ELK centos7

最新推荐文章于 2024-07-20 04:30:00 发布
最新推荐文章于 2024-07-20 04:30:00 发布
阅读量1.6k 收藏
点赞数 1

原著文章地址:https://www.digitalocean.com/community/tutorials/how-to-install-elasticsearch-logstash-and-kibana-elk-stack-on-centos-7

转载文章2:http://blog.sina.com.cn/s/blog_6f2d2e310102wa41.html

ELK官方地址:https://www.elastic.co/products

官方的下载源在国外比较缓慢本人下载好的安装包:http://pan.baidu.com/s/1o7EIZv8 密码:5zme  最新版本5.1系列


@@@@@@@@@@@@@@@@@@@@@首先安装elasticsearch //@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 

groupadd elk && useradd -g elk elk  // elasticsearch 是不能直接用root用户启动新加elk用户启动elasticsearch
chown -R elk.elk  /opt/elasticsearch  // "/opt/elasticsearch " 是我elasticsearch的安装目录(安装包请在百度云下载或者在官方下载)
修改conf下的配置文件elasticsearch.yml   使只能本机访问 network.host: localhost

nohup sh bin/elasticsearch & //后台运行 且终端关闭后仍然运行

2017-01-05T02:28:28,702][INFO ][o.e.n.Node               ] version[5.1.1], pid[13420], build[5395e21/2016-12-06T12:36:15.409Z], OS[Linux/3.10.0-229.el7.x86_64/amd64], JVM[Oracle Corporation/Java HotSpot(TM) 64-Bit Server VM/1.8.0_92/25.92-b14]

[2017-01-05T02:28:29,756][INFO ][o.e.p.PluginsService     ] [ZYem2PN] loaded module [aggs-matrix-stats]
[2017-01-05T02:28:29,756][INFO ][o.e.p.PluginsService     ] [ZYem2PN] loaded module [ingest-common]
[2017-01-05T02:28:29,756][INFO ][o.e.p.PluginsService     ] [ZYem2PN] loaded module [lang-expression]
[2017-01-05T02:28:29,757][INFO ][o.e.p.PluginsService     ] [ZYem2PN] loaded module [lang-groovy]
[2017-01-05T02:28:29,757][INFO ][o.e.p.PluginsService     ] [ZYem2PN] loaded module [lang-mustache]
[2017-01-05T02:28:29,757][INFO ][o.e.p.PluginsService     ] [ZYem2PN] loaded module [lang-painless]
[2017-01-05T02:28:29,757][INFO ][o.e.p.PluginsService     ] [ZYem2PN] loaded module [percolator]

curl下本机看下返回结果:

curl 127.0.0.1:9200
结果:

{
  "name" : "ZYem2PN",
  "cluster_name" : "elasticsearch",
  "cluster_uuid" : "Kpt3lcQDRl-7rq8oQEGZ6Q",
  "version" : {
    "number" : "5.1.1",
    "build_hash" : "5395e21",
    "build_date" : "2016-12-06T12:36:15.409Z",
    "build_snapshot" : false,
    "lucene_version" : "6.3.0"
  },
  "tagline" : "You Know, for Search"
}


&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&安装kibana&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&

sudo rpm -ivh kibana-5.1.1-x86_64.rpm  
rpm -qc kibana //查看kibbaba的配置文件
返回结果:/etc/kibana/kibana.yml

更改配置文件:server.host: "localhost"

systemctl enable kibana.service  //开机启动kibana
 systemctl start kibana.service   //启动kibana
%%%%%%%%%%%%%%%%%%%%%安装nginx代理本机kibbaba,elasticsearch ,并增加认证%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%

将上面提供下载的epel源添加到/etc/yum.repos.d/  更新yum源:

yum makecache fast
yum install nginx httpd-tools -y  //yum安装nginx和认证工具:
htpasswd -c /etc/nginx/htpasswd.users admin  //生成密码认证
vim /etc/nginx/conf.d/kibana.conf //创建server 用nginx代理本地访问 记得把nginx.conf 的server注释掉

 

         server {
listen 80;
server_name localhost;
auth_basic "Restricted Access";
auth_basic_user_file /etc/nginx/htpasswd.users;
 
           location / {
proxy_pass http://localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;   
}
}

nginx -t 检查nginx语法 没有报错就可以启动nginx          systemctl start nginx && systemctl enable nginx 

同理可以代理elasticsearch服务的9200端口 // 然后就可以通过web访问kibana


*****************************************************安装logstash*****************************

ln -s /opt/jdk1.8.0_92/bin/java /usr/bin/java  //增加java的软连接 不然安装要报错 我这里jdk的路径是/opt/jdk1.8.0_92/
[root@localhost elk]# rpm -ivh logstash-5.1.1.rpm 

Preparing...                          ################################# [100%]
Updating / installing...
   1:logstash-1:5.1.1-1               ################################# [100%]
Using provided startup.options file: /etc/logstash/startup.options
Successfully created system startup script for Logstash

