ELK-5.0.2搭建日志管理系统
来源:互联网 发布:网络用语gm是什么意思 编辑:程序博客网 时间:2024/06/13 05:29
ELK介绍
E = Elasticsearch,一款基于的Lucene的分布式搜索引擎,我们熟悉的github,就是由ElastiSearch提供的搜索,据传已经有10TB+的数据量。
L = Logstash , 一款分布式日志收集系统,支持多输入源,并内置一些过滤操作,支持多输入元
K = Kibana , 一款配合ElasticSearch的web可视化界面,内置非常各种查询,聚合操作,并拥有漂亮的图形化展示功能
官网地址:https://www.elastic.co
部署环境
官网下载
- Centos 7
- java version “1.8.0_101”
- elasticsearch-5.0.2
- kibana-5.0.2
- logstash-5.0.2
环境搭建
jdk
yum -y install java-1.8.0-openjdk创建运行ELK的用户
[root@localhost local]# groupadd elsearch[root@localhost local]# useradd -g elsearch elsearch可以使用:passwd elsearch进行修改密码 查看系统用户列表:cat /etc/group创建ELK运行目录
[root@localhost local]# mkdir /elk[root@localhost local]# chown -R elsearch:elsearch /elk[root@localhost local]# pwd/usr/local/elk关闭防火墙
[root@localhost ~]#service iptables stop下载
(elasticsearch-5.0.2 | kibana-5.0.2 |
logstash-5.0.2)放在/usr/local/elk目录下,
并且各自进行tar -zxvf 文件名解压
配置Elasticsearch
vim elasticsearch-5.0.2/config/elasticsearch.yml 配置如下
cluster.name: es_cluster node.name: node-1 path.data: /tmp/elasticsearch/data path.logs: /tmp/elasticsearch/logs network.host: 192.168.10.105 http.port: 9200 切换用户启动elasticsearch
[root@localhost elk]# su elsearch[elsearch@localhost elk]# elasticsearch-5.0.2/bin/elasticsearch &因为Elasticsearch用root用户启动会报错
curl http://192.168.10.105:9200 
Elasticsearch安装完毕
安装logstash
logstash是ELK中负责收集和过滤日志的
[root@localhost elk]# vim logstash-5.0.2/config/logstash.conf input { beats { port => 5044 } file { path => "/root/jeecgv3.log" start_position => "beginning" }}output { elasticsearch { hosts => ["192.168.10.105:9200"] index => "%{[@metadata][beat]}-%{+YYYY.MM.dd}" document_type => "%{[@metadata][type]}" }}指定配置文件启动logstash
[root@localhost elk]# logstash-5.0.2/bin/logstash -f logstash-5.0.2/config/logstash.conf 
logstash安装完毕
安装kibana
修改配置
[root@localhost elk]# vim kibana-5.0.2-linux-x86_64/config/kibana.yml server.port: 8888server.host: "192.168.10.105"elasticsearch.url: "http://192.168.10.105:9200"启动kibana
[root@localhost elk]# kibana-5.0.2-linux-x86_64/bin/kibana &访问 http://192.168.10.105:8888/ 即可访问部署好的系统
0 0
- ELK-5.0.2搭建日志管理系统
- ELK日志管理系统的搭建
- 搭建ELK日志系统
- ELk日志系统搭建
- ELK日志管理系统
- ELK小记(一):搭建ELK日志系统
- ELK日志分析系统搭建
- ELK日志分析系统搭建
- ELK日志分析系统搭建
- ELK+fileBeat 日志系统搭建
- ELK日志监控系统搭建
- ELK日志分析系统搭建
- 搭建日志分析系统ELK
- ELK日志监控系统搭建
- ELK日志监控系统搭建
- ELK日志采集系统搭建
- ELK + Filebeat 搭建日志系统
- ELK + Filebeat 搭建日志系统
- android 自定义按钮控件
- 按键精灵通过抓抓工具来获取坐标位置
- c语言之var_arg可变参数的使用
- MFC数据成员变量同对话类模板内的控件相连接
- 2017年来了
- ELK-5.0.2搭建日志管理系统
- spring-boot 集成swagge(2)
- 2016年终总结:米扑蛋生
- 2017-新的开始
- R-CNN系列阅读笔记(5): R-FCN
- 2017新年展望
- 【数据结构与算法】字符串匹配算法
- 简易串口助手
- OpenGL 半透明效果的实现(混合)、雾效果 和 圆滑(抗锯齿)
