centos7使用yum安裝elk

阿新 • • 發佈：2017-06-27

elk安裝

elk是一個開源的日誌分析系統。由Elasticsearch、Logstash、Kibana三部分組成

Elasticsearch:是一個基於Lucene的搜索服務器，特點就是分布式，開源，實時搜索，穩定快速，安裝使用方便 java

Logstash：將對日誌進行收集，分析並存儲的工具 ruby

kibana：為logstash和ElasticSearch提供日誌搜索、分析的web界面。更好的展示出來。

安裝：：（根據官網提示安裝）

https://www.elastic.co/guide/en/elasticsearch/reference/current/index.html

https://www.elastic.co/guide/en/logstash/current/index.html

https://www.elastic.co/guide/en/kibana/current/index.html

首先安裝java環境：

[[email protected] ~]# yum -y install java-1.8.0-openjdk-devel java-1.8.0-openjdk

技術分享

先下載Elasticsearch工具yum源的key：

[[email protected] ~]# rpm --import https://artifacts.elastic.co/GPG-KEY-elasticsearch

配置yum源：

[[email protected] ~]# tee /etc/yum.repos.d/elasticsearch.repo  << EOF
[logstash-5.x]
name=Elastic repository for 5.x packages
baseurl=
gpgkey=
enabled=1
autorefresh=1
type=rpm-md
EOF

安裝elk：

[[email protected] ~]# yum install logstash elasticsearch kibana

yum安裝路徑為：/usr/share/下

三個插件一個一個配置：

1、elasticsearch：修改elasticsearch配置文件：

技術分享

啟動elasticsearch：

[[email protected] ~]# systemctl daemon-reload
[[email protected] ~]# systemctl enable elasticsearch.service
[[email protected] ~]# systemctl start elasticsearch.service
[[email protected] ~]# systemctl status elasticsearch
● elasticsearch.service - Elasticsearch
   Loaded: loaded (/usr/lib/systemd/system/elasticsearch.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2017-06-26 20:56:24 CST; 7min ago
     Docs: http://www.elastic.co
 Main PID: 1156 (java)
   CGroup: /system.slice/elasticsearch.service
           └─1156 /bin/java -Xms2g -Xmx2g -XX:+UseConcMarkSweepGC -XX:CMSInitiatingOccupancyFraction=75 -XX:+UseCMSInitiatingOccupa...
Jun 26 20:56:24 node1 systemd[1]: Starting Elasticsearch...
Jun 26 20:56:24 node1 systemd[1]: Started Elasticsearch.
Jun 26 21:03:17 node1 systemd[1]: Started Elasticsearch.

使用瀏覽器訪問驗證：

技術分享

2、kibana：配置文件：

技術分享

啟動kibana：

技術分享

3、logstash配置：

logstash中最麻煩也是重要的配置文件是conf結尾的文件。主要有input（數據來源）、filter（過濾數據）、output（輸出數據）三個字段組成。

在logstash的家目錄創建三個文件夾。分別用來存放日誌，conf配置文件和logstash服務主配置

[[email protected] ~]# mkdir /usr/share/logstash/{etc,config,logs}
[[email protected] ~]# cp /etc/logstash/log4j2.properties /usr/share/logstash/config/
[[email protected] ~]# cp /etc/logstash/logstash.yml  /usr/share/logstash/config/
[[email protected] ~]# cat /usr/share/logstash/etc/message.conf
input {
    file {
        path => "/var/log/messages"
    }
}
output {
    elasticsearch {
        host => ["192.168.199.17:9200"]
          index => "message-%{+YYYY.MM.dd}"
    }
}

啟動logstash

啟動沒有報錯，就在web界面配置索引。並查看獲取到的數據

技術分享

日誌數據出來就算是配置完了。

感言：

剛剛接觸elk，簡單搭建了一下，搭建挺簡單的。只要思路有了，工作原理弄明白了。也就沒有那麽難了。在elk中最難的還是logstash中的過濾。要想深入elk，必須要掌握logstash中的語法，ruby語法。

本文出自 “努力奔小康” 博客，請務必保留此出處http://302876016.blog.51cto.com/12889292/1942300

centos7使用yum安裝elk

ELK學習筆記(一)---安裝ELK 5.x版

elk安裝ELK日誌平臺是一個完整的日誌分析系統，有三個開源工具構建組成，分別是：Elasticsearch、Logstash和Kibana。Elasticsearch用於數據分析和深度搜索；Logstash作用是從其他服務器上傳輸和轉發日誌，對其集中管理，進行分析；Kibana則是提供了強大的UI展示，將數