Logstash配置文件使用JSON格式,路径为 /etc/logstash/conf.d/

包含 inputs | filters | outputs 三部分


# vim /etc/logstash/conf.d/02-filebeat-input.conf

input {
  beats {
    port => 5044
    type => "logs"
    ssl => true
    ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
    ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
  }
}
# vim /etc/logstash/conf.d/10-syslog.conf 

filter {
  if [type] == "syslog" {
    grok {
      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
      add_field => [ "received_at", "%{@timestamp}" ]
      add_field => [ "received_from", "%{host}" ]
    }
    syslog_pri { }
    date {
      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
    }
  }
}
将日志存储到 Elasticsearch [  跑在本机 9200 端口  ]

# vim /etc/logstash/conf.d/30-elasticsearch-output.conf

output {
    elasticsearch { hosts => ["localhost:9200"] }
    stdout { codec => rubydebug }
}
chmod 777 /var/log/logstash/logstash.log
systemctl start logstash
systemctl enable logstash
!!!!!!!!!!!!!!!!!!!!!!创建通信证书!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

请先修改/etc/hosts 文件增加服务器和客服端的解析

cd /etc/pki/tls  
openssl req -subj '/CN=yoursername/' -x509 -days 3650 -batch -nodes -newkey rsa:2048  -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt
scp /etc/pki/tls/certs/logstash-forwarder.crt root@youagent:/tmp/    //将证书拷贝到你的agent(agent需要配置证书通信)
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^客户端配置^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ 

rpm --import http://packages.elastic.co/GPG-KEY-elasticsearch  //导入证书
rpm -ivh filebeat-5.1.1-x86_64.rpm     //安装filebeat
cp /tmp/logstash-forwarder.crt /etc/pki/tls/certs/     //复制server创建的证书
grpe -v“^#” /etc/filebeat/filebeat.yml    

filebeat.prospectors:
- input_type: log
  paths:
    - /var/log/*.log
output.logstash:
  hosts: ["elkserver:5044"]


  ssl.certificate_authorities: ["/etc/pki/tls/certs/logstash-forwarder.crt"]

systemctl start filebeat.service 
systemctl enable filebeat.service
filebeat.sh -e -c filebeat.yml -d "Publish"  查看是否能够通向server 请根据日志进行排查
如果不能通信server 


