,在前臺的那個終端上按ctrl c

以下在132上操作

後臺形式啟動logstash

編輯配置檔案 vi /etc/logstash/conf.d/syslog.conf//配置檔案內容改為如下

input {

syslog {

type => "system-syslog"

port => 10514

}

}

output {

elasticsearch {

hosts => ["192.168.130.132:9200"]

index => "system-syslog-%{+YYYY.MM}"

}

}

systemctl start logstash //啟動需要一些時間,啟動完成後,可以看到9600埠和10514埠已被監聽

130上執行curl 'localhost:9200/_cat/indices?v' 可以獲取索引資訊

curl -XGET 'localhost:9200/indexname?pretty' 可以獲指定索引詳細資訊

curl -XDELETE 'localhost:9200/logstash-xxx-*' 可以刪除指定索引

瀏覽器訪問192.168.132.130:5601,到kibana配置索引

左側點選“Managerment”-> “Index Patterns”-> “Create Index Pattern”

Index pattern這裡需要根據前面curl查詢到的索引名字來寫,否則下面的按鈕是無法點選的

[root@version7-0 bin]# curl 'localhost:9200/_cat/indices?v' health status index uuid pri rep docs.count docs.deleted store.size pri.store.size green open system-syslog-2019.05 tqEt99NmSBCzgBmqTOFJaA 5 1 58 0 779.1kb 389.5kb green open .kibana UPgm2HcMSWaGaBEjmyoMpQ 1 1 1 0 6.9kb 3.4kb

以上,curl出來的,其中 system-syslog-2019.05 就是要輸入到kibana介面裡的

 

 

 

 

相關推薦

安裝kibana安裝logstashlogstash收集syslog日誌

安裝kibana、安裝logstash,logstash收集syslog日誌     ELK安裝 – 安

elasticsearch5.3安裝kibanax-pack插件elasticsearch-an

es1. 安裝Kibana 1.1 安裝Kibana Kibana是一個強大的es圖形化組件,可以通過http的方式來查看es集群的狀態,操作數據等. 當前es官方推薦的拓展組件為Kibana和X-Pack,而X-Pack需要依賴於Kibana. * 選擇任意一臺節點安裝kibana |kibana的版本最

使用logstash收集syslog日誌必須使用root使用者啟動Logstash

logstash是elstic stack套件中負責收據、轉換資料用的工具。 logstash其中一項功能是收集syslog日誌,syslog的預設埠時514。 可能的配置檔案 input { syslog { port => "514" } } out

安裝Centos7 Mysql8 叢集實現讀寫分離 高可用(三)-- 主從設定

零、寫在前面    為了嘗試新技術和業務需要,因此打算搞一套這樣的環境玩兒一下    作業系統及資料庫的安裝請見前兩篇一、理論依據    不再贅述我的硬體規劃等細節    這次僅用到兩臺虛擬機器,一主一

安裝Centos7 Mysql8 叢集實現讀寫分離 高可用(四)-- MyCat讀寫分離

零、說在前面    先吐個槽,這點東西折騰了我四五天,最後還是一條告警拯救了我,下面進入正文    看了幾個MySQL的讀寫分離的中介軟體,貌似這個是比較流行的一個,雖然我不是BAT的粉絲,但是有好用的

安裝Python3安裝setuptools安裝pip

1、安裝Python3.0 下載Python3.0的包 tar解壓安裝 新建資料夾:/usr/local下 進入Python3,執行:./configure --prefix=目錄 測試:python3 2、安裝setup tools 下載,解壓安裝,進入,之後執行:

安裝Centos7 Mysql8 叢集實現讀寫分離 高可用(二)-- 資料庫安裝

零、寫在前面    為了嘗試新技術和業務需要,因此打算搞一套這樣的環境玩兒一下    伺服器的安裝請見上一篇一、硬體規劃    我用的是自己的本機(8核、16G),劃分出三臺虛擬機器(一主兩從--MyS

