下载地址:

Elasticsearhc:  https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.4.tar.gz

Logstash:  https://artifacts.elastic.co/downloads/logstash/logstash-5.6.4.tar.gz

Kibana:   https://artifacts.elastic.co/downloads/kibana/kibana-5.6.4-x86_64.rpm

Filebeat:  https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.6.4-x86_64.rpm

Redis:    v3.2.10
Nginx

主机

Elasticsearch/kibana/Nginx: 192.168.1.106

Redis: 192.168.1.107

Logstash 192.168.1.108

Filebeat: 192.168.1.109

一、环境准备

.jdk安装 Elastic需要Java8环境(logstash和elastic主机安装)

.修改文件描述符和单个用户进程数量

.cat /etc/security/limits.conf

*    soft    nofile

*    hard    nofile

*    soft    nproc

*    hard    nproc

.cat /etc/security/limits.d/-nproc.conf

*          soft    nproc

root       soft    nproc     unlimited

#修改进程可以拥有的虚拟内存区域数量

.echo “vm.max_map_count=” >> /etc/sysctl.conf

.sysctl -p

Elasticsearch安装

.useradd op

.mkdir /opt/op && mkdir /data

.chown -R op:op /opt/op && chown -R op:op /data

.cd /opt/op

.su - op

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.4.tar.gz

.tar xf elasticsearch-5.6..tar.gz

.mv elasticsearch-5.6. elasticsearch

.cd elasticsearch

.vim conf/elasticsearch.yml

#绑定监听IP

network.host: 192.168.1.106

#设置对外提供http服务的端口,默认是9200

http.port:

#设置集群名字

cluster.name: buka_es_test

#节点名字

node.name: node1

#数据存储位置

path.data: /data

#日志存储目录

path.logs: /data/logs

#锁定内存

bootstrap.mlockall: true

. 启动

bin/elasticsearch -d

kibana安装

.wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.4-x86_64.rpm

.rpm -ivh kibana-5.6.-x86_64.rpm

.vim /etc/kibana/kibana.yml

server.port:

server.host: "192.168.1.106"

elasticsearch.url: "http://192.168.1.106:9002"

.启动

/etc/init.d/kibana start

systemctl enable kibana

Logstash安装

.wget https://artifacts.elastic.co/downloads/logstash/logstash-5.6.4.tar.gz

.tar xf logstash-5.6..tar.gz

.cd logstash-5.6.4
4.cat config/server.conf
input {
       redis {
               host => "192.168.1.108"
               port => "6379"
               data_type => 'list'
               key => "srs"   
       }
}
filter {
  if "srs" in [type]{
        grok {
            match => ["message","\[%{TIMESTAMP_ISO8601:logtime}\]\[%{WORD:level}\]\[%{INT:id1}\]\[%{INT:id2}\] source url=%{WORD:app}\/%{WORD:root}\/%{DATA:stream_id}\, ip=%{IP:source_ip}\,"]
        }
            date {
                match => [ "logtime", "yyyy-MM-dd HH:mm:ss,SSS","yyyy-MM-dd HH:mm:ss","yyyy-MM-dd HH:mm:ss:SSS" ]
                target => "@timestamp"
            }
  }
}

output {
   if "srs" in [type]{ 
      elasticsearch {
         hosts => "192.168.1.106:9002"
         index => "logstash-srs-%{+YYYY.MM.dd}"
      }
   }
}
5.启动
nohup ./bin/logstash -f config/server.conf &

redis安装

.yum -y install redis

.vim /etc/redis.conf

  bind 127.0.0.1 192.168.1.108

.systemctl start redis && systemctl enable redis

Filebeat安装

.wget  https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.0.0-x86_64.rpm

.rpm -ivh filebeat-6.0.-x86_64.rpm

.vim /etc/filebeat/filebeat.yml

filebeat.prospectors:

- type: log

  paths:

    - /opt/srs/logs/srs.log

  document_type: srs

output.redis:

  hosts: ["192.168.1.108"]

  port:

  key: "rtc"

.systemctl start filebeat && systemctl enable filebeat

Nginx反向代理kibana并增加认证功能

. yum -y install nginx httpd

. 使用命令生成passfile 文件: htpasswd -c -d /etc/nginx/pass_file  admin

    #输入以上命令,回车输入密码,再次回车,输入确认密码

. nginx.conf 配置文件

location / {

            auth_basic "Restricted";

            auth_basic_user_file /etc/nginx/pass_file;

            proxy_pass http://192.168.1.106:5601;

            proxy_set_header Host $host:;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

. systemctl start nginx && systemctl enable nginx

访问kibana

http://192.168.1.106

ELK5.6.4+Redis+Filebeat+Nginx(CentOS7.4)的更多相关文章

  1. ELK+redis搭建nginx日志分析平台

    ELK+redis搭建nginx日志分析平台发表于 2015-08-19   |   分类于 Linux/Unix   |  ELK简介ELKStack即Elasticsearch + Logstas ...