在windows下安裝elk

依賴項 https 選項卡提示程序端口 onf 模塊 end 提示安裝一。下載elasticsearch-5.1.1 　　cd D:\bigdata\elasticsearch-5.1.1\bin 　　elasticsearch-service.bat 　　cm

centos7使用yum安裝elk

elk安裝elk是一個開源的日誌分析系統。由Elasticsearch、Logstash、Kibana三部分組成Elasticsearch:是一個基於Lucene的搜索服務器，特點就是分布式，開源，實時搜索，穩定快速，安裝使用方便 javaLogstash：將對日誌進行收集，分析並存儲的工具 rubykib

debian安裝ELK日誌服務器配置apt鏡像源

debian安裝ELK日誌服務器apt elk鏡像源；elk 網上有很多寫Ubantua安裝ELK日誌服務的文檔資料，但是很少有Debian安裝的文檔。因為前期對ELK接觸很少，使用Debian安裝總是在配置apt安裝源的時候無法進行安裝。經過扒翻資料，終於找到ELK官網給出的正解。如下：1、安裝ja

centos7yum安裝tomcat

管理包信息 spl tom .com acc rpm www 示例執行安裝命令 [root@localhost ~]# yum -y install tomcat 查詢tomcat是否安裝成功 [root@localhost ~]# rpm -q tomcat tomc

簡單安裝ELK分析日誌及使用心得

ELKELK是由Elasticsearch、Logstash、Kibana三個組件組成的。Elasticsearch：是ELK的核心插件，是一個基於Lucene的搜索服務器，它提供一個分布式多用戶能力的全文搜索引擎，能夠達到實時搜索，穩定，可靠，快速，安裝方便。Elasticsearch服務會開啟兩個端口，9

在 CentOS7 安裝 ELK【轉】

ELK是一個成熟的日誌系統，主要功能有收集、分析、檢索，詳細見 elastic官網。本文主要介紹如何在CentOS7下安裝最新版本的ELK，當然現在docker已經有完全配置成功的elk容器，安裝配置非常方便，但是如果你想自己從安裝jdk開始，那這篇部落格將能夠幫助到你。安裝前瞭解一下作

【Docker】：docker安裝ELK（logstash,elasticsearch,kibana）

一：安裝logstash 1.拉取映象 docker pull logstash:5.6.11 2.建立目錄 mkdir /docker/logstash cd /docker/logstash 3.建立配置檔案 touch logstash.config 檔案內容： i

【Docker系列】認識ELK,docker安裝ELK和IK分詞器

1.ELK簡介 ELK是三個開源軟體的縮寫，分別表示：Elasticsearch , Logstash, Kibana , 它們都是開源軟體。新增了一個FileBeat，它是一個輕量級的日誌收集處理工具(Agent)，Filebeat佔用資源少，適合於在各個伺服器上搜集日誌後傳輸給Logstash，官方也推

CentOS7yum安裝PHP7.2

版權宣告：本文為博主原創文章，未經博主允許不得轉載。 https://blog.csdn.net/hu_zhe_kan/article/details/79368169 如果之前已經安裝我們先解除安裝一下 yum -y remove php* 1 由於

centos7 安裝ELK

一、介紹 ELK是三款開源軟體的縮寫，即：ElasticSearch + Logstash + Kibana。這三個工具組合形成了一套實用、易用的監控架構，可抓取系統日誌、apache日誌、nginx日誌、mysql日誌等多種日誌型別，目前很多公司用它來搭建視覺化的集中式日誌分析平臺。Ela

Centos 7 安裝ELK

接下來安裝ELK吧；安裝JDK 首先請在elk-server機器上JDK8；系統設定設定hostname，開啟檔案/etc/hostname，將內容改為elk-server （不是必須的，可跳過）關閉防火牆（如果因為其他原因不能關閉

Laravel通過Swoole提升效能 Centos7Yum安裝配置指定版本nginx

1、安裝配置laravel 1.1、composer下載laravel composer create-project --prefer-dist laravel/laravel blog "5.5.*" 1.2、給storage 目錄和 bootstrap/cache&n

Windows 安裝ELK

在Windows伺服器上安裝ELK logstash在windows平臺下不能監控磁碟檔案，用nxlog代替，監控檔案並把內容傳送到logstash 部署環境 Os :Windows 7 (

CentOS7yum安裝mysql

第一步：安裝mysql-community-server：如圖所示：第二步：下載mysql57-community-release-el7-10.noarch.rpm到本地，連結地址： wget http://repo.mysql.com/mysql57-community-relea

記錄安裝ELK踩坑記錄

記錄下這次安裝部署ELK踩坑記錄安裝的elasticsearch是6.4.1，kibana-6.4.1 將elasticsearch-6.4.1.tar.gz上傳的機器之後，解壓，然後 # cd elasticsearch-6.4.1/bin //進入目錄 # ./

使用docker安裝elk資料分析

docker: sudo yum install -y yum-utils device-mapper-persistent-data lvm2 sudo yum-config-manager --add-repo https://download.docker.co

ElasticStack安裝(ELK)

1.1 介紹 1.1.1 下載地址 elastic: https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.5.1.zip https://artifacts.elastic.co

win10下安裝ELK日誌分析平臺踩坑記錄

Logstash安裝（1）錯誤提示：(LoadError) Unsupported platform: x86_64-windows 錯誤原因：logstash不支援Java10，換成java8(JDK1.8.1)錯誤消失，沒辦法，Java10出的太快，另外Java8

CentOS764位安裝ELK

所需環境 1、CentOS764 2、JDK1.8 3、ElasticSearch5.6 4、Logstash5.6 5、Kibana5.6 一、準備一臺linux伺服器。我用的是CentOS764位，這個不做限制 1、安裝jdk1.8 1）安裝

centos7使用yum安裝elk

相關推薦