1、关闭SELINUX:

[root@ELK /]# vim /etc/selinux/config

将SELINUX=enforcing修改为SELINUX=disabled

2、关闭防火墙:

[root@ELK /]# service iptables stop

[root@ELK /]# chkconfig iptables off

3、安装EPEL源:

[root@ELK /]# yum -y install epel-release

[root@ELK /]# yum clean all

[root@ELK /]# yum makecache

4、安装系统工具:

[root@ELK /]# yum -y install vim wget telnet

5、安装OpenJDK:

[root@ELK /]# yum -y install java-1.8.0-openjdk*

[root@ELK /]# java -version

openjdk version "1.8.0_121"

OpenJDK Runtime Environment (build 1.8.0_121-b13)

OpenJDK 64-Bit Server VM (build 25.121-b13, mixed mode)

6、安装ElasticSearch:

[root@ELK /]# wget -P/usr/local/src/ -c https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.4.1/elasticsearch-2.4.1.tar.gz

[root@ELK /]# tar -xzvf /usr/local/src/elasticsearch-2.4.1.tar.gz -C /usr/local/src/

[root@ELK /]# mkdir -p /usr/local/elk

[root@ELK /]# mv /usr/local/src/elasticsearch-2.4.1 /usr/local/elk/elasticsearch

7、添加elk账户:

[root@ELK /]# groupadd elk

[root@ELK /]# useradd -g elk elk

[root@ELK /]# chown -R elk.elk /usr/local/elk/elasticsearch

8、编辑elasticsearch配置文件:

[root@ELK /]# vim /usr/local/elk/elasticsearch/config/elasticsearch.yml

找到对应项目,修改如下:

# ---------------------------------- Cluster -----------------------------------

cluster.name: elk-cluster

# ------------------------------------ Node ------------------------------------

node.name: elk01

# ----------------------------------- Paths ------------------------------------

path.data: /usr/local/elasticsearch-5.5.2/data/elasticsearch

path.logs: /usr/local/elasticsearch-5.5.2/data/logs

path.repo: /usr/local/elasticsearch-5.5.2/data/backup

# ----------------------------------- Memory -----------------------------------

bootstrap.memory_lock: false

bootstrap.system_call_filter: false

# ---------------------------------- Network -----------------------------------

network.host: 0.0.0.0

http.port: 9250

transport.tcp.port: 9350

# --------------------------------- Discovery ----------------------------------

discovery.zen.ping.unicast.hosts: ["172.16.1.141", "172.16.1.142", "172.16.1.143"]

# ---------------------------------- Various -----------------------------------

cluster.routing.allocation.disk.threshold_enabled: true

cluster.routing.allocation.disk.watermark.low: 15gb

cluster.routing.allocation.disk.watermark.high: 10gb

9、启动elasticsearch服务:

[root@ELK elk]# su - elk --command="/usr/local/elk/elasticsearch/bin/elasticsearch -d"

10、安装elasticsearch插件:

[root@ELK elk] #/usr/local/elk/elasticsearch/bin/plugin plugin install mobz/elasticsearch-head

[root@ELK elk] #/usr/local/elk/elasticsearch/bin/plugin install lmenezes/elasticsearch-kopf

11、安装logstash:

[root@ELK /]# wget -P/usr/local/src/ -c https://download.elastic.co/logstash/logstash/logstash-2.4.1.tar.gz

[root@ELK /]# tar -xzvf /usr/local/src/logstash-2.4.1.tar.gz -C /usr/local/src/

[root@ELK /]# mv /usr/local/src/logstash-2.4.1 /usr/local/elk/logstash

[root@ELK /]# chown -R elk.elk /usr/local/elk/logstash

12、创建logstash配置文件:

[root@ELK /]# vim /usr/local/elk/logstash/logstash-nginx.conf

logstash-nginx.conf:

input {

file {

type => "syslog"

tags => ["log"]

path => ["/var/log/messages","/log/*.log"]

start_position => beginning

ignore_older => 0

}

file {

type => "nginx_log"

tags => ["nginx"]

path => ["/var/log/nginx/access.log"]

start_position => beginning

ignore_older => 0

}

} 

output

  { 

elasticsearch {

hosts => [ "192.168.75.150:9200" ]

  } 

}

13、启动logstash服务:

[root@ELK ~]# su - elk --command="/usr/local/elk/logstash/bin/logstash agent -f /usr/local/elk/logstash/logstash-nginx.conf &"

Settings: Default pipeline workers: 2

Pipeline main started

agent 表示运行Agent模式
-f 表示指定配置文件
-p 表示端口

14、安装kibana:

[root@ELK /]# wget -P/usr/local/src/ -c https://download.elastic.co/kibana/kibana/kibana-4.6.1-linux-x86_64.tar.gz

[root@ELK /]# tar -xzvf /usr/local/src/kibana-4.6.1-linux-x86_64.tar.gz -C /usr/local/src/

[root@ELK /]# mv /usr/local/src/kibana-4.6.1-linux-x86_64 /usr/local/elk/kibana

[root@ELK /]# chown -R elk.elk /usr/local/elk/kibana

15、编辑kibana配置文件:

