Elk日志安装文档

需要用到有三个软件包 和redis

分布式部署:已上图就是分布式部署的架构图

Logstash :    是部署在前台的应用上,收集数据的

和部署在redis和elasticsearch中间充当索引

Elasticsearch: 部署在logstash之后的,将logsstash收集的数据存储

Kibana     : 部署在最后,经elasticsearch收集的数据通过页面展现出来(默认端口号:5601)

我这里部署的logstash  elasticsearch   kibana   在一台服务器上,但是应用的服务器还是要不是logstash的

开始部署:

Server端:(logstash  clasticsearch   kibana的部署)需要jdk环境

将软件包上传的要安装的目录,我安装目录是/picclife (注:要用普通用户暗转,不然不安全)

我有的是app_admin用户

安装jdk环境我安装在/picclife

编辑app_admin 用户的jdk变量

vim  /home/app_admin/.bash_protfile

PATH=/picclife/jdk1.8.0_65/bin/:$PATH:$HOME/bin

export PATH

export JAVA_HOME=/picclife/jdk1.8.0_65/

export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

export PATH=$PATH:$JAVA_HOME/bin

申明变量:source  /home/app_admin/.bash_protfile

查看java  -version

安装logstash:

tar -zxf logstash-5.3.0.tar.gz

在/picclife/logstash-5.3.0/config 创建一个logstash.conf  .conf结尾的文件

编辑vim  logsstach.conf

input{

redis{

batch_count => 1

data_type => "list"

key => "logstash-uap-list"    #logstach应用的服务器上一样就可以

host => "10.135.100.86"  #redis的ip

port => 6379               #redis的端口好

password => "nick123"       #redis的密码

db => 2  #redis的索引(可以在redis上查看一下如没人用就可以最下面有截图)

threads => 1

}

}

output{

elasticsearch{

hosts => ["10.135.33.129"]   #elasticsearch的ip

index => "uap-log"

}

stdout{

codec => rubydebug{}

}

}

编辑启动脚本在/picclife/logstach-5.3.0

vim logstash_start.sh

nohup /picclife/logstash-5.3.0/bin/logstash -f /picclife/logstash-5.3.0/config/logstash.conf  >> /picclife/logstash-5.3.0/logs/logstash-start.log 2>&1 &  #nohup后台运行 将启动的程序追加到logstash-start.log文件里 可以到这个文件查看启动报不报错

在/picclife/logstach-5.3.0创建logs目录

mkdir  logs

执行脚本启动

sh logstash_start.sh

关闭是: ps -ef |grep logstash  kill  查到的进程

安装elasticsearch 

tar -zxf elasticsearch-5.3.0.tar.gz

编辑启动脚本在/picclife/elasticsearch-5.3.0

vim elasticesarch_start.sh

nohup /picclife/elasticsearch-5.3.0/bin/elasticsearch  >> /picclife/elasticsearch-5.3.0/logs/elasticsearch-start.log 2>&1 &

在/picclife/elasticsearch-5.3.0 下创建logs目录

mkdir  logs

启动 sh  elasticseart_start.sh

关闭  ps  -ef|grep elasticseart  kill  查到的进程

 

安装 kibana

tar -zxf kibana-5.3.0-linux-x86_64.tar.gz

/picclife/kibana-5.3.0/config 编辑

vi kibana.yml 指向elasticsearch的ip

/picclife/kibana-5.3.0/创建启动脚本

vi kibana_start.sh

nohup /picclife/kibana-5.3.0/bin/kibana  >> /picclife/kibana5.3.0/logs/kibana-start.log 2>&1 &

kibana-5.3.0创建logs目录

mkdir  logs

启动是 sh  kebana_start.sh

关闭是ps  -ef|grep node   kill  查到的进程 (kibana是不需要jdk环境的)

Redis 查看一显现是可以

服务器基本安装完成开始安装客户端:(jdk环境)

