软件包下载地址:https://www.elastic.co/downloads/elasticsearch

1,安装es

#tar zxvf elasticsearch-2.3.4.tar.gz

#mv elasticsearch-2.3.4 /usr/local

#Cd /usr/local

#mv elasticsearch-2.3.4/ elasticsearch

#chmod -R test:test ./elasticsearch/

#su test

更改配置文件config/elasticsearch.yml

cluster.name: node236

network.host: 192.168.1.236

$ bin/elasticsearch  //这里应该正常启动了

插件安装

$ ./plugin install mobz/elasticsearch-head

-> Installing mobz/elasticsearch-head...

Trying https://github.com/mobz/elasticsearch-head/archive/master.zip ...

Downloading

......................................................................................................................................

....................................DONE

Verifying https://github.com/mobz/elasticsearch-head/archive/master.zip checksums if available ...

NOTE: Unable to verify checksum for downloaded plugin (unable to find .sha1 or .md5 file to verify)

Installed head into /usr/local/elasticsearch/plugins/head

[test@node236 bin]$ ls ../plugins/head/

elasticsearch-head.sublime-project  .jshintrc                           _site/

.gitignore                          LICENCE                             src/

Gruntfile.js                        package.json                        test/

grunt_fileSets.js                   plugin-descriptor.properties

index.html                          README.textile

访问http://192.168.1.236:9200/_plugin/head/正常

注:此处远程访问一定要改配置文件的network.host值,否则只能本机访问

2,安装kibana

#tar zxvf kibana-4.5.3-linux-x64.tar.gz  -C /usr/local/

# cd /usr/local/

# mv kibana-4.5.3-linux-x64/ kibana

# cd kibana/

# ls

bin     installedPlugins  node          optimize      README.txt  webpackShims

config  LICENSE.txt       node_modules  package.json  src

# cd /etc/systemd/system

# vi kibana.service

[Service]

ExecStart=/usr/local/kibana/bin/kibana

[Install]

WantedBy=multi-user.target

# systemctl enable kibana

#systemctl start kibana

Created symlink from /etc/systemd/system/multi-user.target.wants/kibana.service to /etc/systemd/system/kibana.service.

#systemctl status kibana

— kibana.service

Loaded: loaded (/etc/systemd/system/kibana.service; enabled; vendor preset: disabled)

Active: active (running) since Wed 2016-07-27 16:35:12 CST; 814ms ago

Main PID: 44722 (node)

CGroup: /system.slice/kibana.service

44722 /usr/local/kibana/bin/../node/bin/node /usr/local/kibana/b...

Jul 27 16:35:12 node236 systemd[1]: Started kibana.service.

Jul 27 16:35:12 node236 systemd[1]: Starting kibana.service...

# netstat -nltp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

tcp        0      0 0.0.0.0:5601            0.0.0.0:*               LISTEN      44722/node

tcp6       0      0 192.168.1.236:9200      :::*                    LISTEN      44160/java

tcp6       0      0 192.168.1.236:9300      :::*                    LISTEN      44160/java

3,安装logstash

[root@node236 test]# tar zxvf logstash-2.3.4.tar.gz -C /usr/local/

[root@node236 test]# cd /usr/local/

[root@node236 local]# mv logstash-2.3.4/ logstash

[root@node236 logstash-2.3.4]# ls

bin  CHANGELOG.md  CONTRIBUTORS  Gemfile  Gemfile.jruby-1.9.lock  lib  LICENSE  NOTICE.TXT  vendor

测试一下,情况正常

[root@node236 logstash-2.3.4]# bin/logstash -e 'input { stdin { } } output { stdout {} }'

Settings: Default pipeline workers: 1

Pipeline main started

2016-07-27T08:41:53.637Z node236

fdfd

2016-07-27T08:41:58.875Z node236 fdfd

afdfad

2016-07-27T08:42:01.846Z node236 afdfad

加个证书支持

[root@node236 logstash]# cd /etc/pki/tls

[root@node236 tls]# openssl req -subj '/CN=node236/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-

forwarder.key -out certs/logstash-forwarder.crt

Generating a 2048 bit RSA private key

..........................................+++

....+++

writing new private key to 'private/logstash-forwarder.key'

-----

手动安装是没有配置文件的,需要自己建立

[root@node236 tls]# cd /usr/local/logstash/

[root@node236 logstash]# mkdir conf

[root@node236 logstash]# vi conf/1.conf

内容如下,这是针对apache的日志的监控

input {

file {

path => "/var/log/httpd/access_log"

start_position => beginning

}

}

filter {

if [path] =~ "access" {

mutate { replace => { "type" => "apache_access" } }

grok {

match => { "message" => "%{COMBINEDAPACHELOG}" }

}

}

date {

match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]

}

}

output {

elasticsearch {

hosts => "192.168.1.246:9200"

index => "fuckyou_index"     #索引名称

}

stdout { codec => rubydebug }

}

"conf/1.conf" 26L, 471C written

[root@node236 logstash]# ./bin/logstash -f ./conf/1.conf   //启动

4,测试

yum -y install httpd 装个apache,之后随便用个awvs扫一下IP

以下是在ES里看到的内容,说明已经正确抓取

访问kibana,一切正常。

centos上手动安装最新版本ELK的更多相关文章

  1. centos下安装最新版本git(通过master分支下载最新版)

    centos6.7下安装最新版本git 本文参考:http://www.01happy.com/centos-install-latest-git/ 按照原博主所提供的思路安装可能会出现下列问题 解决 ...

