https://www.cnblogs.com/zsl-find/articles/10730458.html

https://www.cnblogs.com/mylovelulu/p/10530002.html

https://www.cnblogs.com/lkun/p/7927308.html

https://www.cnblogs.com/elvi/p/8654021.html
https://www.cnblogs.com/kevingrace/p/5919021.html

https://blog.csdn.net/li123128/article/details/81052374

https://blog.csdn.net/qq_33406938/article/details/80307679清华源带安装

搭建elk 6.8.*版本方法  (一个安装方式,有时候文件的位置不同,所以,尽量按照这种方式安装)

一    elasticsearch

1.配置jdk环境,将selinux改为dis模式

2.配置yum源

导入GPG key
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 检查机制

yum update curl#如果报错执行一下这个 刷新yum源

vim /etc/yum.repos.d/elasticsearch.repo
[elasticsearch-6.x]
name=Elasticsearch repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

需要刷新yum源 , yum makecache

安装目录:  mkdir /usr/share/elasticsearch

yum install elasticsearch -y yum安装

3.配置文件的修改

配置自动启动
chkconfig --add elasticsearch
创建数据目录
/data/elasticsearch/lib
/data/elasticsearch/log
chmod 777 -R /data/elasticsearch

vim /etc/elasticsearch/elasticsearch.yml

path.data: /data/elasticsearch/lib #路径没有就去创建

path.logs: /data/elasticsearch/log

修改配置文件/etc/security/limits.conf  添加两行 (elk有效期为默认30天,加上可以是永久)
* soft nofile 65536
* hard nofile 65536

修改配置文件/etc/elasticsearch/jvm.options
-Xms8g
-Xmx8g #需要根据自己的配置修改,内存的大小

启动
service elasticsearch start

如果启动报错

tail -F /var/log/messages

which: no java in (/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin)

解决办法:

vi /etc/sysconfig/elasticsearch

JAVA_HOME=/usr/local/jdk1.8.0_211

service elasticsearch restart

验证安装
curl -X GET "localhost:9200/"

端口配置
iptables -I INPUT -p tcp --dport 9200 -j ACCEPT #允许端口9200通过,若清空了防火墙,就无需配置
service iptables save
service iptables restart

二     Logstash

1. yum 源

导入GPG key
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

新建repo文件
vi /etc/yum.repos.d/logstash.repo

[logstash-6.x]
name=Elastic repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

2.安装
yum install logstash -y

配置

参考链接: https://www.cnblogs.com/jsonhc/p/7562412.html
3.测试 加启动 并且 需要持续的启动

/usr/share/logstash/bin/logstash -e 'input { stdin { } } output {stdout {} }'   #测试logstash

4.vi /root/file.conf   #创建日志收集规则

文件内容:

input {

    file {

      path => "/var/log/messages"

      type => "system"

      start_position => "beginning"

    }

}

output {

    elasticsearch {

       hosts => ["192.168.1.151:9200"]

       index => "system-%{+YYYY.MM.dd}"

    }

}

5.按照配置好的收集日志的规则去启动logstash

/usr/share/logstash/bin/logstash -f /root/file.conf

/usr/share/logstash/bin/logstash -f /root/file.conf & #后台登录

备注:

配置文件默认目录配置文件拷贝到这下面(/etc/logstash/conf.d/)执行 systemctl restart logstach 是不行的

只能指定文件启动

三. 安装 Kibana

参考链接: https://www.elastic.co/guide/en/kibana/current/rpm.html

导入GPG Key
rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

1.新建repo文件: /etc/yum.repos.d/kibana.repo
[kibana-6.x]
name=Kibana repository for 6.x packages
baseurl=https://artifacts.elastic.co/packages/6.x/yum
gpgcheck=1
gpgkey=https://artifacts.elastic.co/GPG-KEY-elasticsearch
enabled=1
autorefresh=1
type=rpm-md

2安装
yum install kibana -y

3.配置

vi /etc/kibana/kibana.yml
server.port: 5601
server.host: "0.0.0.0"
elasticsearch.hosts: ["http://localhost:9200"]
i18n.locale: "zh-CN" #最后一行汉化

4.启服务

/usr/share/kibana/bin/kibana

 systemctl restart kibana #持续开启服务

5.访问http://192.168.1.151:5601/

添加索引

elk基本配置的更多相关文章

  1. elk安装配置

    ELK介绍   官网https://www.elastic.co/cn/ 中文指南https://www.gitbook.com/book/chenryn/elk-stack-guide-cn/det ...

