ELK日志分析系统部署

软件版本列表：

OS: centos 6.6
redis: redis 2.4.10
jdk: jdk-8u51-linux-x64
elasticsearch: elasticsearch
kibana: kibana-4.1.1
logstash: logstash-1.5.3

安装elk

1.redis软件安装

#yum -y install epel-release
#yum makecache
#yum -y install redis
#chkconfig redis on

2.jdk安装 jdk从官网下载，版本新一点比较好

#rpm -ivh jdk-8u51-linux-x64.rpm

3.安装logstash 从官网下载源码包

#mkdir -p /usr/local/elk/
#tar zxvf logstash-1.5.3.tar.gz
#mv logstash-1.5.3 /usr/local/elk/logstash

4.安装es 从官网下载源码包

#unzip elasticsearch-1.7.0.zip
#mv elasticsearch-1.7.0 /usr/local/elk/es

5.安装kibana 从官网下载源码包

#tar zxvf kibana-4.1.1-linux-x64.tar.gz
#mv kibana-4.1.1-linux-x64 /usr/local/elk/kibana

配置elk

1.启动es

#/usr/local/elk/es/bin/elasticsearch -d

2.配置并启动logstash 创建配置文件目录

#mkdir /usr/local/elk/logstash/etc

创建一个从日志文件读取，并写入redis的配置文件(本文件采用默认方式进行输入，输出)

#cat agent.conf
input {file {path => "/var/log/httpd/access_log"    //设置读取的日志路径sincedb_path => "../.sincedb"type => "httpd"start_position => "beginning"}
}
output {redis {host => ["127.0.0.1"]port => 6379batch => truebatch_events => 5data_type => "list"key => "logstash:redis"}
}

配置一个从redis读取日志并输出到es的配置文件

#cat index.conf
input {redis {host => ["127.0.0.1"]port => 6379data_type => "list"key => "logstash:redis"}
}output {elasticsearch {host => "127.0.0.1"protocol => "http"index => "logstash-%{type}-%{+YYYY.MM.dd}"index_type => "%{type}"}
}

启动logstash

#/usr/local/elk/logstash/bin/logstash -f /usr/local/elk/logstash/etc/agent.conf -l /var/log/elk/logstash/logstash.log &#/usr/local/elk/logstash/bin/logstash -f /usr/local/elk/logstash/etc/index.conf -l /var/log/elk/logstash/logstash.log &

启动kibana

/usr/local/elk/kibana/bin/kibana &

写入开机启动

#cat /etc/rc.d/rc.local
/usr/sbin/ntpdate ntp.sjtu.edu.cn/usr/local/elk/es/bin/elasticsearch -d/usr/local/elk/logstash/bin/logstash -f /usr/local/elk/logstash/etc/agent.conf -l /var/log/elk/logstash/logstash.log &/usr/local/elk/logstash/bin/logstash -f /usr/local/elk/logstash/etc/index.conf -l /var/log/elk/logstash/logstash.log &/usr/local/elk/kibana/bin/kibana &

测试访问elk

http://ip:5601

转载于:https://blog.51cto.com/hoccboy/1718147

ELK日志分析系统部署相关推荐

超详细 ELK 日志分析系统
文章目录一.ELK日志分析系统简介 1:ELK日志分析系统组成 2:日志处理步骤二:三款软件简介 1:Elasticsearch (1)Elasticsearch的概述 (2)Elasticsea ...
ELK 日志分析系统和部署
目录前言一.日志分析 1.1 我们需要收集哪些日志 1.2 日志收集后,如何展示(可视化) 1.3 日志收集展示出来后,怎么使用 1.4 我们要怎么收集日志二.ELK 日志分析系统简介 ...
ELK企业级日志分析系统部署
ELK企业级日志分析系统部署文章目录 ELK企业级日志分析系统部署 1.什么是ELK日志分析系统 2.ELK日志分析系统诞生的原因 3.ELK日志分析系统的核心开源工具 3.1Logstash解析 ...
ELK 日志分析系统的部署
文章目录一.ELK前言 1.1 需要收集的日志 1.2 日志收集后,如何可视化 1.3 日志收集可视化后,怎么使用 1.4 要怎么收集日志二.ELK简介 2.1 ElasticSearch介绍 2 ...
超详细部署ELK日志分析系统！每一步骤都有记录！ELK的详细使用！
目录一.ELK简介二.Elasticsearch简介三.Logstash简介四.Kibana简介五.ELK案例部署 5.1 案例环境 5.2 部署elasticsearch 5.3 部署Ap ...
ELK日志分析系统（二）之ELK搭建部署
文章目录引言一.Elasticsearch 集群部署(在Node1上操作) 1.准备环境 2.部署安装Elasticsearch软件 3.配置Elasticsearch主配置文件 4.创建数据存放 ...
ELK日志分析系统之ELK搭建部署
文章目录配置ELK日志分析系统 1.配置elasticsearch环境 2.部署elasticsearch软件 2.1 安装Elasticsearch软件 2.2 加载系统服务 2.3 修改elas ...
ELK日志分析系统超详细！！理论+实操讲解！！
文章目录一.ELK日志分析系统简介 1.1日志处理的步骤 1.2 ELK日志分析系统三部分 1.3日志服务器(一般) 二.Elasticsearch介绍 2.1 Elasticsearch概述 2. ...
搭建ELK日志分析系统详解
日志分析是运维工程师解决系统故障.发现问题的主要手段.日志包含多种类型,包括程序日志.系统日志以及安全日志等.通过对日志的分析,既可以做到未雨绸缪.预防故障的发生,又可以在故障发生时,寻找蛛丝马迹.快 ...

ELK日志分析系统部署

安装elk

配置elk

测试访问elk

ELK日志分析系统部署相关推荐

最新文章

热门文章