1、安装jdk

每个openstack服务器需要安装jdk,我安装的版本jdk-7u71-linux-x64.rpm

2、安装、配置Elastic Search

install https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/rpm/elasticsearch/2.3.3/elasticsearch-2.3.3.rpm

让elastic search监听所有IP, 保证其他主机能够访问, 需要手动配置network.host
# echo 'network.host: 0.0.0.0' >> /etc/elasticsearch/elasticsearch.yml

systemctl enable elasticsearch.service
systemctl start elasticsearch.service

安装、配置Log Stash需要收集日志的服务器都安装

添加logstash的yum源:
# rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
# vi /etc/yum.repos.d/logstash.repo
[logstash-2.3]
name=Logstash repository for 2.3.x packages
baseurl=https://packages.elastic.co/logstash/2.3/centos
gpgcheck=1
gpgkey=https://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1

# 通过yum安装logstash
# sudo yum install logstash -y

配置文件:

[root@controller02 conf.d]# pwd
/etc/logstash/conf.d

我的目录分配

[root@controller02 conf.d]# ls
cinder.conf    neutron.conf  nova.conf output.conf

[root@controller02 conf.d]# cat cinder.conf
input {
file{
type => "cinder"
path => ["/var/log/cinder/api.log",
"/var/log/cinder/scheduler.log",
"/var/log/cinder/volume.log"]
}
}
[root@controller02 conf.d]# cat nova.conf
input {
file{
type => "nova"
path => ["/var/log/nova/nova-scheduler.log",
"/var/log/nova/nova-consoleauth.log",
"/var/log/nova/nova-conductor.log",
"/var/log/nova/nova-conductor.log",
"/var/log/nova/nova-api.log"]
}
}
[root@controller02 conf.d]# cat neutron.conf
input {
file{
type => "neutron"
path => ["/var/log/neutron/server.log",
"/var/log/neutron/linuxbridge-agent.log",
"/var/log/neutron/dhcp-agent.log",
"/var/log/neutron/metadata-agent.log"]
}
}
[root@controller02 conf.d]# cat output.conf
output {
elasticsearch{
hosts=>"172.16.21.5:9200"   这个IP是Elastic Search服务器的ip
max_retries=>-1
index => "%{type}-index"
}
}

systemctl enable logstash.service

systemctl start logstash.service

注意: 需要查看一下logstash用户是否有权限访问指定的log文件

usermod -a -G neutron logstash
usermod -a -G nova logstash
usermod -a -G cinder logstash

安装、配置Kibana(在Elastic Search的机器上安装即可)

添加kibana的yum源:
rpm --import https://packages.elastic.co/GPG-KEY-elasticsearch
/etc/yum.repos.d/kibana.repo
[kibana-4.5]
name=Kibana repository for 4.5.x packages
baseurl=http://packages.elastic.co/kibana/4.5/centos
gpgcheck=1
gpgkey=http://packages.elastic.co/GPG-KEY-elasticsearch
enabled=1

# 通过yum安装kibana
# yum install kibana -y

systemctl enable kibana.service
systemctl start kibana.service

先可以通过以下命令确认elastic search是否已经获取到logstash上的index数据信息。

WEB页面访问: http://KIBANA_IP:5601

刚进入页面时, 会要求你输入index名字, 可以填入neutron-index, 以及nova-index, 并按CREATE。

测试:

ELK收集openstack日志的更多相关文章

  1. ELK 收集 Tomcat日志以及修改Tomcat日志格式

    ELK 收集 Tomcat日志以及修改Tomcat日志格式 Tomcat日志 想要收集tomcat 日志 首先我们要对tomcat的日志有足够的了解 tomca日志分类 简单的说tomcat logs ...

  2. Docker 部署 ELK 收集 Nginx 日志

    一.简介 1.核心组成 ELK由Elasticsearch.Logstash和Kibana三部分组件组成: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引 ...

  3. elk收集tomcat日志

    1.elk收集tomcat普通日志: 只在logstash节点增加如下文件,重启logstash即可: cat >>/home/logstash-6.3.0/config/tomcat_t ...

