centows7搭建ELK
Created at 2019-06-22 Updated at 2019-08-15 Category 搭建服务
centows7搭建ELK
1.ELK是三款开源软件的缩写,即:ElasticSearch + Logstash + Kibana,这三个工具组合形成了一套实用、易用的监控架构,可抓取系统日志、apache日志、nginx日志、mysql日志等多种日志类型
安装java环境
yum -y install java
查看是否安装成功 java -version
2.1.部署Elasticsearch
下载安装jre依赖
wget https://sec.ly.com/mirror/jre-8u161-linux-x64.rpm && yum -y localinstall jre-8u161-linux-x64.rpm
下载ES并解压
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.6.8.tar.gz &&
tar -zxvf elasticsearch-5.6.8.tar.gz
mv elasticsearch-5.6.8 /data/server/elasticsearch
Elasticsearch不建议以root权限运行,新建一个非root权限用户,-p后跟自行设定的密码
groupadd elasticsearch && useradd elasticsearch -g elasticsearch -p 123
修改文件夹及内部文件的所属用户及组为elasticsearch:elasticsearch
chown -R elasticsearch:elasticsearch /data/server/elasticsearch-5.6.8
编辑config / elasticsearch.yml添加
启动
su - elasticsearch
./data/server/elasticsearch/bin/elasticsearch
2.kibana 、logstash需要安装同样的版本
这两个包官网下载的,scp到/usr/local/src下
解压
tar -zxvf kibana-5.6.8-linux-x86_64.tar.gz
mv kibana-5.6.8 /data/server/kibana
tar -zxvf logstash-5.6.8.tar.gz
mv logstash-5.6.8 /data/server/logstash
配置kibana文件
vi /data/server/kibana/config/kibana.yml
把这些前面#去掉,改内容
修改/etc/rsyslog.conf下文件
在/data/server/下创建log文件
创建touch syslog.conf文件
添加以下内容
input {
syslog {
type => “rsyslog”
port => 5200
}
}
output {
elasticsearch {
hosts => [“192.168.110.191:9200”]
index => “syslog-%{+YYYY.MM}”
user => “elastic”
password => “changeme”
}
stdout {codec => rubydebug}
}
启动kibana
cd /data/server/kibana/bin
./kibana
启动logstash
cd /data/server/logstash/bin
./logstash -f /data/server/log/syslog.conf
访问192.168.110.191:5601