CentOS6.5安装elasticsearch+logstash+kibana

最新推荐文章于 2024-10-09 15:55:17 发布
最新推荐文章于 2024-10-09 15:55:17 发布
阅读量112 收藏
点赞数
文章标签: 大数据 开发工具 java
原文链接:http://www.cnblogs.com/BuildingHome/p/4540514.html
版权


首先卸载低版本的java环境,然后安装 java环境和Apache服务
yum install -y java-1.7.0-openjdk httpd

 

安装ES环境 elasticsearch
wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.1.noarch.rpm &&  yum install elasticsearch-1.4.1.noarch.rpm -y

 

安装logstash环境
wget  https://download.elasticsearch.org/logstash/logstash/packages/centos/logstash-1.4.2-1_2c0f5a1.noarch.rpm && yum install logstash-1.4.2-1_2c0f5a1.noarch.rpm  -y

 

安装kibana环境
wget  https://download.elasticsearch.org/kibana/kibana/kibana-3.1.2.zip &&  unzip kibana-3.1.2.zip &&  mv kibana-3.1.2  kibana && mv kibana  /var/www/html/

 

安装elasticsearch插件
cd /usr/share/elasticsearch/ &&  ./bin/plugin -install mobz/elasticsearch-head && ./bin/plugin -install lukas-vlcek/bigdesk/2.5.0
修改elasticsearch配置文件
vim /etc/elasticsearch/elasticsearch.yml  
cluster.name: elastic search 去掉前面”#”号  
http.cors.enabled: true  
http.cors.allow-origin: "http://192.168.215.101"
启动elasticsearch
/etc/rc.d/init.d/elasticsearch start
测试elasticsearch
[root@localhost ~]# curl 127.0.0.1:9200  
{
"status" : 200,
"name" : "Agamotto",
"cluster_name" : "elasticsearch",
"version" : {
"number" : "1.4.1",
"build_hash" : "89d3241d670db65f994242c8e8383b169779e2d4",
"build_timestamp" : "2015-11-26T15:49:29Z",
"build_snapshot" : false,  
"lucene_version" : "4.10.2"  
},
"tagline" : "You Know, for Search"  
}  
[root@localhost ~]#
配置logstash,如下是Logstash的配置文件
[root@localhost conf.d]# vim /etc/logstash/conf.d/logstasg_access.conf
input {
file {
    type => "apache"
    path => ["/etc/httpd/logs/*_log","/var/log/nginx/*.log"]
}
file {
    type => "syslog"
    path => [ "/var/log/messages", "/var/log/syslog" ]
}
file {
    type => "nova"
    path => [ "/var/log/nova/*.log" ]
}
file {
    type => "cinder"
    path => [ "/var/log/cinder/*.log" ]
}
file {
    type => "neutron"
    path => [ "/var/log/neutron/*.log" ]
}
file {
    type => "ceilometer"
    path => [ "/var/log/ceilometer/*.log" ]
}
}
filter {
if [type] == "syslog" {
    grok {
      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }
      add_field => [ "received_at", "%{@timestamp}" ]
      add_field => [ "received_from", "%{host}" ]
    }
    syslog_pri { }
    date {
      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]
    }
  }else if [type] == "apache"  {
                if [path] =~ "access" {
                        mutate { replace => { loglevel => "apache_access" } }
                        grok {
                                match => { "message" => "%{COMBINEDAPACHELOG}" }
                                }
                        date {
                                match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]
        }
        } else if [path] =~ "error" {
                mutate { replace => { loglevel  => "apache_error" } }
                } else {
                        mutate { replace => { loglevel => "apache_random_logs" } }
}
}else {
        grok {
            match => ["message","%{TIMESTAMP_ISO8601:logtime} %{NUMBER:pid} %{WORD:loglevel} %{DATA:process} %{GREEDYDATA:other}"]
    }
  }
}
output {
        stdout { codec => rubydebug }
        elasticsearch_http {
                host => "192.168.215.101"
                port => "9200"
        }
}

 

