ELK6.6ビルド
ELKプロフィール:ELKメインelasticsearch、logstash、kibana組成物。主な機能をelasticsearch、ログを保存するためにlogstash表示するページを提供kibana、ログを収集することです。最も重要なのは、一度失われたストレージ・コンポーネントのログを、elasticsearch、ログデータが失われます。logstashとkibana展開を繰り返すことができ、データストレージには影響を与えません。
モードの操作ELK:
環境はじめに:
192.168.0.9 elasticsearch kibana logstash
elasticsearch、logstashは、Java環境をサポートする必要があるので、あなたは、JDKをインストールする必要があります
、elasticsearchインストール
1.解凍
タールzxf /opt/elk/elasticsearch-6.6.1.tar.gz -Cは/ usr / local /
MV elasticsearch-6.6.1 elasticsearch
2 、変更elasticserach プロファイルを
[ルート@ localhostのコンフィグ]#のegrepの "^ [^#]" elasticsearch.yml
cluster.name:アン・クラスター
bootstrap.memory_lock:真
node.name:ノード-1
network.host:0.0.0.0
たhttp.port:9200
cluster.routing.allocation.disk.threshold_enabled:真
cluster.routing.allocation.disk.watermark.low:94%
cluster.routing.allocation.disk.watermark.high:96%
cluster.routing.allocation.disk.watermark.flood_stage:98%
discovery.zen.minimum_master_nodes: 1
3、修改系统参数
vim /etc/security/limits.conf
#@student - maxlogins 4
* soft nofile 65536
* hard nofile 65536
* - nproc 10240
* soft memlock unlimited
* hard memlock unlimited
vim /etc/sysctl.conf
vm.max_map_count=655360
fs.file-max=655360
4、创建elsearch用户
groupadd elsearch
useradd elsearch -g elsearch -p elasticsearch
5、切换es用户启动
su - elsearch
/usr/local/elas/bin/elasticsearch -d
6、web界面查看
二、logstash安装
1、解压logstash
tar zxf logstash-6.6.1.tar.gz -C /usr/local/
mv logstash-6.6.1 logstash
2、修改配置文件
vim /usr/local/logstash/config/logstash.yml
# 数据及日志存储目录
path.data: /usr/local/logstash/data
path.logs: /usr/local/logstash/log
# 每次发送的事件数
pipeline.batch.size: 200
3、编写logstash配置文件,收集nginx日志(nginx部署在本机)
[root@localhost config]# cat logstash.conf
input {
file {
path => "/usr/local/nginx/logs/access.log"
}
}
output {
elasticsearch {
#发送日志给elasticserach
hosts => ["http://192.168.0.9:9200"]
}
}
4、启动logstash
/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash.conf &>>/tmp/logstash.log &
三、kibana安装
1、解压
tar /opt/elk/kibana-6.6.1-linux-x86_64.tar.gz -C /usr/local/
mv kibana-6.6.1 kibana
2、修改配置文件
[ルート@ localhostのコンフィグ]#のegrepの"^ [^#]"は/ usr / local / kibana /設定/ kibana.yml
server.port:5601#5601オープンアクセスポート
server.host:「0.0.0.0」#は、ネットワーク全体を監視します
3 、kibana開始
/usr/local/kibana-6.6.0/bin/kibana> /tmp/kibana.log &>> /tmp/kibana.log &
第四に、アクセスkibana
192.168.0.9:5601