1,安装环境查看

  2,下载rmp包

  下载地址:https://www.elastic.co/cn/downloads 分别下载最新rmp包

elasticsearch-6.2.4.rpm

logstash-6.2.4.rpm

kibana-6.2.4-x86_64.rpm

  下载rpm包

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.rpm

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm

  

  3,安装

  需要事先安装java

yum -y install java

  安装elasticssearch

 rpm -ivh elasticsearch-6.2.4.rpm

  安装logstash

rpm -ivh logstash-6.2.4.rpm

  安装kibana

rpm -ivh kibana-6.2.4-x86_64.rpm

  4,配置

  修改elasticsearch配置文件/etc/elasticsearch/elasticsearch.yml

cluster.name: myes            #集群名字

node.name: node-1             #node名字

path.data: /nas/ELK/es-data       #日志数据路径

path.logs: /var/log/elasticsearch     #日志路径

bootstrap.memory_lock: false

network.host: 192.168.56.12           #本机地址

http.port: 9200                       #开启端口9200

  修改日志数据文件夹权限(不修改无法启动)

 chown -R elasticsearch.elasticsearch /nas/ELK/es-data/

  启动

systemctl start elasticsearch

systemctl enable elasticsearch

  访问测试

  搜索测试

 curl -i -XGET 'http://192.168.56.12:9200/_count?'

  

  安装head插件

  参考:ELK(Elasticsearch6.0及其head插件安装)

  打开head插入数据

  插入后浏览

  暂时未做集群

  集群健康状态检查

curl -XGET 'http://192.168.56.12:9200/_cluster/health?pretty=true'

  5,logstash实战

  logstash用于日志收集

  启动(标准输入标准输出模式)启动需要一点点时间

/usr/share/logstash/bin/logstash -e  'input { stdin{} } output { stdout{} }'

  以json方式输出

/usr/share/logstash/bin/logstash -e  'input { stdin{} } output { stdout{ codec ==> rubydebug } }'

  PS:stdin和stdout和后面{}不能有空格,否则无法运行

  输出到es

/usr/share/logstash/bin/logstash -e 'input { stdin{} } output { elasticsearch { hosts => ["192.168.56.12:9200"] index => "logstash-%{+YYYY.MM.dd}" } }'

  命令行输入没反应

  查看head的web界面

  在命令行输出以及输入到es

/usr/share/logstash/bin/logstash -e 'input { stdin{} } output { stdout{ codec => rubydebug } elasticsearch { hosts => ["192.168.56.12:9200"] index => "logstash-%{+YYYY.MM.dd}" } }'

  通过配置文件来收集日志

  默认配置文件夹为/etc/logstash/conf.d/进入该文件夹编写配置文件demo.conf

input{

    stdin{}

}

filter{

}

output{

    elasticsearch{

    hosts => ["192.168.56.12:9200"]

    index => "logstach-%{+YYYY.MM.dd}"

    }

    stdout{

    codec => rubydebug

    }

}

  PS:配置文件必须包含input和output filter是可选的,每个里面放置各自的插件,每个插件也有大括号包含。

  通过加载配置文件启动

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/demo.conf

  写一个收集文件日志的文件file.conf

input{

    file{

    path => ["/var/log/message","/var/log/secure"]

    type => "system-log"

    start_position => "beginning"

    }

}

filter{

}

output{

    elasticsearch{

    hosts => ["192.168.56.12:9200"]

    index => "system-log-%{+YYYY.MM}"

    }

}

  收集path指定的两个文件日志并且输出至es

  在head查看

  6,kibana使用

  修改配置文件/etc/kibana/kibana.yml

server.port: 5601

server.host: "0.0.0.0"

elasticsearch.url: "http://192.168.56.12:9200"

kibana.index: ".kibana"

  启动

 systemctl start kibana

  web页面访问http://192.168.56.12:5601

  通过索引导入日志

  排错

  elasticsearch启动报错

  解决办法

  修改配置文件/etc/elasticsearch/elasticsearch.yml

bootstrap.memory_lock: false

  

ELK(使用RPM包安装配置ELK)的更多相关文章

  1. MySQL5.6.36 linux rpm包安装配置文档

    一.卸载自带mysql,删除MySQL的lib库,服务文件 [root@localhost ~]#rpm -qa|grep mysql qt-mysql-4.6.2-26.el6_4.x86_64 m ...