  2. 【教程】CentOS 7安装 最新版本Docker

    博主最近需要安装Docker,步骤如下: Docker安装官方地址:https://docs.docker.com/install/linux/docker-ce/centos/ 以下命令都是在roo ...

  3. 如何在CentOS 7中安装最新Git(源码安装)

    如何在CentOS 7中安装最新Git 2017年05月20日 11:49:53 阅读数:1624 Git是在今天的软件开发行业一个非常有用的版本控制工具.我一直使用Git.于是为Linux公社的读者 ...

  4. 如何安装最新版本的memcached

    转载自孟叔的博客:  https://learndevops.cn/index.php/2016/06/10/how-to-install-the-latest-version-of-memcache ...

  5. Cacti中文版在Centos上的安装

    最近老有人问Cacti中文版在哪下载啊怎么安装啊,我在这里一遍给大家讲解了:Cacti中文版在Centos上的安装 1.基本安装 cacti是运作在apache+php+mysql+net-snmp工 ...

  6. ubuntu14.04下配置Java环境以及安装最新版本的eclipse

    首先是配置JDK 步骤一:下载最新版本的JDK,链接:http://www.oracle.com/technetwork/java/javase/downloads/index.html 步骤二:首先 ...

  7. angular4.0 安装最新版本的nodejs、npm、@angular/cli的方法

    在使用ng项目的ui框架时,比如ng-zorro.angular Material,需要安装最新版本的@angular/cli: 配置ng-zorro框架 ng-zorro官网:https://ng. ...

  8. Windows7 64位安装最新版本MySQL服务器

    Windows7 64位安装最新版本MySQL服务器 近期,一直在研究MySQL数据库,经常修改配置文件,导致MySQL数据库无法使用,不得不反复重装MySQL数据库.以下是在Windows7 64位 ...

  9. 【工具相关】ionic-通过nmp安装最新版本的 cordova 和 ionic

    一,命令行下输入: sudo npm install -g cordova ionic 用来安装最新版本的cordova和ionic. 如下图所示: 二,等待一下,如下图所示. 三,用命令 npm u ...

随机推荐

  1. day4 DOM,BOM

    1.     BOM编程 1.1. BOM编程基础 全称 Browser Object Model,浏览器对象模型. JavaScript是由浏览器中内置的javascript脚本解释器程序来执行ja ...

  2. oracle查看监听状态

    产看状态命令:lsnrctl status 启动监听:lsnrctl start 关闭监听:lsnrctl stop LSNRCTL for 32-bit Windows: Version 10.2. ...

  3. HDU - 6201 transaction transaction transaction(树形dp取两点)

    transaction transaction transaction Kelukin is a businessman. Every day, he travels around cities to ...

  4. HDU-6395 多校7 Sequence(除法分块+矩阵快速幂)

    Sequence Time Limit: 4000/2000 MS (Java/Others)    Memory Limit: 262144/262144 K (Java/Others)Total ...

  5. 从网络架构方面简析循环神经网络RNN

    一.前言 1.1 诞生原因 在普通的前馈神经网络(如多层感知机MLP,卷积神经网络CNN)中,每次的输入都是独立的,即网络的输出依赖且仅依赖于当前输入,与过去一段时间内网络的输出无关.但是在现实生活中 ...

  6. Jsoncpp写“鱘”的json数据,报错。

    最近在用Json::FastWriter生成json数据时,发现一个问题.含有“鱘”字的json字段会多出一个斜杠,不知道是不是编码的问题. C++要使用JSON来解析数据,一般采用jsoncpp. ...

  7. iTween研究院之学习笔记Move移动篇(一)

    http://www.xuanyusong.com/archives/2052 iTween.MoveTo(): 让模型移动到一个位置,它的底层函数是通过动态的修改模型每一帧的transform.po ...

  8. uoj#335. 【清华集训2017】生成树计数(prufer序列+生成函数+多项式)

    传送门 好神仙的题目--又一次有了做一题学一堆的美好体验 据说本题有第二类斯特林数+分治\(FFT\)的做法,然而咱实在看不懂写的是啥,题解贴这里,有兴趣的可以自己去瞅瞅,看懂了记得回来跟咱讲讲 前置 ...

  9. python2与python3 版本区别

    目录 编码 输入输出 中文 除法 长整形 内置函数map xrange init reduce 字符串类型 dict字典 经典类 新式类 未完待补充 编码 python2默认编码器为ascii码(只支 ...

  10. wampserver2.5局域网公网IP访问配置

    wampserver2.5集成环境的安装和使用就不多说了,网上有很多教材.安装好后找到apache的配置文件httpd.conf.默认位置是: swap安装目录\wamp\bin\apache\apa ...