日志分析ELK

ELK介绍:

ELK是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash和Kibana。Logstash:负责数据的收集,处理和储存
Elasticsearch:负责数据的检索和分析
Kibana:负责可视化

注:ELK建议使用两台或多台去操作,若是使用一台可调整一下配置(这里我使用的是两台去操作)

ELK的配置操作

systemctl stop firewalld 关闭防火墙
setenforce 0 关闭selinux
ulimit -SHn 65535 (临时修改文件句柄)
vim /etc/security/limits.conf (永久修改文件句柄) #soft 软限制 hard硬限制 (在配置文件最后添加)

* soft nofile 65535 (最大打开文件数)
*  hard nofile 65535  
* soft nproc 65535(最大打开进程数)
*  hard nproc 65535

配置Java环境 1.8的即可(两台都需安装)

elasticsearch-6.6.0.rpm #第一台安装
sudo systemctl enable elasticsearch.service
systemctl start elasticsearch.service
netstat -lnpt | grep java #查看端口是否存在
vim /etc/elasticsearch/elasticsearch.yml

#修改network.host: 0.0.0.0

重启elasticsearchsudo systemctl restart elasticsearch.service

查看一下是否为本机的iptailf /var/log/elasticsearch/elasticsearch.log

安装telnet 测试安装成功与否
telnet 本机ip 9200 测试

第二台操作rpm -ivh logstash-6.6.0.rpm 安装logstash
cd /etc/logstash/conf.d/ 进入logstash配置目录下
然后创建system.conf 文件
在文件里面编写

input {        
	file {          
	path => "/var/log/messages" #定义日志路径         
        type => "system.log"  #定义日志文件          
        start_position => "beginning" #从最开始收集日志        
        }
       } 
output {        
        elasticsearch {         hosts => "192.168.75.128:9200"  #是第一台的IP地址        
        index => "system_log-%{+yyyy.MM.dd}" # 索引        
        }
       } 

给 messages 加个777的权限
cd /var/log/chmod 777 messages
第一台 rpm -ivh kibana-6.6.0-x86_64.rpm
vim /etc/kibana/kibana.yml

server.port: 5601 #第二行 
server.host: "0.0.0.0" #第七行 
elasticsearch.hosts: ["http://0.0.0.0:9200"] #第二十八行

保存退出 启动kibanasystemctl start kibana.service
测试监听端口是否启动netstat -lntp | grep node

登录页面

在这里插入图片描述

  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值