解压:

tar -zxf logstash-5.3.0.tar

在/picclife/logstash-5.3.0/config创建logstash.conf 的文件

Vim logstash.conf

input{

file{

path => ["/picclife/apache-tomcat-8.0.30/logs/catalina.out"] #监听的日志

type => "uap-log-all"

start_position => "beginning"

}

}

filter{

grok {

patterns_dir => "/picclife/logstash-5.3.0/config/patternsutils"  #需要创建这个文件有日志格式的这则

match => {

"message" =>

[

"%{TIMESTAMP_ISO8601:RequestTime}%{SPACE}%{MATCHSTR:RequestName}%{SPACE}>>>%{SPACE}%{USERNAME:RequestId}%{SPACE}>>>%{SPACE}%{ROUTEID:RdID}%{SPACE}<<<%{SPACE}SystemNo:%{ZW:SystemNo}\,%{SPACE}InterfaceNo:%{ZW:InterfaceNo}\,%{SPACE}InterfaceName:%{ZW:InterfaceName}\,%{SPACE}Flag:%{ZW:Flag}\,%{SPACE}CostTime:%{INT:CostTime}%{SPACE}%{ZW:other}"

] #日志格式

}

remove_field => [ "message","other"]

}

##过滤日志(过滤掉requestName!=camlelog的记录)

if [RequestName]!="camellog" and [RequestName]!="gatherlog"{

drop{}

}

date {

match => ["RequestTime", "MMM dd YYY HH:mm:ss", "MMM  d YYY HH:mm:ss", "ISO8601"]

locale => "en"

#timezone => "+00:00"

remove_field => [ "RequestTime" ]

}

mutate {

convert => { "CostTime" => "integer" }

}

}

output{

redis{

data_type => "list"

key => "logstash-uap-list"

host => "10.135.100.86" #redis  ip

port => 6379           #redis端口

password => "nick123"   #redis的密码

db => 2                #redis的索引和上面的一样

}

stdout{

codec => rubydebug{}

}

}

/picclife/logstash-5.3.0/config/下穿件patternsutils文件

Vim patternsutils

ZW (.*)

SPSTR (([\s\S]*))

###匹配{....}格式的字符串

DKH (\{.*\})

###匹配字母

MATCHSTR ([A-Za-z]*)

###java 时间格式  2017-05-26 08:01:03

JAVA_DATE %{DATE_EU} %{TIME}

###匹配XXX{....}、XXX[...]以及XX字符

DKHBODY ((.*\{.*\})|(.*\[.*\])|(.*))

###匹配(

LEFTBRACKET (\()

###匹配)

RIGHTBRACKET (\))

###匹配括号里的routeid

ROUTEID (.{5,9})

/picclife/logstash-5.3.0 创建启动脚本

vim  logstash_start.sh

nohup /picclife/logstash-5.3.0/bin/logstash -f /picclife/logstash-5.3.0/config/logstash.conf  >> /picclife/logstash-5.3.0/logs/logstash-start.log 2>&1 &

/picclife/logstash-5.3.0/创建logs

mkdir  logs

关闭: ps -ef |grep logstash  kill  查到的进程

到此elk的安装完成

有道云笔记的参考

http://note.youdao.com/noteshare?id=a6bce94ea32d5fce9a2b1705d6a272aa

elk的安装部署的更多相关文章

  1. ELK详细安装部署

    一.前言 ​ 日志主要包括系统日志和应用程序日志,运维和开发人员可以通过日志了解服务器中软硬件的信息,检查应用程序或系统的故障,了解故障出现的原因,以便解决问题.分析日志可以更清楚的了解服务器的状态和 ...

  2. ELK+KAFKA安装部署指南

    一.ELK 背景 通常,日志被分散的储存不同的设备上.如果你管理数十上百台服务器,你还在使用依次登录每台机器的传统方法查阅日志.这样是不是感觉很繁琐和效率低下.当务之急我们使用集中化的日志管理,例如: ...

  3. elk单机安装部署

    es 下载地址:wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.1.0-linux-x86_64.t ...

  4. ELK 安装部署小计

    ELK的安装部署已经是第N次了! 其实也很简单,这里记下来,以免忘记. #elasticsearch安装部署 wget https://artifacts.elastic.co/downloads/e ...

