CentOS下ELK套件搭建日誌分析和監控平臺

原創 dragonlijian 2018-09-11 06:33

1 .概述

ELK套件(ELK stack)是指ElasticSearch、Logstash和Kibana三件套。這三個軟件可以組成一套日誌分析和監控工具。

由於三個軟件各自的版本號太多,建議採用ElasticSearch官網推薦的搭配組合:http://www.elasticsearch.org/overview/elkdownloads/

2 .環境準備

2.1 軟件要求

本文把ELK套件部署在一臺CentOS單機上。

具體的版本要求如下:

  • 操作系統版本:CentOS 6.4;

  • JDK版本:1.7.0;

  • Logstash版本:1.4.2;

  • ElasticSearch版本:1.4.2;

  • Kibana版本:3.1.2;

2.2 防火牆配置

爲了正常使用HTTP服務等,需要關閉防火牆:

  1. # service iptables stop  

# service iptables stop

或者可以不關閉防火牆,但是要在iptables中打開相關的端口:

  1. # vim /etc/sysconfig/iptables  

  2. -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT  

  3. -A INPUT -m state --state NEW -m tcp -p tcp --dport 9200 -j ACCEPT  

  4. -A INPUT -m state --state NEW -m tcp -p tcp --dport 9292 -j ACCEPT  

  5. # service iptables restart  

# vim /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9200 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 9292 -j ACCEPT
# service iptables restart

3.安裝JDK

ElasticSearch和Logstash依賴於JDK,所以需要安裝JDK:

  1. # yum -y install java-1.7.0-openjdk*  

  2. # java -version  

# yum -y install java-1.7.0-openjdk*
# java -version

4. 安裝ElasticSearch

ElasticSearch默認的對外服務的HTTP端口是9200,節點間交互的TCP端口是9300。

下載ElasticSearch:

  1. # mkdir -p /opt/software && cd /opt/software  

  2. # sudo wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.2.tar.gz  

  3. # sudo tar -zxvf elasticsearch-1.4.2.tar.gz -C /usr/local/  

  4. # ln -s /usr/local/elasticsearch-1.4.2 /usr/local/elasticsearch  

# mkdir -p /opt/software && cd /opt/software
# sudo wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.2.tar.gz
# sudo tar -zxvf elasticsearch-1.4.2.tar.gz -C /usr/local/
# ln -s /usr/local/elasticsearch-1.4.2 /usr/local/elasticsearch

安裝elasticsearch-servicewrapper,並啓動ElasticSearch服務:

  1. # sudo wget https://github.com/elasticsearch/elasticsearch-servicewrapper/archive/master.tar.gz  

  2. # sudo tar -zxvf master  

  3. # mv /opt/software/elasticsearch-servicewrapper-master/service /usr/local/elasticsearch/bin/  

  4. # /usr/local/elasticsearch/bin/service/elasticsearch start  

# sudo wget https://github.com/elasticsearch/elasticsearch-servicewrapper/archive/master.tar.gz
# sudo tar -zxvf master
# mv /opt/software/elasticsearch-servicewrapper-master/service /usr/local/elasticsearch/bin/
# /usr/local/elasticsearch/bin/service/elasticsearch start

測試ElasticSearch服務是否正常,預期返回200的狀態碼:

  1. # curl -X GET http://localhost:9200  

# curl -X GET http://localhost:9200

5.安裝Logstash

Logstash默認的對外服務的端口是9292

下載Logstash:

  1. # sudo wget https://download.elasticsearch.org/logstash/logstash/logstash-1.4.2.tar.gz  

  2. # sudo tar -zxvf logstash-1.4.2.tar.gz -C /usr/local/  

  3. # ln -s /usr/local/logstash-1.4.2 /usr/local/logstash  

# sudo wget https://download.elasticsearch.org/logstash/logstash/logstash-1.4.2.tar.gz
# sudo tar -zxvf logstash-1.4.2.tar.gz -C /usr/local/
# ln -s /usr/local/logstash-1.4.2 /usr/local/logstash

簡單測試Logstash服務是否正常,預期可以將輸入內容以簡單的日誌形式打印在界面上:

  1. # /usr/local/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }'  

# /usr/local/logstash/bin/logstash -e 'input { stdin { } } output { stdout {} }'

創建Logstash配置文件,並再次測試Logstash服務是否正常,預期可以將輸入內容以結構化的日誌形式打印在界面上:

  1. # mkdir -p /usr/local/logstash/etc  

  2. # vim /usr/local/logstash/etc/hello_search.conf  

  3. input {  

  4.   stdin {  

  5.     type => "human"  

  6.   }  

  7. }  

  8.   

