下载地址:

Elasticsearhc:  https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.4.tar.gz

Logstash:  https://artifacts.elastic.co/downloads/logstash/logstash-5.6.4.tar.gz

Kibana:   https://artifacts.elastic.co/downloads/kibana/kibana-5.6.4-x86_64.rpm

Filebeat:  https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.6.4-x86_64.rpm

Redis:    v3.2.10
Nginx

主机

Elasticsearch/kibana/Nginx: 192.168.1.106

Redis: 192.168.1.107

Logstash 192.168.1.108

Filebeat: 192.168.1.109

一、环境准备

.jdk安装 Elastic需要Java8环境(logstash和elastic主机安装)

.修改文件描述符和单个用户进程数量

.cat /etc/security/limits.conf

*    soft    nofile

*    hard    nofile

*    soft    nproc

*    hard    nproc

.cat /etc/security/limits.d/-nproc.conf

*          soft    nproc

root       soft    nproc     unlimited

#修改进程可以拥有的虚拟内存区域数量

.echo “vm.max_map_count=” >> /etc/sysctl.conf

.sysctl -p

Elasticsearch安装

.useradd op

.mkdir /opt/op && mkdir /data

.chown -R op:op /opt/op && chown -R op:op /data

.cd /opt/op

.su - op

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.4.tar.gz

.tar xf elasticsearch-5.6..tar.gz

.mv elasticsearch-5.6. elasticsearch

.cd elasticsearch

.vim conf/elasticsearch.yml

#绑定监听IP

network.host: 192.168.1.106

#设置对外提供http服务的端口,默认是9200

http.port:

#设置集群名字

cluster.name: buka_es_test

#节点名字

node.name: node1

#数据存储位置

path.data: /data

#日志存储目录

path.logs: /data/logs

#锁定内存

bootstrap.mlockall: true

. 启动

bin/elasticsearch -d

kibana安装

.wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.4-x86_64.rpm

.rpm -ivh kibana-5.6.-x86_64.rpm

.vim /etc/kibana/kibana.yml

server.port:

server.host: "192.168.1.106"

elasticsearch.url: "http://192.168.1.106:9002"

.启动

/etc/init.d/kibana start

systemctl enable kibana

Logstash安装

.wget https://artifacts.elastic.co/downloads/logstash/logstash-5.6.4.tar.gz

.tar xf logstash-5.6..tar.gz

.cd logstash-5.6.4
4.cat config/server.conf
input {
       redis {
               host => "192.168.1.108"
               port => "6379"
               data_type => 'list'
               key => "srs"   
       }
}
filter {
  if "srs" in [type]{
        grok {
            match => ["message","\[%{TIMESTAMP_ISO8601:logtime}\]\[%{WORD:level}\]\[%{INT:id1}\]\[%{INT:id2}\] source url=%{WORD:app}\/%{WORD:root}\/%{DATA:stream_id}\, ip=%{IP:source_ip}\,"]
        }
            date {
                match => [ "logtime", "yyyy-MM-dd HH:mm:ss,SSS","yyyy-MM-dd HH:mm:ss","yyyy-MM-dd HH:mm:ss:SSS" ]
                target => "@timestamp"
            }
  }
}

output {
   if "srs" in [type]{ 
      elasticsearch {
         hosts => "192.168.1.106:9002"
         index => "logstash-srs-%{+YYYY.MM.dd}"
      }
   }
}
5.启动
nohup ./bin/logstash -f config/server.conf &

redis安装

.yum -y install redis

.vim /etc/redis.conf

  bind 127.0.0.1 192.168.1.108

.systemctl start redis && systemctl enable redis

Filebeat安装

.wget  https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.0.0-x86_64.rpm

.rpm -ivh filebeat-6.0.-x86_64.rpm

.vim /etc/filebeat/filebeat.yml

filebeat.prospectors:

- type: log

  paths:

    - /opt/srs/logs/srs.log

  document_type: srs

output.redis:

  hosts: ["192.168.1.108"]

  port:

  key: "rtc"

.systemctl start filebeat && systemctl enable filebeat

Nginx反向代理kibana并增加认证功能

. yum -y install nginx httpd

. 使用命令生成passfile 文件: htpasswd -c -d /etc/nginx/pass_file  admin

    #输入以上命令,回车输入密码,再次回车,输入确认密码

. nginx.conf 配置文件

location / {

            auth_basic "Restricted";

            auth_basic_user_file /etc/nginx/pass_file;

            proxy_pass http://192.168.1.106:5601;

            proxy_set_header Host $host:;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

. systemctl start nginx && systemctl enable nginx

访问kibana

http://192.168.1.106

ELK5.6.4+Redis+Filebeat+Nginx(CentOS7.4)的更多相关文章

  1. ELK+redis搭建nginx日志分析平台

    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...

