elk整合部署笔记

作者: java456 | 来源:发表于2019-04-02 09:38 被阅读0次

elk整合部署笔记
elk stack 入门实战
ELK安装部署并监控nginx
测试/生产环境elk部署实践
ELK扫盲以及搭建
Docker ElK安装部署使用教程
Kafka+Zookeeper+Filebeat+ELK 搭建日
ELK安装
Linux系统Centos7 基于Docker搭建ELK分布式日
filebeat+kafka+elasticsearch+log

安装步骤：
1、下载并安装jdk8
下载JDK：http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html

本环境下载的是64位tar.gz包，将安装包拷贝至安装服务器/usr/local目录
cd /usr/local/
tar -xzvf jdk-8u111-linux-x64.tar.gz

2、
配置环境变量
vim /etc/profile
将下面的内容添加至文件末尾（假如服务器需要多个JDK版本，为了ELK不影响其它系统，也可以将环境变量的内容稍后添加到ELK的启动脚本中）

JAVA_HOME=/usr/local/jdk1.8.0_111
JRE_HOME=/usr/local/jdk1.8.0_111/jre
CLASSPATH=.: $JAVA_HOME/lib:/dt.jar:$ JAVA_HOME/lib/tools.jar
PATH= $PATH:$ JAVA_HOME/bin
export JAVA_HOME
export JRE_HOME
执行生效：
source /etc/profile
配置limit相关参数
vim /etc/security/limits.conf

soft nproc 65536
hard nproc 65536
soft nofile 65536
hard nofile 65536

在 /etc/sysctl.conf文件最后添加一行

vm.max_map_count=262144
创建运行ELK的用户
groupadd elk
useradd -g elk elk
创建ELK运行目录
mkdir -p /elk/{data,logs,work,plugins,scripts}

mkdir /elk
chown -R elk:elk /elk
关闭防火墙：
iptables -F
以上全部是root用户完成
安装ELK

以下由elk用户操作

以elk用户登录服务器

下载ELK安装包：https://www.elastic.co/downloads，并上传到服务器且解压，解压命令：tar -xzvf 包名

启动
/elk/elasticsearch-6.6.2/bin/elasticsearch -d
在bin 目录下./elasticsearch
cd /elk/elasticsearch-6.6.2/bin ./elasticsearch

查看是否启动成功
ps aux|grep elasticsearch
curl -X GET http://localhost:9200

Elasticsearch安装完毕

安装logstash

logstash是ELK中负责收集和过滤日志的
logstash的配置文件须包含三个内容：

input{}：此模块是负责收集日志，可以从文件读取、从redis读取或者开启端口让产生日志的业务系统直接写入到logstash

filter{}：此模块是负责过滤收集到的日志，并根据过滤后对日志定义显示字段

output{}：此模块是负责将过滤后的日志输出到elasticsearch或者文件、redis等

启动

./logstash
./logstash -e 'input { stdin { } } output { stdout {} }' 启动
./logstash -e 'input{ stdin{} } output{ stdout{codec => rubydebug} }'
cd /elk/kibana-6.6.2-linux-x86_64/bin
./kibana

logstash -f /elk/logstash

/elk/logtash/bin

安装kibana：

解压kibana源码包到/elk/kibana

配置kibana

编辑kibana.yml配置文件

/elk/kibana/config/kibana.yml

修改以下参数：

开启默认端口5601如果5601被占用可用5602或其他

server.port:5601

server.host:“localhost”#站点地址

elasticsearch.url:http://localhost:9200#指向elasticsearch服务的ip地址

kibana.index:“.kibana”

运行cd /home/parallels/Desktop/kibana/bin运行./kibana

另外
Redis安装

yum install epel-release –y

yum install redis –y

修改redis配置文件使redis监听所有ip，默认情况下只监听127.0.0.01

vi /etc/redis.conf

bind 0.0.0.0

启动Redis

CentOS 6

service redis start

CentOS 7

systemctl restart redis.service

参考博客：
https://www.cnblogs.com/onetwo/p/6059231.html
https://blog.csdn.net/magerguo/article/details/79637646

网友评论

本文标题：elk整合部署笔记

本文链接：https://www.haomeiwen.com/subject/mivwmqtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

elk整合部署笔记

开启默认端口5601如果5601被占用可用5602或其他

yum install epel-release –y

yum install redis –y

vi /etc/redis.conf

service redis start

systemctl restart redis.service

相关文章

elk整合部署笔记

elk stack 入门实战

ELK安装部署并监控nginx

测试/生产环境elk部署实践

ELK扫盲以及搭建

Docker ElK安装部署使用教程

Kafka+Zookeeper+Filebeat+ELK 搭建日

ELK安装

Linux系统Centos7 基于Docker搭建ELK分布式日

filebeat+kafka+elasticsearch+log

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读