ELK环境搭建及client配置

官网下载：logstash、kibana、elas；

在server端：

安装logstash：rpm包方式，最新版本

/etc/logstash/conf.d/下，创建个配置文件，用来收集client端的日志信息：

#vim server.conf

input { #配置输入信息及方式；

redis {

port => "6379"

host => "10.6.22.75"

data_type => "list"

key => "logstash-redis"

type => "redis-input"

}

output { #配置数据信息收集并输出到elasticsearch

elasticsearch {

hosts => "10.6.22.75"

index => "logstash-%{+YYYY.MM.dd}"

}

安装elas：

tar.gz包格式，解压出来到任意目录后，到config下面，编辑配置文件elasticsearch.yml，修改如下信息：

path.logs: /data/log/

path.data: /data/el_data/

http.port: 9200

network.host: 10.6.22.75

如果是单节点就如上配置，多节点就需要配置集群模式；

到bin目录下，编辑启动文件elasticsearch，配置允许root用户启动：

if [ -z "$daemonized" ] ; then

exec "$JAVA" $JAVA_OPTS $ES_JAVA_OPTS -Des.path.home="$ES_HOME" -Des.insecure.allow.root=true -cp "$ES_CLASSPATH" \

org.elasticsearch.bootstrap.Elasticsearch start "[email protected]"

else

exec "$JAVA" $JAVA_OPTS $ES_JAVA_OPTS -Des.path.home="$ES_HOME" -Des.insecure.allow.root=true -cp "$ES_CLASSPATH" \

org.elasticsearch.bootstrap.Elasticsearch start "[email protected]" <&- &

安装kibana：

tar.gz最新版安装包，解压出来，编辑config目录下面的配置文件，修改：

elasticsearch.url: "http://10.6.22.75:9200" #elas的地址，不能使用127.0.0.1，否则启动失败；

client端：

安装logstash，并配置conf.d下配置文件：

input {

file { #可配置多个file文件目录；

path => ["/data/x/app/tomcat7-tms-pp/logs/catalina.out"]

type => "tomcat_log"

start_position => "beginning"

}

output {

redis {

host => "10.6.22.75"

key => ‘logstash-redis‘

data_type => ‘list‘

}

时间： 2024-12-10 20:46:48

ELK环境搭建及client配置的相关文章

ELK环境搭建完整说明

ELK环境搭建完整说明 ELK:ElasticSerach.Logstash.Kibana三款产品名称的首字母集合,用于日志的搜集和搜索.简单地理解为我们可以把服务端的日志(nginx.tomcat等)直接web化展示查看,十分方便. 本机环境说明: 系统:centos7.5 ElasticSerach:6.4.2 Logstash:6.4.2 Kibana:6.4.2 Filebeat:6.4.2 部署情况简介说明:图是直接搜索的网上的,其中nginx.elk这里都采用单机直接部署,所以ip

Android # Android 环境搭建之 Python 配置

在终端输入python,然后import sysprint sys.path The Python Tutorial - Python v2.7.7 documentation https://docs.python.org/2.7/tutorial/index.html Python 3.1.2和2.7比较哪个版本更稳定?_python吧_百度贴吧 http://tieba.baidu.com/p/936048566 python2.7.3和3.3.2的区别_百度知道 http://zhida

关于路由器漏洞利用，qemu环境搭建，网络配置的总结

FAT 搭建的坑 1 先按照官方步骤进行,完成后进行如下步骤 2 修改 move /firmadyne into /firmware-analysis-toolkit navigate to the Firmadyne folder and execute "sudo ./download.sh" (seems like I missed this step when setting up Firmadyne) move fat.py and reset.py into Firmady

ELK环境部署与群集配置

一.ELK是什么? 1.1 ELK由来 ELK是elasticsearch,logstash,kibana 这三个工具的简称 1.2 ELK三个组件的介绍 Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等. Logstash是一个完全开源的工具,他可以对你的日志进行收集.过滤,并将其存储供以后使用(如,搜索). Kibana 也是一个开源和免费的工具,它Kibana可以为 L

黑马程序员-java基础知识+环境搭建和变量配置

一.dos命令软件:是一系列按照特定顺序组织的计算机数据和指令的集合. 交互方式:图形化界面.命令行方式 dir directory 显示文件和子目录 cd change directory 改变当前的路径(进入指定目录) md make directory 新建一个子目录(文件夹) rd remove directory 删除一个子目录(文件夹) cd.. 返回上一文件夹 cd/ 返回根目录(磁盘) del delete 删除文件 (不走回收站) del *.txt(删

Android4.x环境搭建--使用已经配置好环境的eclipse

使用Eclipse做Android开发,需要先在Eclipse上安装ADT(Android Development Tools)插件. 1.安装JDK 1.7 JDK官网http://www.oracle.com/technetwork/java/javase/downloads/index.html,下载JDK7软件包,我安装的是1.7.0_55版本.安装完JDK后,配置下JDK环境即可. 2.下载Eclipse Eclipse官网:http://www.eclipse.org/downloa

Linux巩固记录（1） J2EE开发环境搭建及网络配置

由于要近期使用hadoop等进行相关任务执行,操作linux时候就多了以前只在linux上配置J2EE项目执行环境,无非配置下jdk,部署tomcat,再通过docker或者jenkins自动部署上去看下进程,复制粘贴删除等基本操作,很多东西久了不用就忘了,所有写个demo巩固下曾经的linux知识后续会有hadoop等主流的大数据相关环境的搭建及使用 ---------------------------------------------------------------------

（实际应用）ELK环境搭建

今天给大家带来的是开源实时日志分析 ELK , ELK 由 ElasticSearch . Logstash 和 Kiabana 三个开源工具组成.官方网站:https://www.elastic.co 其中的3个软件是: Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制, restful 风格接口,多数据源,自动搜索负载等. Logstash 是一个完全开源的工具,他可以对你的日志进行收集.分析,并将其存储供以后使用(如,搜索

ELK环境搭建

Virtualbox/Vagrant安装 41.1. Virtualbox安装 41.2. Vagrant安装 41.2.1. 简述 41.2.2. Vagrant box 41.2.3. 安装配置 51.2.4. 常用命令 6 ELK安装 62.1. CentOS7系统配置 62.1.1. 安装iptables 62.1.2. 安装ifconfig 62.1.3. 禁用IPV6 72.2. 安装Java并配置环境变量 72.3. 安装Elasticsearch 72.3.1. 导入elasti