1,安装环境查看

  2,下载rmp包

  下载地址:https://www.elastic.co/cn/downloads 分别下载最新rmp包

elasticsearch-6.2.4.rpm

logstash-6.2.4.rpm

kibana-6.2.4-x86_64.rpm

  下载rpm包

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.rpm

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm

  

  3,安装

  需要事先安装java

yum -y install java

  安装elasticssearch

 rpm -ivh elasticsearch-6.2.4.rpm

  安装logstash

rpm -ivh logstash-6.2.4.rpm

  安装kibana

rpm -ivh kibana-6.2.4-x86_64.rpm

  4,配置

  修改elasticsearch配置文件/etc/elasticsearch/elasticsearch.yml

cluster.name: myes            #集群名字

node.name: node-1             #node名字

path.data: /nas/ELK/es-data       #日志数据路径

path.logs: /var/log/elasticsearch     #日志路径

bootstrap.memory_lock: false

network.host: 192.168.56.12           #本机地址

http.port: 9200                       #开启端口9200

  修改日志数据文件夹权限(不修改无法启动)

 chown -R elasticsearch.elasticsearch /nas/ELK/es-data/

  启动

systemctl start elasticsearch

systemctl enable elasticsearch

  访问测试

  搜索测试

 curl -i -XGET 'http://192.168.56.12:9200/_count?'

  

  安装head插件

  参考:ELK(Elasticsearch6.0及其head插件安装)

  打开head插入数据

  插入后浏览

  暂时未做集群

  集群健康状态检查

curl -XGET 'http://192.168.56.12:9200/_cluster/health?pretty=true'

  5,logstash实战

  logstash用于日志收集

  启动(标准输入标准输出模式)启动需要一点点时间

/usr/share/logstash/bin/logstash -e  'input { stdin{} } output { stdout{} }'

  以json方式输出

/usr/share/logstash/bin/logstash -e  'input { stdin{} } output { stdout{ codec ==> rubydebug } }'

  PS:stdin和stdout和后面{}不能有空格,否则无法运行

  输出到es

/usr/share/logstash/bin/logstash -e 'input { stdin{} } output { elasticsearch { hosts => ["192.168.56.12:9200"] index => "logstash-%{+YYYY.MM.dd}" } }'

  命令行输入没反应

  查看head的web界面

  在命令行输出以及输入到es

/usr/share/logstash/bin/logstash -e 'input { stdin{} } output { stdout{ codec => rubydebug } elasticsearch { hosts => ["192.168.56.12:9200"] index => "logstash-%{+YYYY.MM.dd}" } }'

  通过配置文件来收集日志

  默认配置文件夹为/etc/logstash/conf.d/进入该文件夹编写配置文件demo.conf

input{

    stdin{}

}

filter{

}

output{

    elasticsearch{

    hosts => ["192.168.56.12:9200"]

    index => "logstach-%{+YYYY.MM.dd}"

    }

    stdout{

    codec => rubydebug

    }

}

  PS:配置文件必须包含input和output filter是可选的,每个里面放置各自的插件,每个插件也有大括号包含。

  通过加载配置文件启动

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/demo.conf

  写一个收集文件日志的文件file.conf

input{

    file{

    path => ["/var/log/message","/var/log/secure"]

    type => "system-log"

    start_position => "beginning"

    }

}

filter{

}

output{

    elasticsearch{

    hosts => ["192.168.56.12:9200"]

    index => "system-log-%{+YYYY.MM}"

    }

}

  收集path指定的两个文件日志并且输出至es

  在head查看

  6,kibana使用

  修改配置文件/etc/kibana/kibana.yml

server.port: 5601

server.host: "0.0.0.0"

elasticsearch.url: "http://192.168.56.12:9200"

kibana.index: ".kibana"

  启动

 systemctl start kibana

  web页面访问http://192.168.56.12:5601

  通过索引导入日志

  排错

  elasticsearch启动报错

  解决办法

  修改配置文件/etc/elasticsearch/elasticsearch.yml

bootstrap.memory_lock: false

  

ELK(使用RPM包安装配置ELK)的更多相关文章

  1. MySQL5.6.36 linux rpm包安装配置文档

    一.卸载自带mysql,删除MySQL的lib库,服务文件 [root@localhost ~]#rpm -qa|grep mysql qt-mysql-4.6.2-26.el6_4.x86_64 m ...

