ELKバージョン:elasticsearch- 5.2。2 kibana- 5.2。2 logstash- 2.4。1 すべてのプラグインを 単一のサーバーのデプロイメント環境がクラスタ構成されていません HTTPS:まず、公式サイトのアドレスダウンロード// www.elastic.co/downloads 2を、elasticsearchインストール 1が取り付けELKは必要なJDKいるので、そう何のJDKおよびインストールバージョン1.8以上ではありません [ルートELK @ - 1〜]#RPM -ivh JDK-8u121-Linux- x64.rpm 2 、ダウンロードしてインストールしelasticsearch [ELK @ルート - 1〜]#RPM -ivh elasticsearch- 5.2。2 .rpmの 3 、編集、構成ファイル、アイテム、主に以下の変更 [ELK @ルート - 1〜]#VIの/ etc / elasticsearch / elasticsearch.yml Path.Data: /データ/ elasticsearch#ログ格納ディレクトリ path.logsは: /データ/ elasticsearch / ログログのパスは#elasticsearch開始 :network.host 10.10。は10.1 ここで#がホストでありますIP たhttp.port:9200 #apiインタフェースURL bootstrap.memory_lock:偽#しないロックメモリ bootstrap.system_call_filter:偽の自分自身を追加する#の必要性 4を、開始フォルダ構成を作成した後 、[ELK @ルート - 1〜]#ます。mkdir -pv /データ/ elasticsearch / ログ 5。 、フォルダは、ユーザー修正 [ELKルートを@ - 。1〜]#grepのELASの/ etc /ユーザーがインストールpasswdの#elasticsearchを表示したときに自動的に作成 [ELK @ルート - 。1#chownコマンド-R&LT elasticsearch /データ/。〜] ユーザーが開始にエラーを使用する#elasticsearch必要それ以外の場合は 6 、エラーを回避するために、コンテンツのパラメータ [ELK @ルート - 1。〜]#のVimの/ etc /セキュリティ/ 文書の最後の数行にあるlimits.conf#、設定は以下の通りである変更: ソフトコア無制限 ハードコア無制限 ソフトNOFILE 65536 ハードNOFILE 131072 ソフトNPROC 2048 ハードNPROC 4096 [ELK @ルート - 。1〜]#のVimは/ etc / 以下を追加するための下部にあるsysctl.confの番号: vm.max_map_count = 655360 [ELKルート@ - 1。〜]#VI /etc/security/limits.d/ 90 - nproc.confが 見つかっ以下: ソフトNPROC 1024 のレビュー ソフトNPROC 2048 [ルートELK @ - 1。〜]#sysctlを- P 7。 、開始elasticsearch [ELK @ルート - 1〜]#スタート-サービスelasticsearch 3、Kibanaのインストール 1 Kibanaをダウンロードしてインストールするには、 ELK @ [ルート - 1〜]#RPM -ivh kibana- 5.2。2 - 。x86_64.rpm 2 、編集設定ファイルは、以下の主要な変更 [ルート@ELK - 。1〜]#VIは/ opt / kibana /設定/ kibana.yml server.port:5601 server.host:" 10.10.10.10 " elasticsearch.url:" http://10.10.10.10:9200 " kibana.index:" .kibana" 3 、起動して、インストールが成功したかどうかを確認 ELK @ [ルート - 1〜]#サービスkibanaスタート ELK @ [ルート - 1〜]#netstatの-ntlp | grepを5601 リスナーかどうかを確認するために#5601を 4、logstashインストール 1 、ダウンロードをしてlogstashをインストール ELK @ [ルート - 1〜]#RPM -ivh logstash - 2.4。1。.noarch.rpmで #デフォルトのインストール場所:は/ opt / logstash 2プロフィールの作成 :#プロファイルの場所は/ etc / logstashを/ conf.dは :logstashのsyslog設定は、以下の [ルートELKを@ - 1。#CDの/ etc / logstash /〜] conf.d [ルートELK @ - 1。 〜]# VIのsyslog.conf :以下追加 INPUT { シスログ{ ポート => " 514 " } } を出力{ elasticsearch { ホスト => [ " 10.10.10.10:9200 " ] インデックス => " logstash_syslogを- %{+ YYYY.MM.DD } " } } 3 、logstash開始 [ルート@ ELKを- 1〜]##サービスrsyslogのSTOPは、元のシステムのsyslogサービスをオフにし、または514ポートを占有します ELK @ [ルート - 1 - 〜]#nohupをは/ opt / logstash / binに/ logstash のsyslog.conf fは #が最終的にkibanaに行きます経営上logstashsyslogと呼ばれるインデックスパターンを追加すると、それを使用することができるようになります 5、kibana Web管理インタフェースの設定 1:、オープンHTTP // 10.10.10.10:5601/
使っ2.開始を
参考に:
参考記事:
HTTPS:// jeffrycheng。 COM / 2017年3月15日/ %E9%80%9A%E8%BF%87elk%E6%90%AD%E5%BB%BAsyslog%E5%92%8Csflow%E6%94%B6%E9%9B%86 E4 B8の%8E %%%% E5 E6%88%86%90%9E /
https://segmentfault.com/a/1190000007728789
http://www.cnblogs.com/liaojiafa/p/6139752.html
HTTPS:/ /blog.51cto.com/tryingstuff/1888978
ELKは、ネットワーク機器のログを収集します
おすすめ
転載: www.cnblogs.com/vincent-liang/p/12244392.html
おすすめ
ランキング