  2. 使用elk+redis搭建nginx日志分析平台

    elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态 ...

  3. centos下redis和nginx软件的安装

    我们这章以redis和nginx软件为例,介绍一下centos下软件的安装. 需要软件包(可以先下载好复制到centos指定目录下,也可直接用wget命令获取): nginx-1.7.9.tar re ...

  4. Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享

    Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享 ============================= 蕃薯耀 2017年11月27日 http: ...

  5. ELK Stack (2) —— ELK + Redis收集Nginx日志

    ELK Stack (2) -- ELK + Redis收集Nginx日志 摘要 使用Elasticsearch.Logstash.Kibana与Redis(作为缓冲区)对Nginx日志进行收集 版本 ...

  6. Redis笔记 -- 在 Centos7.4单机中部署Redis集群(二)

    0x00--背景和目的 在单台PC服务器上部署Redis集群,通过不同的TCP端口启动多实例,模拟多台独立PC组成集群. 0x01--环境描述: Centos版本:CentOS Linux relea ...

  7. Docker 基本操作(附 redis、nginx部署)

    下载安装 Docker 也有一个月了.中间看过几次也没有深入的了解研究.就只是拉取了两个镜像简单的看了看. 昨天因一个项目中需要用到 Redis ,因为是 Windows 系统,看了下安装包比较老了有 ...

  8. net core+Redis+IIS+nginx实现Session共享

    .Net Core Web Api实践(二).net core+Redis+IIS+nginx实现Session共享   前言:虽说公司app后端使用的是.net core+Redis+docker+ ...

  9. 使用elk+redis搭建nginx日志分析平台(引)

    http://www.cnblogs.com/yjf512/p/4199105.html elk+redis 搭建nginx日志分析平台 logstash,elasticsearch,kibana 怎 ...

随机推荐

  1. 使用随机函数random来实现课堂点名

    如何使用函数random来实现课堂随机点名 1.最初的样子如下 2.点击开始点名,上面一行的文字变成名字,名字在不停的变化,开始点名变成停止点名,如下 3.点击停止点名,上面名字不动,停止点名变成开始 ...

  2. [CF1216E] Numerical Sequence hard version

    题目 The only difference between the easy and the hard versions is the maximum value of k. You are giv ...

  3. JavaScript基础对象创建模式之对象的常量(028)

    虽然许多编程语言提供了const关键字来支持常量的声明,但JavaScript里没有表示常量的语义.我们可以用全大写的方式来声明变量,表明它实际上是个常量: Math.PI; // 3.1415926 ...

  4. 使用Xmanager连接linux,操作“xhost +”时出现类似“xhost: unable to open display "192.168.1.1811:1.0" ”问题的解决

    远程连接linux服务器时,有的时候需要把服务器上的图形界面投影到本地来进一步操作,比如linux下安装oracle时就需要在oracle用户下允许视图状态投影到本地,这需要使用命令: xhost + ...

  5. C program Language 'EOF' and 'getchar()'

    #include <stdio.h> void main() { int c; c=getchar(); while(c!=EOF) { putchar(c); c=getchar(); ...

  6. Yolo训练自定义目标检测

    Yolo训练自定义目标检测 参考darknet:https://pjreddie.com/darknet/yolo/ 1. 下载darknet 在 https://github.com/pjreddi ...

  7. less的使用几个技巧

    1.层级关系 让这个box范围内的全部包进来,这样的话就完美的进行调节,再也不用到处找第几行第几个,我刚才在哪个位置给覆盖了.一看便知! .box{ width: 100%; height: 300p ...

  8. P1004 方格取数——奇怪的dp

    P1004 方格取数 题目描述 设有 \(N\times N\) 的方格图 \((N\leq 20)\),我们将其中的某些方格中填入正整数,而其他的方格中则放入数字 \(0\) .如下图所示(见样例) ...

  9. 解决安装mysql 提示msvcr100.dill 丢失,的最快方法

    我也是在学习mysql的时候遇到的这个问题,很多人也遇到了,于是在百度找解决方案 看到有人论坛中写道,用 360安全卫士,可以修复于是我下载了360安全卫士尝试修复, 在人工解答中搜索dll修复,也修 ...

  10. idea+DevTools热部署

    1.增加devtools依赖 <!-- 热部署DevTools --> <dependency> <groupId>org.springframework.boot ...