本測試需要的環境: 系統: 兩臺centos7
編譯安裝需要從官網下載包。
ELK 官網:
https://www.elastic.co/cn/what-is/elk-stack
systemctl stop firewalld 關閉防火牆
setenforce 0 關閉
selinuxulimit -SHn 65535 (臨時修改文件句柄)
#上面是臨時修改下面的是永久修改
vim /etc/security/limits.conf (永久修改文件句柄)
soft 軟限制 hard硬限制
#在文件的最下面添加
* soft nofile 65535 #(最大打開文件數)
* hard nofile 65535
* soft nproc 65535 #(最大打開進程數)
* hard nproc 65535配置Java環境 1.8的即可(兩臺都需安裝)
elasticsearch-6.6.0.rpm 第一臺安裝
sudo systemctl enable elasticsearch.service 開機自啓
systemctl start elasticsearch.service
#查看端口是否存在
netstat -lnpt | grep java
vim /etc/elasticsearch/elasticsearch.yml
修改network.host: 0.0.0.0
#重啓elasticsearch
sudo systemctl restart elasticsearch.service
#查看一下是否爲本機的ip
tailf /var/log/elasticsearch/elasticsearch.log
#yum安裝telnettelnet
本機ip 9200 測試
#第二臺操作
rpm -ivh logstash-6.6.0.rpm 安裝logstash
cd/etc/logstash/conf.d/ 進入logstash配置目錄下
然後創建system.conf 文件
在文件裏面編寫
input {
file {
path => "/var/log/messages" #定義日誌路徑
type => "system.log" #定義日誌文件
start_position => "beginning" #從最開始收集日誌
}
}
output {
elasticsearch {
hosts => "192.168.75.128:9200" #是第一臺的IP地址
index => "system_log-%{+yyyy.MM.dd}" # 索引
}
}
保存退出
#給 messages 加個777的權限
cd /var/log/
chmod 777 messages
第一臺 rpm -ivh kibana-6.6.0-x86_64.rpm
vim /etc/kibana/kibana.yml
server.port: 5601 #第二行
server.host: “0.0.0.0” #第七行
elasticsearch.hosts: [“http://0.0.0.0:9200”] #第二十八行
保存退出
#啓動kibana
systemctl start kibana.service
#測試監聽端口是否啓動
netstat -lntp | grep node
查看網頁
第一臺的IP地址加上5601的端口