Linuxは、ELKログ収集システムを構築します

その他 2019-07-28 21:03:44 訪問数: null

ELKを構築する前に、まず、RedisのとJDKをインストールする必要があり、以前の記事を参照してくださいRedisのをインストールします

まずJDKのインストールと設定の環境変数

1.は/ usr / local / javaディレクトリにインストールパッケージを解凍し
ます。[root @ VM_0_9_centos〜]#タールあるxv /ryt/soft/jdk-11.0.3_linux-x64_bin.tar.gz -Cは/ usr / local / javaの/
2.(追加コンテンツの終了時のような)環境変数を設定する
[ルートVM_0_9_centos @〜]#Vimの/ etc / profileを

 JAVA_HOME =は/ usr / local /のJava / JDK-11.0.3エクスポート
エクスポートJRE_HOMEをJAVA_HOME = $ {} / JRE 
エクスポートCLASSPATH = :. $ {JAVA_HOME} / libに:$ {} JRE_HOME / libに
エクスポートPATH = $ {JAVA_HOME} / binに:$ PATH

  3.すぐに有効にする設定ファイルを再起動します。

  [ルート@ VM_0_9_centos〜]#ソースは/ etc / profile

 

ELKは詳細なプロセスを構築します

セットアップ:filebeat、elasticsearch、logstash、kibana

 1.インストールElasticsearch

1)パスは/ usr / local /にインストールパッケージを抽出する低エルク
[VM_0_9_centosルート@〜]#/ryt/soft/elk/elasticsearch-7.2.0-linux-x86_64.tar.gz -Cタールは/ usr / local -zxvf /ヘラジカ/
2.ユーザーを作成し、権限を与えます

 [VM_0_9_centosヘラジカ@ルート]#useraddのes_user

 [VM_0_9_centosヘラジカ@ルート]#groupaddのesgroup

[VM_0_9_centosヘラジカ@ルート]#chownコマンド-R es_user:esgroup /usr/local/elk/elasticsearch-7.2.0/

3)ESの設定ファイルを変更します。
[root@VM_0_9_centos elk]# vim /usr/local/elk/elasticsearch-7.2.0/config/elasticsearch.yml

#这里指定的是集群名称,需要修改为对应的,开启了自发现功能后,ES会按照此集群名称进行集群发现
cluster.name: elk-application
node.name: node-1

#目录需要手动创建
path.data: /data/elasticsearch/data path.logs: /data/elasticsearch/logs #ES监听地址 network.host: 0.0.0.0 #允许外网个访问 http.port: 9200

  discovery.seed_hosts:[ "172.17.0.9"]#内のIP网
  cluster.initial_master_nodes:[ "ノード-1"]




4)修改系统参数
#添加参数、
m.max_map_count=655360
注:ES启动的时候回占用特别大的资源所以需要修改下系统参数,若不修改资源启动会异常退出
[root@VM_0_9_centos elk]# vim /etc/sysctl.conf

5)重新载入配置
[root@VM_0_9_centos elk]# sysctl -p /etc/sysctl.conf

6)修改资源参数
[VM_0_9_centosヘラジカ@ルート]#vimの/etc/security/limits.confを

修改内容
*ソフトNOFILEの65536 
*ハード131072 NOFILE 
*ソフトNPROCの65536 
*ハードNPROC 131072

  7)を設定し、ユーザーのリソースパラメータ

 #のVimの/etc/security/limits.d/20-nproc.conf [VM_0_9_centosヘラジカ@ルート]

   追加# 

  es_userソフトNPROC 65536

8)データ及びディレクトリのアクセス許可を作成し、変更するディレクトリを記録
【VM_0_9_centos @ルートエルク]#MKDIR -pvは/ usr / local /エルク/ {データ、ログ} 
[VM_0_9_centos @ルートエルク]#のchown -R&LT es_user:esgroup [VM_0_9_centos @ルートヘラジカ]#chownコマンド-R es_user:esgroup /usr/local/elk/elasticsearch-7.2.0/data/elasticsearch/
9)切换用户并后台启动ES
[VM_0_9_centosヘラジカ@ルート]#suコマンドes_user 
[VM_0_9_centosヘラジカ@ es_user] $ /usr/local/elk/elasticsearch-7.2.0/bin/elasticsearch&

 2. logstashをインストールします。

1.インストールパッケージを解凍しては/ usr / local /ヘラジカディレクトリに移動し
、[VM_0_9_centosは@ルートをfilebeat- 7.20 ] logstash-タール/ RYT /ソフト/エルク/ -zvxf#7.20 .tar.gzの-Cは/ usr /ローカル/エルク/ 
2ソフト接続の作成
[VM_0_9_centosヘラジカ@ルート]#LN -s /usr/local/elk/logstash-7.2.0は/ usr / local /ヘラジカ/ logstashの

