公司突然发下任务让我搭建elk和efk,于是做完之后写入了博客,生产环境下,亲测可用哦

搭建ELK

一共两台服务器,一个节点(logstash)

主服务器上

修改最大链接和最大打开的文件

1、临时修改

ulimit -SHn 65535

永久修改

vim /etc/securitry/limits.conf

在最后一行加上(soft软限制 hard是硬限制)
* soft nofile 65535(最大打开文件数)
* hard nofile 65535
--------------------------
* soft nproc 65535(最大打开进程数)
* hard nproc 65535

2、安装jdk环境

rpm -ivh jdk-8u131-linux-x64_.rpm

3、验证是否安装成功

java -version

4、安装elasticsearch-6.6.0.rpm

rpm -ivh elasticsearch-6.6.0.rpm

可以直接安装rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

5、将elasticsearch设置成开机自启并启动

sudo systemctl enable elasticsearch.service
sudo systemctl start elasticsearch.service

6、查看端口是否存在

netstat -lnpt|grep java

7、修改配置文件

vim /etc/elasticsearch/elasticsearch.yml

#将network.host的IP修改一下,改为本机或0.0.0.0

networkhost:0.0.0.0

8.重启elasticsearch

sudo systemctl restart elasticsearch.service

9、查看日志

tailf /var/log/elasticsearch/elasticsearch.log

从服务器上

10、安装logstash-6.6.0.rpm

rpm -ivh logstash-6.6.0.rpm

或者用这个地址获取:curl -L -O https://artifacts.elastic.co/downloads/logstash/logstash-6.6.1.rpm

cd /etc/logstash/conf.d中编辑一个system.conf文件

vim system.conf
input {
file {
path => "/var/log/messages"
type => "system-log"
start_position => "beginning"
}
}

output {
elasticsearch {
hosts => "192.168.189.128:9200"
index => "system_log-%{+YYYY.MM.dd}"
}
}

里面的参数按情况来

11、给日志路径授权

chmod 777 /var/log/messages

12、.启动logstash

systemctl start logstash

主服务器上

13、安装kibana

rpm -ivh kibana-6.6.0-x86_64.rpm

或者用这个地址也可以:wgethttps://artifacts.elastic.co/downloads/kibana/kibana-6.6.1-linux-x86_64.tar.gz

14、修改配置文件

vim etc/kibana/kibana.yml

server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://0.0.0.0:9200"]

r

注:配置文件按照公司要求来

搭建ELK和EFK的更多相关文章

  1. centos7搭建ELK Cluster集群日志分析平台(四):Fliebeat-简单测试

    续之前安装好的ELK集群 各主机:es-1 ~ es-3 :192.168.1.21/22/23 logstash: 192.168.1.24 kibana: 192.168.1.25 测试机:cli ...

  2. centos7搭建ELK Cluster集群日志分析平台(三):Kibana

    续  centos7搭建ELK Cluster集群日志分析平台(一) 续  centos7搭建ELK Cluster集群日志分析平台(二) 已经安装好elasticsearch 5.4集群和logst ...

  3. centos7搭建ELK Cluster集群日志分析平台(二):Logstash

    续  centos7搭建ELK Cluster集群日志分析平台(一) 已经安装完Elasticsearch 5.4 集群. 安装Logstash步骤 . 安装Java 8 官方说明:需要安装Java ...

  4. centos7搭建ELK Cluster集群日志分析平台(一):Elasticsearch

    应用场景: ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用.易用的监控架构, 很多公司利用它来搭建可视化的海量日志分析平 ...

  5. centos7搭建ELK Cluster集群日志分析平台

    应用场景:ELK实际上是三个工具的集合,ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用.易用的监控架构, 很多公司利用它来搭建可视化的海量日志分析平台 ...

  6. ELK+Kafka学习笔记之搭建ELK+Kafka日志收集系统集群

    0x00 概述 关于如何搭建ELK部分,请参考这篇文章,https://www.cnblogs.com/JetpropelledSnake/p/9893566.html. 该篇用户为非root,使用用 ...

  7. 使用Docker快速搭建ELK环境

    今天由于Win系统的笔记本没带回家,其次Docker在非Linux系统下都需要安装额外的软件去镜像才行 所以感觉没有差别,先直接用Mac搭建一遍呢, 本篇部分命令和配置内容为摘抄 Mac下使用Dock ...

  8. 搭建ELK日志分析平台(上)—— ELK介绍及搭建 Elasticsearch 分布式集群

    笔记内容:搭建ELK日志分析平台(上)-- ELK介绍及搭建 Elasticsearch 分布式集群笔记日期:2018-03-02 27.1 ELK介绍 27.2 ELK安装准备工作 27.3 安装e ...

  9. .NetCore快速搭建ELK分布式日志中心

    懒人必备:.NetCore快速搭建ELK分布式日志中心   该篇内容由个人博客点击跳转同步更新!转载请注明出处! 前言 ELK是什么 它是一个分布式日志解决方案,是Logstash.Elastaics ...

随机推荐

  1. 浅析 http 接口

     一.HTTP接口 Http协议是建立在TCP协议基础之上的,当浏览器需要从服务器获取网页数据的时候,会发出一次Http请求.Http会通过TCP建立起一个到服务器的连接通道,当本次请求需要的数据完毕 ...

  2. 【LeetCode 42】接雨水

    题目链接 [题解] 考虑每个位置它最后能接多少单位的水. 显然就是这个min(位置左边最高的位置,位置右边最高的位置)-当前这个位置的高度. 这就是这个位置最后水上涨的高度. 两个边界注意是不会储水的 ...

  3. SEERC 2018 I - Inversion (Gym - 101964I) DP

    Gym - 101964I 题意 有一个数组\(p\),如果满足\(i<j,p_i>p_j\),则\(i,j\)之间就有一条边相连,问存在多少个集合满足集合内的元素互不相连,且集合外的元素 ...

  4. vue中的文件上传和下载

    文件上传 vue中的文件上传主要分为两步:前台获取到文件和提交到后台 获取文件 前台获取文件,主要是采用input框来实现 <el-dialog :title="addName&quo ...

  5. error C2065: “CString”: 未声明的标识符 ;fatal error C1189: #error : afxstr.h can only be used in MFC proje

    转自VC错误:http://www.vcerror.com/?p=1388 问题描述: error C2065: "CString": 未声明的标识符 fatal error C1 ...

  6. Menu [D3D9 Source]

    源代码下载地址:http://download.csdn.net/detail/wd844125365_/8008779

  7. 测开之路三十:Flask基础之jinja2模板继承

    实现某些位置的内容固定,某些位置的内容动态展示,如: 中文文档地址:http://docs.jinkan.org/docs/jinja2/templates.html#template-inherit ...

  8. Thrift报错:Error: Thrift compiler: Failed to translate files. Error: Cannot run program thrift error=2

    文章目录 报错: 原因: 解决: 报错: Error: Thrift compiler: Failed to translate files. Error: Cannot run program th ...

  9. git使用记录六:对commit的message做处理

    修改最新commit的message git commit --amend 修改老旧commit的message 查询最新的三个log soaeon@DESKTOP-FUJJTHR MINGW64 / ...

  10. 系统安装2---BIOS设置

    对于新的电脑通过U盘安装Windows系统,我们第一步绝对是修改BIOS设置.在这里面我们要修改几项比较重要的选项.如下介绍: 修改第一启动项:目的就是让电脑的第一启动项变为U盘启动. 调节引导方式: ...