CentOS6 搭建ELK套件搭建日志分析和监控平台

CentOS 前端之家
前端之家收集整理的这篇文章主要介绍了CentOS6 搭建ELK套件搭建日志分析和监控平台前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

ELK套件(ELK stack)是指ElasticSearch、Logstash和Kibana三件套。这三个软件可以组成一套日志分析和监控工具。

环境准备


为了正常使用HTTP服务等,需要关闭防火墙:

#serviceiptablesstop

或者可以不关闭防火墙,但是要在iptables中打开相关的端口:


#vim/etc/sysconfig/iptables
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport9200-jACCEPT
-AINPUT-mstate--stateNEW-mtcp-ptcp--dport9292-jACCEPT
#serviceiptablesrestart


安装JDK 

#yum-yinstalljava-1.7.0-openjdk*
#java-version

#mkdir-p/opt/software&&cd/opt/software
#wgethttps://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.2.tar.gz
#tar-zxvfelasticsearch-1.4.2.tar.gz-C/usr/local/
#ln-s/usr/local/elasticsearch-1.4.2/usr/local/elasticsearch

安装elasticsearch-servicewrapper,并启动ElasticSearch服务:

#sudowgethttps://github.com/elasticsearch/elasticsearch-servicewrapper/archive/master.tar.gz
#sudotar-zxvfmaster
#mv/opt/software/elasticsearch-servicewrapper-master/service/usr/local/elasticsearch/bin/
#/usr/local/elasticsearch/bin/service/elasticsearchstart

测试ElasticSearch服务是否正常,预期返回200的状态码:

#curl-XGEThttp://localhost:9200

安装Logstash

#sudowgethttps://download.elasticsearch.org/logstash/logstash/logstash-1.4.2.tar.gz
#sudotar-zxvflogstash-1.4.2.tar.gz-C/usr/local/
#ln-s/usr/local/logstash-1.4.2/usr/local/logstash

简单测试Logstash服务是否正常

#/usr/local/logstash/bin/logstash-e'input{stdin{}}output{stdout{}}'


#mkdir-p/usr/local/logstash/etc

#vim/usr/local/logstash/etc/hello_search.conf

input{
stdin{
type=>"human"
}
}

output{
stdout{
codec=>rubydebug
}

elasticsearch{
host=>"192.168.1.22"
port=>9300
}
}
#/usr/local/logstash/bin/logstash-f/usr/local/logstash/etc/hello_search.conf


安装Kibana

#sudowgethttps://download.elasticsearch.org/kibana/kibana/kibana-3.1.2.tar.gz
#sudotar-zxvfkibana-3.1.2.tar.gz
#mvkibana-3.1.2/var/www/html/kibana

修改Kibana的配置文件,把elasticsearch所在行的内容替换成如下

#vim/var/www/html/kibana/config.js
elasticsearch:"http://192.168.1.22:9200",

修改ElasticSearch的配置文件,追加一行内容,并重启ElasticSearch服务:

#vim/usr/local/elasticsearch/config/elasticsearch.yml
http.cors.enabled:true
#/usr/local/elasticsearch/bin/service/elasticsearchrestart

浏览器访问Kibana

http://10.111.121.22/kibana

配置Logstash

#vim/usr/local/logstash/etc/logstash_agent.conf
input{
file{
type=>"http.access"
path=>["/var/log/httpd/access_log"]
}

file{
type=>"http.error"
path=>["/var/log/httpd/error_log"]
}

file{
type=>"messages"
path=>["/var/log/messages"]
}
}

output{
elasticsearch{
host=>"10.111.121.22"
port=>9300
}
}
#nohup/usr/local/logstash/bin/logstash-f/usr/local/logstash/etc/logstash_agent.conf&


一个简单的日志分析和监控平台就搭建好了,可以使用Kibana进行查看。

原文链接:/centos/376130.html

猜你在找的CentOS相关文章

Centos7离线安装gcc4.8
有时候CentOS工作在无互联网的环境下,需要在离线环境下安装一些组件,这次实现的是模拟在...
CentOS7离线安装devtoolset-9并编译redis6.0.5
首先参照https://www.cnblogs.com/wdw984/p/13330074.html,来进行如何安装Centos和离线下...
使用Nginx在80端口上代理多个.NET CORE网站
有两个.NET CORE3.1网站部署在CentOS7上(内网IP是192.168.2.32),现在想实现访问http://...
CentOS7中配置vsftpd
1、yum -y install vsftpd 安装vsftpd 2、配置vsftpd的配置文件(/etc/vsftpd/vsftpd.conf...
CentOS7离线安装Mysql8.0
首先去mysql官网下载mysql的离线rpm安装包(https://downloads.mysql.com/archives/commun...
CentOS中增加网络连接数的方法
CentOS默认对外访问,发起的TCP链接总数小于28232个。 可以通过以下命令的结果计算出来 $ ...
VMware安装Centos7虚拟机
首先安装虚拟机很简单,所以呢,具体的安装过程就引用别人的博客,这篇文字很详细,引用之...
[Linux] 解决CentOS下Requires: libjson-c.so错误
当安装某些rpm包的时候 , 会爆出这个错误 Requires: libjson-c.so json-c是c语言下的json库...
阿里云centos7安装mysql8数据库
linux系统安装mysql8
centos安装mysql
一、安装 二、修改密码 三、修改远程连接权限(为了使用navicat)
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test