ELKのインストールと展開

ELKのインストールと展開

### CentOSの7.2

yumを インストール -y vimのwgetの

#rpm -ivhます。http：// indoor.meilele.com/download/centos/jdk-8u101-linux-x64.rpm 
#java - バージョン


###安装のJava JDK 
のyum -y インストールのJava- 1.8を。0 - OpenJDKの
javaの - バージョン

エコー " 輸出JAVA_HOME = $（RPM -qlのjava-1.8.0-OpenJDKの|はgrepのJVM |ヘッド-n1 | awkの-F '/ JRE' '' {$ 1}印刷）" >> /など/ プロファイル
 エコー "
輸出CLASSPATH =。$ JAVA_HOME / JRE / libに/ rt.jarの：$ JAVA_HOME / libに/ dt.jar：$ JAVA_HOME / libに/ tools.jarの
輸出PATH= $ PATH：$ JAVA_HOME / binに
 " >> / etc / profileをの


ソースは/ etc / プロファイル

エコー$ JAVA_HOME 
################# 



######卸载命令
userdelのelasticsearch 
userdelのlogstash 
userdelのkibana 
YUM取り除く- Y elasticsearch logstash kibana
 RM -rfの/ etc / {elasticsearch、logstash、kibana}の/ etc / YUM .repos.d / elk.repo
 見つける / \（-name elasticsearch -o -name logstash \） -exec RM - RF {} \。

########## 

のwgetのhttps：//mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.7.0/elasticsearch-6.7.0.rpm 
のwgetます。https：// mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/弾性-6.xの/ 6.7.0 / logstash-6.7.0.rpmの
のwgetます。https：// mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.7.0/kibana-6.7。 0-x86_64.rpmの

回転数 elasticsearch- -ivh 6.7。0 の.rpm 
RPM -ivh logstash- 6.7。0 の.rpm 
RPM -ivh kibana- 6.7。0 - x86_64.rpm 


############# 
のwgetのhttps：//mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.1.0/elasticsearch-6.1.0.rpm 
elasticsearch- -ivh rpmで6.1。0 .rpmの

wgetの HTTPS：// mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.1.0/logstash-6.1.0.rpm 
のrpm -ivh logstash- 6.1。0 .rpmの

wgetの HTTPS：// mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.1.0/kibana-6.1.0-x86_64.rpm 
のrpm -ivh kibana- 6.1。0 - x86_64.rpm 
######## 


systemctl有効elasticsearch 
systemctl再起動elasticsearch 

systemctlステータスelasticsearch

\ CP -fは/ etc / elasticsearch / elasticsearch.yml {。、BAK} 

のgrep -Ev " ^＃| ^ $ " /etc/elasticsearch/elasticsearch.yml.bak>の/ etc / elasticsearch / elasticsearch.yml 

エコー "
ネットワーク。ホスト：0.0。0.0 
たhttp.port：9200 
bootstrap.memory_lock：偽
bootstrap.system_call_filter：偽

cluster.name：log_onlineの
node.name：$（ホスト名）
node.master：真
node.data：真
＃1 path.data： /データ/ esdata 
discovery.zen。ピング.unicast.hosts：[ ' 172.16.3.232:9300 '、' 172.16.3.233:9300 '、' 172.16.3.234:9300 '、' 172.16.3.235:9300 ' ]
 " >>は/ etc / elasticsearch / elasticsearch.yml 


systemctl elasticsearch再始動

systemctlステータスelasticsearch 

PS -ef | grepしたJava 

のnetstat -lntpを| grepをJavaの

####健康をcheck- 
カール' プリティはlocalhost：？9200 / _cluster /健康'  


#####クラスタの詳細は、
カールが「localhostの：9200 / _cluster /状態？かわいいです「    

######################################## elasticsearch - 頭
yumの インストール - Y GitのNPM 

イサキの作男インストールする＃コマンドラインツール - CLI 
NPM インストール -g grunt- CLI 

＃うなり声をし、プラグインのインストール
NPMがインストール --save-うなり声をDEVの

状況は、＃の表示インストールされているバージョン
イサキ - バージョン
 
####をダウンロードしてelasticsearchをインストールする - ヘッド
＃の選択ディレクトリで次のコマンドを実行し、それ以外の場合はエラーになり、pluginsディレクトリのelasticsearchに頭の後にクローンを接続しないでください