  2. ELK环境配置+log4j日志记录

    ELK环境配置+log4j日志记录 1. 背景介绍 在大数据时代,日志记录和管理变得尤为重要. 以往的文件记录日志的形式,既查询起来又不方便,又造成日志在服务器上分散存储,管理起来相当麻烦, 想根据一 ...

  3. ELK安装配置及nginx日志分析

    一.ELK简介1.组成ELK是Elasticsearch.Logstash.Kibana三个开源软件的组合.在实时数据检索和分析场合,三者通常是配合使用,而且又都先后归于 Elastic.co 公司名 ...

  4. ELK安装配置简单使用

    ELK是三款软件的总称,包括了elasticsearch.logstash.kibana,其实在生产使用中,我们还需要使用到其他的更多辅助软件来更好更合理的收集展示数据. Elasticsearch: ...

  5. ELK部署配置使用记录

    为什么要用ELK: 一般我们需要进行日志分析场景:直接在日志文件中 grep.awk 就可以获得自己想要的信息.但在规模较大的场景中,此方法效率低下,面临问题包括日志量太大如何归档.文本搜索太慢怎么办 ...

  6. ELK基础配置

    前言 近期在研究日志系统的设计,感觉现在公司的子系统和接口太多了,日志看不过来,就想着有没有一种方法可以把各个程序的日志组合到一起.于是乎就搜到了ELK.开始对ELK的概念完全搞不懂,就照着各个平台文 ...

  7. ELK环境配置

    一.安装java环境 1.下载jre并安装,安装过程中没有什么特殊的,一直默认下一步即可. 2.配置环境变量 其中变量值为我们安装的jre的路径 二.安装elasticsearch 1.下载es安装包 ...

  8. Linux下elk安装配置

    安装jdkJDK版本大于1.8 elk下载地址:https://www.elastic.co/products注意:elk三个版本都要保持一致. rpm -ivh elasticsearch-5.4. ...

  9. ELK简单配置

    input { file { path => ["/usr/local/kencery/tomcat/logs/catalina.out"] type => " ...

随机推荐

  1. @ResponseBody是如何起作用的

    前言 最近参与的项目中,接口中返回的日期格式不对,发现项目中配置了fastjson作为spring的数据转换器,于是使用了fastjson的字段格式化转换注解 发现不起作用.这让我很疑惑,然后在fas ...

  2. 安卓手机短信Android SMS 对话号thread_id如何产生与变化

    安卓mmssms.db的sms表的thread_id字段 一个短信号码对应的thread_id字段数字,在手机格机(恢复出厂设置 删除手机上的所有数据)和刷机后会更新.不过这也是显然的,格机和刷机都会 ...

  3. pip-9.0.1更新到pip-10.0.1遇到的问题

    使用 pip 安装第三方库时,报错: You are using pip version 9.0.3, however version 10.0.1 is available. You should ...

  4. [].slice.call(k).filter(function(l) { return l != 0 });

    [].slice.call(k).filter(function(l) { return l != 0 }); 将类数组调用数组方法.

  5. linux-命令行快捷方式使用

    CTRL+P 命令向上翻滚 CTRL+N  命令向下翻滚 CTRL+U 命令行中删除光标前面的所有字符 CTRL+D 命令行中删除光标后面的一个字符 CTRL+H 命令行中删除光标前面的一个字符 CT ...

  6. https和http的主要区别

    HTTPS和HTTP的区别主要如下: 1.https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用. 2.http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输 ...

  7. fiddler 保存请求数据并发送到自己的服务器接口

    通过Rules菜单打开 Customize Rules 搜索 OnBeforeResponse 方法,再方法后面添加如下代码: if (oSession.fullUrl.Contains(" ...

  8. 从零构建以太坊(Ethereum)智能合约到项目实战——第24章 IPFS + 区块链

    P93 .1-IPFS环境配置P94 .2-IPFS+P .IPNS+P .个人博客搭建 - 如何在IPFS新增一个文件P95 .3-IPFS+P .IPNS+P .个人博客搭建 - 通过ipfs创建 ...

  9. 5G时代,行业市场用户的公网与专网如何选择

    导读 今年,5G开启了真刀真枪的商用元年,尤其中国5G正式启动商用服务,5G规模商用进程再次大提速.除了面向消费者领域,5G更大的商业价值还是寄望于进入各个垂直行业,赋能千行百业数字化转型. 5G进入 ...

  10. 【转】IntelliJ IDEA 仿照vs2017快捷键设置,以及字体颜色设置

    因后期工作需要使用java技术栈,所以近期抽空下载了intelliJ IDEA工具,但是作为一个Net开发者,在使用了vs以后,感觉在使用别的开发工具感觉就是没法和vs相比,毕竟vs被称为宇宙最强id ...