ELK日誌分析系統
一、環境準備
1、在兩個ELK節點上配置域名解析
通過本地/etc/hosts文件實現
二、部署Elasticsearch軟件
1、安裝 Elasticsearch 軟件
2、更改Elasticsearch主配置文件
3、創建數據存放路徑並授權
4、啓動Elasticsearch並查看是否成功開啓
三、安裝Elasticsearch-head插件
1、編譯安裝node
2、安裝phantomjs
3、安裝EIasticsearch—head
4、修改Elasticsearch主配置文件
開啓跨域訪許可支持, 默認爲false
5、啓動服務
6、通過Elasticsearch—head查看Elasticsearch信息
7、插入測試索引
四、Logstash安裝及使用方法
1、在node1上安裝 Logstash
2、測試Logstasho Logstash命令
使用Logstash將信息寫入Elasticsearch中
在Elasticsearch中查看Logstash新增加的索引所對應的內容
3、Logstash配置文件
修改Logstash配置文件,讓其收集系統日誌/var/log/messages ,並將其輸出到elasticsearch中
過瀏覽器查看日asticsearch的信息
查看索引下的日誌信息
五、安裝 Kibana
1、在nodel服務器上安裝Kibana,並設置開機啓動
2、設置 Kibana 的主配置文件
3、啓動Kibana服務
4、驗證Kibanao新創建的索引system-*
查看索引的默認字段
查看圖表信息及日誌信息
分類顯示結果
5、將apache服務器的日誌添加到Elasticsearch並通過Kibana顯示
1、在apache服務器上安裝Logstash,以便將收集的日誌發送到Elasticsearch中
2、編寫Logstash配置文件apache_log. conf
3、通過瀏覽器訪問http://192.168.8.134:9100查看索引是否創建
4、登錄Kibana,單擊"Create Index Pattern"按鈕添加索引,在索引名中輸入之前配置的Output前綴"apache_access-和apache_error-索引
