ELK2.4.0安装部署
第一步:环境准备本机环境centos6.5 x64
内存:16G
内核:2.6............................
elasticsearch:2.4.0
logstash:2.4.0
kibana:4.6.1
jdk1.7
第二步:
1)安装jdk1.7
原系统可能带有JDK
rpm -qa | grep jdk
rpm -e ************************** --nodeps 先卸载了
yum -y install java-1.7.0-openjdk*
2)安装elk
官网下载elk的rpm包,方便。。
安装elasticsearch-2.4.0.rpm
rpm -ivh elasticsearch-2.4.0.rpm
配置文件路径:/etc/elasticsearch/
安装目录:/usr/share/elasticsearch/
修改配置文件:
cluster.name: my-elk####elk名字随意。。
node.name: jk.hjd ####节点名字
path.data: /home/elk/data ###数据存放,目录
path.logs: /home/elk/logs ###日志存放目录
network.host: 0.0.0.0 ###允许连接es的主机,0.0.0.0表示任意主机
http.port: 9200 ###es端口,默认9200
discovery.zen.ping.unicast.hosts: ["host1" “host2”] ###负载用的吧,我就一台没开
:wq保存退出
3)安装es_head (装不装都行= =)
/usr/share/elasticsearch/bin/plugin install mobz/elasticsearch-head
es_head访问方式http://ip:9200/_pulgin/head
4)安装logstash
官网下载logstash的rpm包。
安装logstash-2.4.0.noarch.rpm
rpm -ivh logstash-2.4.0.noarch.rpm
配置文件路径:/etc/logstash/conf.d/
安装目录/opt/logstash/
配置文件编写:vim /etc/logstash/conf.d/messages.conf
input {
file {
type => "messages" ###名称
path => ["/var/log/messages"] ###日志位置
start_position => "beginning" ###
}
beats {
port => 5044 ####logstash端口号~可以多个配置文件多个端口号~~~
}
}
output {
if == "messages" {
elasticsearch {
hosts => ["IP:9200"] ###将日志上传到es
index => "messages-%{+YYYY-MM}" ##在日志分析显示的名称
}
}
}
:wq
测试配置文件编写是否正确
/opt/logstash/bin/logstash agent -f /etc/logstash/conf.d/logstash.conf -t
反馈:Configuration OK
证明配置文件没问题。。
5)安装kibana
官网下载kibana
安装kibana-4.6.1-x86_64.rpm
rpm -ivh kibana-4.6.1-x86_64.rpm
安装目录位置:/opt/kibana
修改配置文件:
server.host: "ip" ###elkip地址
elasticsearch.url: "http://127.0.0.1:9200" ###es访问地址
:wq
6)启动es,logstash,kibana
/etc/init.d/elasticsearch start
/etc/init.d/logstashstart
/etc/init.d/kibana start
7)查看端口并访问
netstat -anpt
es端口应为9200、9300
logstash端口,在配置文件里表明为5044
kibana端口为5601
访问es http://ip:9200
http://blog.运维网.com/saygoodbay/C:/Users/Administrator/AppData/Local/YNote/data/qq810A11E83CE7AF4674981806C6BCE615/6a116fd158ab4ad5a3aa1cd72f6a3ae2/clipboard.pnghttp://s1.运维网.com/images/20171206/1512545540595412.png
出现以上内容说明es正常。
8)访问es head
http://blog.运维网.com/saygoodbay/C:/Users/Administrator/AppData/Local/YNote/data/qq810A11E83CE7AF4674981806C6BCE615/fae86e39425f4f95a8e3d6a5cec731d2/clipboard.pnghttp://s1.运维网.com/images/20171206/1512545577604382.png
默认应该是两台服务器的~做成elk集群模式,上方集群健康值正常为绿色
1371 of 2742 是两台中只开了一台,所以是×××。当成为红色时,可能集群就崩了= =
出现刚刚在logstash添加的监控messages的日志
9)访问kibana,
http://blog.运维网.com/saygoodbay/C:/Users/Administrator/AppData/Local/YNote/data/qq810A11E83CE7AF4674981806C6BCE615/9df17de7c12c496cb1401dcb82e41b38/clipboard.pnghttp://s1.运维网.com/images/20171206/1512545606883002.png
添加索引。messages-*
格式为名称-*
点击载入
http://blog.运维网.com/saygoodbay/C:/Users/Administrator/AppData/Local/YNote/data/qq810A11E83CE7AF4674981806C6BCE615/01ee5e5922814462bda90c1ebe0c8590/clipboard.pnghttp://s1.运维网.com/images/20171206/1512545631217538.png
可参照官方文档操作
每个版本都有区别= =
页:
[1]