EFK-redis-logstash收集Apache日志

最新推荐文章于 2020-11-28 17:08:38 发布
最新推荐文章于 2020-11-28 17:08:38 发布
阅读量163 收藏
点赞数
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51596958/article/details/109244072
版权

EFK收集日志

1.准备两台虚拟机
 1)192.168.88.132 服务器
 2)192.168.88.133 客户机
2.关闭防火墙
  systemctl stop firewalld
3.关闭SElinux
 setenforce 0

第一台安装
1.安装Elasticsearch集群
 1)先安装jdk环境
 rpm -ivh jdk-8u131-linux-x64_.rpm
 2)安装elasticsearch
  yum -y install elasticsearch-6.6.2.rpm
 3)修改Elasticsearch配置文件
  vim /etc/elasticsearch/elasticsearch.yml
  cluster.name: my-1803A
  node.name: node-1
  path.data: /var/lib/elasticsearch
  path.logs: /var/log/elasticsearch
  network.host: 192.168.88.131
  http.port: 9200
  discovery.zen.ping.unicast.hosts: ["192.168.88.131", "192.168.88.132"]
 4)启动Elasticsearch
  systemctl start elasticsearch
2.安装logstash和kibana
 1)安装logstash
   yum -y install logstash-6.6.0.rpm
 2)修改httpd的索引
   vim /etc/logstash/conf.d/httpd.conf
   input {
        redis {
                data_type => "list"
                host => "192.168.88.132"
                password => "123321"
                port => "6379"
                db => "1"
                key => "filebeat-httpd"
        }
}
output {
         elasticsearch {
                hosts => ["192.168.88.132:9200"]
                index => "redis-httpdlog-%{+YYYY.MM.dd}"
         }
}
 3)安装kibana
   yum -y install kibana-6.6.2-x86_64.rpm
 4)修改kibana配置文件
  vim /etc/kibana/kibana.yml
  下面这条命令只查看修改过的命令
  cat /etc/kibana/kibana.yml | egrep -v "^#|^$" 
  server.port: 5601
  server.host: "192.168.88.132"
  elasticsearch.hosts: ["http://192.168.88.132:9200"]
 5)启动kibana  
  systemctl start kibana
3.安装redis
 1)解压redis安装包
   tar zxf redis-5.0.0.tar.gz
 2)复制redis-5.0.0到/usr/local/redis
  cp -r redis-5.0.0 /usr/local/redis
 3)进入redis目录
  cd /usr/local/redis/
 4)安装redis编译环境
  yum -y install gcc-c++
 5)编译安装
   make
 6)做软连接
  ln -s /usr/local/redis/src/redis-server /usr/bin/redis-server
  ln -s /usr/local/redis/src/redis-cli /usr/bin/redis-cli
 7)修改redis配置文件
 vim /usr/local/redis/redis.conf
    69行修改:
    bind 192.168.232.135
    508行添加:
    requirepass 123321
 8)启动redis:
    redis-server ./redis.conf
 9)把511追加到/proc/sys/net/core/somaxconn:
 	echo 511 >>      /proc/sys/net/core/somaxconn
 10)去/etc/sysctl.conf最后一行添加下面命令:
 	vim /etc/sysctl.conf
    vm.overcommit_memory = 1
 11)在/etc/rc.local里面添加:
 	echo never > /sys/kernel/mm/transparent_hugepage/enabled
 12)进入redis配置文件136行将daemonize no修改为yes
 	 vim /usr/local/redis/redis.conf
     136行将daemonize no修改为daemonize yes
 13)重启redis:
 	 redis-server ./redis.conf
 14)测试:
    192.168.232.135:6379> auth 123321
    OK
    192.168.232.135:6379> get *
    (nil) 

第二台客户机安装
1.安装Elasticsearch集群
 1)先安装jdk环境
 rpm -ivh jdk-8u131-linux-x64_.rpm
 2)安装elasticsearch
  yum -y install elasticsearch-6.6.2.rpm
 3)修改Elasticsearch配置文件
  vim /etc/elasticsearch/elasticsearch.yml
  cluster.name: my-1803A
  node.name: node-1
  path.data: /var/lib/elasticsearch
  path.logs: /var/log/elasticsearch
  network.host: 192.168.88.131
  http.port: 9200
  discovery.zen.ping.unicast.hosts: ["192.168.88.131", "192.168.88.132"]
 4)启动Elasticsearch
  systemctl start elasticsearch
2.安装Apche
 1)安装
  yum -y install httpd
 2)启动httpd
  systemctl start httpd
3.安装filebeat
  1)安装
   rpm -ivh filebeat-6.8.1-x86_64.rpm
  2)修改配置文件
  vim /etc/filebeat/filebeat.yml
   filebeat.inputs:
   - type: log
    enabled: true
    paths:
    - /var/log/httpd/access_log
   filebeat.config.modules:
   path: ${path.config}/modules.d/*.yml
   reload.enabled: false
   setup.ilm.enabled: false
   setup.template.name: "filebeat-httpd"
   setup.template.pattern: "filebeat-httpd-*"
   setup.template.settings:
   index.number_of_shards: 3
  setup.kibana:
  output.redis:
   hosts: ["192.168.182.210:6379"] #redis服务器及端口
   key: "filebeat-httpd" #这里自定义key的名称,为了后期处理
   db: 1 #使用第几个库
   timeout: 5 #超时时间
   password: 123321 #redis 密码

