首先卸载低版本的java环境,然后安装 java环境和Apache服务

yum install -y java-1.7.-openjdk httpd

安装ES环境 elasticsearch

wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.1.noarch.rpm &&  yum install elasticsearch-1.4.1.noarch.rpm -y

安装logstash环境

wget  https://download.elasticsearch.org/logstash/logstash/packages/centos/logstash-1.4.2-1_2c0f5a1.noarch.rpm && yum install logstash-1.4.2-1_2c0f5a1.noarch.rpm  -y

安装kibana环境

wget  https://download.elasticsearch.org/kibana/kibana/kibana-3.1.2.zip &&  unzip kibana-3.1.2.zip &&  mv kibana-3.1.2  kibana && mv kibana  /var/www/html/

安装elasticsearch插件

cd /usr/share/elasticsearch/ &&  ./bin/plugin -install mobz/elasticsearch-head && ./bin/plugin -install lukas-vlcek/bigdesk/2.5.

修改elasticsearch配置文件

vim /etc/elasticsearch/elasticsearch.yml

cluster.name: elastic search 去掉前面”#”号

http.cors.enabled: true

http.cors.allow-origin: "http://192.168.215.101"

启动elasticsearch

/etc/rc.d/init.d/elasticsearch start

测试elasticsearch

[root@localhost ~]# curl 127.0.0.1:

{

"status" : ,

"name" : "Agamotto",

"cluster_name" : "elasticsearch",

"version" : {

"number" : "1.4.1",

"build_hash" : "89d3241d670db65f994242c8e8383b169779e2d4",

"build_timestamp" : "2015-11-26T15:49:29Z",

"build_snapshot" : false,

"lucene_version" : "4.10.2"

},

"tagline" : "You Know, for Search"

}

[root@localhost ~]#

配置logstash,如下是Logstash的配置文件

[root@localhost conf.d]# vim /etc/logstash/conf.d/logstasg_access.conf

input {

file {

    type => "apache"

    path => ["/etc/httpd/logs/*_log","/var/log/nginx/*.log"]

}

file {

    type => "syslog"

    path => [ "/var/log/messages", "/var/log/syslog" ]

}

file {

    type => "nova"

    path => [ "/var/log/nova/*.log" ]

}

file {

    type => "cinder"

    path => [ "/var/log/cinder/*.log" ]

}

file {

    type => "neutron"

    path => [ "/var/log/neutron/*.log" ]

}

file {

    type => "ceilometer"

    path => [ "/var/log/ceilometer/*.log" ]

}

}

filter {

if [type] == "syslog" {

    grok {

      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }

      add_field => [ "received_at", "%{@timestamp}" ]

      add_field => [ "received_from", "%{host}" ]

    }

    syslog_pri { }

    date {

      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]

    }

  }else if [type] == "apache"  {

                if [path] =~ "access" {

                        mutate { replace => { loglevel => "apache_access" } }

                        grok {

                                match => { "message" => "%{COMBINEDAPACHELOG}" }

                                }

                        date {

                                match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]

        }

        } else if [path] =~ "error" {

                mutate { replace => { loglevel  => "apache_error" } }

                } else {

                        mutate { replace => { loglevel => "apache_random_logs" } }

}

}else {

        grok {

            match => ["message","%{TIMESTAMP_ISO8601:logtime} %{NUMBER:pid} %{WORD:loglevel} %{DATA:process} %{GREEDYDATA:other}"]

    }

  }

}

output {

        stdout { codec => rubydebug }

        elasticsearch_http {

                host => "192.168.215.101"

                port => ""

        }

}

启动logstash

[root@localhost bin]#/opt/logstash/bin/logstash -f /etc/logstash/conf.d/logstasg_access.conf

配置kibana

vim /var/www/html/kibana/config.js 修改其中一行 es的IP地址为ES服务器的IP地址

elasticsearch: "http://192.168.215.101:9200”,

apache配置如下:

<VirtualHost 192.168.215.101:>

ServerAdmin admin@opsnotes.com

DocumentRoot /var/www/html/kibana

ServerName kibana.opsnotes.net

ErrorLog logs/kibana.opsnotes.net-error_log

CustomLog logs/kibana.opsnotes.net-access_log common

</VirtualHost>

启动apache

/etc/rc.d/init.d/httpd start

完成之后 会在logstash中看到如下文件

 ![elk](/img/ELK1.png)

http://92.168.215.101 web页面中展示
elk
elk

删除ES日志存储:

[root@localhost bin]# curl -XDELETE 'http://192.168.215.63:9200/logstash-2015.06.03*'

两个插件路径:

http://192.168.215.101:9200/_plugin/head/

http://192.168.215.101:9200/_plugin/bigdesk/
 
 

CentOS6.5安装elasticsearch+logstash+kibana的更多相关文章

  1. 安装Elasticsearch,Logstash,Kibana(5.0.1-mac版)

    安装Elasticsearch 1.下载https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.0.1.tar.gz包 ...

