1、安装jdk

每个openstack服务器需要安装jdk,我安装的版本jdk-7u71-linux-x64.rpm

2、安装、配置Elastic Search

install https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/rpm/elasticsearch/2.3.3/elasticsearch-2.3.3.rpm

让elastic search监听所有IP, 保证其他主机能够访问, 需要手动配置network.host
# echo 'network.host: 0.0.0.0' >> /etc/elasticsearch/elasticsearch.yml

systemctl enable elasticsearch.service
systemctl start elasticsearch.service

安装、配置Log Stash需要收集日志的服务器都安装

添加logstash的yum源:
# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
# vi /etc/yum.repos.d/logstash.repo
[logstash-2.3]
name=Logstash repository for 2.3.x packages
baseurl=https://packages.elastic.co/logstash/2.3/centos
gpgcheck=1
gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1

# 通过yum安装logstash
# sudo yum install logstash -y

配置文件:

[root@controller02 conf.d]# pwd
/etc/logstash/conf.d

我的目录分配

[root@controller02 conf.d]# ls
cinder.conf    neutron.conf  nova.conf output.conf

[root@controller02 conf.d]# cat cinder.conf
input {
file{
type => "cinder"
path => ["/var/log/cinder/api.log",
"/var/log/cinder/scheduler.log",
"/var/log/cinder/volume.log"]
}
}
[root@controller02 conf.d]# cat nova.conf
input {
file{
type => "nova"
path => ["/var/log/nova/nova-scheduler.log",
"/var/log/nova/nova-consoleauth.log",
"/var/log/nova/nova-conductor.log",
"/var/log/nova/nova-conductor.log",
"/var/log/nova/nova-api.log"]
}
}
[root@controller02 conf.d]# cat neutron.conf
input {
file{
type => "neutron"
path => ["/var/log/neutron/server.log",
"/var/log/neutron/linuxbridge-agent.log",
"/var/log/neutron/dhcp-agent.log",
"/var/log/neutron/metadata-agent.log"]
}
}
[root@controller02 conf.d]# cat output.conf
output {
elasticsearch{
hosts=>"172.16.21.5:9200"   这个IP是Elastic Search服务器的ip
max_retries=>-1
index => "%{type}-index"
}
}

systemctl enable logstash.service

systemctl start logstash.service

注意: 需要查看一下logstash用户是否有权限访问指定的log文件

usermod -a -G neutron logstash
usermod -a -G nova logstash
usermod -a -G cinder logstash

安装、配置Kibana(在Elastic Search的机器上安装即可)

添加kibana的yum源:
rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
/etc/yum.repos.d/kibana.repo
[kibana-4.5]
name=Kibana repository for 4.5.x packages
baseurl=http://packages.elastic.co/kibana/4.5/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1

# 通过yum安装kibana
# yum install kibana -y

systemctl enable kibana.service
systemctl start kibana.service

先可以通过以下命令确认elastic search是否已经获取到logstash上的index数据信息。

WEB页面访问: http://KIBANA_IP:5601

刚进入页面时, 会要求你输入index名字, 可以填入neutron-index, 以及nova-index, 并按CREATE。

测试:

ELK收集openstack日志的更多相关文章

  1. ELK 收集 Tomcat日志以及修改Tomcat日志格式

    ELK 收集 Tomcat日志以及修改Tomcat日志格式 Tomcat日志 想要收集tomcat 日志 首先我们要对tomcat的日志有足够的了解 tomca日志分类 简单的说tomcat logs ...

  2. Docker 部署 ELK 收集 Nginx 日志

    一.简介 1.核心组成 ELK由Elasticsearch.Logstash和Kibana三部分组件组成: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引 ...

  3. elk收集tomcat日志

    1.elk收集tomcat普通日志: 只在logstash节点增加如下文件,重启logstash即可: cat >>/home/logstash-6.3.0/config/tomcat_t ...

  4. 搭建ELK收集Nginx日志

    众所周知,ELK是日志收集套装,这里就不多做介绍了. 画了一个粗略的架构图,如下: 这里实际用了三个节点,系统版本为CentOS6.6,ES版本为2.3.5,logstash版本为2.4.0,kiba ...

  5. ELK 收集交换机日志(以华为交换机为例)

    大概思路 交换机日志----> 服务器---->服务器rsyslog设置指定存储路径文件--->随后就跟elk 监控本机日志一样了 huawei switch: #指定发送消息基本, ...

  6. elk收集windows日志

    参考网站:https://www.secpulse.com/archives/55636.html https://blog.csdn.net/qq_38094271/article/details/ ...

  7. ELK收集Nginx|Tomcat日志

    1.Nginx 日志收集,先安装Nginx cd /usr/local/logstash/config/etc/,创建如下配置文件,代码如下 Nginx.conf input { file { typ ...

  8. OpenStack日志搜集分析之ELK

    ELK 安装配置简单,用于管理 OpenStack 日志时需注意两点: Logstash 配置文件的编写 Elasticsearch 日志存储空间的容量规划 另外推荐 ELKstack 中文指南. E ...

  9. elk收集分析nginx access日志

    elk收集分析nginx access日志 首先elk的搭建按照这篇文章使用elk+redis搭建nginx日志分析平台说的,使用redis的push和pop做队列,然后有个logstash_inde ...

随机推荐

  1. javade多任务处理之Executors框架(线程池)实现的内置几种方式与两种基本自定义方式

    一 Executors框架(线程池) 主要是解决开发人员进行线程的有效控制,原理可以看jdk源码,主要是由java.uitl.concurrent.ThreadPoolExecutor类实现的,这里只 ...

  2. imperva 获取gti文档

    SSH到设备(MX或GW) 以root用户身份登录MX和GW 运行“impctl support get-tech-info --last-server-archives=5 --caes-numbe ...

  3. ASP.NET 实现Base64文件流下载PDF

    因为业务需要调用接口获取的是 Base64文件流 需要提供给客户下载PDF文档 源码部分借鉴网上,具体地址忘记了. //Base64文件流 byte[] buffer = Convert.FromBa ...

  4. 众签demo

    众签demo using System; using System.Collections.Generic; using System.Linq; using System.Text; using S ...

  5. Python模块:Random(未完待续)

    本文基于Python 3.6.5的官文random编写. random模块简介 random为各种数学分布算法(distributions)实现了伪随机数生成器. 对于整数,是从一个范围中均匀选择(u ...

  6. Python元组与字典详解

    Python 元组 Python的元组与列表类似,不同之处在于元组的元素不能修改. 元组使用小括号,列表使用方括号. 元组创建很简单,只需要在括号中添加元素,并使用逗号隔开即可. 如下实例: tup ...

  7. 密码记录工具keepass保存密码

    https://www.cnblogs.com/wicub/p/5753005.html

  8. Python基础 - 正则表达式

    Python自带正则表达式模块,即re模块. 导入正则模块: import re 用dir()函数查看re模块内的属性和方法: dir(re)

  9. SQLSERVER中的系统存储过程的使用的总结

    -----------------------------系统存储过程-------------------------------- --列出SQL Server实例中的数据库sp_database ...

  10. LeetCode691. Stickers to Spell Word

    We are given N different types of stickers. Each sticker has a lowercase English word on it. You wou ...