  9. output {  

  10.   stdout {  

  11.     codec => rubydebug  

  12.   }  

  13.   

  14.   elasticsearch {  

  15.     host => "10.111.121.22"  

  16.     port => 9300  

  17.   }  

  18. }  

  19. # /usr/local/logstash/bin/logstash -f /usr/local/logstash/etc/hello_search.conf  

# mkdir -p /usr/local/logstash/etc
# vim /usr/local/logstash/etc/hello_search.conf
input {
  stdin {
    type => "human"
  }
}

output {
  stdout {
    codec => rubydebug
  }

  elasticsearch {
    host => "10.111.121.22"
    port => 9300
  }
}
# /usr/local/logstash/bin/logstash -f /usr/local/logstash/etc/hello_search.conf

6.安裝Kibana

CentOS默認預裝了Apache,所以將Kibana的代碼直接拷貝到Apache可以訪問的目錄下即可

  1. # sudo wget https://download.elasticsearch.org/kibana/kibana/kibana-3.1.2.tar.gz  

  2. # sudo tar -zxvf kibana-3.1.2.tar.gz  

  3. # mv kibana-3.1.2 /var/www/html/kibana  

# sudo wget https://download.elasticsearch.org/kibana/kibana/kibana-3.1.2.tar.gz
# sudo tar -zxvf kibana-3.1.2.tar.gz
# mv kibana-3.1.2 /var/www/html/kibana

修改Kibana的配置文件,把elasticsearch所在行的內容替換成如下:

  1. # vim /var/www/html/kibana/config.js  

  2. elasticsearch: "http://10.111.121.22:9200",  

# vim /var/www/html/kibana/config.js
elasticsearch: "http://10.111.121.22:9200",

啓動一下HTTP服務:

  1. # service httpd start  

# service httpd start

修改ElasticSearch的配置文件,追加一行內容,並重啓ElasticSearch服務:

  1. # vim /usr/local/elasticsearch/config/elasticsearch.yml  

  2. http.cors.enabled: true  

  3. # /usr/local/elasticsearch/bin/service/elasticsearch restart  

# vim /usr/local/elasticsearch/config/elasticsearch.yml
http.cors.enabled: true
# /usr/local/elasticsearch/bin/service/elasticsearch restart

然後就可以通過瀏覽器訪問Kibana了:

  1. http://10.111.121.22/kibana  

http://10.111.121.22/kibana

現在,在之前的Logstash會話中輸入任意字符,就可以在Kibana中查看到日誌情況。

7. 配置Logstash

再次創建Logstash配置文件,這裏將HTTP日誌和文件系統日誌作爲輸入,輸出直接傳給ElasticSearch,不再打印在界面上:

  1. # vim /usr/local/logstash/etc/logstash_agent.conf  

  2. input {  

  3.   file {  

  4.     type => "http.access"  

  5.     path => ["/var/log/httpd/access_log"]  

  6.   }  

  7.   

  8.   file {  

  9.     type => "http.error"  

  10.     path => ["/var/log/httpd/error_log"]  

  11.   }  

  12.   

  13.   file {  

  14.     type => "messages"  

  15.     path => ["/var/log/messages"]  

  16.   }  

  17. }  

  18.   

  19. output {  

  20.   elasticsearch {  

  21.     host => "10.111.121.22"  

  22.     port => 9300  

  23.   }  

  24. }  

  25. # nohup /usr/local/logstash/bin/logstash -f /usr/local/logstash/etc/logstash_agent.conf & 

# vim /usr/local/logstash/etc/logstash_agent.conf
input {
  file {
    type => "http.access"
    path => ["/var/log/httpd/access_log"]
  }

  file {
    type => "http.error"
    path => ["/var/log/httpd/error_log"]
  }

  file {
    type => "messages"
    path => ["/var/log/messages"]
  }
}

output {
  elasticsearch {
    host => "10.111.121.22"
    port => 9300
  }
}
# nohup /usr/local/logstash/bin/logstash -f /usr/local/logstash/etc/logstash_agent.conf &


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

(原創) odoo各版本對視圖中節點groups屬性的處理差別

1.14版(含14)視圖節點groups屬性的處理結果表現在可見性上(invisible),如果當前用戶不在指定的角色中,則設置可見性標記invisible爲"1"         2.16版(含16)以後對視圖節點groups屬性的處理

yier 2024-06-08 14:35:45

lightdb hash index的性能和限制

  除了btree外,lightdb是支持hash index的,但是總體來說支持的特性範圍均不如btree索引,比如parallel沒有btree索引智能,不支持=之外的操作,不支持bitmap index scan,不支持哈希唯一索引(

zhjh256 2024-06-08 14:32:04

pathlib and difflib

pathlib.Path("a.crt").write_text(a[0]) p.chmod(0o444) Path.cwd() p.write_bytes(b'Binary file contents') p.read_bytes()

root- 2024-06-08 14:31:34

利用WinSW將Nginx 作爲可正常啓動/停止的windows服務

下載winsw程序,Releases · winsw/winsw (github.com) 將下載的exe文件放置到nginx.exe的同級目錄,名字可以修改爲nginx-service.exe(也可不修改) 新建txt文本文檔,並將其名

