まず、実験環境
参照必要なソフトウェア百度は、ディスクのLinux-ELKクラウド
2 ENVIRONMENTAL準備
ローカルホストファイルによってELKドメイン名解決両方のノード上に配置されている1
ノード1が配置
setenforce 0
systemctl STOPがfirewalld
のVimの/ etc /ホスト
ノード1
ホストノード1
のbash
のVimは/ etc /ホストは
次の2行を追加
192.168.180.101ノード1
192.168.180.102ノード2
ノード構成2
setenforce 0
systemctl STOPはfirewalld
のVimの/ etc /ホスト
NODE2
ホストNODE2
はbash
のVimの/ etc /ホストは
次の2行追加
192.168.180.101ノード1
192.168.180.102 NODE2
2。 Java環境を確認し、
Javaの-version
3のconfigure A静的IP、ゲートウェイ、DNS、そのノードがインターネットにアクセスできることを確認
第三に、インストールソフトウェアelasticsearch
1. elasticsearchソフトウェアは、両方のノードにインストールされている
RPM -ivh elasticsearch-5.5.0.rpmの
systemctlデーモンリロード
elasticsearch有効systemctl
2.変更マスタ設定ファイル
のVim /etc/elasticsearch/elasticsearch.yml
クラスタを。名前:私の-エルククラスタ
node.name:ノード1
Path.Data:/データ/ elk_data
path.logs:は/ var / log / elasticsearch /
bootstrap.memory_lock:falseに
network.host:0.0.0.0
たhttp.port ,: 9200
ディスカバリー。 zen.ping.unicast.hosts:[「ノード1」、「ノード2」]
3.データ・ストレージ・パスおよび認可するため作成し
ます。mkdir -p /データ/ elk_data
elasticsearch /データ/ elk_dataます。chown elasticsearch
4.開始elasticsearchをし、正常に開いたかどうかを確認
systemctlをelasticsearchスタート
netstatの-antp | 9200をgrepします
5.レビューノード情報
HTTP://ノード1:9200
HTTP://ノード2:9200
HTTP://ノード1:9200 / _cluster /健康プリティ?
HTTP://ノード1:9200 / _cluster /国家プリティ?
6.ノード2の構成ステップ2 node.name:node1はNODE2を交換とほぼ同様
第三に、ノード上のインストールelasticsearchヘッドプラグ1
1.ノードコンパイラのインストールは、長い時間がインストールにかかる
ノードv8.2.1.tar.gz -Cは/ usr / srcのzvxfタール
CDの/usr/src/node-v8.2.1を/
./configureを&& && make installを作る
2.インストールPhantomJS
タールxvjfのPhantomJS-2.1.1-Linuxの-x86_64.tar.bz2 -Cは/ usr / local / srcに
CD /usr/local/src/phantomjs-2.1.1-をx86_64の-Linuxの/ binに/
CPのPhantomJSは/ usr / local /ビン
3 elasticsearchヘッドがマウント
タールhead.tar.gz -C zvxf elasticsearchは/ usr / local / srcに
CDは/ usr / local / srcに/ elasticsearch頭部
NPMインストールを
elasticsearchメインの設定ファイルを変更4.
vimの/etc/elasticsearch/elasticsearch.yml
追加最後
http.cors.enabled:trueに
「*」:http.cors.allow-起源
サービスelasticsearchを再起動します
再起動elasticsearch systemctl
5.スタートelasticsearchヘッドプラグインとテスト
CDは/ usr / local / srcに/ elasticsearchヘッド/
NPM RUNスタート&
netstatの-luntp | grepを9100
netstatの-luntp | 9200 grepし
ます。httpへ6.ブラウザ:// 192.168.180.101:9100
7.挿入インデックス
カール-XPUT 'はlocalhost:?9200 /インデックスデモ/試験/ 1かなり&かなり' -H 'コンテンツタイプ:アプリケーション/ JSON' -D「{ "ユーザ": "zhangsan"、 「MESG」:「こんにちは世界」} '
8.データを再度http://192.168.180.101:9100--ブラウザにアクセスする-インデックス情報を参照してください
第四に、プライマリノードKibana node1でのソフトウェアの展開
1. kibanaが搭載され、起動時に配置された
RPM。X86_64.rpm -ivh kibana-5.5.1-
systemctl kibana可能
2.変更kibanaメインの設定ファイルを
vimの/etc/kibana/kibana.yml
server.port:5601
server.host: "0.0.0.0"
elasticsearch.url: "http://192.168.180.101:9200"
kibana.index: ".kibana"
3.スタートkibanaサービス
systemctl開始kibana
V.は、Apacheサーバソフトウェアlogstashに配備
のApacheソフトウェアをインストールし、起動1.
yumのhttpdの-Yインストール
systemctlスタートのhttpd
systemctl有効にhttpd
setenforce 0
systemctlのSTOP firewalld
systemctl無効firewalld
2.インストールlogstash
のJava -version
RPM -ivh logstash-5.5.1 .rpmを
systemctlデーモンリロードが
logstash有効systemctl
apache_log.conf 3.準備logstashプロファイルを
Vimの/etc/logstash/conf.d/apache_log.conf
INPUT {
ファイル{
パス=> "の/ etc / httpdの/ログ/ access_logの"
タイプ= > "アクセス"
START_POSITION => "初め"
}
ファイル{
パス=> "の/ etc / httpdの/ログ/ error_logに"
TYPE => "エラー"
START_POSITION =>「開始」
}
}
出力{
なら[タイプ] ==「アクセス」{
elasticsearch {
ホスト=> [「192.168.180.101:9200」]
インデックス=>「apache_access - %{+ YYYY.MM.DD}」
}
}
もし[タイプ] ==「エラー」{
elasticsearch {
ホスト=> [「192.168.180.101:9200」]
インデックス=>「apache_error - %{+ YYYY.MM.DD}」
}
}
}
4.编写脚本
VIM /elk.sh
#!/ binに/ bashの
は、/ usr / share / logstash / binに/ logstash -f /etc/logstash/conf.d/apache_log.conf
X- / elk.sh A +はchmod
。/elk.sh&
5.ログkibanaは、インデックスパターンの作成]をクリックします
拡張
集中ログ解析プラットフォーム- ELKスタック-セキュリティソリューションパック-X-:
http://www.jianshu.com/p/a49d93212eca
https://www.elastic.co/subscriptions
弾性スタックの進化:
HTTP:// 70data.net/1505.html
ビルド実際のログ分析システムをLinkedInの、カフカとelasticsearchをもと:
http://t.cn/RYffDoE
:弾性スタックは、ログバッファとして使用Redisの
http://blog.lishiming.net/?p=463
ELK + Filebeat +カフカ+ ZooKeeperのビルド大規模なログ解析プラットフォーム:
https://www.cnblogs.com/delgyd/p/elk.html
:ヘラジカ+飼育係+カフカ運用・保守集中ログ管理上の
HTTPS://www.jianshu。 COM / P / d65aed756587
