centos7使用yum安装elk

elk是一个开源的日志分析系统。由Elasticsearch、Logstash、Kibana三部分组成

Elasticsearch:是一个基于Lucene的搜索服务器, 特点就是分布式,开源,实时搜索,稳定快速,安装使用方便 java

Logstash:将对日志进行收集,分析并存储的工具 ruby

kibana:为logstash和ElasticSearch提供日志搜索、分析的web界面。更好的展示出来。

安装:: (根据官网提示安装)

https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html

https://www.elastic.co/guide/en/logstash/current/index.html

https://www.elastic.co/guide/en/kibana/current/index.html

首先安装java环境:

[[email protected] ~]# yum -y install java-1.8.0-openjdk-devel java-1.8.0-openjdk

先下载Elasticsearch工具yum源的key:

[[email protected] ~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

配置yum源:

[[email protected] ~]# tee /etc/yum.repos.d/elasticsearch.repo  << EOF
[logstash-5.x]
name=Elastic repository for 5.x packages
baseurl=
gpgkey=
enabled=1
autorefresh=1
type=rpm-md
EOF

安装elk:

[[email protected] ~]# yum install logstash elasticsearch kibana

yum安装路径为:/usr/share/下

三个插件一个一个配置:

1、elasticsearch:修改elasticsearch配置文件:

启动elasticsearch:

[[email protected] ~]# systemctl daemon-reload
[[email protected] ~]# systemctl enable elasticsearch.service
[[email protected] ~]# systemctl start elasticsearch.service
[[email protected] ~]# systemctl status elasticsearch
● elasticsearch.service - Elasticsearch
   Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2017-06-26 20:56:24 CST; 7min ago
     Docs: http://www.elastic.co
 Main PID: 1156 (java)
   CGroup: /system.slice/elasticsearch.service
           └─1156 /bin/java -Xms2g -Xmx2g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupa...
Jun 26 20:56:24 node1 systemd[1]: Starting Elasticsearch...
Jun 26 20:56:24 node1 systemd[1]: Started Elasticsearch.
Jun 26 21:03:17 node1 systemd[1]: Started Elasticsearch.

使用浏览器访问验证:

2、kibana:配置文件:

启动kibana:

3、logstash配置:

logstash中最麻烦也是重要的配置文件是conf结尾的文件。主要有input(数据来源)、filter(过滤数据)、output(输出数据)三个字段组成。

在logstash的家目录创建三个文件夹。分别用来存放日志,conf配置文件和logstash服务主配置

[[email protected] ~]# mkdir /usr/share/logstash/{etc,config,logs}
[[email protected] ~]# cp /etc/logstash/log4j2.properties /usr/share/logstash/config/
[[email protected] ~]# cp /etc/logstash/logstash.yml  /usr/share/logstash/config/
[[email protected] ~]# cat /usr/share/logstash/etc/message.conf
input {
    file {
        path => "/var/log/messages"
    }
}
output {
    elasticsearch {
        host => ["192.168.199.17:9200"]
          index => "message-%{+YYYY.MM.dd}"
    }
}

启动logstash

启动没有报错,就在web界面配置索引。并查看获取到的数据

日志数据出来就算是配置完了。

感言:

刚刚接触elk,简单搭建了一下,搭建挺简单的。只要思路有了,工作原理弄明白了。也就没有那么难了。在elk中最难的还是logstash中的过滤。要想深入elk,必须要掌握logstash中的语法,ruby语法。

时间: 2024-11-05 18:35:02

centos7使用yum安装elk的相关文章

阿里云Centos7使用yum安装MySQL5.6.24的正确姿势

阿里云Centos7使用yum安装MySQL5.6.24 阿里云Centos7使用yum安装MySQL5.6.24 前言:由于某些不可抗力,我要在自己的阿里云服务器上搭建hadoop+hive+mysql+tomcat环境,下为mysql的安装记录 →_→大家都知道,centos自带的repo是不会自动更新每个软件的最新版本,所以无法通过yum方式安装MySQL的高级版本.所以,即使我使劲用yum -y install mysql mysql-server mysql-devel,也是没有人会鸟

centos7通过yum安装nginx

centos7通过yum安装nginx nginx不支持centos7通过yum直接安装~~~ 1.查看操作系统位数[[email protected] ~]# rpm -aq|grep centos-releasecentos-release-7-4.1708.el7.centos.x86_64/ 2.创建nginx的yum源[[email protected] ~]# cat  /etc/yum.repos.d/nginx.repo[nginx]name=nginx repobaseurl=

centos7.0 yum 安装php服务器

https://blog.csdn.net/jiaoshenmo/article/details/50923900 首先收一下:centos7.0用yum直接安装apache.php他们的默认版本是apache2.4和php5.4 1.安装之前先检查一下系统是否有默认安装的apache或者php rpm -qa | grep httpd rpm -qa | frep php 2.把上面指令列出来的包删除 rpm -e * * * *(包名) 3.在安装前 ,更新一下系统 yum update 4

Centos7下yum安装mongodb

https://www.cnblogs.com/flying1819/articles/9035408.html Centos7下yum安装mongodb 简介 MongoDB 是一个基于分布式 文件存储的NoSQL数据库 由C++语言编写,运行稳定,性能高 旨在为 WEB 应用提供可扩展的高性能数据存储解决方案 查看官方网站 MongoDB特点 模式自由 :可以把不同结构的文档存储在同一个数据库里 面向集合的存储:适合存储 JSON风格文件的形式 完整的索引支持:对任何属性可索引 复制和高可用

CentOS7下yum安装mysql5.6

由于CentOS7默认的数据库yum源切换成了MariaDB,需要手动设置yum源才可安装mysql. 1.安装yum源 # rpm -Uvh http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm 2.检测可用的yum源 # yum repolist enabled | grep "mysql.*-community.*" mysql-connectors-community/x86_64 MySQL Con

centos7用yum安装nginx

安装好centos7后,将centos开通上网权限 1.将nginx加入yum # rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 2.yum安装Nginx 3.启动 配置文件和html目录

centos7中yum安装ntfs3g

CentOS默认源里没有ntfs3g,想要添加ntfs支持,无非是自己下载编译安装或者加源yum安装. 昨天重新安装了一个CentOS7,用的是添加aliyun的epel源来yum安装的方式,简单易行. 1.加源wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 2.安装# yum update;yum install ntfs-3g如果系统提示:没有可用软件包,可以输入# yum insta

centos7中yum安装ntfs-3g

CentOS默认源里没有ntfs3g,想要添加ntfs支持,无非是自己下载编译安装或者加源yum安装. 新安装了一个CentOS7,用的是添加aliyun的epel源来yum安装的方式,简单易行. 1.加源 wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo 2.安装 yum update yum install ntfs-3g yum install ntfs-3g

Centos7下yum安装mysql

Centos7 yum源没有Mysql,要到官网下载. 单击此处下载 下载完RPM安装 yum安装Mysqld 启动Mysqld 初次安装root没有密码 设置密码 #mysql -uroot mysql>set password for 'root'@'localhost'=password('密码'); mysql>exit