centos7使用yum安装elk
elk是一个开源的日志分析系统。由Elasticsearch、Logstash、Kibana三部分组成Elasticsearch:是一个基于Lucene的搜索服务器, 特点就是分布式,开源,实时搜索,稳定快速,安装使用方便 java
Logstash:将对日志进行收集,分析并存储的工具 ruby
kibana:为logstash和ElasticSearch提供日志搜索、分析的web界面。更好的展示出来。
安装:: (根据官网提示安装)
https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html
https://www.elastic.co/guide/en/logstash/current/index.html
https://www.elastic.co/guide/en/kibana/current/index.html
首先安装java环境:
# yum -y install java-1.8.0-openjdk-devel java-1.8.0-openjdk
https://s5.运维网.com/wyfs02/M02/9A/12/wKioL1lQ4gXwt6CVAAAnFkkqg2o066.png
先下载Elasticsearch工具yum源的key:
# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch 配置yum源:
# tee /etc/yum.repos.d/elasticsearch.repo "/var/log/messages"
}
}
output {
elasticsearch {
host => ["192.168.199.17:9200"]
index => "message-%{+YYYY.MM.dd}"
}
} 启动logstash
https://s3.运维网.com/wyfs02/M01/9A/12/wKioL1lQ4gew6zq3AAAiFTWXrcs510.png
启动没有报错,就在web界面配置索引。并查看获取到的数据
https://s4.运维网.com/wyfs02/M02/9A/12/wKiom1lQ4gjSMyCjAAE-w3FUU1Q594.png
https://s4.运维网.com/wyfs02/M02/9A/12/wKioL1lQ4gmhDj3YAAJQZ8FZ2pU169.png
日志数据出来就算是配置完了。
感言:
刚刚接触elk,简单搭建了一下,搭建挺简单的。只要思路有了,工作原理弄明白了。也就没有那么难了。在elk中最难的还是logstash中的过滤。要想深入elk,必须要掌握logstash中的语法,ruby语法。
页:
[1]