  2. 使用elk+redis搭建nginx日志分析平台

    elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态 ...

  3. centos下redis和nginx软件的安装

    我们这章以redis和nginx软件为例,介绍一下centos下软件的安装. 需要软件包(可以先下载好复制到centos指定目录下,也可直接用wget命令获取): nginx-1.7.9.tar re ...

  4. Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享

    Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享 ============================= 蕃薯耀 2017年11月27日 http: ...

  5. ELK Stack (2) —— ELK + Redis收集Nginx日志

    ELK Stack (2) -- ELK + Redis收集Nginx日志 摘要 使用Elasticsearch.Logstash.Kibana与Redis(作为缓冲区)对Nginx日志进行收集 版本 ...

  6. Redis笔记 -- 在 Centos7.4单机中部署Redis集群(二)

    0x00--背景和目的 在单台PC服务器上部署Redis集群,通过不同的TCP端口启动多实例,模拟多台独立PC组成集群. 0x01--环境描述: Centos版本:CentOS Linux relea ...

  7. Docker 基本操作(附 redis、nginx部署)

    下载安装 Docker 也有一个月了.中间看过几次也没有深入的了解研究.就只是拉取了两个镜像简单的看了看. 昨天因一个项目中需要用到 Redis ,因为是 Windows 系统,看了下安装包比较老了有 ...

  8. net core+Redis+IIS+nginx实现Session共享

    .Net Core Web Api实践(二).net core+Redis+IIS+nginx实现Session共享   前言:虽说公司app后端使用的是.net core+Redis+docker+ ...

  9. 使用elk+redis搭建nginx日志分析平台(引)

    http://www.cnblogs.com/yjf512/p/4199105.html elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎 ...

随机推荐

  1. oracle创建序列,并插入记录

    Oracle序列创建和使用创建序列 语法 CREATE SEQUENCE 序列名 [相关参数] 参数说明 INCREMENT BY  : 序列变化的步进,负值表示递减.(默认1) START WITH ...

  2. MySQL 字符串索引优化方案

    字符串建立索引的优化 1. 建立前缀索引 假设建立一个支持邮箱登录的用户表,对于邮件字段来说,可以有以下几种建立索引的方式: 直接对整个字符串建立索引 alter table SUser add in ...

  3. 浅谈bfs

    广搜(bfs) 定义 广度优先算法,简称BFS.是一种图形搜索演算法,简单的说,BFS是从根节点开始,沿着树的宽度遍历树的节点,如果发现目标,终止. 与dfs的相似之处与不同 结合深搜理解 相同点:都 ...

  4. python之re模块(正则表达式)

    正则表达式是一个特殊的字符序列,它能帮助你方便的检查一个字符串是否与某种模式匹配. re 模块使 Python 语言拥有全部的正则表达式功能. 正则表达式中,普通字符匹配本身,非打印字符\n .\t等 ...

  5. Chive CTF 2020 - Tiki

    题目状态: OPEN - 正在试图解这道题CLOSED - 这道题还没有打开SOLVED - 解决了!鼓掌撒花! 赛事信息: 起止时间:2020-04-09 01:00 ~ 2020-04-12 01 ...

  6. MySQL数据库的卸载与安装

    MySQL数据库的卸载与安装 MySQL的完全卸载 因为不知道什么原因,电脑里同时存在两个版本的mysql,所以决定卸载重新安装,但是大家都说MySQL很难清除干净,所以特地查找完全卸载MySQL的方 ...

  7. 解决alert在ios版微信中显示url的问题(重写alert)

    为了解决alert在ios版微信中显示url的问题 window.alert = function(name){ var iframe = document.createElement("I ...

  8. python numpy indexerror: too many indices for array

    import numpy as np #data 原来数组 #arr_1 新数组 #将data的第一列赋值给arr_1的第一列 arr_1 = np.array((data.shape[0],5)) ...

  9. 机器学习实战基础(十九):sklearn中数据集

    sklearn提供的自带的数据集   sklearn 的数据集有好多个种 自带的小数据集(packaged dataset):sklearn.datasets.load_<name> 可在 ...

  10. Django之Model、Form、ModelForm区别

    本节内容: 1:Model               https://www.cnblogs.com/shuai1991/p/10844662.html 2:Form                 ...