  5. ELK日志监控平台安装部署简介--Elasticsearch安装部署

    最近由于工作需要,需要搭建一个ELK日志监控平台,本次采用Filebeat(采集数据)+Elasticsearch(建立索引)+Kibana(展示)架构,实现日志搜索展示功能. 一.安装环境描述: 1 ...

  6. ELK 安装部署实战 (最新6.4.0版本)

    一.实战背景 根据公司平台的发展速度,对于ELK日志分析日益迫切.主要的需求有: 1.用户行为分析 2.运营活动点击率分析 作为上述2点需求,安装最新版本6.4.0是非常有必要的,大家可根据本人之前博 ...

  7. ELK文档-安装部署

    一.ELK简介 请参考:http://www.cnblogs.com/aresxin/p/8035137.html 二.ElasticSearch安装部署 请参考:http://blog.51cto. ...

  8. supervisor的安装部署及集群管理

    supervisor的安装部署及集群管理 supervisor官网:http://www.supervisord.org/ 参考链接: http://blog.csdn.net/xyang81/art ...

  9. ELK集群部署实例(转)

    转载自:http://blog.51cto.com/ckl893/1772287,感谢原博. 一.ELK说明 二.架构图 三.规划说明 四.安装部署nginx+logstash 五.安装部署redis ...

随机推荐

  1. 【转】EF 获取类的属性并排除特定属性(getType().GetProperties())

    当获取一个类型(class)的所有属性时,想排除指定属性,该如何操作? 比如:EF中一个实体类型UserEntity,通过反射获取这个类的属性时,想排除这个为映射的字段ID 使用以下方法即可! Pro ...

  2. QPainter使用不同风格的QBrush来填充区域

    效果图: void WgtText::paintEvent(QPaintEvent *event) { QPainter painter(this); painter.setRenderHint(QP ...

  3. memory prefix il ir im in out 3 i

    1● il   2● ir 不 非 无 :使 ~ 成为:   3● im 4● in 不 非 无 :向内,进入  

  4. I/O复用(select)——回声服务器端/客户端

    一.select 使用select函数可以将多个文件描述符集中到一起统一监视,监视事件如下: 是否存在待读取数据. 是否可传输无阻塞传输数据. 是否发生异常. 将关心上述3种事件的文件描述发分别注册到 ...

  5. linux下stat命令详解

    在linux系统下,使用stat(显示inode信息)命令可以查看一个文件的某些信息,我们先来尝试一下.  简单的介绍一下stat命令显示出来的文件其他信息: - File:显示文件名 - Size: ...

  6. 尚学堂java 答案解析 第六章

    本答案为本人个人编辑,仅供参考,如果读者发现,请私信本人或在下方评论,提醒本人修改 一.选择题 1.C 解析:对void下的函数,可以使用"return;"表示结束之意,但不能&q ...

  7. (路-莫)-Python基础一

    一,Python介绍 1,python的出生与应用 python的创始人为吉多·范罗苏姆(Guido van Rossum).1989年的圣诞节期间,吉多·范罗苏姆(中文名字:龟叔)为了在阿姆斯特丹打 ...

  8. day18-python的正则表达式

    1. 正则表达式基础 1.1. 简单介绍 正则表达式并不是Python的一部分.正则表达式是用于处理字符串的强大工具,拥有自己独特的语法以及一个独立的处理引擎,效率上可能不如str自带的方法,但功能十 ...

  9. react与vue的对比

    模板: Vue Vue应用的默认选项是把markup放在HTML文件中. 数据绑定表达式采用的是和Angular相似的mustache语法,而指令(特殊的HTML属性)用来向模板添加功能. React ...

  10. Vue基础以及指令

    Vue 基础篇一   一.Vue框架介绍 之前大家学过HTML,CSS,JS,JQuery,Bootstrap,现在我们要学一个新的框架Vue~ Vue是一个构建数据驱动的web界面的渐进式框架. 目 ...