  2. ELK之在CentOS7.5上使用rpm包安装配置ELK7版本

    一,安装环境查看 二,软件版本选用 jdk 1.8.0_171 elasticsearch 7.1.1 kibana 7.1.1 logstash 7.1.1 三,安装配置 1,安装JDK 过程不详述 ...

  3. Mongodb之使用rpm包安装配置启动

    下载rpm包 wget https://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/3.2/x86_64/RPMS/mongod ...

  4. linux下rpm包安装、配置和卸载mysql

    WIN10下虚拟机:VMware workstation 12 PRO 安装 # 1.查看系统版本 [root@vm-xiluhua][/home/xiluhua]$ cat /etc/redhat- ...

  5. zabbix安装及配置(rpm包安装mysql,php,apache,zabbix)

    zabbix安装及配置 一.安装mysql.php.apache.zabbix 安装环境: 操作系统:rhel6.3-x86-64  mysql:5.6.23   --官网下载rpm包安装php:5. ...

  6. 使用RPM包安装、配置和拆卸MySQL

    通过rpm包安装.配置及卸载mysql的详细过程. 以MySQL-server-4.0.14-0.i386.rpm为例,放在/usr/src目录下 cd /usr/src rpm -ivh MySQL ...

  7. linux下rpm包安装、配置和卸载mysq

    l   WIN10下虚拟机:VMware workstation 12 PRO 安装 # 1.查看系统版本 [root@vm-xiluhua][/home/xiluhua]$ cat /etc/red ...

  8. CentOS使用yum源中自带的rpm包安装LAMP环境

    CentOS使用yum源中自带的rpm包安装LAMP环境.这是Linux下安装LAMP的环境一种最基本最简便的方式.新手可以从容安装使用. 1. 安装基础包(可选安装)yum install -y w ...

  9. 二级制包安装Tomcat 与 RPM包安装Tomcat

    1:下载二级制包 wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.0.47/bin/apache-tomcat-8.0.47.tar.g ...

随机推荐

  1. js合并.css合并工具

    http://www.neoease.com/css-javascript-combo-tool/ http://www.neoease.com/minimize-javascript-files-u ...

  2. php根据地理坐标获取国家、省份、城市,及周边数据类

    功能:当App获取到用户的地理坐标时,可以根据坐标知道用户当前在那个国家.省份.城市,及周边有什么数据. 原理:基于百度Geocoding API 实现,需要先注册百度开发者,然后申请百度AK(密钥) ...

  3. openjdk源码阅读

    http://rednaxelafx.iteye.com/blog/1549577 http://blog.csdn.net/fancyerii/article/details/7007503 ├—a ...

  4. Vim 的 Python 编辑器详细配置过程 (Based on Ubuntu 12.04 LTS)

    为什么要用vim编辑py文件? 因为在Linux命令行中,缺少图形界面的IDE,vim是最佳的文本编辑器,而为了更好的编辑py文本,所以配置vim. 1. 安装完整版vim vi和vim的区别? 在L ...

  5. Git的撤销与回滚

    1,commit 之前的撤销 未添加至暂存区的撤销(add 之前) git status git checkout . 已添加至暂存区的撤销(add 之后,有或者没有commit操作都可以执行) gi ...

  6. oracle nvl,having的用法

    select oi.order_id,opl.payment_no,opl.back_no, oi.commit_time, oi.receive_mobile, oi.receive_user, n ...

  7. Push rejected: Push master to origin/master was rejected /failed to push some refs to /git did not exit cleanly

    用studio提交代码报 Push rejected: Push master to origin/master was rejected 用TortiuseGit提交代码报下面错,(我是用这种方法解 ...

  8. 《C++标准程序库》笔记之二

    <C++标准程序库>笔记之二 本篇博客笔记顺序大体按照<C++标准程序库(第1版)>各章节顺序编排. ------------------------------------- ...

  9. 【架构师之路】APP架构师必看:面对爆发流量如何进行架构调整

    一.APP架构与WEB架构的最大不同 移动APP的架构和传统PC的WEB架构有三点不同: 1.连接的稳定性.在传统的web端连接成功后就可以认为它是稳定的,但在移动端.无线端,APP连接非常敏感,可能 ...

  10. 【Linux】 基于centos7.2 安装 LAMP

    服务器选择的阿里云ecs服务器,系统centos7.2版 一.连接服务器,检查当前系统环境 1.查看centos版本 [root@iZuf682jnxmszwd2gdvzh0Z ~]# cat /et ...