1、关闭SELINUX:

[root@ELK /]# vim /etc/selinux/config

将SELINUX=enforcing修改为SELINUX=disabled

2、关闭防火墙:

[root@ELK /]# service iptables stop

[root@ELK /]# chkconfig iptables off

3、安装EPEL源:

[root@ELK /]# yum -y install epel-release

[root@ELK /]# yum clean all

[root@ELK /]# yum makecache

4、安装系统工具:

[root@ELK /]# yum -y install vim wget telnet

5、安装OpenJDK:

[root@ELK /]# yum -y install java-1.8.0-openjdk*

[root@ELK /]# java -version

openjdk version "1.8.0_121"

OpenJDK Runtime Environment (build 1.8.0_121-b13)

OpenJDK 64-Bit Server VM (build 25.121-b13, mixed mode)

6、安装ElasticSearch:

[root@ELK /]# wget -P/usr/local/src/ -c https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.4.1/elasticsearch-2.4.1.tar.gz

[root@ELK /]# tar -xzvf /usr/local/src/elasticsearch-2.4.1.tar.gz -C /usr/local/src/

[root@ELK /]# mkdir -p /usr/local/elk

[root@ELK /]# mv /usr/local/src/elasticsearch-2.4.1 /usr/local/elk/elasticsearch

7、添加elk账户:

[root@ELK /]# groupadd elk

[root@ELK /]# useradd -g elk elk

[root@ELK /]# chown -R elk.elk /usr/local/elk/elasticsearch

8、编辑elasticsearch配置文件:

[root@ELK /]# vim /usr/local/elk/elasticsearch/config/elasticsearch.yml

找到对应项目,修改如下:

# ---------------------------------- Cluster -----------------------------------

cluster.name: elk-cluster

# ------------------------------------ Node ------------------------------------

node.name: elk01

# ----------------------------------- Paths ------------------------------------

path.data: /usr/local/elasticsearch-5.5.2/data/elasticsearch

path.logs: /usr/local/elasticsearch-5.5.2/data/logs

path.repo: /usr/local/elasticsearch-5.5.2/data/backup

# ----------------------------------- Memory -----------------------------------

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

# ---------------------------------- Network -----------------------------------

network.host: 0.0.0.0

http.port: 9250

transport.tcp.port: 9350

# --------------------------------- Discovery ----------------------------------

discovery.zen.ping.unicast.hosts: ["172.16.1.141", "172.16.1.142", "172.16.1.143"]

# ---------------------------------- Various -----------------------------------

cluster.routing.allocation.disk.threshold_enabled: true

cluster.routing.allocation.disk.watermark.low: 15gb

cluster.routing.allocation.disk.watermark.high: 10gb

9、启动elasticsearch服务:

[root@ELK elk]# su - elk --command="/usr/local/elk/elasticsearch/bin/elasticsearch -d"

10、安装elasticsearch插件:

[root@ELK elk] #/usr/local/elk/elasticsearch/bin/plugin plugin install mobz/elasticsearch-head

[root@ELK elk] #/usr/local/elk/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf

11、安装logstash:

[root@ELK /]# wget -P/usr/local/src/ -c https://download.elastic.co/logstash/logstash/logstash-2.4.1.tar.gz

[root@ELK /]# tar -xzvf /usr/local/src/logstash-2.4.1.tar.gz -C /usr/local/src/

[root@ELK /]# mv /usr/local/src/logstash-2.4.1 /usr/local/elk/logstash

[root@ELK /]# chown -R elk.elk /usr/local/elk/logstash

12、创建logstash配置文件:

[root@ELK /]# vim /usr/local/elk/logstash/logstash-nginx.conf

logstash-nginx.conf:

input {

file {

type => "syslog"

tags => ["log"]

path => ["/var/log/messages","/log/*.log"]

start_position => beginning

ignore_older => 0

}

file {

type => "nginx_log"

tags => ["nginx"]

path => ["/var/log/nginx/access.log"]

start_position => beginning

ignore_older => 0

}

} 

output

  { 

elasticsearch {

hosts => [ "192.168.75.150:9200" ]

  } 

}

13、启动logstash服务:

[root@ELK ~]# su - elk --command="/usr/local/elk/logstash/bin/logstash agent -f /usr/local/elk/logstash/logstash-nginx.conf &"

Settings: Default pipeline workers: 2

Pipeline main started

agent 表示运行Agent模式
-f 表示指定配置文件
-p 表示端口

14、安装kibana:

[root@ELK /]# wget -P/usr/local/src/ -c https://download.elastic.co/kibana/kibana/kibana-4.6.1-linux-x86_64.tar.gz

[root@ELK /]# tar -xzvf /usr/local/src/kibana-4.6.1-linux-x86_64.tar.gz -C /usr/local/src/

[root@ELK /]# mv /usr/local/src/kibana-4.6.1-linux-x86_64 /usr/local/elk/kibana

[root@ELK /]# chown -R elk.elk /usr/local/elk/kibana

15、编辑kibana配置文件:

[root@ELK /]# vim /usr/local/elk/kibana/config/kibana.yml

找到对应项目,修改如下:
server.port: 5602

server.host: "0.0.0.0"

elasticsearch.url: "http://localhost:9250"

logging.dest: /usr/local/kibana-5.5.2/log/kibana.log

16、启动kibana服务:

[root@ELK elk]# su - elk --command="/usr/local/elk/kibana/bin/kibana serve &"

17、测试:
访问:http://192.168.75.150:5601/

18、清除ELK日志:

curl -XDELETE http://127.0.0.1:9200/access-restapi-2017.01.*

curl -XDELETE http://127.0.0.1:9200/*-2017.01.0*

curl -XDELETE http://127.0.0.1:9200/*-2017.01.*

[THE END]

ELK日志系统安装、配置的更多相关文章

  1. ElasticSearch实战系列九: ELK日志系统介绍和安装

    前言 本文主要介绍的是ELK日志系统入门和使用教程. ELK介绍 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件.新增了一 ...

  2. ELK 6安装配置 nginx日志收集 kabana汉化

    #ELK 6安装配置 nginx日志收集 kabana汉化 #环境 centos 7.4 ,ELK 6 ,单节点 #服务端 Logstash 收集,过滤 Elasticsearch 存储,索引日志 K ...

  3. Java中多环境Logback配置与ELK日志发送

    Java中多环境Logback配置与ELK日志发送   一.项目基于SpringBoot实现,引入SpringBoot相关库后,本文还要讲上传到ELK的Logstash,所以需要在pom.xml中加入 ...

  4. ELK日志报警插件ElastAlert并配置钉钉报警

    文章转载自:https://www.cnblogs.com/uglyliu/p/13118386.html ELK日志报警插件ElastAlert 它通过将Elasticsearch与两种类型的组件( ...

  5. elk日志分析平台安装

    ELK安装 前言 什么是ELK? 通俗来讲,ELK是由Elasticsearch.Logstash.Kibana 三个开源软件的组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又 ...

  6. ELK 安装与配置

    ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒. 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个 ...

  7. elk集成安装配置

    三台虚拟机 193,194,195 本机 78 流程 pythonserver -> nginx -> logstash_shipper->kafka->logstash_in ...

  8. ELK 日志分析体系

    ELK   日志分析体系 ELK 是指 Elasticsearch.Logstash.Kibana三个开源软件的组合. logstash                       负责日志的收集,处 ...

  9. ELK日志分析系统的应用

    收集和分析日志是应用开发中至关重要的一环,互联网大规模.分布式的特性决定了日志的源头越来越分散, 产生的速度越来越快,传统的手段和工具显得日益力不从心.在规模化场景下,grep.awk 无法快速发挥作 ...

随机推荐

  1. hive排序

    1.升序排序 hive > select  id,name,sal from emp order by sal; 2.降序  添加关键字desc hive > select  id,nam ...

  2. redis 中主从、哨兵和集群分片模式这三个有什么区别 ?

    集群分片 比如 5主5从,也就是说 数据过来之后会均匀的分配到5台服务器上面,5台服务器上面的数据是不同的,但是每个服务器都有一个从服务器,上面的数据跟这一台主服务器的数据是一样的: 也就是说,对于这 ...

  3. 取得数据表中前N条记录,某列重复的话只取第一条记录

    项目需要筛选出不重复数据,以前没有做过,第一反应就是利用distinct处理,但是弄了好久也没搞出来,大家有知道的望告知下. 这次筛选没有使用distinct ,是利用group by ,利用id为唯 ...

  4. Promise是什么?

    一. Promise是什么? Promise是一种异步操作的解决方案,将写法复杂的传统的回调函数和监听事件的异步操作,用同步代码的形式表达出来. 避免了多级异步操作的回调函数嵌套. Promise最早 ...

  5. vue監聽屬性

    使用$watch,就是監聽到某個值發生變化,執行回調函數.

  6. TP5系统变量输出

    1.超全局变量 模板中: {$Think.sever.server_name}              //全部小写,输出blog.cn 控制器: $_SERVER['SERVER_NAME']  ...

  7. k8s(一) kubeadm简单集群初始化

    写给想入门kubernetes的同学们 # 系统版本 [root@master ~]# cat /etc/os-release NAME="CentOS Linux" VERSIO ...

  8. Windows Server2008、IIS7启用CA认证及证书制作完整过程

    1         添加活动目录证书服务 1.1          打开服务器管理器,右键点击角色,选择“添加角色”,在“添加角色向导”窗口左侧面板选择“服务器角色”,然后勾选“Active Dire ...

  9. 洛谷 P3953 逛公园

    题目链接 思路 首先没有0边,且k为0的情况就是最短路计数. 如果k不为0,看到k<=50,想到dp. 设f[u][i]表示到达u点比最短路多走i的路径数,转移到v点. f[u][i]+=f[v ...

  10. P2123 皇后游戏

    题目背景 还记得 NOIP 2012 提高组 Day1 的国王游戏吗?时光飞逝,光阴荏苒,两年 过去了.国王游戏早已过时,如今已被皇后游戏取代,请你来解决类似于国王游 戏的另一个问题. 题目描述 皇后 ...