  2. 基于CentOS6.5或Ubuntu14.04下Suricata里搭配安装 ELK (elasticsearch, logstash, kibana)(图文详解)

    前期博客 基于CentOS6.5下Suricata(一款高性能的网络IDS.IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐) 基于Ubuntu14.04下Suricata(一款高性能的网络ID ...

  3. ELk(Elasticsearch, Logstash, Kibana)的安装配置

    目录 ELk(Elasticsearch, Logstash, Kibana)的安装配置 1. Elasticsearch的安装-官网 2. Kibana的安装配置-官网 3. Logstash的安装 ...

  4. ELKF安装使用教程。elasticsearch+logstash+kibana+filebeta。

    近期因工作需要学习了ELKF的安装和使用.网络上的中文我看大部分也比较老版本了,我想写一下,希望能给他人带来一点帮助.小弟不才,有错位之处,还请大家原谅指点. ELKF就是:elasticsearch ...

  5. 【转】ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台

    [转自]https://my.oschina.net/itblog/blog/547250 摘要: 前段时间研究的Log4j+Kafka中,有人建议把Kafka收集到的日志存放于ES(ElasticS ...

  6. 使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践--转载

    原文地址:https://wsgzao.github.io/post/elk/ 另外可以参考:https://www.digitalocean.com/community/tutorials/how- ...

  7. 基于ELK5.1(ElasticSearch, Logstash, Kibana)的一次整合测试

    前言开源实时日志分析ELK平台(ElasticSearch, Logstash, Kibana组成),能很方便的帮我们收集日志,进行集中化的管理,并且能很方便的进行日志的统计和检索,下面基于ELK的最 ...

  8. ELK日志系统:Elasticsearch+Logstash+Kibana+Filebeat搭建教程

    ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程 系统架构 安装配置JDK环境 JDK安装(不能安装JRE) JDK下载地址:http://www.orac ...

  9. 基于ELK5.1(ElasticSearch, Logstash, Kibana)的一次整合

    前言开源实时日志分析ELK平台(ElasticSearch, Logstash, Kibana组成),能很方便的帮我们收集日志,进行集中化的管理,并且能很方便的进行日志的统计和检索,下面基于ELK的最 ...

随机推荐

  1. 自己动手写RTP服务器——传输所有格式的视频

    上一篇文章我们介绍了如何用一个简单的UDP socket搭建一个RTP服务器.我把这份80行的代码呈现到客户面前的时候,就有人不满意了. 还有人在参考的时候会问:“楼主你的TS格式的文件是哪里来的?应 ...

  2. linux网络编程涉及的函数

    常用的网络命令: netstat 命令netstat是用来显示网络的连接,路由表和接口统计等网络的信息. netstat有许多的选项我们常用的选项是-an用来显示详细的网络状态.至于其它选项我们使用帮 ...

  3. 注解方式实现Spring声明式事务管理

    1.编写实体类 public class Dept { private int deptId; private String deptName; public int getDeptId() { re ...

  4. apache 配置文件管理

    1. Apache配置系统 从整体来看apache的配置系统包括三个部分: (1) 配置文件:比如 httpd.conf   .htaccess (2) 配置指令:在配置文件 httpd.conf  ...

  5. 使用iscroll4可能会遇到的问题(转:记录)

    1.在iscroll4的滚动容器范围内,点击input框.select等表单元素时没有响应这个问题原因在于iscroll需要一直监听用户的touch操作,以便灵敏的做出对应效果,所以它把其余的默认事件 ...

  6. this function has none of deterministic, no sql,or reads sql data in its declaration and binary logging is enabled

      原址:http://blog.chinaunix.net/uid-20639775-id-3031821.html   This function has none of DETERMINISTI ...

  7. SQL中 and or优先级问题

    资源来源:http://www.linuxidc.com/Linux/2012-03/56267.htm 刚刚在项目中遇到这样一个问题,SQL语句如下: select * from LOAN_BACK ...

  8. 高质量程序设计指南C/C++语言——C++/C常量(2)

  9. night Mode 夜间模式css

    *,*:before,*:after,html[mode='nightmode'] * { color: #61615f !important; border-color: #212a32 !impo ...

  10. 2_Cat Years

    2 // // ViewController.swift // Cat Years // // Created by ZC on 16/1/6. // Copyright © 2016年 ZC. Al ...