下载

wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.8.rpm

wget https://artifacts.elastic.co/downloads/logstash/logstash-5.6.8.rpm

wget https://artifacts.elastic.co/downloads/kibana/kibana-5.6.8-x86_64.rpm

wget https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-5.6.8-x86_64.rpm

安装

yum install ./*.rpm

再安装一个redis作为filebeat与logstash间的缓冲,这里是从epel直接yum安装的,版本是:3.2.10

yum install redis

另外还需要安装好jdk8,这里的路径是:/mydata/jdk1.8.0_111

基础配置

(下文中蓝色文字为修改的内容,绿色为注释,其他是命令)

redis

mkdir -p /mydata/redis

chown -R redis:redis /mydata/redis

vim /etc/redis.conf

    bind 0.0.0.0

    dir /mydata/redis

systemctl start redis

systemctl enable redis

filebeat

vim /etc/filebeat/filebeat.yml

    先把该文件中预设的配置全部注释掉,然后加上下面的

    filebeat.prospectors:

    - input_type: log

      paths:

        - /root/test.log  从一个测试文件中获取数据

    output.redis:  输出到redis队列

        enabled: true

        hosts: ["127.0.0.1:6379"]

        db:

        key: "elk_test_list"

systemctl start filebeat

systemctl enable filebeat

logstash

logstash在安装了rpm包后,还需再安装一下:

vim /etc/logstash/startup.options

    JAVACMD=${JAVA_HOME}/bin/java

cd /usr/share/logstash/bin

./system-install

然后再进行基础配置:

mkdir -p /mydata/logstash

chown -R logstash:logstash /mydata/logstash

vim /etc/logstash/logstash.yml

    path.data: /mydata/logstash

cd /etc/logstash/conf.d

vim test.conf

    input {

        redis {  从redis队列读数据,要与上面filebeat的配置一致

            host => "127.0.0.1"

            port => 6379

            db => 1

            data_type => "list"

            key => "elk_test_list"

            threads => 3

        }

    }

    filter {  解析内容,这里用一个IP和一个字符串作测试

        grok {

            match => { "message" => '^%{IP:myip} %{DATA:myname}$' }

        }

    }

    output {

        elasticsearch {  输出到elasticsearch

            hosts => ["127.0.0.1:9200"]
            index => "test-log-%{+YYYY.MM.dd}"

        }

    }

systemctl start logstash

systemctl enable logstash

elasticsearch

vim /etc/sysconfig/elasticsearch

    JAVA_HOME=/mydata/jdk1.8.0_111

vim /etc/elasticsearch/elasticsearch.yml

    path.data: /mydata/elasticsearch

    network.host: 0.0.0.0

mkdir -p /mydata/elasticsearch

chown -R elasticsearch:elasticsearch /mydata/elasticsearch

systemctl start elasticsearch
systemctl enable elasticsearch

kibana

vim /etc/kibana/kibana.yml

    server.host: "0.0.0.0"

systemctl start kibana

systemctl enable kibana

进行测试

touch /root/test.log

echo '127.0.0.1 张三' >> /root/test.log

echo '127.0.0.2 李四' >> /root/test.log

浏览器访问kibana(http://[your url]:5601),创建一个索引模板(test-log-*),进入Discover就可以看到:

over

Centos 7 安装 ELK 5.6.8 及基础的配置的更多相关文章

  1. Centos下安装最新版Mono并为windwos服务配置开机启动项

    一:安装Mono,此步骤参照官网 1:配置Yum仓库 #Centos 7yum install yum-utils rpm --import "http://keyserver.ubuntu ...

  2. Centos下安装FTP并进行虚拟用户访问方式配置

    1. 安装认证所需包 [root@localhost]#yum install pam* [root@localhost]#yum install db4* 首先安装PAM(用于用户认证)和DB4(用 ...

  3. CentOS 7.x安装ELK(Elasticsearch+Logstash+Kibana)

    第一次听到ELK,是新浪的@ARGV 介绍内部使用ELK的情况和场景,当时触动很大,原来有那么方便的方式来收集日志和展现,有了这样的工具,你干完坏事,删除日志,就已经没啥作用了. 很多企业都表示出他们 ...