漫漫人生路總會錯幾步 2024-06-08 14:30:54

純CSS+單個div實現抖音LOGO

純CSS+單個div就能繪製抖音LOGO 關鍵點: 主要藉助了兩個僞元素實現了整體結構,藉助了 drop-shadow 生成一層整體陰影 drop-shadow 只能是單層陰影,所以另一層陰影需要多嘗試 contrast(150%) br

劉漢貴 2024-06-08 14:30:14

告別Word,用Python打造你的專業簡歷!

今天給大家介紹下一個在純 python 中構建簡歷的實用工具,工具的連接地址https://github.com/koek67/resume-builder/blob/main/readme.md 用法介紹 要求 Python 3.7 或更

十月狐狸 2024-06-08 14:24:54

一款.NET開源、免費、實用的多功能原神工具箱(改善桌面端玩家的遊戲體驗)

前言 今天大姚給大家分享一款.NET開源(MIT License)、免費、實用的多功能原神工具箱,旨在改善桌面端玩家的遊戲體驗:胡桃工具箱。 工具箱介紹 胡桃工具箱是一款.NET開源(MIT License)、免費、實用的多功能原神工具箱

追逐時光 2024-06-08 14:24:33

輻射3刷藥

去megaton裏面的屍鬼.那裏買藥, 把破爛賣給他. 然後傳送到其他地圖, 再傳送回來, 他就又有錢和新藥了.繼續賣破爛, 買藥.刷幾次就夠了.

張博的博客 2024-06-08 14:22:03

重新研究go的併發模型.

go裏面可以實現很多併發模型的優雅解決方案. 總結起來. package main import ( "fmt" "time" ) var bufChan chan int = make(chan int, 1000) var

張博的博客 2024-06-08 14:22:03

Python 潮流週刊#54:ChatTTS 強大的文本生成語音模型

本週刊由 Python貓 出品,精心篩選國內外的 250+ 信息源,爲你挑選最值得分享的文章、教程、開源項目、軟件工具、播客和視頻、熱門話題等內容。願景:幫助所有讀者精進 Python 技術,並增長職業和副業的收入。 本期週刊分享了 12

豌豆花下貓 2024-06-08 14:21:23

kafka知識整理——部署

一、部署 (1)zk配置 修改zk配置文件config/zookeeper.properties,修改dataDir或端口 dataDir=/home/kafka/kafka3.7/data/zookeeper clientPort=218

鄭某 2024-06-08 14:16:43

Asp .Net Core 系列:詳解鑑權(身份驗證)以及實現 Cookie、JWT、自定義三種鑑權 (含源碼解析)

什麼是鑑權(身份驗證)? https://learn.microsoft.com/zh-cn/aspnet/core/security/authentication/?view=aspnetcore-8.0 定義 鑑權,又稱身份驗證,是

IT技術派 2024-06-08 14:15:33

cdn到oss,根據用戶終端是手機和電腦等不同分別訪問兩套前端代碼

    使用規則引擎 其中一個配置了很多瀏覽器,另外一個配置匹配所有 ,這樣就能正常訪問。如果這兩個網站,有一個沒有使用規則引擎,那麼就會兩個網站都匹配上,然後第四條規則目標path和第一條的會拼接起來作爲oss的key,肯定不存在,所以

馬昌偉 2024-06-08 14:14:22

Codeforces Round 950 (Div. 3)G. Yasya and the Mysterious Tree(字典樹處理區間異或值)

Problem - G - Codeforces 存個字典樹板子。 1 #include <bits/stdc++.h> 2 3 using i64 = long long; 4 5 constexpr int N

SnowLove 2024-06-08 14:10:12

Codeforces Round 949 (Div. 2)D. Turtle and Multiplication(歐拉路徑、線性篩、思維構造)

Problem - D - Codeforces    思路 補充官方正解,主要解釋一下爲什麼可以轉化爲求完全圖的歐拉路徑。題目要求構造的數的種數最少,相當於對於當前的m來說要儘可能構造出最長的序列長度,所以一定儘量要是完全圖。其次要求不

SnowLove 2024-06-08 14:10:12