ELK+FileBeat+Metricbeat+Nginx安装

ELK+FileBeat+Metricbeat+Nginx安装

注意:本文采用7.17.3版本

ELK安装

https://github.com/deviantony/docker-elk下载其压缩包放入到虚拟机中解压

这个ELK包是有付费功能的,取消的话可以看看他的README.md

cd /opt/software

unzip docker-elk-release-7.x.zip 

cd /opt/software/docker-elk-release-7.x

# 启动
docker-compose up -d

# 查看是否启动成功
docker ps
curl http://localhost:9200 -u elastic:changeme

该ELK的密码在.env 文件内

将Kibana改为中文/opt/software/docker-elk-release-7.x/kibana/config文件夹下的kibana.yml

# 在末尾添加
i18n.locale: "zh-CN"

# 重启
docker restart docker-elk-release-7x_kibana
# 或者整个重启
docker-compose restart

Nginx安装

下载Nginx镜像

docker pull nginx

创建存储卷,便于 Nginx 和 Filebeat 容器共同挂载

docker volume create nginx-log-volume

启动 Nginx 容器,并且将存储卷映射到日志目录

docker run -d --name nginx -p 8080:80 -v nginx-log-volume:/var/log/nginx nginx

进入容器修改配置

docker exec -it nginx /bin/bash

由于容器环境下,默认的日志会输入到stdout,所以取消该设置并指定文件

unlink /var/log/nginx/access.log
unlink /var/log/nginx/error.log
touch /var/log/nginx/access.log /var/log/nginx/error.log
nginx -s reload

Filebeat安装

下载镜像

docker pull elastic/filebeat:7.17.3

启动镜像

临时启动

docker run -d --name=filebeat elastic/filebeat:7.17.3

拷贝数据文件

docker cp filebeat:/usr/share/filebeat /data/elk/
chmod 777 -R /data/elk/filebeat
chmod go-w /data/elk/filebeat/filebeat.yml
chmod go-w /data/elk/filebeat/modules.d/nginx.yml

编辑配置文件/data/elk/filebeat/filebeat.yml

# 收集系统日志
filebeat.inputs:
- type: log
  enabled
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
以下是ELK+filebeat+sentinl的源码安装步骤: 1. 安装Java ELK需要Java运行环境,所以首先需要安装Java。可以在Oracle官网上下载适合自己系统的Java安装包,然后按照提示进行安装。 2. 安装Elasticsearch 在Elasticsearch官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Elasticsearch: ``` ./elasticsearch ``` 3. 安装Kibana 在Kibana官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Kibana: ``` ./kibana ``` 4. 安装Logstash 在Logstash官网上下载对应系统的安装包,解压后进入bin目录,执行以下命令启动Logstash: ``` ./logstash -f logstash.conf ``` 其中,logstash.conf是Logstash的配置文件。 5. 安装FilebeatFilebeat官网上下载对应系统的安装包,解压后进入bin目录,编辑filebeat.yml配置文件,配置日志收集的路径和输出到Logstash的地址,然后执行以下命令启动Filebeat: ``` ./filebeat -e -c filebeat.yml ``` 6. 安装Sentinl Sentinl是一个基于Kibana的插件,用于实现告警功能。首先需要安装Kibana插件管理工具elasticsearch-plugin,执行以下命令进行安装: ``` ./kibana-plugin install elasticsearch-plugin ``` 然后再安装Sentinl插件,执行以下命令进行安装: ``` ./kibana-plugin install https://github.com/sirensolutions/sentinl/releases/download/tag-6.4.2-0/sentinl-v6.4.2.zip ``` 7. 配置Sentinl 编辑Kibana的配置文件kibana.yml,修改以下配置: ``` sentinl:admin_email: admin@example.com ``` 其中,admin@example.com是管理员邮箱。 8. 启动ELK+filebeat+sentinl 依次启动Elasticsearch、Kibana、Logstash和Filebeat。然后在Kibana中打开Sentinl插件,配置告警规则即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值