安裝Centos7 Mysql8 叢集實現讀寫分離 高可用(一)-- 作業系統安裝

零、寫在前面    為了嘗試新技術和業務需要,因此打算搞一套這樣的環境玩兒一下    我的虛擬機器環境是VMWare12    這是第一篇,Centos7系統的安裝篇一、硬體規劃    我用的是自己的本

npm i macaca-android -g 無法安裝成功安裝成功後運行腳本提示app-debug.apk不存在的問題

ads cache ron 卸載 5.1 安裝日誌 man 全部 extra 轉自https://testerhome.com/topics/8618Android 近期,macaca團隊升級了macaca-android2.0.2和app-inspector1.2.2

Tomcat介紹 安裝jdk 安裝Tomcat

temp star path rap tar.gz 查看 ora 1.7 穩定性 Tomcat介紹以及流行的java容器 Tomcat是Apache軟件基金會(Apache Soft

Tomcat介紹安裝JDK安裝Tomcat

jdk software java程序 pre runtime soft web nor 二進制包 Tomcat介紹 Tomcat是Apache軟件基金會(Apache Software Foundation)的Jakarta項目中的一個核心項目,由Apache、Sun和

LAMP(3)安裝PHP5安裝PHP7

php安裝 安裝PHP5(目前很多的企業仍然是使用PHP5,因為考慮到兼容的問題)1.先進入到 /usr/local/src目錄(因為我把下載的包都統一放在這裏)cd /usr/local/src2.下載包: wget http://cn2.php

三十九安裝PHP5安裝PHP7

PHP5 PHP7 一、安裝PHP5PHP官網www.php.net。主流版本5.6,7.1。如果你的程序,PHP代碼能用PHP7就用7,不能用就用5,PHP7的性能有很大提升。# cd /usr/local/src/# wget http://cn2.php.net/distributions/ph

57.Tomcat介紹安裝jdk安裝Tomcat

Tomcat介紹 安裝jdk 安裝Tomcat 一、Tomcat介紹 Tomcat是Apache軟件基金會(Apache Software Foundation)的Jakarta項目中的一個核心項目,由Apache、Sun和其他一些公司及個人共同開發而成。 java程序寫的網站用tomcat+j

logstash收集syslog日誌

.mm sys obj deb utf process spool -c settings logstash收集syslog日誌註意:生產用syslog收集日誌!!! 編寫logstash配置文件 #首先我用rubydebug測試數據 [root@elk-node

Python零基礎入門到高階教程(附安裝指南安裝程式碼)

你想要進入一個全新的領域時,首先要弄清楚的就是它的體系。那麼在Python領域,應該掌握哪些知識點呢? Python基礎與高階程式設計   1、Linux環境搭建與python安裝 2、Python語法基礎 3、Python字串解析 4、Python時間和日曆

資料庫管理軟體 SQL Server 的安裝安裝教程頁面開啟方式及伺服器名稱輸入方法

sql server 安裝包的下載地址 連結:https://pan.baidu.com/s/1-02821i6P-_sZzw868Y_Hw 提取碼:k87d sql server 安裝包的安裝步驟       下一步->接受條約-

Tomcat介紹安裝jdk 安裝Tomcat配置Tomcat監聽80埠配置Tomcat虛擬主機Tomcat日誌

一、Tomcat介紹 Tomcat是Apache軟體基金會(Apache Software Foundation)的Jakarta專案中的一個核心專案,由Apache、Sun和其他一些公司及個人共同開發而成。 Tomcat伺服器是一個免費的開放原始碼的Web應用

安裝VMware安裝centos系統配置虛擬機器網路等

安裝VMware https://my.vmware.com/en/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/15_0|PLAYER-1502|product_downloads 下載VMwa

安裝 IDEA安裝 Scala 外掛以及匯入 Spark 原始碼

IDEA 全稱 IntelliJ IDEA,是 java 語言開發的整合環境(IDE),IntelliJ 在業界被公認為最好的 java 開發工具之一,尤其在智慧程式碼助手、程式碼自動提示、重構、J2EE 支援、Ant、JUnit、CVS整合、程式碼審查、 創新