#gitダウンロード
gitのクローンgitのを：// github.com/mobz/elasticsearch-head.git 

＃ディレクトリ入力し
たCD elasticsearchを - ヘッド

＃NPMは、多くのミスを使用する場合は、CNPMを使用しようと
NPM インストール  

####### NPM ERR！PhantomJS-事前構築を@ 2.1。16  インストール： `ノードがインストール.js` 
### NPM -g インストール @ PhantomJS-ビルド済みの2.1。16 --ignore- スクリプト

＃は、モジュール保存されたイサキに取り付けられた
NPMのインストール -うなり声を救う   

####の下のconfigインストールディレクトリを変更elasticsearch / elasticsearch.yml
 エコー "
 http.cors.enabled：trueに
http.cors.allow -起源：" * " 
">>は/ etc / elasticsearch / elasticsearch.yml 


## NPM実行開始
## sedの -i ' /ポート：/ Iホスト名： "*"、' Gruntfile.js 
＃のエコー " のCD $（PWD）;うなり声サーバー＆" > >の/ etc / rc.localに


CDのelasticsearch - ヘッド、イサキサーバー＆
systemctl再起動elasticsearch 




################################ ## logstash 
＃日志收集节点

systemctl logstash有効

systemctl再起動logstashを

### 172.16。3.64 - - [ 15 /10月/ 2019：13：00：00 + 0800 ] " GET /favicon.ico HTTP / 1.1 "  404  555  " http://172.16.3.232/ "  " はMozilla / 5.0（Windows NTの10.0; Win64の、のx64）のAppleWebKit / 537.36（KHTML、ヤモリ等）クローム/73.0.3683.86サファリ/ 537.36 "  " - " 

エコー "
 入力{
   ファイル{ 
    パス => " /var/log/nginx/access.log " 
    START_POSITION => " 最初" 
    タイプ => " nginxの"
  }  
}
{フィルタ 
    GROK { 
        マッチ => { " メッセージ" => " ％{IP：たClientIP} - ％{USER：ユーザ} \ [％{HTTPDATE：タイムスタンプ} \] \"（：％{WORD：http_verb}％{？ NOTSPACE：HTTP_REQUEST}（？：HTTP /％{NUMBER：http_version}）|％{DATA：raw_http_request}）\？ "％{NUMBER：応答}（：％{NUMBER：？bytes_read} | - ）\" ％{DATA ：リファラ} \ "\ "％{DATA：エージェント} \" \ "％{DATA：xforwardedfor} \" " } 
    } 
    のGeoIP { 
        ソース => " たClientIP " 
    } 
} 
出力{ 
    STDOUT {コーデック =>rubydebug} 
    elasticsearch { 
        ホスト => [ "172.16.3.232:9200" ] 
        インデックス => " nginxのテスト- ％{+ YYYY.MM.DD} " 
  } 
} 
" > /etc/logstash/conf.d/nginx.conf 


systemctl再始動logstash 

systemctl状態logstash 


######## ################### kibana 



\ CPの/ etc / kibana / kibana.yml {、BAK。} 


エコー '
 server.host：0.0。0.0 
elasticsearch.url：" HTTP ：// localhostを：9200 " 
logging.dest：は/ var / log / kibana.log
 ' > /etc/kibana/kibana.yml 

グレップ -Ev ' ^＃| ^ $ "の/ etc / kibana / kibana.yml 

タッチは/ var / log / kibana.log
 chmodの 777は/ var / log / kibana.log 


systemctl有効kibana 
systemctl再起動kibana 
systemctlステータスkibana 

netstatの -lntp | grepするノード


#### HTTPを：// 172.16.3.232:5601アクセスブラウザhttp://172.16.3.232 ：5601 /アプリケーション/ kibana 

############################ nginxの### 


RPM -Uvh HTTP：// nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 
yumの インストール - Y-nginxの

systemctlスタートnginxのを.service 
systemctl有効nginx.service 

セッド -i " $（ホスト名）/ Gを購入することができnginxの/ nginxのに購入可能なS / "は、/ usr / share / nginxの/ HTML / index.htmlを



#### kibana 。6 0.7次のコマンドの上にいえば使用することができます
 エコー ' ： "CN-ZH" i18n.locale ' >>は/ etc / kibana / kibana.yml 
systemctl再起動kibana 
systemctlステータスkibanaを