@@@@@@@@@@@@@@@@@@@@@@@@@配置kibana信息@@@@@@@@@@@@@@@@@@@@@@@@@




yuan-ONE
关注
centos7搭建elk
congge
09-04 4万+
centos7 搭建elk
ELKCentos7上的搭建
weixin_47710047的博客
03-09 620
用于日志监控的分布式配置
CentOS7 环境下ELK部署
zhr19970910的博客
02-03 1826
CentOS 7 ELK部署前言一、什么是ELK?二、环境准备三、ELK用户创建,解压文件四、部署Elasticsearch1.修改elasticsearch.yml2.修改jvm.options3.启动elasticsearch五、部署logstash六、部署kibana1.修改kibana配置文件2.kibana汉化七、filebeat部署八、在kibana查看日志内容1.创建索引2.搜索日志 前言     开发过程中需要使用ELK来查询日志和图表展示,因为从前
CentOS7傻瓜式部署ELK小白教程(仅入门)
最新发布
qq_39209622的博客
07-20 1685
ELK是Elasticsearch、Logstash和Kibana三个开源软件的简称,它们共同构成了一个强大的日志管理和数据分析平台。Elasticsearch是一个基于Lucene的搜索服务器,提供了分布式多用户能力的全文搜索引擎,具有高效的数据存储和索引能力,支持快速搜索,并且随着数据和查询量的增长,其分布式特性可以确保部署的无缝增长。Logstash是一个服务器端数据处理管道,Logstash能够从多个数据源收集数据,对数据进行实时解析和转换,并将其发送到Elasticsearch中。
Centos7 安装ELK
linglong0820的博客
09-05 3342
1、概述 ELK 简介 ELK 是Elasticsearch+Logstash+Kibana的简称:Elasticsearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于java开发 Logstash是一个接收,处理,转发日志的工具。 Kibana是一个基于浏览器页面的Elasticsearch前端展示工具。Kibana全部使用HTML语言和Javasc
Centos7 之安装Logstash ELK stack 日志管理系统
05-23 235
一、介绍      The Elastic Stack- 它不是一个软件,而是Elasticsearch,Logstash,Kibana 开源软件的集合,对外是作为一个日志管理系统的开源方案。它可以从任何来源,任何格式进行日志搜索,分析获取数据,并实时进行展示。像盾牌(安全),监护者(警报)和Marvel(监测)一样为你的产品提供更多的可能。   Elasticsearch:搜索...
Linux centOS 7部署ELK(elasticSearch、logstash、kibana)
upward
03-15 2267
Linux CentOS 7部署ELK
ELK Centos7
12-27
以下是在CentOS 7上安装和配置ELK的步骤: 1. 安装Java Development Kit (JDK) 1.8+: ```shell yum install java-1.8.0-openjdk-devel ``` 2. 安装Elasticsearch: ```shell wget ...
Centos7下搭建ELK日志分析系统
11-02
Centos7下搭建ELK日志分析系统】 ELK栈是日志管理和分析的强大工具,由Elasticsearch、Logstash、Kibana三个组件组成。Elasticsearch是一个分布式的实时搜索和分析引擎,用于存储、分析和检索大量数据。Logstash...
centos7 elk 部署全过程
03-25
在本文中,我们将详细探讨如何在CentOS 7操作系统上部署Elasticsearch 6.5.4、Logstash 6.5.4、Kibana 6.5.4以及log4j2,以此组成一个ELK(Elasticsearch、Logstash和Kibana)日志处理和可视化平台。这个过程将涉及...
centos7--搭建部署ELK服务_xiaohuai0444167的博客-CSDN博客.doc
05-06
CentOS 7 搭建 ELK 服务 ELK 服务是 Elastic Stack 的一部分,包括 Elasticsearch、Logstash 和 Kibana 等组件。ELK 服务可以用来实时地收集、处理和展示日志数据,提供了一个强大的日志分析和可视化平台。 一、...
centos7 搭建ELK(elasticsearch、logstash、kibana)
青梅煮酒
02-21 1914
下载后解压,然后拷贝一份 config 目录下的 kibana.yml,根据自己的需要可以修改配置,比如端口(默认5601)、host、elasticsearch.hosts(默认localhost:9200)等。的 elasticsearch 的 ip 和端口,这是个数组,多个用逗号隔开,由于我们没有修改 elasticsearch 的配置,它默认就是 9200 端口;警告信息不影响es的启动,如果要去掉警告,则需要修改es config下面的jvm.options文件中的属性定义字段,把。
一、Centos7部署ELK
万物皆可学
04-30 4107
如何在 CentOS7 上安装 Elasticsearch、Logstash 和 Kibana(Elastic Stack)
Centos7_ELK5.4.1配置部署
weixin_34041003的博客
06-16 117
Centos7_ELK5.4.1配置部署 一、概念 1、核心组成 ELK由Elasticsearch、Logstash和Kibana三部分组件组成; Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完...
centos 7 elk 搭建
zb313982521的博客
03-26 482
官网的下载很慢,建议租一台香港的服务器,下载然后转发到本地,beautiful~~~~~~~ 一、ELK概述 1、需求背景 业务发展越来越庞大、服务器越来越多 各种访问日志、应用日志、错误日志量越来越多 开发人员排查问题,需要服务器上查日志,不方便 运营人员需要一些数据,需要运维到服务器上分析日志 2、ELK介绍 ELK Stack包含:ElasticSearch、Log...
CentOS7部署ELK
Hello World
03-18 1313
CentOS7部署Elasticsearch、Logstash、Kibana
Centos7系统下Docker-compose部署多节点Elk及Windows,Linux日志过滤收集全过程(Elasticsearch*2+Logstash+Kibana)
凡心所向,素履以往,生如逆旅,一苇以航
07-21 2071
然后,我们根据之前docker ps看到的容器ID(CONTAINER ID )确认每个服务对应的容器,从容器中拷贝配置文件,这个容器id大家都不会是一样的,所以请参考我的命令格式修改。第一步,我们先要用临时配置的Docker Compose Yml文件启动ELK集群,从临时启动的容器里面拷贝各类原始配置文件到本地目录,用与目录挂载,方便后续的修改及调试工作,因为如果你在容器里面直接改,在进行docker-compose重启的时候配置就会清空,比较麻烦;这里我使用的是官方压缩包安装的。
Centos7上部署ELK实时日志分析平台
IChen.的博客
01-21 1024
简介: 什么是日志? 日志就是程序产生的,遵循一定格式(通常包含时间戳)的文本数据 通常日志由服务器生成,输出到不同的文件中,一般会有系统日志、 应用日志、安全日志。这些日志分散地存储在不同的机器上。 通常当系统发生故障时,工程师需要登录到各个服务器上,使用 grep / sed / awk 等 Linux 脚本工具去日志里查找故障原因。在没有日志系统的情况下,首先需要定位处理请求的服务器,如果这...
Centos7 安装部署 ELK
Shi的博客
07-21 536
ELK 安装部署 文章目录ELK 安装部署配置简介:一、151 主机安装内容1、安装 jdk2、安装 elasticsearch3、修改elasticsearch的配置文件4、启动elasticsearch 服务,并查看端口二、152 主机安装内容1、安装 jdk2、安装 logstash3、编写日志收集文件4、开启服务三、安装 kibana1、安装 kibana2、修改配置文件3、开启kibana4、进入网页输入kibana的IP:端口号 ELK 官网: https://www.elastic.co/cn
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值