  4. CentOS 7安装部署ELK 6.2.4-SUCCESS

    一.ELK介绍 ELK是三款开源软件的缩写,即:ElasticSearch + Logstash + Kibana.这三个工具组合形成了一套实用.易用的监控架构,可抓取系统日志.apache日志.ng ...

  5. 如何在CentOS 7 / Fedora 31/30/29上安装ELK Stack

    原文地址:https://computingforgeeks.com/how-to-install-elk-stack-on-centos-fedora/ 原作者: Josphat Mutai 译者: ...

  6. Centos 7安装和配置 ElasticSearch入门小白

    实验环境: 操作系统:Centos 7.5 服务器ip:192.168.1.198 运行用户:root 网络环境:Internet 在企业生产环境有很多服务器的时候.很多业务模块的日志的时候运维人员需 ...

  7. 虚拟机创建及安装ELK

    虚拟机创建及安装ELK 作者:高波 归档:学习笔记 2018年5月31日 13:57:02 快捷键: Ctrl + 1    标题1 Ctrl + 2    标题2 Ctrl + 3    标题3 C ...

  8. 安装ELK

    1. 安装Elasticsearch a. 下载 : https://download.elasticsearch.org/elasticsearch/release/org/elasticsearc ...

  9. CentOS 6.x ELK(Elasticsearch+Logstash+Kibana)

    CentOS 6.x ELK(Elasticsearch+Logstash+Kibana) 前言 Elasticsearch + Logstash + Kibana(ELK)是一套开源的日志管理方案, ...

随机推荐

  1. 新装的centos怎样显示中文界面

    默认的显示英文界面,即使各种配置中都选择的chinese也没用,默认显示的还是英文. 要在终端输入 vim ~/.bashrc 编辑本用户配置文件 打开后最后一行加入 export LANG=&quo ...

  2. 关于Spring事物的面试题

    https://blog.csdn.net/h294590501/article/details/80386000 数据库事务和Spring事务是一般面试都会被提到,很多朋友写惯了代码,很少花时间去整 ...

  3. flutter 自定义输入框组件

    一.组件分析 ui如下 根据UI分析我们需要提取哪些是动态的,可以通过传递参数得到不同的结果? 1.左侧icon 2.输入的文本 3.是否是密码框 4.输入框的控制器:如何时时得到输入框的值 二.快速 ...

  4. Python insert()方法--list

    描述 insert()方法:用于向列表中指定的索引位置之前插入新的对象,因为是在对应目标之前插入,故此方法无法像append()方法一样将对象添加到列表末尾. 语法 语法格式:list.insert( ...

  5. rpm和yum模拟安装

    在更新安装包之前,我们可能会想做一个测试运行,换句话说,模拟而不是实际安装更新的包,以确定在安装之前是否有任何需要处理的问题. 以测试更新openssh2为例: yum update openssh2 ...

  6. jQuery 选择具有特殊属性的元素

    如今有这样一种需求,须要选出全部有背景图片的元素. 这个问题有点棘手.我们无法使用选择表达式来完毕这个问题了. 使用jQuery的DOM过滤方法filter(),能够依据函数中表达的不论什么条件选择元 ...

  7. 在visual studio code 中配置python以及解决中文乱码问题

    安装好 visual stuido code (下面简称 “ VSC ”)后,要想使用它运行调试 python 代码还需要做一些工作以解决下列问题: 搭建 python 环境 print 打印中文出现 ...

  8. Freeswitch配置之sofia

    SIP模块 - mod_sofia SIP 模块是 FreeSWITCH的主要模块. 在 FreeSWITCH中,实现一些互联协议接口的模块称为 Endpoint.FreeSWITH支持很多的 End ...

  9. webpack(6)-模块热替代&tree shaking

    模块热替换(hot module replacement 或 HMR) 模块热替换(hot module replacement 或 HMR)是 webpack 提供的最有用的功能之一.它允许在运行时 ...

  10. 北京大学Cousera学习笔记--2-计算导论与C语言基础-第一讲.计算机的基本原理-图灵机

    有限状态读写头从一个初始状态开始,对存储器上的输入数据进行读或写操作,经过有限步操作之后停机,此时存储器上的输出数据就是计算结果 (1) 图灵机的构成: 1.一条存储带:双向无限延长:上有一个个的小方 ...