启动logstash
[root@localhost bin]#/opt/logstash/bin/logstash -f /etc/logstash/conf.d/logstasg_access.conf
配置kibana
vim /var/www/html/kibana/config.js 修改其中一行 es的IP地址为ES服务器的IP地址
elasticsearch: "http://192.168.215.101:9200”,
apache配置如下:
<VirtualHost 192.168.215.101:80>
ServerAdmin admin@opsnotes.com
DocumentRoot /var/www/html/kibana
ServerName kibana.opsnotes.net
ErrorLog logs/kibana.opsnotes.net-error_log
CustomLog logs/kibana.opsnotes.net-access_log common
</VirtualHost>
启动apache
/etc/rc.d/init.d/httpd start
完成之后 会在logstash中看到如下文件
 ![elk](/img/ELK1.png)

http://92.168.215.101 web页面中展示
elkelk
elkelk

 
删除ES日志存储:
[root@localhost bin]# curl -XDELETE 'http://192.168.215.63:9200/logstash-2015.06.03*'

 

两个插件路径:
http://192.168.215.101:9200/_plugin/head/
http://192.168.215.101:9200/_plugin/bigdesk/
 
 

转载于:https://www.cnblogs.com/BuildingHome/p/4540514.html

badiaoxi3712
关注
Centos6.5使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践
reblue520的专栏
10-12 208
Centos6.5安装Logstash ELK stack 日志管理系统 概述:   日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施纠正错误。 通常,日志被分散的储存不同的设备上。如果你管理数十上百台服务器,你还在使...
CentOS 7 搭建ElasticSearch+Kibana+Logstash
xiongyingli博客
01-28 420
CentOS 7 搭建ElasticSearch 1.安装ElasticSearch-7.10.2 获取es安装包: [root@cnetos7 software]# wget [root@cnetos7 software]# https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.10.2-linux-x86_64.tar.gz 2.安装kibana-7.10.2 [root@cnetos7 software]# wget
安装elasticsearch和监控台kibana
p393975269的博客
04-07 439
安装环境 centos7 jdk1.8 因为elasticsearch安装需要线程数不能太少,至少有4096,所以要改一下系统的配置信息 1.修改系统配置 vim /etc/sysctl.conf 添加如下内容: fs.file-max=65536 vm.max_map_count=262144 sysctl -p 刷新下配置,sysctl -a查看是否生效 如果不成功的(启动es还是失败,不是...
虚拟机 CentOS 6.5 安装logstash 6.X
bugli的博客
02-28 2418
本文参照https://www.elastic.co/guide/en/logstash/current/installing-logstash.html 官方文档编写Logstash 6 需要Java 8.不支持Java 9。所以首先确认本机的java版本[root@elk /]# java -version java version "1.8.0_161" Java(TM) SE Runtim...
centos7 安装logstash-6.4.0
zyplxl的专栏
09-08 1786
使用tar.gz方式安装 1) 去产品官网下载https://www.elastic.co/cn/products/logstash 对应的tar.gz的压缩包 2)  tar -xzvf logstash-6.4.0.tar.gz 并剪切到/opt/supp_app目录下 3) 解压后的目录结构如下       4)  修改环境变量     vim /etc/profile    ...
Centos7搭建Elasticsearch + Logstash + filebeat + Kibana
GGGoodLuck的博客
08-24 654
一、什么是ELK ELK是Elasticsearch + Logstash + Kibana 这种架构的简写。这是一种日志分平台析的架构。 二、ELK常见的几种架构 1 Elasticsearch + Logstash + Kibana 这是一种最简单的架构。这种架构,通过logstash收集日志,Elasticsearch分析日志,然后在Kibana(web界面)中展示。 2Elasticsearch + Logstash + filebeat + Kibana 与上一种架构相比,这种架构增.
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 805
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
openresty_nginx_logstash_kibana_elasticsearch_centos6:如何在centos6安装(openresty + nginx + logstash + kibana + elasticsearch
05-01
如何在centos6安装(openresty + nginx + logstash + kibana + elasticsearch) 一些帮助和启发的链接: 安装openresty 假设机器上已经安装了nginx。 我们想要具有更多模块的nginx的改进版本。 我们需要redis...