  2. ELK之在CentOS7.5上使用rpm包安装配置ELK7版本

    一,安装环境查看 二,软件版本选用 jdk 1.8.0_171 elasticsearch 7.1.1 kibana 7.1.1 logstash 7.1.1 三,安装配置 1,安装JDK 过程不详述 ...

  3. Mongodb之使用rpm包安装配置启动

    下载rpm包 wget https://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/3.2/x86_64/RPMS/mongod ...

  4. linux下rpm包安装、配置和卸载mysql

    WIN10下虚拟机:VMware workstation 12 PRO 安装 # 1.查看系统版本 [root@vm-xiluhua][/home/xiluhua]$ cat /etc/redhat- ...

  5. zabbix安装及配置(rpm包安装mysql,php,apache,zabbix)

    zabbix安装及配置 一.安装mysql.php.apache.zabbix 安装环境: 操作系统:rhel6.3-x86-64  mysql:5.6.23   --官网下载rpm包安装php:5. ...

  6. 使用RPM包安装、配置和拆卸MySQL

    通过rpm包安装.配置及卸载mysql的详细过程. 以MySQL-server-4.0.14-0.i386.rpm为例,放在/usr/src目录下 cd /usr/src rpm -ivh MySQL ...

  7. linux下rpm包安装、配置和卸载mysq

    l   WIN10下虚拟机:VMware workstation 12 PRO 安装 # 1.查看系统版本 [root@vm-xiluhua][/home/xiluhua]$ cat /etc/red ...

  8. CentOS使用yum源中自带的rpm包安装LAMP环境

    CentOS使用yum源中自带的rpm包安装LAMP环境.这是Linux下安装LAMP的环境一种最基本最简便的方式.新手可以从容安装使用. 1. 安装基础包(可选安装)yum install -y w ...

  9. 二级制包安装Tomcat 与 RPM包安装Tomcat

    1:下载二级制包 wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.0.47/bin/apache-tomcat-8.0.47.tar.g ...

随机推荐

  1. PHP框架 Yii framework 用yiic命令时提示“php.exe”不是内部或外部命令

    解决方案 yii/framework/yiic.bat,修改 if "%PHP_COMMAND%" == "" set PHP_COMMAND=php.exei ...

  2. PHP基本连接数据库

    最简单的代码 connect.php <?php $host="localhost"; $db_user="root"; $db_pass="& ...

  3. Python中的and/or

    在Python中,可以通过and,or和not进行逻辑运算,下面就来看看and和or的简单介绍. 逻辑与-and 对于包含and运算的表达式,Python解释器将从左到右扫描,返回第一个为假的表达式值 ...

  4. nginx: [error] open() "/run/nginx.pid" failed (2: No such file or directory)

    当你执行sudo nginx -s reload时出现nginx: [error] open() "/run/nginx.pid" failed (2: No such file ...

  5. ios开发之--条用第三方地图路线导航

    项目里面有位置功能,需要有导航,导航两种实现方式 (集成第三方SDK.URL跳转第三方应用) ,直接集成就不说,下面来说下通过url跳转, 最终效果如如下: 如果手机上安装的有客户端就展示,没有就不展 ...

  6. ios开发周期之--(向上,向下,四舍五入)取整

    ceil(x)返回不小于x的最小整数值(然后转换为double型). floor(x)返回不大于x的最大整数值. round(x)返回x的四舍五入整数值.

  7. mac 常用的终端命令

    OSX 的文件系统 OSX 采用的Unix文件系统,所有文件都挂在跟目录 / 下面,所以不在要有Windows 下的盘符概念. 你在桌面上看到的硬盘都挂在 /Volumes 下. 比如接上个叫做 US ...

  8. Python时间戳与时间字符串互相转换实例代码

    #设a为字符串import timea = "2011-09-28 10:00:00" #中间过程,一般都需要将字符串转化为时间数组time.strptime(a,'%Y-%m-% ...

  9. 使用es6的蹦床函数解决递归造成的堆栈溢出

      首先,我们先定义一个函数,使用递归的思想写求和的方法: function sum(x, y) { if (y > 0) { return sum(x + 1, y - 1); } else ...

  10. maven默认本地仓库目录

    C:\Users\${姓名}\.m2\repository\