注:JavaのHotSpot(TM)64ビット:VM Serverの警告
INFO:OS :: commit_memory(0x00000000c5330000、986 513 408、0)に失敗しました。
エラー= 'が足りませんスペース'(= 12 errnoにある)
[VM_0_9_centosエルク@ルート]#Vimの./elasticsearch-7.2.0/config/jvm .OPTIONS

3. filebeatをインストールします。

1)パスは/ usr / local /エルクのインストールパッケージ抽出する
[VM_0_9_centos @ルートエルク]タール7.2.0-Linuxベースx86_64.tar.gz filebeat#あるxv -Cは/ usr / local /エルク/ 

2)修正プロファイルfilebeatログはRedisの入る:
  注意:ここでは春の雲の枠組みユーレカログを取得します、他のプログラムが取得するために、同じ方法を記録することがあります

  [ルート@ VM_0_9_centos filebeat-7.2.0]# 
  [@ルートVM_0_9_centos filebeat-7.2.0]#のPWD
   /usr/local/elk/filebeat-7.2.0
  #のVimの./filebeat [VM_0_9_centos filebeat-7.2.0 @ルート] .yml

 #修改的内容有一家几个字段
 enabled:true
 paths:程序日志路径
 output.logstash:
   hosts:["服务器IP:5044"]
 output.redis:
   hosts:127.0.0.1    #redis所在服务器IP
   port:6379          #redis端口
   key:"filebeat-log" #redis中的key
3)设置开机启动
修改配置rc.local,后面追加 /usr/local/elk/filebeat-7.2.0/filebeat > /tmp/filebeat.log 2>&1
[root@VM_0_9_centos filebeat-7.2.0]# vim /etc/rc.local

4)后台启动filebeat
[root@VM_0_9_centos filebeat-7.2.0]# /usr/local/elk/filebeat-7.2.0/filebeat &

  5)查看启动,filebeat有没有监听端口,主要看日志和进程

  [VM_0_9_centosのfilebeat-7.2.0 @ルート]#psの-ef | グレップのfilebeat

  #のtailfログ/ filebeat [VM_0_9_centos filebeat-7.2.0 @ルート]

  

 4.スタートlogstash

テストlogstash指定されていないスタートアップコンフィギュレーションファイル
[VM_0_9_centos @ルートの設定]#は/ usr / local /エルク/ logstash / binに/ logstash -e '標準入力INPUT {{出力} {} {}} STDOUT' 
注:手動入力のHello World、それが出力されますこんにちは世界

 5.安装kibana

1)パスは/ usr / local /にインストールパッケージを抽出下部エルク
[VM_0_9_centosルート@ kibana-タール/ RYT /ソフト/エルク/ -zxvf〜]#7.20 -linux-x86_64.tar.gz -Cは/ usr / local /エルク/ 

2)コンフィギュレーションファイルkibana編集
[ルートVM_0_9_centos〜@]#のVimを /usr/local/elk/kibana-7.2.0/config/kibana.yml
   server.port:5601
   server.host: "0.0.0.0"
   elasticsearch.hosts:[ "http://49.234.206.139:9200"] 
3)バックグラウンド化のkibana 
[VM_0_9_centosルート@〜]#&ルートで--allow /usr/local/elk/kibana-7.2.0/bin/kibana

 

おすすめ

転載: www.cnblogs.com/renyutao/p/11253587.html
おすすめ
Open Source Daily | Chrome に組み込まれている Gemini の重要性は、中国の AI 追求に関する 5 つの大きな誤解ではありません。ECharts の創設者は魚を育てるために「海に行った」が、何もありません。驚き
中国のAIチームが「米国のために準備を進めている」という噂にマイクロソフトが反応
ランキング
配列内の重複要素を検索し、繰り返し回数の最小値から最大値までの順に並べ替えます es6
【C++学習記】Ten、C++デザインパターン - 抽象ファクトリーパターン
知人:素人の言語ランタイム(A)に
ist „collision.relativeVelocity.magnitude“ in Unity
Linuxダイナミックリンク(3)のPLTとGOTについて話す-パブリックGOTエントリ
leetcode。図L.207カリキュラム-Java
羅区[] P3518 [POI2011] SEJ、金庫
MySQL にクエリを実行するときに使用するインデックスを指定します
現在のユーザー環境変数とシステムのWin10ベースのビュー
十二の仕事 - あなたの誕生日
アーカイブ
もっと
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)

コードワールド

© 2018 codetd.com