ELK的安装

最新推荐文章于 2024-07-25 21:48:30 发布
最新推荐文章于 2024-07-25 21:48:30 发布
阅读量980 收藏
点赞数 2
分类专栏: ELK 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangthree1/article/details/109244992
版权

准备两台centos7

	配置:2核心2G内存
	规划如下:
	ip地址:
	192.168.179.142:
	jdk
	kibana
	elasticsearch

	192.168.179.145:
	jdk
	logstash


 1. 关闭防火墙
[root@localhost src]# systemctl stop firewalld
[root@localhost src]# setenforce 0
 2. 安装jdkk
 [root@localhost ELK]# rpm -ivh jdk-8u131-linux-x64_.rpm 
	验证 [root@localhost ELK]# java -version
 3. 安装elasticsearch
 [root@localhost ELK]# rpm -ivh elasticsearch-6.6.2.rpm
 
 4. 修改配置文件
 	vim /etc/elasticsearch/elasticsearch.yml
 	cluster.name: myson
	node.name: node-1
	path.data: /var/lib/elasticsearch
	path.logs: /var/log/elasticsearch
	network.host: 192.168.179.142
	http.port: 9200
	开启服务   systemctl start elasticsearch
 5. 查看服务是否运行
 	[root@localhost elasticsearch]# tailf /var/log/elasticsearch/my.log 
 6. 安装kibana
	[root@localhost ELK]# rpm -ivh kibana-6.6.2-x86_64.rpm	
 7.修改配置文件
 root@localhost kibana]# cat kibana.yml |grep -v '^#'|sed '/^$/d'
	server.port: 5601
	server.host: "192.168.179.142"
	elasticsearch.hosts: ["http://192.168.179.142:9200"]
 8.启动kibana
 	systemctl start kibana
#

在192.168.179.145上操作

  1. 安装JDK
  2. 安装logstash
    root@localhost ELK]# rpm -ivh logstash-6.6.0.rpm
	vim /etc/logstash/conf.d/msg.conf
input{
	file{
		path => "/var/log/messages"
		type => 'msg-log'
		start_position => "beginning"
	}
}

output{
	elasticsearch{
		hosts => "192.168.179.142:9200"
		index => "msg_log-%{+YYYY.MM.dd}"
	}
}	

vim /etc/logstash/conf.d
input{
	file{
		path => "/var/log/secure"
		type => 'sec-log'
		start_position => "beginning"
	}
}

output{
	elasticsearch{
		hosts => "192.168.179.142:9200"
		index => "sec_log-%{+YYYY.MM.dd}"
	}
}





编写pipelines.yaml文件

[root@localhost ~]# vim /etc/logstash/pipelines.yml


- pipeline.id: msg
 path.config: "/etc/logstash/conf.d/msg.conf"
- pipeline.id: sec
 path.config: "/etc/logstash/conf.d/secure.conf"

授权
chmod 644 /var/log/messages
在浏览器访问kibana
http://192.168.179.142:5601

行不行啊?
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux 安装elk
Chihirozy的博客
07-11 693
elk部署
ELK安装部署
05-05
### ELK安装部署详解 #### 一、ELK套件简介 ELK栈(Elastic Stack)是一组由Elasticsearch、Logstash与Kibana组成的开源工具,它们被广泛应用于日志管理和分析领域。这套工具提供了从日志数据的收集、处理到存储以及...
ELK安装
weixin_47004065的博客
11-10 3206
一、elasticsearch 安装 1.创建普通用户 useradd elk 2.将elasticsearch 解压到/usr./local tar -xvf elasticsearch-5.3.0.tar.gz -C /usr/local/ 3.更改 /usr/local/elasticsearch-5.3.0 文件夹拥有者 chown -R elk.elk /usr/local/elasticsearch-5.3.0 4.切换到普通用户elk su elk 5.启动 elasticsea
ELK安装简介
m0_50928522的博客
01-15 846
EK日志管理组件安装教程
ELK 安装部署
IoTHub - 物联网开源技术社区
03-12 946
微服务日志通过 Logback 写到 MQ(kafka或rabbitmq),logstash 读取 MQ 把日志写到Elasticsearch,通过 Kibana 查询。
Docker安装ELK
胡桃夹子
07-10 2062
Dokcer方法安装ELK,项目工程集成ELK,日志数据定时清理
ELK部署安装
youcan_doit的博客
07-06 2076
ELK部署安装
ELK安装配置
Ronin_88的博客
12-20 187
简介:ELK是(Elasticsearch、Logstash、Kibana)三个软件的集合简称。那么这三个软件分别扮演着一个什么样的角色呢? 1)Elasticsearch:搜索引擎,主要任务是将日志索引并进行存储。 2)Logstash:通俗来讲就是一个中间者,负责将日志进行收集、过滤并转发,转发给谁呢?在没有特殊配置的情况下转发给Elasticsearch进行处理。 3)Kibana:可视化展示工具,我们通过web界面可以查看到它将es的数据很美观的展示给客户。 开始部署: 一、安装jdk1.8 下载好
elk安装篇之 Kibana安装
huangchong0107的博客
09-06 801
Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。下载好kibana-7.10.2-linux-x86_64.tar.gz后,上传的linux 服务器。我的es是elasticsearch-7.10.2版本,所以kibana 选择同样的版本。解压kibana-7.10.2-linux-x86_64.tar.gz。http://安装的服务器ip:5601/app/kibana。进入解压后的目录的config文件夹,配置连接的es信息。三:启动kibana。
Docker ELK安装
WGYHAPPY的博客
07-24 634
安装 https://learnku.com/articles/22569 1.拉去镜像: sudo docker pull sebp/elk:7.13.2 2.新建目录: mkdir -p /data/elk7/data 3.运行容器: sudo docker run -it -d -p 5601:5601 -p 9200:9200 -p 5044:5044 -v /data/elk7/data:/data -it -d --name elk sebp/elk:7.13.2 bash ...
LinuxELK安装
god_mycode的博客
07-21 1029
如果linux下载太慢,直接使用迅雷下载好后直接使用,下载地址https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.1-linux-x86_64.tar.gz。下载地址 https://artifacts.elastic.co/downloads/logstash/logstash-7.1.1.tar.gz。linux7版本本身自带了jdk环境,如果系统没有配置,则会使用自己所带的jdk版本。
elk安装脚本
02-14
elk工具自自动化部署安装脚本 一件执行安装非常方便
ELK安装手册
11-12
### ELK Stack 安装与配置详解 #### 一、ELK Stack 概述 **ELK Stack** 是一套流行的开源日志管理解决方案,由 **Elasticsearch**、**Logstash** 和 **Kibana** 三个核心组件组成。近年来,随着对日志收集和分析...
Linux玩转指南
qq_43535970的博客
07-25 1019
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
Linux初学基本命令
yuan20010401的博客
07-25 815
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1774
常见 60 个Linux指令学习笔记
Linux系列--shell编程一
最新发布
weixin_42972832的博客
07-25 685
Shell是一种用于与操作系统进行交互的命令行解释器。它是一种脚本语言,可以通过编写一系列的命令和脚本来执行操作系统的功能和任务。
elk安装部署linux环境
08-24
- *1* *2* *3* [elk安装部署linux环境(亲测有效)](https://blog.csdn.net/weixin_40691089/article/details/123635331)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值