1,安装环境查看

  2,下载rmp包

  下载地址:https://www.elastic.co/cn/downloads 分别下载最新rmp包

elasticsearch-6.2.4.rpm

logstash-6.2.4.rpm

kibana-6.2.4-x86_64.rpm

  下载rpm包

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.4.rpm

wget https://artifacts.elastic.co/downloads/logstash/logstash-6.2.4.rpm

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.2.4-x86_64.rpm

  

  3,安装

  需要事先安装java

yum -y install java

  安装elasticssearch

 rpm -ivh elasticsearch-6.2.4.rpm

  安装logstash

rpm -ivh logstash-6.2.4.rpm

  安装kibana

rpm -ivh kibana-6.2.4-x86_64.rpm

  4,配置

  修改elasticsearch配置文件/etc/elasticsearch/elasticsearch.yml

cluster.name: myes            #集群名字

node.name: node-1             #node名字

path.data: /nas/ELK/es-data       #日志数据路径

path.logs: /var/log/elasticsearch     #日志路径

bootstrap.memory_lock: false

network.host: 192.168.56.12           #本机地址

http.port: 9200                       #开启端口9200

  修改日志数据文件夹权限(不修改无法启动)

 chown -R elasticsearch.elasticsearch /nas/ELK/es-data/

  启动

systemctl start elasticsearch

systemctl enable elasticsearch

  访问测试

  搜索测试

 curl -i -XGET 'http://192.168.56.12:9200/_count?'

  

  安装head插件

  参考:ELK(Elasticsearch6.0及其head插件安装)

  打开head插入数据

  插入后浏览

  暂时未做集群

  集群健康状态检查

curl -XGET 'http://192.168.56.12:9200/_cluster/health?pretty=true'

  5,logstash实战

  logstash用于日志收集

  启动(标准输入标准输出模式)启动需要一点点时间

/usr/share/logstash/bin/logstash -e  'input { stdin{} } output { stdout{} }'

  以json方式输出

/usr/share/logstash/bin/logstash -e  'input { stdin{} } output { stdout{ codec ==> rubydebug } }'

  PS:stdin和stdout和后面{}不能有空格,否则无法运行

  输出到es

/usr/share/logstash/bin/logstash -e 'input { stdin{} } output { elasticsearch { hosts => ["192.168.56.12:9200"] index => "logstash-%{+YYYY.MM.dd}" } }'

  命令行输入没反应

  查看head的web界面

  在命令行输出以及输入到es

/usr/share/logstash/bin/logstash -e 'input { stdin{} } output { stdout{ codec => rubydebug } elasticsearch { hosts => ["192.168.56.12:9200"] index => "logstash-%{+YYYY.MM.dd}" } }'

  通过配置文件来收集日志

  默认配置文件夹为/etc/logstash/conf.d/进入该文件夹编写配置文件demo.conf

input{

    stdin{}

}

filter{

}

output{

    elasticsearch{

    hosts => ["192.168.56.12:9200"]

    index => "logstach-%{+YYYY.MM.dd}"

    }

    stdout{

    codec => rubydebug

    }

}

  PS:配置文件必须包含input和output filter是可选的,每个里面放置各自的插件,每个插件也有大括号包含。

  通过加载配置文件启动

/usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/demo.conf

  写一个收集文件日志的文件file.conf

input{

    file{

    path => ["/var/log/message","/var/log/secure"]

    type => "system-log"

    start_position => "beginning"

    }

}

filter{

}

output{

    elasticsearch{

    hosts => ["192.168.56.12:9200"]

    index => "system-log-%{+YYYY.MM}"

    }

}

  收集path指定的两个文件日志并且输出至es

  在head查看

  6,kibana使用

  修改配置文件/etc/kibana/kibana.yml

server.port: 5601

server.host: "0.0.0.0"

elasticsearch.url: "http://192.168.56.12:9200"

kibana.index: ".kibana"

  启动

 systemctl start kibana

  web页面访问http://192.168.56.12:5601

  通过索引导入日志

  排错

  elasticsearch启动报错

  解决办法

  修改配置文件/etc/elasticsearch/elasticsearch.yml

bootstrap.memory_lock: false

  

ELK(使用RPM包安装配置ELK)的更多相关文章

  1. MySQL5.6.36 linux rpm包安装配置文档

    一.卸载自带mysql,删除MySQL的lib库,服务文件 [root@localhost ~]#rpm -qa|grep mysql qt-mysql-4.6.2-26.el6_4.x86_64 m ...