  4. 搭建ELK收集Nginx日志

    众所周知,ELK是日志收集套装,这里就不多做介绍了. 画了一个粗略的架构图,如下: 这里实际用了三个节点,系统版本为CentOS6.6,ES版本为2.3.5,logstash版本为2.4.0,kiba ...

  5. ELK 收集交换机日志(以华为交换机为例)

    大概思路 交换机日志----> 服务器---->服务器rsyslog设置指定存储路径文件--->随后就跟elk 监控本机日志一样了 huawei switch: #指定发送消息基本, ...

  6. elk收集windows日志

    参考网站:https://www.secpulse.com/archives/55636.html https://blog.csdn.net/qq_38094271/article/details/ ...

  7. ELK收集Nginx|Tomcat日志

    1.Nginx 日志收集,先安装Nginx cd /usr/local/logstash/config/etc/,创建如下配置文件,代码如下 Nginx.conf input { file { typ ...

  8. OpenStack日志搜集分析之ELK

    ELK 安装配置简单,用于管理 OpenStack 日志时需注意两点: Logstash 配置文件的编写 Elasticsearch 日志存储空间的容量规划 另外推荐 ELKstack 中文指南. E ...

  9. elk收集分析nginx access日志

    elk收集分析nginx access日志 首先elk的搭建按照这篇文章使用elk+redis搭建nginx日志分析平台说的,使用redis的push和pop做队列,然后有个logstash_inde ...

随机推荐

  1. input新类型详解

    http://www.webhek.com/post/html5-input-type.html

  2. weblogic 反序列化补丁绕过漏洞的一个批量检测shell脚本(CVE-2017-3248 )

    ~ 以下内容,仅供学习参考 ~ weblogic 反序列化补丁绕过漏洞已经出了两个月了,balabala ~~~ 废话不说,拿到该漏洞的利用工具weblogic.jar,但只能一个个检测ip和端口,效 ...

  3. Linux查看日志三种命令

    第一种:查看实时变化的日志(比较吃内存) 最常用的: tail -f filename (默认最后10行,相当于增加参数 -n 10) Ctrl+c 是退出tail命令   其他情况: tail -n ...

  4. pre,html转义,abbr缩写,表格table

    <pre></pre>预定义文本标签pre(保留换行和空格) <sdds>对html转义 <abbr title="sddsdsds"&g ...

  5. jQuery-对标签元素 文本操作-属性操作-文档的操作

    一.对标签元素文本操作 1.1 对标签中内容的操作 // js var div1 = document.getElementById("div1"); div1.innerText ...

  6. mysql -> 启动&多实例_03

    常用的连接方式: 套接字: mysql -uroot -p123 -S /application/mysql/tmp/mysql.sock Tcp/Ip: mysql -uroot -p123 -h ...

  7. Ubuntu_安装Wiz笔记

    前言 安装完成了Linux,有了搜狗输入法,我们还需要笔记软件,本文主要介绍如何安装为知笔记 安装步骤 找到wiz官网:http://www.wiz.cn/ 获取Linux安装教程 安装QT 下载的Q ...

  8. ios 个人开发者账户 给其他团队用坑爹的教程

    最新版本的 ios  支持 3个开发者证书 和 3个发布者证书  ,如果是多余3台电脑设备要真机调试,就比较麻烦 (手机支持100个设备) 解决方案就是: 在别人的电脑上要成功安装,须具备两个文件: ...

  9. java基础71 XML解析中的【DOM和SAX解析工具】相关知识点(网页知识)

    本文知识点(目录):本文下面的“实例及附录”全是DOM解析的相关内容 1.xml解析的含义    2.XML的解析方式    3.xml的解析工具    4.XML的解析原理    5.实例    6 ...

  10. Python基础 - MySQLdb模块

    安装 pip install MySQLdb 使用 去除一个数据库中所有的表 import MySQLdb def db_test(): conn = MySQLdb.connect(user='&l ...