ELKは、ネットワーク機器のログを収集します

その他 2020-01-31 00:56:22 訪問数: null 
ELKバージョン:elasticsearch- 5.22 kibana- 5.22 logstash- 2.41 すべてのプラグインを

単一のサーバーのデプロイメント環境がクラスタ構成されていません

HTTPS:まず、公式サイトのアドレスダウンロード// www.elastic.co/downloads 

2を、elasticsearchインストール

1が取り付けELKは必要なJDKいるので、そう何のJDKおよびインストールバージョン1.8以上ではありません

[ルートELK @ - 1〜]#RPM -ivh JDK-8u121-Linux- x64.rpm 

2 、ダウンロードしてインストールしelasticsearch 

[ELK @ルート - 1〜]#RPM -ivh elasticsearch- 5.22 .rpmの

3 、編集、構成ファイル、アイテム、主に以下の変更

[ELK @ルート - 1〜]#VIの/ etc / elasticsearch / elasticsearch.yml 

Path.Data: /データ/ elasticsearch#ログ格納ディレクトリ
path.logsは: /データ/ elasticsearch / ログログのパスは#elasticsearch開始
:network.host 10.10。は10.1 ここで#がホストでありますIP 
たhttp.port:9200 #apiインタフェースURL 
bootstrap.memory_lock:#しないロックメモリ
bootstrap.system_call_filter:偽の自分自身を追加する#の必要性

4を、開始フォルダ構成を作成した後

、[ELK @ルート - 1〜]#ます。mkdir -pv /データ/ elasticsearch / ログ
 5。 フォルダは、ユーザー修正

[ELKルートを@ - 。1〜]#grepのELASの/ etc /ユーザーがインストールpasswdの#elasticsearchを表示したときに自動的に作成

[ELK @ルート - 。1#chownコマンド-R&LT elasticsearch /データ/。〜] ユーザーが開始にエラーを使用する#elasticsearch必要それ以外の場合は

6 、エラーを回避するために、コンテンツのパラメータ

[ELK @ルート - 1。〜]#のVimの/ etc /セキュリティ/ 文書の最後の数行にあるlimits.conf#、設定は以下の通りである変更:

ソフトコア無制限
ハードコア無制限
ソフトNOFILE 65536 
ハードNOFILE 131072 
ソフトNPROC 2048 
ハードNPROC 4096 

[ELK @ルート - 。1〜]#のVimは/ etc / 以下を追加するための下部にあるsysctl.confの番号:
vm.max_map_count = 655360 

[ELKルート@ - 1。〜]#VI /etc/security/limits.d/ 90 - nproc.confが
見つかっ以下:

ソフトNPROC 1024 
のレビュー
ソフトNPROC 2048 

[ルートELK @ - 1。〜]#sysctlを- P 

7。 開始elasticsearch 

[ELK @ルート - 1]#スタート-サービスelasticsearch 

3、Kibanaのインストール

1 Kibanaをダウンロードしてインストールするには、

ELK @ [ルート - 1〜]#RPM -ivh kibana- 5.22 - 。x86_64.rpm 

2 、編集設定ファイルは、以下の主要な変更

[ルート@ELK - 。1〜]#VIは/ opt / kibana /設定/ kibana.yml

server.port:5601 
server.host:" 10.10.10.10 " 
elasticsearch.url:" http://10.10.10.10:9200 " 
kibana.index:" .kibana" 

3 、起動して、インストールが成功したかどうかを確認

ELK @ [ルート - 1]#サービスkibanaスタート

ELK @ [ルート - 1〜]#netstatの-ntlp | grepを5601 リスナーかどうかを確認するために#5601を

4、logstashインストール

1 、ダウンロードをしてlogstashをインストール

ELK @ [ルート - 1〜]#RPM -ivh logstash - 2.41。.noarch.rpmで
#デフォルトのインストール場所:は/ opt / logstash 

2プロフィールの作成
:#プロファイルの場所は/ etc / logstashを/ conf.dは

:logstashのsyslog設定は、以下の

[ルートELKを@ - 1。#CDの/ etc / logstash /〜] conf.d 

[ルートELK @ - 1。 ]# VIのsyslog.conf 
:以下追加
INPUT { 
シスログ{ 
ポート => " 514 " 
} 
} 
を出力{ 
elasticsearch { 
ホスト => [ " 10.10.10.10:9200 " ] 
インデックス => " logstash_syslogを- %{+ YYYY.MM.DD } " 
} 
} 

3 、logstash開始

[ルート@ ELKを- 1]##サービスrsyslogのSTOPは、元のシステムのsyslogサービスをオフにし、または514ポートを占有します

ELK @ [ルート - 1 - 〜]#nohupをは/ opt / logstash / binに/ logstash のsyslog.conf fは

#が最終的にkibanaに行きます経営上logstashsyslogと呼ばれるインデックスパターンを追加すると、それを使用することができるようになります

5、kibana Web管理インタフェースの設定

1:、オープンHTTP // 10.10.10.10:5601/ 


使っ2.開始を


参考に:
参考記事:
HTTPS:// jeffrycheng。 COM / 2017年3月15日/ %E9%80%9A%E8%BF%87elk%E6%90%AD%E5%BB%BAsyslog%E5%92%8Csflow%E6%94%B6%E9%9B%86 E4 B8の%8E %%%% E5 E6%88%86%90%9E / 
https://segmentfault.com/a/1190000007728789 
http://www.cnblogs.com/liaojiafa/p/6139752.html 
HTTPS:/ /blog.51cto.com/tryingstuff/1888978


おすすめ

転載: www.cnblogs.com/vincent-liang/p/12244392.html
おすすめ
ランキング
uni.request在接口状态码403等还是走success
Springboot は mybatisplus を統合しており、ページング クエリによって返される Page オブジェクトの合計は常に 0 です。
System.InvalidOperationExceptionが:「BuildWindowCoreは、子ウィンドウのハンドル搭乗を返しません。」
[Example 08] IPD system advancement: version naming rules for version management
カスタム NavigationBar -- UIView による描画
データとデータの移行を復元します(個人的なメモ、無用リーダー)
4. 2次元配列で検索する
vim的私人订制
Flutterのカスタムルーティング切り替えアニメーション
Javaコンテナの方法の簡単なアプリケーションのArrayList
アーカイブ
もっと
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)

コードワールド

© 2018 codetd.com