ELKのインストールと展開
### CentOSの7.2
yumを インストール -y vimのwgetの #rpm -ivhます。http:// indoor.meilele.com/download/centos/jdk-8u101-linux-x64.rpm #java - バージョン ###安装のJava JDK のyum -y インストールのJava- 1.8を。0 - OpenJDKの javaの - バージョン エコー " 輸出JAVA_HOME = $(RPM -qlのjava-1.8.0-OpenJDKの|はgrepのJVM |ヘッド-n1 | awkの-F '/ JRE' '' {$ 1}印刷)" >> /など/ プロファイル エコー " 輸出CLASSPATH =。$ JAVA_HOME / JRE / libに/ rt.jarの:$ JAVA_HOME / libに/ dt.jar:$ JAVA_HOME / libに/ tools.jarの 輸出PATH= $ PATH:$ JAVA_HOME / binに " >> / etc / profileをの ソースは/ etc / プロファイル エコー$ JAVA_HOME ################# ######卸载命令 userdelのelasticsearch userdelのlogstash userdelのkibana YUM取り除く- Y elasticsearch logstash kibana RM -rfの/ etc / {elasticsearch、logstash、kibana}の/ etc / YUM .repos.d / elk.repo 見つける / \(-name elasticsearch -o -name logstash \) -exec RM - RF {} \。 ########## のwgetのhttps://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.7.0/elasticsearch-6.7.0.rpm のwgetます。https:// mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/弾性-6.xの/ 6.7.0 / logstash-6.7.0.rpmの のwgetます。https:// mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.7.0/kibana-6.7。 0-x86_64.rpmの 回転数 elasticsearch- -ivh 6.7。0 の.rpm RPM -ivh logstash- 6.7。0 の.rpm RPM -ivh kibana- 6.7。0 - x86_64.rpm ############# のwgetのhttps://mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.1.0/elasticsearch-6.1.0.rpm elasticsearch- -ivh rpmで6.1。0 .rpmの wgetの HTTPS:// mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.1.0/logstash-6.1.0.rpm のrpm -ivh logstash- 6.1。0 .rpmの wgetの HTTPS:// mirrors.tuna.tsinghua.edu.cn/elasticstack/yum/elastic-6.x/6.1.0/kibana-6.1.0-x86_64.rpm のrpm -ivh kibana- 6.1。0 - x86_64.rpm ######## systemctl有効elasticsearch systemctl再起動elasticsearch systemctlステータスelasticsearch \ CP -fは/ etc / elasticsearch / elasticsearch.yml {。、BAK} のgrep -Ev " ^#| ^ $ " /etc/elasticsearch/elasticsearch.yml.bak>の/ etc / elasticsearch / elasticsearch.yml エコー " ネットワーク。ホスト:0.0。0.0 たhttp.port:9200 bootstrap.memory_lock:偽 bootstrap.system_call_filter:偽 cluster.name:log_onlineの node.name:$(ホスト名) node.master:真 node.data:真 #1 path.data: /データ/ esdata discovery.zen。ピング.unicast.hosts:[ ' 172.16.3.232:9300 '、' 172.16.3.233:9300 '、' 172.16.3.234:9300 '、' 172.16.3.235:9300 ' ] " >>は/ etc / elasticsearch / elasticsearch.yml systemctl elasticsearch再始動 systemctlステータスelasticsearch PS -ef | grepしたJava のnetstat -lntpを| grepをJavaの ####健康をcheck- カール' プリティはlocalhost:?9200 / _cluster /健康' #####クラスタの詳細は、 カールが「localhostの:9200 / _cluster /状態?