ELK
文章平均质量分 61
日志系统
LlinCK
持续学习,持续输出
展开
-
通过 Nginx 实现 Kibana 认证登录
一、配置 kibana 只监听本机IProot@es1:~# vim /etc/kibana/kibana.ymlserver.hosts: "127.0.0.1"二、部署 Nginx 并添加配置文件在 10.0.0.31 安装 Nginx在Nginx添加反向代理配置文件vim /apps/nginx/conf/nginx.confhttp { include /usr/local/nginx/conf/conf.d/*.conf;}vim /apps/nginx/conf/conf原创 2021-09-02 00:02:37 · 634 阅读 · 0 评论 -
ELK 使用 Filebeat 收集日志
一、部署 filebeat10.0.0.37 安装 filebeatapt install -y openjdk-8-jdk# 将 filebeat-7.12.1-amd64.deb 软件包传到 /usr/local/src 目录下,并进行安装dpkg -i /usr/local/src/filebeat-7.12.1-amd64.deb二、修改 filebeat 配置文件默认filebeat配置文件详细说明grep -v "#" /etc/filebeat/filebeat.yml |原创 2021-09-01 23:14:01 · 643 阅读 · 0 评论 -
ELK 通过 Logstash 收集日志并写入 Kafak
一、Kafak 部署zookeeper 集群部署参考csdn连接:https://blog.csdn.net/qq_42606357/category_11241804.htmlkafka 集群部署参考csdn连接:https://linck.blog.csdn.net/article/details/119257228二、配置WEB服务器的日志写入kafkaroot@web1:/etc/logstash/conf.d# vim nginx-log-to-kafka.confinput { f原创 2021-08-29 22:07:36 · 348 阅读 · 1 评论 -
ELK 通过 Logstash 收集日志并写入 Redis
用一台服务器按照部署 redis 服务,专门用于日志缓存使用,用于 web 服务器 产生大量日志的场景,例如下面的服务器内存即将被使用完毕,查看是因为 redis 服务保存了大量的数据没有被读取而占用了大量的内存空间。一、部署并且启动 redis 服务root@redis:~# apt -y install redisroot@redis:~# vim /etc/redis/redis.confbind 0.0.0.0save ""#save 900 1#save 300 10#save原创 2021-08-29 13:58:04 · 594 阅读 · 1 评论 -
ELK 通过 Rsyslog 收集 HaProxy 日志
一、部署 HaProxySRC_DIR=/usr/local/srcCOLOR="echo -e \\033[01;31m"END='\033[0m'CPUS=`lscpu |awk '/^CPU\(s\)/{print $2}'`LUA_FILE=lua-5.4.3.tar.gzHAPROXY_FILE=haproxy-2.2.12.tar.gzHAPROXY_INSTALL_DIR=/apps/haproxySTATS_AUTH_USER=adminSTATS_AUTH_PASSW原创 2021-08-29 01:27:24 · 325 阅读 · 0 评论 -
ELK 通过 Logtsash 收集 TCP/UDP 日志
帮助文档:https://www.elastic.co/guide/en/logstash/5.6/input-plugins.html一、修改 logstash 配置文件root@web1:~# vim /etc/logstash/conf.d/tcplog-to-es.confinput { tcp { host => "10.0.0.37" port => "8899" type => "tcplog" }}output { stdou原创 2021-08-29 00:23:46 · 518 阅读 · 0 评论 -
ELK 通过 Logtsash 收集 Nginx 访问日志
一、部署 Nginx准备Nginx脚本,以及把安装包放到/usr/local/src/目录下安装包下载:https://download.csdn.net/download/qq_42606357/19324277SRC_DIR=/usr/local/srcCOLOR="echo -e \\033[01;31m"END='\033[0m'NGINX_URL=http://nginx.org/download/NGINX_FILE=nginx-1.18.0.tar.gzECHO_NGINX=e原创 2021-08-28 23:03:14 · 144 阅读 · 0 评论 -
ELK 通过 Logtsash 收集 Tomcat 和 Java 日志
一、服务器部署 Tomcat 服务cd /appswget https://archive.apache.org/dist/tomcat/tomcat-8/v8.5.68/bin/apache-tomcat-8.5.68.tar.gztar xvf apache-tomcat-8.5.68.tar.gzcd apache-tomcat-8.5.68# 修改配置文件中,日志名称及后缀vim conf/server.xmlprefix="tomcat_ access_ Log" suffix="原创 2021-08-28 20:19:19 · 294 阅读 · 1 评论 -
ELK 通过 logstash 收集单个/多个日志文件
一、收集单个日志文件注意事项:logstah 服务默认启动用户和组是 logstash被收集的日志文件有读的权限并对写入的文件有写权限而 logstash 是普通用户1.1 编辑 logstash 配置文件vim /etc/logstash/conf.d/test.confinput { file { path => "/var/log/syslog" type => "systemlog" }}output { elasticsearch {原创 2021-08-28 13:02:50 · 1293 阅读 · 0 评论 -
ELK( Elasticsearch、Logstash、Kibana )部署
一、elasticsearch 部署1.1 环境初始化数据盘与系统盘分离mkfs.ext4 /dev/sdbmkdir /datavim /etc/fstab/dev/sdb /data ext4 default 0 0UUID="" /data ext4 default 0 0 #命令 blkid /dev/sdb 来获取UUID 挂载方法二选一mount -adf -TH内核优化:可同时打开的文件数量echo "原创 2021-08-28 11:07:56 · 325 阅读 · 0 评论