centos7下ELK安装
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
yum install java-1.8.0-openjdk
wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-2.3.1.rpm
wget https://download.elastic.co/kibana/kibana/kibana-4.5.0-linux-x64.tar.gz
/etc/elasticsearch/elasticsearch.yml
/etc/elasticsearch/logging.yml
/etc/init.d/elasticsearch
/etc/sysconfig/elasticsearch
/usr/lib/sysctl.d/elasticsearch.conf
#vi logstash-es-test.conf
input { stdin { } }
output {
elasticsearch {hosts => "192.168.241.129" }
stdout { codec=> rubydebug }
}
测试配置文件是否正确
/opt/logstash/bin/logstash--configtest -f logstash-es-test.conf
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch
systemctl status elasticsearch
查看Elasticsearch的配置文件
# rpm -qc elasticsearch
network.host: 192.168.241.129
#
# Set a custom port for HTTP:
#
http.port: 9200
2、需修改ki配置文件。
3、修改后重启。
/usr/lib/systemd/system/elasticsearch.service
/usr/lib/tmpfiles.d/elasticsearch.conf
查看端口使用情况
# netstat -nltp
9200 9300
在使用9200和9300端口,防火墙打开端口
[Install]
WantedBy=multi-user.target
启动kibana服务
systemctl enable kibana
systemctl start kibana
systemctl status kibana
查看端口
# netstat -nltp
5601
#/opt/logstash/bin/logstash agent -f logstash-simple.conf
接下来在logstash的安装目录创建一个用于测试logstash使用elasticsearch作为logstash的后端输出的测试文件
logstash-es-test.conf该文件中定义了stdout和elasticsearch作为output,这样的“多重输出”即保证输出结果显示到屏幕上,同时也输出到elastisearch中。如下:
wget https://download.elastic.co/logstash/logstash/packages/centos/logstash-2.3.1-1.noarch.rpm
安装:
一、elasticsearch
yum localinstall elasticsearch-2.3.1.rpm
rpm -ql logstash-2.3.1-1.noarch
/opt/logstash
测试logstash
#/opt/logstash/bin/logstash -e 'input { stdin{} } output { stdout {} }' --你会发现输入什么内容,logstash按照某种格式输出什么内容
打开5601端口
firewall-cmd --permanent --add-port=5601/tcp
firewall-cmd --reload
firewall-cmd --list-all
firewalld设置转发
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=5601
#cd /usr/local/kibana/config
备份配置
#cp kibana.yml kibana.yml_back
修改为如下:其他默认不变
server.port: 80 --修改端口为80,默认是5601
server.host: "10.0.90.24"
elasticsearch.url: "http://10.0.90.24:9200" --ip为server的ip地址
改为127.0.0.1时http://192.168.241.129:9200不可访问,但Kibana会提示正常。//改成0.0.0.0可以解决。kibana配置文件也需要修改。
三、Logstash
root@localhost ~]yum localinstall logstash-2.3.1-1.noarch.rpm
mv kibana-4.5.0-linux-x64 kibana
创建启动文件
创建一个kibana.service文件。
cd /etc/systemd/system
# vi kibana.service
[Service]
ExecStart=/usr/local/kibana/bin/kibana
firewall-cmd --reload
firewall-cmd --list-all
这时http://192.168.241.129:9200/无法访问
有个矛盾:编辑vi /etc/elasticsearch/elasticsearch.yml里面的
network.host 为192.168.241.129时,http://192.168.241.129:9200可以访问,但Kibana会访问出错。
创建配置文件
logstash配置文件是以json格式设置参数的配置文件位于/opt/logstash/conf.d/目录(rpm安装的路径)
cd /opt/logstash/conf.d/
首先创建一个简单的例子
#cd /opt/logstash/config
#cat logstash-simple.conf
执行:
/opt/logstash/bin/logstash agent -f logstash-es-test.conf
我们可以使用curl命令发送请求来查看ES是否接收到了数据
curl 'http://192.168.241.129:9200/_search?pretty'
5、修改kibana端口
firewall-cmd --permanent --add-port={9200/tcp,9300/tcp}
firewall-cmd --reload
二、kibana
解压
tar zxf kibana-4.5.0-linux-x64.tar.gz -C /usr/local/
cd /usr/local/
kibana.defaultAppId: "discover"
elasticsearch.requestTimeout: 300000
elasticsearch.shardTimeout: 0
重启kibana
#service kibana restart
注意:1、es配置文件只改主机名及端口。
input { stdin { } }
output {
stdout { codec => rubydebug }
}
执行:
先输出一些内容,例如当前时间:
#echo "`date` hello world"