 processors:
   - add_host_metadata: ~
   - add_cloud_metadata: ~
3)启动filebeat
   systemctl start filebeat 

第一台重启logstash+kibana
systemctl restart logstash
systemctl restart kibana
第二台启动filebeat
systemctl start filebeat
最后进行web端访问
~程序猿~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
logsta-services:可视地将tcpdump和auth.log snort日志记录到logtalgia
04-19
Logsta服务 这个Python驱动的脚本将通过TCPDump监视网络连接,并通过auth.log监视Snort日志。 它将秘密日志转换为Apache / Logstalgia接受的格式,并将其保存到单独的日志文件中。 然后,该文件将被重定向到Logstalgia,并同步以可视格式显示日志。 没事吧? 享受! 检查extras目录中的原始文件。 (可能需要修改,并且可能不是最新的) 用法: 1. mv example_config.py to config.py 2. vim config.py, apply your configurations 3. touch snort.log 4. touch connections.log 5. sudo ./logstafeed.py 6. tail -F snort.log -F connections.log | logstalg
Logstash_Apache日志采集
weixin_30808693的博客
12-08 327
[root@Cagios logstash-2.1.0]# cat /usr/local/logstash-2.1.0/logstash_agent.conf input { file { type => "apache_access" path => ["/var/log/httpd/access_log"] } } filter { ...
logstash 搜集apache日志_ElasticSearch6.5.4(六)ELK和Logstash同步数据
weixin_39562928的博客
11-28 94
由于今日头条对于代码块的展示不是很友好,导致阅读不便,建议关注并私信作者回复【java】获取最新最具有观赏性的代码,谢谢给位支持!ElasticSearch6.5.4单机部署以及简单尝试ElasticSearch6.5.4几个重要概念以及常用搜索ElasticSearch6.5.4中文以及拼音的操作ElasticSearch6.5.4java使用ES并实战搜索ElasticSearch6.5.4集...
ELK大流量日志分析系统搭建
weixin_33737774的博客
10-09 250
1、首先说下EKL到底是什么吧? ELK是Elasticsearch(相当于仓库)、Logstash(相当于旷工,挖矿即采集数据)、Kibana(将采集的数据展示出来)的简称,这三者是核心套件,但并非全部。 Elasticsearch是实时全文搜索和分析引擎,提供搜集、分析、存储数据三大功能;是一套开放REST和JAVA API等结构提供高效搜索功能,可扩展的分布式系统。它构建于Apache Lu...
Linux——EFLk+Redis+Nginx日志收集
weixin_45191791的博客
08-04 620
案例 EFLk+Redis+Nginx日志收集 环境 主机IP 主机名 192.168.1.19 EFk 架构服务 Nginx、Filebeat、Redis、Logstash、Elasticsearch、Kibana 1.部署EFK 以下只是下载服务包,具体修改参考: https://blog.csdn.net/weixin_45191791/article/details/107769529 Elasticsearch: [root@efk ~]# yum -y insta
efk7.13搜集java日志-filebeat配置详解
06-29
efk7.13搜集java日志—filebeat配置详解笔记总结
EFK-release-1.13分支镜像6
12-02
K8s上部署EFK的镜像,这些镜像是以github官方地址build的,包括alpine-3.6、elasticsearch-v6.3.0、fluentd-elasticsearch-v2.2.0、kibana-oss-6.3.2四个镜像及其yaml文件。 这些镜像是以github release-1.13 build...
EFK-release-1.13分支镜像7
12-02
K8s上部署EFK的镜像,这些镜像是以github官方地址build的,包括alpine-3.6、elasticsearch-v6.3.0、fluentd-elasticsearch-v2.2.0、kibana-oss-6.3.2四个镜像及其yaml文件。 这些镜像是以github release-1.13 build...
EFK-release-1.13分支镜像3
12-02
K8s上部署EFK的镜像,这些镜像是以github官方地址build的,包括alpine-3.6、elasticsearch-v6.3.0、fluentd-elasticsearch-v2.2.0、kibana-oss-6.3.2四个镜像及其yaml文件。 这些镜像是以github release-1.13 build...
EFK-release-1.13分支镜像2
12-02
