ELK的组成:
开源实时日志分析ELK平台能够完美的解决我们上述的问题,ELK由 ElasticSearch、Logstash和Kibana三个开源工具组成:
实验环境准备:centos7
主机名:elk-n1.sevenwin.org IP:192.168.23.4, 安装:elasticsearch、logstash、Kibana、Filebeat
主机名:elk-n2.sevenwin.org IP:192.168.23.7 安装: elasticsearch、logstash
主机名:lc.sevenwin.org ØIP:192.168.23.15 安装:Apache、logstash
一、在第一台主机上配置群集结点 :
在配置文件添加以下:
然后reboot重启后
下载安装包安装java环境(java环境必须是1.8版本以上的)
[root@elk-n1 ~]# cp /tmp’/VMwareDnD/2d406696/jdk-8u161-linux-x64.tar.gz’ ./
[root@elk-n1 ~]# tar zxvf jdk-8u161-linux-x64.tar.gz
[root@elk-n1 ~]# mv jdk1.8.0_161/ /usr/local/jdk1.8.0
[root@elk-n1 ~]# vim /etc/profile 修改如下:
安装elasticsearch
[root@elk-n1 ~]# cp /tmp/’/VMwareDnD/ac40e5b9/elasticsearch-7.6.0-x86_64.rpm’ ./
[root@elk-n1 ~]# rpm -ivh elasticsearch-7.6.0-x86_64.rpm
创建elasticsearch data的存放目录,并修改该目录的属主属组
修改elasticsearch的配置文件
配置完成后,关闭防火墙。
[root@elk-n1 ~]# systemctl stop firewalld.service 
修改配置文件:
然后火狐浏览查看:
在第二台虚拟机上重复以上操作然后查看:
二、安装Head插件,在elk-n1主机上
[root@elk-n1 ~]# cp /tmp/’/VMwareDnD/6a2be0bd/phantomjs-2.1.1-linux-x86_64.tar.bz2’ ./
[root@elk-n1 ~]# tar jxvf phantomjs-2.1.1-linux-x86_64.tar.bz2
安装Head插件
[root@elk-n1 ~]# vim /etc/profile进入修改如下
安装Git,安装grunt,安装插件:如下
[root@elk-n1 elasticsearch-head]# vim _site/app.js 进入修改:
[root@elk-n1 elasticsearch-head]# npm run start &
后台运行然后查看:
[root@elk-n1 ~]# vim /etc/logstash/logstash.yml 进入修改:
然后查看:
以下全是第三台上操作:
配置:vim /etc/profile:
第三台安装:
然后进入 [root@localhost ~]# vim /etc/logstash/conf.d/apache_access.conf 配置文件修改:
进入 [root@localhost~]#vim/etc/logstash/conf.d/apache_error.conf 配置文件修改:
然后启动测试验证:
1689
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
