真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

CentOS下使用ELK套件搭建日志分析和監(jiān)控平臺-創(chuàng)新互聯(lián)

1 概述

ELK套件(ELK stack)是指ElasticSearch、Logstash和Kibana三件套。這三個軟件可以組成一套日志分析和監(jiān)控工具。

創(chuàng)新互聯(lián)主營兩當(dāng)網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,app軟件開發(fā),兩當(dāng)h5重慶小程序開發(fā)搭建,兩當(dāng)網(wǎng)站營銷推廣歡迎兩當(dāng)?shù)鹊貐^(qū)企業(yè)咨詢

由于三個軟件各自的版本號太多,建議采用ElasticSearch官網(wǎng)推薦的搭配組合:http://www.elasticsearch.org/overview/elkdownloads/

2 環(huán)境準(zhǔn)備

2.1 軟件要求

具體的版本要求如下:

  • 操作系統(tǒng)版本:CentOS 6.4;

  • JDK版本:1.7.0;

  • Logstash版本:1.4.2;

  • ElasticSearch版本:1.4.2;

  • Kibana版本:3.1.2;

2.2 防火墻配置

為了正常使用HTTP服務(wù)等,需要關(guān)閉防火墻:

[plain] view plain copy CentOS下使用ELK套件搭建日志分析和監(jiān)控平臺CentOS下使用ELK套件搭建日志分析和監(jiān)控平臺

  1. # service iptables stop

或者可以不關(guān)閉防火墻,但是要在iptables中打開相關(guān)的端口:

[plain] view plain copy CentOS下使用ELK套件搭建日志分析和監(jiān)控平臺CentOS下使用ELK套件搭建日志分析和監(jiān)控平臺

  1. # vim /etc/sysconfig/iptables

  2. -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

  3. -A INPUT -m state --state NEW -m tcp -p tcp --dport 9200 -j ACCEPT

  4. -A INPUT -m state --state NEW -m tcp -p tcp --dport 9292 -j ACCEPT

  5. # service iptables restart

3 安裝JDK

ElasticSearch和Logstash依賴于JDK,所以需要安裝JDK:

[plain] view plain copy CentOS下使用ELK套件搭建日志分析和監(jiān)控平臺CentOS下使用ELK套件搭建日志分析和監(jiān)控平臺

  1. # yum -y install java-1.7.0-openjdk*

  2. # java -version

4 安裝ElasticSearch

ElasticSearch默認的對外服務(wù)的HTTP端口是9200,節(jié)點間交互的TCP端口是9300。

下載ElasticSearch:

[plain] view plain copy

  1. # mkdir -p /opt/software && cd /opt/software

  2. # sudo wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.2.tar.gz

  3. # sudo tar -zxvf elasticsearch-1.4.2.tar.gz -C /usr/local/

  4. # ln -s /usr/local/elasticsearch-1.4.2 /usr/local/elasticsearch

安裝elasticsearch-servicewrapper,并啟動ElasticSearch服務(wù):

[plain] view plain copy

  1. # sudo wget https://github.com/elasticsearch/elasticsearch-servicewrapper/archive/master.tar.gz

  2. # sudo tar -zxvf master

  3. # mv /opt/software/elasticsearch-servicewrapper-master/service /usr/local/elasticsearch/bin/

  4. # /usr/local/elasticsearch/bin/service/elasticsearch start

測試ElasticSearch服務(wù)是否正常,預(yù)期返回200的狀態(tài)碼:

[plain] view plain copy

  1. # curl -X GET http://localhost:9200

5 安裝Logstash

Logstash默認的對外服務(wù)的端口是9292。

下載Logstash:

[plain] view plain copy

  1. # sudo wget https://download.elasticsearch.org/logstash/logstash/logstash-1.4.2.tar.gz

  2. # sudo tar -zxvf logstash-1.4.2.tar.gz -C /usr/local/

  3. # ln -s /usr/local/logstash-1.4.2 /usr/local/logstash

簡單測試Logstash服務(wù)是否正常,預(yù)期可以將輸入內(nèi)容以簡單的日志形式打印在界面上:

[plain] view plain copy

  1. # /usr/local/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }'

創(chuàng)建Logstash配置文件,并再次測試Logstash服務(wù)是否正常,預(yù)期可以將輸入內(nèi)容以結(jié)構(gòu)化的日志形式打印在界面上:

[plain] view plain copy

  1. # mkdir -p /usr/local/logstash/etc

  2. # vim /usr/local/logstash/etc/hello_search.conf

  3. input {

  4.   stdin {

  5.     type => "human"

  6.   }

  7. }

  9. output {

  10.   stdout {

  11.     codec => rubydebug

  12.   }

  14.   elasticsearch {

  15.     host => "10.111.121.22"

  16.     port => 9300

  17.   }

  18. }

  19. # /usr/local/logstash/bin/logstash -f /usr/local/logstash/etc/hello_search.conf

6 安裝Kibana

CentOS默認預(yù)裝了Apache,所以將Kibana的代碼直接拷貝到Apache可以訪問的目錄下即可。

[plain] view plain copy

  1. # sudo wget https://download.elasticsearch.org/kibana/kibana/kibana-3.1.2.tar.gz

  2. # sudo tar -zxvf kibana-3.1.2.tar.gz

  3. # mv kibana-3.1.2 /var/www/html/kibana

修改Kibana的配置文件,把elasticsearch所在行的內(nèi)容替換成如下:

[plain] view plain copy

  1. # vim /var/www/html/kibana/config.js

  2. elasticsearch: "http://10.111.121.22:9200",

啟動一下HTTP服務(wù):

[plain] view plain copy

  1. # service httpd start

修改ElasticSearch的配置文件,追加一行內(nèi)容,并重啟ElasticSearch服務(wù):

[plain] view plain copy

  1. # vim /usr/local/elasticsearch/config/elasticsearch.yml

  2. http.cors.enabled: true

  3. # /usr/local/elasticsearch/bin/service/elasticsearch restart

然后就可以通過瀏覽器訪問Kibana了:

[plain] view plain copy

  1. http://10.111.121.22/kibana

現(xiàn)在,在之前的Logstash會話中輸入任意字符,就可以在Kibana中查看到日志情況。

7 配置Logstash

再次創(chuàng)建Logstash配置文件,這里將HTTP日志和文件系統(tǒng)日志作為輸入,輸出直接傳給ElasticSearch,不再打印在界面上:

[plain] view plain copy

  1. # vim /usr/local/logstash/etc/logstash_agent.conf

  3. input {

  4.      file {

  5.         type => "http.access"

  6.         path => ["/var/log/httpd/access_log"]

  7.     }

  9.     file {

  10.         type => "http.error"

  11.         path => ["/var/log/httpd/error_log"]

  12.     }

  14.     file {

  15.         type => "messages"

  16.         path => ["/var/log/messages"]

  17.     }

  18. }

  20. output {

  21.     elasticsearch {

  22.         host => "123.206.211.52"

  23.         port => 9300

  24.     }

  25. }

  26. #/usr/local/logstash/bin/logstash -f /usr/local/logstash/etc/logstash_agent.conf &

現(xiàn)在,一個簡單的日志分析和監(jiān)控平臺就搭建好了,可以使用Kibana進行查看。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。


文章題目:CentOS下使用ELK套件搭建日志分析和監(jiān)控平臺-創(chuàng)新互聯(lián)
轉(zhuǎn)載注明:http://weahome.cn/article/pppcp.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部