K8s上部署EFK的镜像,这些镜像是以github官方地址build的,包括alpine-3.6、elasticsearch-v6.3.0、fluentd-elasticsearch-v2.2.0、kibana-oss-6.3.2四个镜像及其yaml文件。 这些镜像是以github release-1.13 build...
EFK-redis-logstash总结+zabbix监控mysql性能(各项指标监控)+增加zabbix邮件发送报警
king_0824的博客
10-24 395
1、安装redis,并启动 1)准备安装和数据目录 [root@efk ~]# mkdir -p /data/soft [root@efk ~]# mkdir -p /opt/redis_cluster/redis_6379/{conf,logs,pid} 2)下载redis安装包 [root@efk ~]# cd /data/soft [root@efk soft]# wget http://download.redis.io/releases/redis-5.0.7.tar.gz 3)解压redis到/
EFK-redis-logstash
m0_50567852的博客
10-24 206
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 EFK-redis-logstash前言一、配置elasticsearch二、增加消息队列1.安装redis跟logstash2.安装logstash总结 前言 准备两台虚拟机 一、配置elasticsearch 两台都按下面的配置 安装jdk rpm -ivh jdk-8u131-linux-x64_.rpm 安装elasticsearch rpm -ivh elasticsearch-6.8.1.rpm 进入elasticsearc
EFK+redis缓存收集Apache日志
weixin_49222959的博客
10-24 388
1.条件 准备三台机器 三台机器elasticsearch 服务器安装redis 客户机安装filebeat 服务器安装logstash kibana展示 2.解压包 rpm -ivh jdk-8u131-linux-x64_.rpm rpm -ivh elasticsearch-6.6.2.rpm rpm -ivh kibana-6.6.2-x86_64.rpm tar xzf redis-5.0.0.tar.gz 【安装源码包要先 yum -y
EFK+filebeat收集Apache日志
m0_50019871的博客
10-23 2609
EFK收集日志准备三台机器三台机器elasticsearch服务器安装redis客户机安装filebeat服务器安装logstashkibana展示 原理 准备三台机器 三台机器elasticsearch 1) rpm -ivh jdk-8u131-linux-x64_.rpm 2) yum -y install elasticsearch-6.6.2.rpm 3) vim /etc/elasticsearch/elasticsearch.yml 服务器安装redis 1)yum -y inst
Logstash+Redis+Elasticsearch+Kibana+Nginx搭建日志分析系统
weixin_33691700的博客
03-02 228
前言: 随着实时分析技术的发展及成本的降低,用户已经不仅仅满足于离线分析。目前我们服务的用户包括微博、微盘、云存储、弹性计算平台等十多个部门的多个产品的日志搜索分析业务,每天处理约32亿条(2TB)日志。哈哈 以上都是新浪的信息~不是我们小公司的分析业务规模。 当然为了使得运行在客户端的软件有良好的体验,并且得到有用的数据,我们需要...
ELK+redis搭建
weixin_33672109的博客
12-30 304
软件包软件包下载: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.1.tar.gz https://artifacts.elastic.co/downloads/kibana/kibana-5.4.1-linux-x86_64.tar.gz https://artifacts.elastic.co/...
Shield在ELK Stack中的权限保护实例
weixin_34266504的博客
10-23 135
打开微信扫一扫,关注微信公众号【数据与算法联盟】 转载请注明出处:http://blog.csdn.net/gamer_gyt 博主微博:http://weibo.com/234654758 Github:https://github.com/thinkgamer 写在前边的话 在上一篇博客中ELK Stack之...
logstash的输出方式及采集apache日志到elksticsearch
windowsworld的博客
09-13 1323
logstash的输出方式 [root@server2 conf.d]# rpm -ivh logstash-6.6.1.rpm (logstash读取文件时会以logstash的身份读取) 1.直接输出到终端 2.在文件中写入输出方式,然后执行。 [root@server2 html]# cd /etc/logstash/ [root@server2 logstash]# cd conf.d/...
docker-compose部署efk
最新发布
09-20
通过docker compose可以一次性部署Elasticsearch、Filebeat和Kibana(EFK)。你需要使用以下镜像: - docker pull store/elastic/filebeat:7.6.2 - docker pull elasticsearch:7.6.2 - docker pull kibana:7.6.2 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值