[root@ELK /]# vim /usr/local/elk/kibana/config/kibana.yml

找到对应项目,修改如下:
server.port: 5602

server.host: "0.0.0.0"

elasticsearch.url: "http://localhost:9250"

logging.dest: /usr/local/kibana-5.5.2/log/kibana.log

16、启动kibana服务:

[root@ELK elk]# su - elk --command="/usr/local/elk/kibana/bin/kibana serve &"

17、测试:
访问:http://192.168.75.150:5601/

18、清除ELK日志:

curl -XDELETE http://127.0.0.1:9200/access-restapi-2017.01.*

curl -XDELETE http://127.0.0.1:9200/*-2017.01.0*

curl -XDELETE http://127.0.0.1:9200/*-2017.01.*

[THE END]

ELK日志系统安装、配置的更多相关文章

  1. ElasticSearch实战系列九: ELK日志系统介绍和安装

    前言 本文主要介绍的是ELK日志系统入门和使用教程. ELK介绍 ELK是三个开源软件的缩写,分别表示:Elasticsearch , Logstash, Kibana , 它们都是开源软件.新增了一 ...

  2. ELK 6安装配置 nginx日志收集 kabana汉化

    #ELK 6安装配置 nginx日志收集 kabana汉化 #环境 centos 7.4 ,ELK 6 ,单节点 #服务端 Logstash 收集,过滤 Elasticsearch 存储,索引日志 K ...

  3. Java中多环境Logback配置与ELK日志发送

    Java中多环境Logback配置与ELK日志发送   一.项目基于SpringBoot实现,引入SpringBoot相关库后,本文还要讲上传到ELK的Logstash,所以需要在pom.xml中加入 ...

  4. ELK日志报警插件ElastAlert并配置钉钉报警

    文章转载自:https://www.cnblogs.com/uglyliu/p/13118386.html ELK日志报警插件ElastAlert 它通过将Elasticsearch与两种类型的组件( ...

  5. elk日志分析平台安装

    ELK安装 前言 什么是ELK? 通俗来讲,ELK是由Elasticsearch.Logstash.Kibana 三个开源软件的组成的一个组合体,这三个软件当中,每个软件用于完成不同的功能,ELK 又 ...

  6. ELK 安装与配置

    ELK日志分析之安装 1.介绍: NRT elasticsearch是一个近似实时的搜索平台,从索引文档到可搜索有些延迟,通常为1秒. 集群 集群就是一个或多个节点存储数据,其中一个节点为主节点,这个 ...

  7. elk集成安装配置

    三台虚拟机 193,194,195 本机 78 流程 pythonserver -> nginx -> logstash_shipper->kafka->logstash_in ...

  8. ELK 日志分析体系

    ELK   日志分析体系 ELK 是指 Elasticsearch.Logstash.Kibana三个开源软件的组合. logstash                       负责日志的收集,处 ...

  9. ELK日志分析系统的应用

    收集和分析日志是应用开发中至关重要的一环,互联网大规模.分布式的特性决定了日志的源头越来越分散, 产生的速度越来越快,传统的手段和工具显得日益力不从心.在规模化场景下,grep.awk 无法快速发挥作 ...

随机推荐

  1. css引入的两种方法link和@import的区别和用法

    link和@import都是HTML中引入CSS的语法单词. 两者的基本语法 link语法结构 <link href="外部CSS文件的URL路径" rel="st ...

  2. HDU 5898 odd-even number

    题目:odd-even number 链接:http://acm.split.hdu.edu.cn/showproblem.php?pid=5898 题意:给一个条件,问l 到r 之间有多少满足条件的 ...

  3. css 别人找的css特效

    https://blog.csdn.net/m0_37809478/article/details/76619207

  4. RedHat Enterprise Linux 6.4使用yum安装出现This system is not registered to Red Hat Subscription Management

    我虚拟机安装的系统是RedHat Enterprise Linux 6.4-i686,是32位的.使用yum命令安装软件时候出现以下错误: This system is not registered ...

  5. Golang的channel使用以及并发同步技巧

    在学习<The Go Programming Language>第八章并发单元的时候还是遭遇了不少问题,和值得总结思考和记录的地方. 做一个类似于unix du命令的工具.但是阉割了一些功 ...

  6. 【Spring】——声明式事务配置详解

    项目中用到了spring的事务: @Transactional(rollbackFor = Exception.class, transactionManager = "zebraTrans ...

  7. 使用PHP进行SOCKET编程

    一.SOCKET原理图 二.SOCKET常用函数 1.创建socket函数: resource socket_create ( int $domain , int $type , int $proto ...

  8. Bootstrap之图片展示界面Demo2

    代码:(使用模板引擎freemarker) <!DOCTYPE html> <html> <head> <title>图片</title> ...

  9. 转 JQuery:常用方法一览

    出处 :http://www.cnblogs.com/Fooo/archive/2010/02/01/1661157.html 代码 Attribute:$(”p”).addClass(css中定义的 ...

  10. 各个版本spring的jar包以及源码下载地址,目前最高版本到spring4.3.8,留存备用:

    http://maven.springframework.org/release/org/springframework/spring/