公司突然发下任务让我搭建elk和efk,于是做完之后写入了博客,生产环境下,亲测可用哦

搭建ELK

一共两台服务器,一个节点(logstash)

主服务器上

修改最大链接和最大打开的文件

1、临时修改

ulimit -SHn 65535

永久修改

vim /etc/securitry/limits.conf

在最后一行加上(soft软限制 hard是硬限制)
* soft nofile 65535(最大打开文件数)
* hard nofile 65535
--------------------------
* soft nproc 65535(最大打开进程数)
* hard nproc 65535

2、安装jdk环境

rpm -ivh jdk-8u131-linux-x64_.rpm

3、验证是否安装成功

java -version

4、安装elasticsearch-6.6.0.rpm

rpm -ivh elasticsearch-6.6.0.rpm

可以直接安装rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

5、将elasticsearch设置成开机自启并启动

sudo systemctl enable elasticsearch.service
sudo systemctl start elasticsearch.service

6、查看端口是否存在

netstat -lnpt|grep java

7、修改配置文件

vim /etc/elasticsearch/elasticsearch.yml

#将network.host的IP修改一下,改为本机或0.0.0.0

networkhost:0.0.0.0

8.重启elasticsearch

sudo systemctl restart elasticsearch.service

9、查看日志

tailf /var/log/elasticsearch/elasticsearch.log

从服务器上

10、安装logstash-6.6.0.rpm

rpm -ivh logstash-6.6.0.rpm

或者用这个地址获取:curl -L -O https://artifacts.elastic.co/downloads/logstash/logstash-6.6.1.rpm

cd /etc/logstash/conf.d中编辑一个system.conf文件

vim system.conf
input {
file {
path => "/var/log/messages"
type => "system-log"
start_position => "beginning"
}
}

output {
elasticsearch {
hosts => "192.168.189.128:9200"
index => "system_log-%{+YYYY.MM.dd}"
}
}

里面的参数按情况来

11、给日志路径授权

chmod 777 /var/log/messages

12、.启动logstash

systemctl start logstash

主服务器上

13、安装kibana

rpm -ivh kibana-6.6.0-x86_64.rpm

或者用这个地址也可以:wgethttps://artifacts.elastic.co/downloads/kibana/kibana-6.6.1-linux-x86_64.tar.gz

14、修改配置文件

vim etc/kibana/kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://0.0.0.0:9200"]

r

注:配置文件按照公司要求来

搭建ELK和EFK的更多相关文章

  1. centos7搭建ELK Cluster集群日志分析平台(四):Fliebeat-简单测试

    续之前安装好的ELK集群 各主机:es-1 ~ es-3 :192.168.1.21/22/23 logstash: 192.168.1.24 kibana: 192.168.1.25 测试机:cli ...

  2. centos7搭建ELK Cluster集群日志分析平台(三):Kibana

    续  centos7搭建ELK Cluster集群日志分析平台(一) 续  centos7搭建ELK Cluster集群日志分析平台(二) 已经安装好elasticsearch 5.4集群和logst ...

  3. centos7搭建ELK Cluster集群日志分析平台(二):Logstash

    续  centos7搭建ELK Cluster集群日志分析平台(一) 已经安装完Elasticsearch 5.4 集群. 安装Logstash步骤 . 安装Java 8 官方说明:需要安装Java ...

  4. centos7搭建ELK Cluster集群日志分析平台(一):Elasticsearch

    应用场景: ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用.易用的监控架构, 很多公司利用它来搭建可视化的海量日志分析平 ...

  5. centos7搭建ELK Cluster集群日志分析平台

    应用场景:ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用.易用的监控架构, 很多公司利用它来搭建可视化的海量日志分析平台 ...

  6. ELK+Kafka学习笔记之搭建ELK+Kafka日志收集系统集群

    0x00 概述 关于如何搭建ELK部分,请参考这篇文章,https://www.cnblogs.com/JetpropelledSnake/p/9893566.html. 该篇用户为非root,使用用 ...

  7. 使用Docker快速搭建ELK环境

    今天由于Win系统的笔记本没带回家,其次Docker在非Linux系统下都需要安装额外的软件去镜像才行 所以感觉没有差别,先直接用Mac搭建一遍呢, 本篇部分命令和配置内容为摘抄 Mac下使用Dock ...

  8. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装e ...

  9. .NetCore快速搭建ELK分布式日志中心

    懒人必备:.NetCore快速搭建ELK分布式日志中心   该篇内容由个人博客点击跳转同步更新!转载请注明出处! 前言 ELK是什么 它是一个分布式日志解决方案,是Logstash.Elastaics ...

随机推荐

  1. c#消息窗体

    C#模拟弹出窗体系统菜单介绍 using System.Runtime.InteropServices; ; ; ; ; ; ; const uint TPM_VCENTERALIGN = 0x10; ...

  2. delphi中如何将一整个文件读入内存

    来源 https://bbs.csdn.net/topics/390985048 分配一块大内存吧,要是一下申请不了64M那么大,就多申请几块小的,用个链表连起来.用FileStream类的方法读取文 ...

  3. LOJ 3124 「CTS2019 | CTSC2019」氪金手游——概率+树形DP

    题目:https://loj.ac/problem/3124 看了题解:https://www.cnblogs.com/Itst/p/10883880.html 先考虑外向树. 考虑分母是 \( \s ...

  4. CF704E Iron Man

    CF704E Iron Man 经过不懈(抄题解)努力之后,终于AC了此题. 说起来很简单. 考虑一个链上的情况, 建立直角坐标系. 横坐标是t,纵坐标是距离链开头的距离d m个路径就是一个线段 那么 ...

  5. python中的open()函数

    定义: python open() 函数用于打开一个文件,创建一个 file 对象,相关的方法才可以调用它进行读写 参数: 模式 描述 r 以只读方式打开文件.文件的指针将会放在文件的开头.这是默认模 ...

  6. Mac上VMWare Fusion配置多台cent os

    一.创建虚拟机(准备工作) 1.使用VMWare Fusion 创建第一台虚拟机 2.选择操作系统(本次使用的是使用cent os 6.5 64bit 系统) 3.选择磁盘大小(楼主mac上的磁盘大小 ...

  7. C++中若类中没有默认构造函数,如何使用对象数组

    前言: 如果定义一个类,有其默认的构造函数,则使用new动态实例化一个对象数组,不是件难事,如下代码: #include <memory> #include <iostream> ...

  8. sqlserver存储过程(转)

    一.不含参数的存储过程 1.没有返回值: 创建语句: CREATE PROCEDURE dbo.ProTest AS      DECLARE @test int     SET @test = 1 ...

  9. drf:筛选,序列化

    1.基础 restful规范: - url:一般用名词 http://www.baidu.com/article (面向资源编程) - 根据请求方式的不同做不同操作:get,post,put,dele ...

  10. Linux下MySQL 命令导入导出sql文件

    导出数据库 直接使用命令: mysqldump -u root -p database >database.sql 然后回车输入密码就可以了: mysqldump -u 数据库链接用户名 -p ...