かわいいです「 ######################################## elasticsearch - 頭 yumの インストール - Y GitのNPM イサキの作男インストールする#コマンドラインツール - CLI NPM インストール -g grunt- CLI #うなり声をし、プラグインのインストール NPMがインストール --save-うなり声をDEVの 状況は、#の表示インストールされているバージョン イサキ - バージョン ####をダウンロードしてelasticsearchをインストールする - ヘッド #の選択ディレクトリで次のコマンドを実行し、それ以外の場合はエラーになり、pluginsディレクトリのelasticsearchに頭の後にクローンを接続しないでください #gitダウンロード gitのクローンgitのを:// github.com/mobz/elasticsearch-head.git #ディレクトリ入力し たCD elasticsearchを - ヘッド #NPMは、多くのミスを使用する場合は、CNPMを使用しようと NPM インストール ####### NPM ERR!PhantomJS-事前構築を@ 2.1。16 インストール: `ノードがインストール.js` ### NPM -g インストール @ PhantomJS-ビルド済みの2.1。16 --ignore- スクリプト #は、モジュール保存されたイサキに取り付けられた NPMのインストール -うなり声を救う ####の下のconfigインストールディレクトリを変更elasticsearch / elasticsearch.yml エコー " http.cors.enabled:trueに http.cors.allow -起源:" * " ">>は/ etc / elasticsearch / elasticsearch.yml ## NPM実行開始 ## sedの -i ' /ポート:/ Iホスト名: "*"、' Gruntfile.js #のエコー " のCD $(PWD);うなり声サーバー&" > >の/ etc / rc.localに CDのelasticsearch - ヘッド、イサキサーバー& systemctl再起動elasticsearch ################################ ## logstash #日志收集节点 systemctl logstash有効 systemctl再起動logstashを ### 172.16。3.64 - - [ 15 /10月/ 2019:13:00:00 + 0800 ] " GET /favicon.ico HTTP / 1.1 " 404 555 " http://172.16.3.232/ " " はMozilla / 5.0(Windows NTの10.0; Win64の、のx64)のAppleWebKit / 537.36(KHTML、ヤモリ等)クローム/73.0.3683.86サファリ/ 537.36 " " - " エコー " 入力{ ファイル{ パス => " /var/log/nginx/access.log " START_POSITION => " 最初" タイプ => " nginxの" } } {フィルタ GROK { マッチ => { " メッセージ" => " %{IP:たClientIP} - %{USER:ユーザ} \ [%{HTTPDATE:タイムスタンプ} \] \"(:%{WORD:http_verb}%{? NOTSPACE:HTTP_REQUEST}(?:HTTP /%{NUMBER:http_version})|%{DATA:raw_http_request})\? "%{NUMBER:応答}(:%{NUMBER:?bytes_read} | - )\" %{DATA :リファラ} \ "\ "%{DATA:エージェント} \" \ "%{DATA:xforwardedfor} \" " } } のGeoIP { ソース => " たClientIP " } } 出力{ STDOUT {コーデック =>rubydebug} elasticsearch { ホスト => [ "172.16.3.232:9200" ] インデックス => " nginxのテスト- %{+ YYYY.MM.DD} " } } " > /etc/logstash/conf.d/nginx.conf systemctl再始動logstash systemctl状態logstash ######## ################### kibana \ CPの/ etc / kibana / kibana.yml {、BAK。} エコー ' server.host:0.0。0.0 elasticsearch.url:" HTTP :// localhostを:9200 " logging.dest:は/ var / log / kibana.log ' > /etc/kibana/kibana.yml グレップ -Ev ' ^#| ^ $ "の/ etc / kibana / kibana.yml タッチは/ var / log / kibana.log chmodの 777は/ var / log / kibana.log systemctl有効kibana systemctl再起動kibana systemctlステータスkibana netstatの -lntp | grepするノード #### HTTPを:// 172.16.3.232:5601アクセスブラウザhttp://172.16.3.232 :5601 /アプリケーション/ kibana ############################ nginxの### RPM -Uvh HTTP:// nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm yumの インストール - Y-nginxの systemctlスタートnginxのを.service systemctl有効nginx.service セッド -i " $(ホスト名)/ Gを購入することができnginxの/ nginxのに購入可能なS / "は、/ usr / share / nginxの/ HTML / index.htmlを #### kibana 。6 0.7次のコマンドの上にいえば使用することができます エコー ' : "CN-ZH" i18n.locale ' >>は/ etc / kibana / kibana.yml systemctl再起動kibana systemctlステータスkibanaを