ELK日志分析平台搭建全程

dfsfd · 发表于 2017-10-26 08:50:33

环境：
OS：Centos 6.6

elasticsearch-5.6.3.tar.gz
jdk-8u151-linux-x64.tar.gz
kibana-5.6.3-linux-x86_64.tar.gz
logstash-5.6.3.tar.gz
node-v6.11.4-linux-x64.tar.xz

一、准备环境：
1、创建用户，并给安装目录设置权限

1
2
3
4

[iyunv@1inux ~]# groupadd elk
[iyunv@1inux ~]# useradd -g elk elk
[iyunv@1inux ~]# mkdir /elk
[iyunv@1inux ~]# chown -R elk:elk /elk

修改系统某些参数值：【如不修改启动时会报错】

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

[iyunv@1inux ~]# vim /etc/security/limits.conf  //添加一下内容
---------------------------
* soft nofile 65536
* hard nofile 65536
* soft nproc 2048
* hard nproc 4096
----------------------------
[iyunv@bogon elk]# vim /etc/security/limits.d/90-nproc.conf  //添加如下内容
*       soft nproc    2048

[iyunv@1inux ~]# vim /etc/sysctl.conf // 添加一下内容
------------------
vm.max_map_count=655360
----------------------
[iyunv@1inux ~]# sysctl -p    // 查看vm.max_map_count 值是否修改成功

安装Java
[iyunv@1inux elk]# mkdir /usr/local/Java
[iyunv@1inux elk]# tar -zxvf jdk-8u151-linux-x64.tar.gz -C /usr/local/Java

添加环境变量：
[iyunv@1inux jdk1.8.0_151]# vim /etc/profile

添加如下：

1
2
3

export JAVA_HOME=/usr/local/Java/jdk1.8.0_151
export PATH=$PATH:$JAVA_HOME/bin
exportCLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$CLASSPAT

重新加载
[iyunv@1inux jdk1.8.0_151]# source /etc/profile

查看是否安装成功：

1
2
3
4

[iyunv@1inux jdk1.8.0_151]# java -version
java version "1.8.0_151"
Java(TM) SE Runtime Environment (build 1.8.0_151-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.151-b12, mixed mode)

二：安装ELK

1、安装elasticsearch

1
2
3
4
5
6

# tar -zxvf elasticsearch-5.6.3.tar.gz
修改配置文件：
vim ./elasticsearch-5.6.3/config/elasticsearch.yml
//设置监听IP及监听端口：
network.host: 0.0.0.0 // 设置监听IP
http.port: 9200 //设置监听端口

注：elasticsearch不能使用root用户启动
启动elasticsearch //第一次启动有点慢：

1
2
3
4
5
6
7

[elk@1inux root]$ cd /elk/elasticsearch-5.6.3/bin
[elk@1inux bin]$ ./elasticsearch

然后查看端口：
[iyunv@1inux ~]# ss -tnl | grep 9200
LISTEN 0 128 ::ffff:192.168.159.130:9200 :::*
[iyunv@1inux ~]#

2、安装kibana
[iyunv@1inux elk]# tar -zxvf kibana-5.6.3-linux-x86_64.tar.gz

1
2
3
4
5
6
7

解压后编辑配置文件；

[iyunv@1inux bin]# vim ../config/kibana.yml //修改为 elasticsearch 的访问地址及端口如下
#server.host: "localhost"
server.host: "192.168.159.130"
#elasticsearch.url: "http://localhost:9200"
elasticsearch.url: "

然后保存启动如下；

1
2
3
4
5
6
7
8

[iyunv@1inux bin]# ./kibana
  log [15:45:26.952] [info][status][plugin:kibana@5.6.3] Status changed from uninitialized to green - Ready
  log [15:45:27.067] [info][status][plugin:elasticsearch@5.6.3] Status changed from uninitialized to yellow - Waiting for Elasticsearch
  log [15:45:27.118] [info][status][plugin:console@5.6.3] Status changed from uninitialized to green - Ready
  log [15:45:27.136] [info][status][plugin:metrics@5.6.3] Status changed from uninitialized to green - Ready
  log [15:45:27.566] [info][status][plugin:timelion@5.6.3] Status changed from uninitialized to green - Ready
  log [15:45:27.697] [info][listening] Server running at http://localhost:5601
  log [15:45:27.699] [info][status][ui settings] Status changed from uninitialized to yellow - Elasticsearch plugin is yellow

3、安装 logstash-5.6.3.tar.gz

1
2
3

[iyunv@1inux elk]# tar -zxvf logstash-5.6.3.tar.gz

解压后编辑配置文件，然后就可以使用了

beson2000 · 发表于 2018-12-28 20:57:23

谢谢分享

账号		自动登录	找回密码
密码			立即注册

VMware vcenter+vSphere 6.5 U2共享

【跟谁学】韩宇极简英语课-技术人员不得不

用Zabbix通过JMX方式监控weblogic

winhex数据恢复教程（非常巨大，内容丰富）

Symantec Backup Exec 2015 2016/2012 BE20

NetScaler VPX部署之：NetScaler Gateway调

zabbix3.4.1安装部署+微信推送信息+大屏显

[经验分享] ELK日志分析平台搭建全程

扫码加入运维网微信交流群