ELK6.6ビルド

                                           ELK6.6ビルド

ELKプロフィール：ELKメインelasticsearch、logstash、kibana組成物。主な機能をelasticsearch、ログを保存するためにlogstash表示するページを提供kibana、ログを収集することです。最も重要なのは、一度失われたストレージ・コンポーネントのログを、elasticsearch、ログデータが失われます。logstashとkibana展開を繰り返すことができ、データストレージには影響を与えません。

モードの操作ELK：

環境はじめに：

192.168.0.9  elasticsearch kibana logstash

elasticsearch、logstashは、Java環境をサポートする必要があるので、あなたは、JDKをインストールする必要があります

、elasticsearchインストール

1.解凍

タールzxf /opt/elk/elasticsearch-6.6.1.tar.gz -Cは/ usr / local /

MV elasticsearch-6.6.1 elasticsearch

2 、変更elasticserach プロファイルを

[ルート@ localhostのコンフィグ]＃のegrepの "^ [^＃]" elasticsearch.yml

cluster.name：アン・クラスター

bootstrap.memory_lock：真

node.name：ノード-1

network.host：0.0.0.0

たhttp.port：9200

cluster.routing.allocation.disk.threshold_enabled：真

cluster.routing.allocation.disk.watermark.low：94％

cluster.routing.allocation.disk.watermark.high：96％

cluster.routing.allocation.disk.watermark.flood_stage：98％

discovery.zen.minimum_master_nodes: 1

3、修改系统参数

vim /etc/security/limits.conf

#@student        -       maxlogins       4

*                soft    nofile          65536

*                hard    nofile          65536

*                 -      nproc           10240

*                 soft    memlock         unlimited

*                 hard    memlock         unlimited

vim /etc/sysctl.conf

vm.max_map_count=655360

fs.file-max=655360

4、创建elsearch用户

groupadd elsearch

useradd elsearch -g elsearch -p elasticsearch

5、切换es用户启动

su - elsearch

/usr/local/elas/bin/elasticsearch -d

6、web界面查看

二、logstash安装

1、解压logstash

tar zxf logstash-6.6.1.tar.gz -C /usr/local/

mv logstash-6.6.1 logstash

2、修改配置文件

vim  /usr/local/logstash/config/logstash.yml

# 数据及日志存储目录

path.data: /usr/local/logstash/data

path.logs: /usr/local/logstash/log

# 每次发送的事件数

pipeline.batch.size: 200

3、编写logstash配置文件，收集nginx日志（nginx部署在本机）

[root@localhost config]# cat logstash.conf

input {

  file {

    path => "/usr/local/nginx/logs/access.log"

  }

}

output {

  elasticsearch {

#发送日志给elasticserach

    hosts => ["http://192.168.0.9:9200"]

  }

}

4、启动logstash

/usr/local/logstash/bin/logstash -f /usr/local/logstash/config/logstash.conf &>>/tmp/logstash.log &

三、kibana安装

1、解压

tar /opt/elk/kibana-6.6.1-linux-x86_64.tar.gz -C /usr/local/

mv kibana-6.6.1 kibana

2、修改配置文件

[ルート@ localhostのコンフィグ]＃のegrepの"^ [^＃]"は/ usr / local / kibana /設定/ kibana.yml

server.port：5601＃5601オープンアクセスポート

server.host：「0.0.0.0」＃は、ネットワーク全体を監視します

3 、kibana開始

/usr/local/kibana-6.6.0/bin/kibana> /tmp/kibana.log   ＆>> /tmp/kibana.log  ＆

第四に、アクセスkibana

192.168.0.9:5601