CentOS6.5 ELK搭建最新版(6.3.1)使用filebeat
Atlan_blog
07-22 4218
ELK原理与介绍 为什么用到ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep、awk 就可以获得自己想要的信息。但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档、文本搜索太慢怎么办、如何多维度查询。需要集中化的日志管理,所有服务器上的日志收集汇总。常见解决思路是建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问。 一般大型系统是一个分布式部署...
CentOS 6.5搭建ELK环境ElasticSearch+Kibana+Logstash
Java烂猪皮
05-21 524
ELK工作流程多个独立的Agent(Shipper)负责收集不同来源的数据,一个中心Agent(Indexer)负责汇总和分析数据,在中心Agent前的Broker(使用Redis实现)作为缓冲区,中心Agent后的ElasticSearch用于存储和搜索数据,前端的Kibana提供丰富的图表展示。Shipper表示日志收集,使用LogStash收集各种来源的日志数据,可以是系统日志、文件、Red...
centos7 利用elasticsearchlogstashkibana、filebeat 搭建 日志收集框架(非常详细)
小米吃辣椒的博客
11-16 2115
一、前提准备 (1)下载 elasticsearchlogstashkibana、filebeat 的压缩包,并将 四个压缩包上传到  /opt/elk 目录下  (2)修改系统参数、创建elk 用户(es 需要用 普通用户启动) 确保系统有足够资源启动ES 设置内核参数 vi /etc/sysctl.conf # 增加以下参数 vm.max_map_count=65536...
CentOS6.5 安装 Elasticsearch+Logstash+Kibana 6 记录日志 笔记
bugli的博客
03-07 1425
环境说明按照之前的文章,搭建2台CentOS6.5 服务器,主机 172.16.1.176 安装ELK+redis并配置好,主机 172.16.1.177 安装EL并配置附带一下本文Elasticsearch 的配置文件[root@elk logstash]# grep '^[a-z]' /usr/share/elasticsearch-6.2.2/config/elasticsearch.yml...
centos7安装elk之,安装logstash-6.6.0,同步mysql数据,详细安装步骤
springcloud
02-20 1274
之前的文章记录了从win10系统安装虚拟机centos7,再安装jdk8,开发环境,还有elasticsearch6.6.0和kibana6.6.0今天的安装需要在之前的基础上, 安装步骤都在我之前的博客哦! 本文记录安装logstash6.0版本 首先去官网下载最新版本:https://www.elastic.co/downloads/logstash 因为在linux中安装,所以找到这...
Linux部署ElasticSearch+Kibana及踩坑
白鸿源的博客
06-09 4839
1. 下载ElasticSearch ElasticSearch已上传我的个人云盘,下载 点这里 云盘密码: emailpw1 在线下载:https://www.elastic.co/cn/downloads/elasticsearch 2. 解压elasticsearch-7.7.1-linux-x86_64.tar.gz到/usr/local/目录 tar -zxvf elasticsearch-7.7.1-linux-x86_64.tar.gz -C /usr/local/ 3. 进入bin目录
CentOS7使用Elasticsearch+ Logstash+kibana快速搭建日志分析平台
weixin_33807284的博客
11-04 380
CentOS7使用Elasticsearch+ Logstash+kibana快速搭建日志分析平台介绍:安装logstash,elasticsearch,kibana三件套,搜索程序一般由索引链及搜索组件组成。索引链功能的实现需要按照几个独立的步骤依次完成:检索原始内容、根据原始内容来创建对应的文档、对创建的文档进行索引。搜索组件用于接收用户的查询请求并返回相应结果,一般由用...
大数据分析入门概述
m0_47498690的博客
10-04 2814
本文旨在为有意向学习数据分析、数据开发等大数据方向的初学者提供一个学习指南,当然如果你希望通过视频课程的方式快速入门,B站UP主戴戴戴师兄的课程质量很高,并且适合初学者快速入门。本文的目的旨在为想要了解大数据但不知道该学习什么内容的初学者介绍大数据相关的各类工具以及各项技能。后续会按照本文提到的关键字逐条更新更详细的内容以及具体案例。SQL(Structured Query Language)是一种标准化的编程语言,用于管理关系数据库管理系统(RDBMS),如MySQL、PostgreSQL、Oracle、
消息队列介绍
最新发布
weixin_38703379的博客
10-09 412
优点:性能单台(12000+),性能较好,管理界面较丰富。在互联网公司也有较多应用,有多个语言的成熟客户端。优点:性能单台(10万级),模型简单,接口易用。在阿里巴巴大规模应用。优点:性能单台(6000+)成熟,已经在很多公司得到应用。各种协议支持好,有多个语言的成熟客户端。缺点:运维难度大,对ZooKeeper强依赖。缺点:内部机制很难了解,也意味很难定制和掌控。缺点:性能较弱,缺乏大规模吞吐的场景的应用,有江河日下之感。优点:天生分布式性能最好,所以常见大数据领域。缺点:文档少,支持的语言较少。
CentOS6.5环境下安装Elasticsearch+Logstash步骤详解
该资源是一个关于在 CentOS 6.5 操作系统上,特别是在阿里云环境中,安装 ElasticsearchLogstash 的详细教程。教程涵盖了从安装准备到实际操作的全过程。 在进行 ElasticsearchLogstash安装前,首先要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值