  2. ELK之在CentOS7.5上使用rpm包安装配置ELK7版本

    一,安装环境查看 二,软件版本选用 jdk 1.8.0_171 elasticsearch 7.1.1 kibana 7.1.1 logstash 7.1.1 三,安装配置 1,安装JDK 过程不详述 ...

  3. Mongodb之使用rpm包安装配置启动

    下载rpm包 wget https://mirrors.aliyun.com/mongodb/yum/redhat/7Server/mongodb-org/3.2/x86_64/RPMS/mongod ...

  4. linux下rpm包安装、配置和卸载mysql

    WIN10下虚拟机:VMware workstation 12 PRO 安装 # 1.查看系统版本 [root@vm-xiluhua][/home/xiluhua]$ cat /etc/redhat- ...

  5. zabbix安装及配置(rpm包安装mysql,php,apache,zabbix)

    zabbix安装及配置 一.安装mysql.php.apache.zabbix 安装环境: 操作系统:rhel6.3-x86-64  mysql:5.6.23   --官网下载rpm包安装php:5. ...

  6. 使用RPM包安装、配置和拆卸MySQL

    通过rpm包安装.配置及卸载mysql的详细过程. 以MySQL-server-4.0.14-0.i386.rpm为例,放在/usr/src目录下 cd /usr/src rpm -ivh MySQL ...

  7. linux下rpm包安装、配置和卸载mysq

    l   WIN10下虚拟机:VMware workstation 12 PRO 安装 # 1.查看系统版本 [root@vm-xiluhua][/home/xiluhua]$ cat /etc/red ...

  8. CentOS使用yum源中自带的rpm包安装LAMP环境

    CentOS使用yum源中自带的rpm包安装LAMP环境.这是Linux下安装LAMP的环境一种最基本最简便的方式.新手可以从容安装使用. 1. 安装基础包(可选安装)yum install -y w ...

  9. 二级制包安装Tomcat 与 RPM包安装Tomcat

    1:下载二级制包 wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.0.47/bin/apache-tomcat-8.0.47.tar.g ...

随机推荐

  1. [Object Tracking] Identify and Track Specific Object

    Abstract—Augmented Reality (AR) has become increasingly popular in recent years and it has a widespr ...

  2. Unity&C# Time时间相关

    1.Unity Time类 1/ Time.time 表示从游戏开发到现在的时间,会随着游戏的暂停而停止计算. 2/ Time.timeSinceLevelLoad 表示从当前Scene开始到目前为止 ...

  3. VSCode------.net core2.0发布后配置到Window Service 2008R2报500错误

    如图: 解决方法: 出现这个错误是因为 IIS 采用了更安全的 web.config 管理机制,默认情况下会锁住配置项不允许更改. 要取消锁定可以运行命令行 %windir%\system32\ine ...

  4. android 网络检测

    这个过程我觉得有必要记录一下事情的起因是这样的, 写的程序在虚拟机下面无法连接到服务器,首先想到的是,虚拟机能不能访问外网,打开某搜索网站,正常,想用ping命令来ping服务器,于是就有了下面的过程 ...

  5. 【Python 爬虫系列】从某网站下载小说《鬼吹灯》,正则解析html

    import re import urllib.request import urllib.parse import urllib.error as err import time # 下载 seed ...

  6. SpringBoot(四)-- 整合Servlet、Filter、Listener

    SpringBoot中有两种方式可以添加 Servlet.Filter.Listener. 1.代码注册 通过ServletRegistrationBean. FilterRegistrationBe ...

  7. Steam安装Google Earth VR

    打开Steam 打开火狐浏览器 输入steam://install/348250

  8. 2018.8.23几日重新编译OSG+OE+Qt遇到的问题

    Qt安装多个版本的时候,注意屏蔽掉不使用的Qt,例如OE中的CMakeLists.txt中的# FIND_PACKAGE(Qt4) 使用以前编译好的libcurl.dll现在出现"无法定位序 ...

  9. 微信小程序 禁止ios页面下拉下滑滚动 出现空白的情况

    项目需要做了一个图片拖动指定组件上删除,和排序的功能android测试正常, ios会出现拖动图片页面也跟着下滑的尴尬情况. 查文档下拉刷新配置默认是关闭的,后经查找文档发现在本页面page.json ...

  10. 解决“”父级标签和子标签边框重叠,设置子标签的margin父标签会跟着移动“”的方法

    1.可以给父标签一个padding,然后给一个很小的值,虽然不影响整体但是不建议使用 2.给父标签一个"over:hidden"的样式,推荐使用