Fri Apr 1 17:07:17 CST 2016 hello world
wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-2.3.1.rpm
wget https://download.elastic.co/kibana/kibana/kibana-4.5.0-linux-x64.tar.gz
/etc/elasticsearch/elasticsearch.yml
/etc/elasticsearch/logging.yml
/etc/init.d/elasticsearch
/etc/sysconfig/elasticsearch
/usr/lib/sysctl.d/elasticsearch.conf
#vi logstash-es-test.conf
input { stdin { } }
output {
elasticsearch {hosts => "192.168.241.129" }
stdout { codec=> rubydebug }
}
测试配置文件是否正确
/opt/logstash/bin/logstash--configtest -f logstash-es-test.conf
systemctl daemon-reload
systemctl enable elasticsearch.service
systemctl start elasticsearch
systemctl status elasticsearch
查看Elasticsearch的配置文件
# rpm -qc elasticsearch
network.host: 192.168.241.129
#
# Set a custom port for HTTP:
#
http.port: 9200
2、需修改ki配置文件。
3、修改后重启。
/usr/lib/systemd/system/elasticsearch.service
/usr/lib/tmpfiles.d/elasticsearch.conf
查看端口使用情况
# netstat -nltp
9200 9300
在使用9200和9300端口,防火墙打开端口
[Install]
WantedBy=multi-user.target
启动kibana服务
systemctl enable kibana
systemctl start kibana
systemctl status kibana
查看端口
# netstat -nltp
5601
#/opt/logstash/bin/logstash agent -f logstash-simple.conf
接下来在logstash的安装目录创建一个用于测试logstash使用elasticsearch作为logstash的后端输出的测试文件
logstash-es-test.conf该文件中定义了stdout和elasticsearch作为output,这样的“多重输出”即保证输出结果显示到屏幕上,同时也输出到elastisearch中。如下:
wget https://download.elastic.co/logstash/logstash/packages/centos/logstash-2.3.1-1.noarch.rpm
安装:
一、elasticsearch
yum localinstall elasticsearch-2.3.1.rpm
rpm -ql logstash-2.3.1-1.noarch
/opt/logstash
测试logstash
#/opt/logstash/bin/logstash -e 'input { stdin{} } output { stdout {} }' --你会发现输入什么内容,logstash按照某种格式输出什么内容
打开5601端口
firewall-cmd --permanent --add-port=5601/tcp
firewall-cmd --reload
firewall-cmd --list-all
firewalld设置转发
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=5601
#cd /usr/local/kibana/config
备份配置
#cp kibana.yml kibana.yml_back
修改为如下:其他默认不变
server.port: 80 --修改端口为80,默认是5601
server.host: "10.0.90.24"
elasticsearch.url: "http://10.0.90.24:9200" --ip为server的ip地址
改为127.0.0.1时http://192.168.241.129:9200不可访问,但Kibana会提示正常。//改成0.0.0.0可以解决。kibana配置文件也需要修改。
三、Logstash
root@localhost ~]yum localinstall logstash-2.3.1-1.noarch.rpm
mv kibana-4.5.0-linux-x64 kibana
创建启动文件
创建一个kibana.service文件。
cd /etc/systemd/system
# vi kibana.service
[Service]
ExecStart=/usr/local/kibana/bin/kibana
firewall-cmd --reload
firewall-cmd --list-all
这时http://192.168.241.129:9200/无法访问
有个矛盾:编辑vi /etc/elasticsearch/elasticsearch.yml里面的
network.host 为192.168.241.129时,http://192.168.241.129:9200可以访问,但Kibana会访问出错。
创建配置文件
logstash配置文件是以json格式设置参数的配置文件位于/opt/logstash/conf.d/目录(rpm安装的路径)
cd /opt/logstash/conf.d/
首先创建一个简单的例子
#cd /opt/logstash/config
#cat logstash-simple.conf
执行:
/opt/logstash/bin/logstash agent -f logstash-es-test.conf
我们可以使用curl命令发送请求来查看ES是否接收到了数据
curl 'http://192.168.241.129:9200/_search?pretty'
5、修改kibana端口
firewall-cmd --permanent --add-port={9200/tcp,9300/tcp}
firewall-cmd --reload
二、kibana
解压
tar zxf kibana-4.5.0-linux-x64.tar.gz -C /usr/local/
cd /usr/local/
kibana.defaultAppId: "discover"
elasticsearch.requestTimeout: 300000
elasticsearch.shardTimeout: 0
重启kibana
#service kibana restart
注意:1、es配置文件只改主机名及端口。
input { stdin { } }
output {
stdout { codec => rubydebug }
}
执行:
先输出一些内容,例如当前时间:
#echo "`date` hello world"
Fri Apr 1 17:07:17 CST 2016 hello world