ELK日志系统安装、配置
2017-02-17 15:26
495 查看
1、关闭SELINUX:
2、关闭防火墙:
3、安装EPEL源:
4、安装系统工具:
5、安装OpenJDK:
6、安装ElasticSearch:
7、添加elk账户:
8、编辑elasticsearch配置文件:
9、启动elasticsearch服务:
10、安装elasticsearch插件:
11、安装logstash:
12、创建logstash配置文件:
logstash-nginx.conf:
13、启动logstash服务:
agent 表示运行Agent模式
-f 表示指定配置文件
-p 表示端口
14、安装kibana:
15、编辑kibana配置文件:
16、启动kibana服务:
17、测试:
访问:http://192.168.75.150:5601/
18、清除ELK日志:
[THE END]
[root@ELK /]# vim /etc/selinux/config 将SELINUX=enforcing修改为SELINUX=disabled
2、关闭防火墙:
[root@ELK /]# service iptables stop [root@ELK /]# chkconfig iptables off
3、安装EPEL源:
[root@ELK /]# yum -y install epel-release [root@ELK /]# yum clean all [root@ELK /]# yum makecache
4、安装系统工具:
[root@ELK /]# yum -y install vim wget telnet
5、安装OpenJDK:
[root@ELK /]# yum -y install java-1.8.0-openjdk* [root@ELK /]# java -version openjdk version "1.8.0_121" OpenJDK Runtime Environment (build 1.8.0_121-b13) OpenJDK 64-Bit Server VM (build 25.121-b13, mixed mode)
6、安装ElasticSearch:
[root@ELK /]# wget -P/usr/local/src/ -c https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.4.1/elasticsearch-2.4.1.tar.gz [root@ELK /]# tar -xzvf /usr/local/src/elasticsearch-2.4.1.tar.gz -C /usr/local/src/ [root@ELK /]# mkdir -p /usr/local/elk [root@ELK /]# mv /usr/local/src/elasticsearch-2.4.1 /usr/local/elk/elasticsearch
7、添加elk账户:
[root@ELK /]# groupadd elk [root@ELK /]# useradd -g elk elk [root@ELK /]# chown -R elk.elk /usr/local/elk/elasticsearch
8、编辑elasticsearch配置文件:
[root@ELK /]# vim /usr/local/elk/elasticsearch/config/elasticsearch.yml 找到对应项目,修改如下:
# ---------------------------------- Cluster ----------------------------------- cluster.name: elk-cluster # ------------------------------------ Node ------------------------------------ node.name: elk01 # ----------------------------------- Paths ------------------------------------ path.data: /usr/local/elasticsearch-5.5.2/data/elasticsearch path.logs: /usr/local/elasticsearch-5.5.2/data/logs path.repo: /usr/local/elasticsearch-5.5.2/data/backup # ----------------------------------- Memory ----------------------------------- bootstrap.memory_lock: false bootstrap.system_call_filter: false # ---------------------------------- Network ----------------------------------- network.host: 0.0.0.0 http.port: 9250 transport.tcp.port: 9350 # --------------------------------- Discovery ---------------------------------- discovery.zen.ping.unicast.hosts: ["172.16.1.141", "172.16.1.142", "172.16.1.143"] # ---------------------------------- Various ----------------------------------- cluster.routing.allocation.disk.threshold_enabled: true cluster.routing.allocation.disk.watermark.low: 15gb cluster.routing.allocation.disk.watermark.high: 10gb
9、启动elasticsearch服务:
[root@ELK elk]# su - elk --command="/usr/local/elk/elasticsearch/bin/elasticsearch -d"
10、安装elasticsearch插件:
[root@ELK elk] #/usr/local/elk/elasticsearch/bin/plugin plugin install mobz/elasticsearch-head [root@ELK elk] #/usr/local/elk/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf
11、安装logstash:
[root@ELK /]# wget -P/usr/local/src/ -c https://download.elastic.co/logstash/logstash/logstash-2.4.1.tar.gz [root@ELK /]# tar -xzvf /usr/local/src/logstash-2.4.1.tar.gz -C /usr/local/src/ [root@ELK /]# mv /usr/local/src/logstash-2.4.1 /usr/local/elk/logstash [root@ELK /]# chown -R elk.elk /usr/local/elk/logstash
12、创建logstash配置文件:
[root@ELK /]# vim /usr/local/elk/logstash/logstash-nginx.conf
logstash-nginx.conf:
input {
file {
type => "syslog"
tags => ["log"]
path => ["/var/log/messages","/log/*.log"]
start_position => beginning
ignore_older => 0
}
file {
type => "nginx_log"
tags => ["nginx"]
path => ["/var/log/nginx/access.log"]
start_position => beginning
ignore_older => 0
}
}
output
{
elasticsearch {
hosts => [ "192.168.75.150:9200" ]
}
}13、启动logstash服务:
[root@ELK ~]# su - elk --command="/usr/local/elk/logstash/bin/logstash agent -f /usr/local/elk/logstash/logstash-nginx.conf &" Settings: Default pipeline workers: 2 Pipeline main started
agent 表示运行Agent模式
-f 表示指定配置文件
-p 表示端口
14、安装kibana:
[root@ELK /]# wget -P/usr/local/src/ -c https://download.elastic.co/kibana/kibana/kibana-4.6.1-linux-x86_64.tar.gz [root@ELK /]# tar -xzvf /usr/local/src/kibana-4.6.1-linux-x86_64.tar.gz -C /usr/local/src/ [root@ELK /]# mv /usr/local/src/kibana-4.6.1-linux-x86_64 /usr/local/elk/kibana [root@ELK /]# chown -R elk.elk /usr/local/elk/kibana
15、编辑kibana配置文件:
[root@ELK /]# vim /usr/local/elk/kibana/config/kibana.yml 找到对应项目,修改如下:
server.port: 5602 server.host: "0.0.0.0" elasticsearch.url: "http://localhost:9250" logging.dest: /usr/local/kibana-5.5.2/log/kibana.log
16、启动kibana服务:
[root@ELK elk]# su - elk --command="/usr/local/elk/kibana/bin/kibana serve &"
17、测试:
访问:http://192.168.75.150:5601/
18、清除ELK日志:
curl -XDELETE http://127.0.0.1:9200/access-restapi-2017.01.* curl -XDELETE http://127.0.0.1:9200/*-2017.01.0* curl -XDELETE http://127.0.0.1:9200/*-2017.01.*
[THE END]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ELK日志分析系统 介绍 安装配置
- ELK日志收集分析系统配置
- ELK实时分析系统搭建之searchguard插件安装配置
- nginx1.10.3一键安装/系统内核优化/配置文件优化/https/日志切割
- Centos7 之安装Logstash ELK stack 日志管理系统
- CentOS 7下安装Logstash ELK Stack 日志管理系统(下)
- Centos7 之安装Logstash ELK stack 日志管理系统
- Centos7 之安装Logstash ELK stack 日志管理系统
- 日志系统ELK使用详解(二)--Logstash安装和使用
- SmartWiki开发日志之环境配置和系统安装
- ELK日志收集系统调研(三) -- LogStash常用配置
- ELK 日志分析系统 安装
- Linux日志系统(Logcheck)的安装预配置
- ELK 日志系统搭建配置
- ELK安装和配置,简单演示监控tomcat日志记录
- CentOS 7下安装Logstash ELK Stack 日志管理系统(上)
- ELK日志检索系统--FileBeat配置说明
- ELK日志分析系统实战(一)安装和部署
- Elk实时日志分析平台5.0版本源码安装配置
- centos6.5下安装配置ELK及收集nginx日志