超简单部署ELK附安装包
Posted javammc
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了超简单部署ELK附安装包相关的知识,希望对你有一定的参考价值。
一、ELK部署
1. 安装logstash
- 解压logstash2.4.0
- 在解压目录下新建config目录,新建logstash.conf(建配置文件)
- 配置文件编解内容
input {
file {
type => "log"
path => ["/usr/local/logs/*.out"]
start_position => "end"
ignore_older => 0
codec=> multiline { //配置log换行问题
pattern => "^%{TIMESTAMP_ISO8601}"
negate => true
what => "previous"
}
}
beats {
port => 5044
}
}
output {
if [type] == "log" {
elasticsearch {
hosts => ["http://127.0.0.1:9200"]
index => "log-%{+YYYY.MM}"
}
}
}启动
nohup ./bin/logstash -f config/logstash.conf > log.log &
生成日志
上面配置的日志目录是/usr/local/logs/*.out,可以生成一些日志到指定目录下就能被收集到啦。
2. 安装Elasticsearch
- 解压开 tar -zxvf elasticsearch-2.4.6.tar.gz
- 进入config目录,修改配置文件vim elasticsearch.yml
cluster.name: my.elk #集群名称,如果有多个集群,那么每个集群名就得是唯一的
node.name: node-1 #节点名称
node.master: true #该节点是否是master,true表示是的,false表示否,默认是true
node.data: true #该节点是否存储数据,默认true表示是的
http.port: 9200 #http访问端口,默认是9200,通过这个端口,调用方可以索引查询请求
transport.tcp.port: 9300 #节点之间通信的端口,默认为9300
network.host: 0.0.0.0 #访问地址 配置外网访问
#discovery.zen.ping.unicast.hosts: ["127.0.0.1:9300", "127.0.0.1:8300"]
#node.max_local_storage_nodes: 2 #设置一台机子能运行的节点数目,一般采用默认的1即可,因为我们一般也只在一台机子上部署一个节点
- 启动,需要新建个用户再启动
useradd es
chown -R es elasticsearch-2.4.6/
su es //切换用户
./bin/elasticsearch -d //-d代表后台启动访问地址验证是否启动成功
安装插件
cd bin
./plugin install mobz/elasticsearch-head访问 http://192.168.1.21:9200/_plugin/head/
3. 安装Kibana
- 解压kibana
- 配置文件kibana.yml
server.host: "0.0.0.0"
elasticsearch.url: "http://localhost:9200"启动
(注意切回root用户)
nohup ./bin/kibana &配置索引库
进入网址http://192.168.1.21:5601/,填入索引名,跟es的索引名规则对应上
然后切换到Discover导航页下面进行搜索啦。注意搜索条件哦,默认是搜最近15分钟的
大功告成!!!
以上是关于超简单部署ELK附安装包的主要内容,如果未能解决你的问题,请参考以下文章
黑客工具之sqlmap安装教程,超详细使用教程(附工具安装包)
ELK教程3:logstash的部署SpringBoot整合ELK+Filebeat
ELK教程3:logstash的部署SpringBoot整合ELK+Filebeat