ELK日志分析平台部署

ELK由ElasticSearch、Logstash和Kiabana三个开源工具组成。
安装准备：

image.png

一、下载所需要的软件###

wget https://download.elastic.co/elasticsearch/release/org/elasticsearch/distribution/tar/elasticsearch/2.3.4/elasticsearch-2.3.4.tar.gz
wget https://download.elastic.co/logstash/logstash/logstash-2.3.4.tar.gz
wget https://download.elastic.co/kibana/kibana/kibana-4.5.3-linux-x64.tar.gz

二、安装elasticsearch###

添加elk用户#####

useradd elk
passwd elk  密码与用户名相关

解压安装包#####

tar -xvf /home/install/elasticsearch-2.3.4.tar.gz
mv elasticsearch-2.3.4 /usr/local/

安装Head插件#####

cd /usr/local/elasticsearch-2.3.4/
./bin/plugin install mobz/elasticsearch-head

查看插件列表#####

ls plugins/

image.png

编辑es的配置文件#####

vim /usr/local/elasticsearch-2.3.4/config/elasticsearch.yml
编辑内容：
cluster.name: es_cluster
node.name: node0
path.data: /home/elk/data
path.logs: /home/elk/logs
# 当前的host ip地址
network.host: 192.168.121.62
network.port: 9200

启动elasticsearch#####

cd /usr/local/elasticsearch-2.3.4/bin/
./elasticsearch &

发现报了如下错误，是因为没有权限#####

root cause: java.nio.file.AccessDeniedException: /usr/local/elasticsearch-2.3.4/config/scripts

切换回root用户，为elk用户授权，然后再切回elk用户启动elasticsearch#####

chown elk.elk /usr/local/elasticsearch-2.3.4 -R
cd /usr/local/elasticsearch-2.3.4/bin/
./elasticsearch &

出现以下信息表示启动成功#####

image.png

浏览器访问如下地址#####

http://192.168.137.2:9200/

image.png

head插件访问地址#####

http://192.168.137.2:9200/_plugin/head/

image.png

三、安装logstash###

logstash其实它就是一个 收集器 而已，我们需要为它指定Input和Output（当然Input和Output可以为多个）。由于我们需要把Java代码中Log4j的日志输出到ElasticSearch中，因此这里的Input就是Log4j，而Output就是ElasticSearch。

解压安装包#####

cd /home/install/
tar -xvf logstash-2.3.4.tar.gz
mv logstash-2.3.4 /usr/local/

建立logstash配置文件#####

cd /usr/local/logstash-2.3.4/
mkdir config
cd config
vi log4j-es.conf

内容：

image.png

启动logstash#####

cd /usr/local/logstash-2.3.4/bin/
./logstash agent -f ../config/log4j-es.conf &

如下图表示启动成功#####

image.png

四、安装kibana###

解压文件#####

cd /home/install/
tar -xzvf kibana-4.5.3-linux-x64.tar.gz
mv kibana-4.5.3-linux-x64 /usr/local/

修改配置文件#####

vi /usr/local/kibana-4.5.3-linux-x64/config/kibana.yml
修改内容：
server.port: 8888
server.host: "192.168.137.2"
elasticsearch.url: "http://192.168.137.2:9200"

启动kibana

cd /usr/local/kibana-4.5.3-linux-x64/bin/
./kibana &

访问kibana

http://192.168.137.2:8888

至此，安装完成。谢谢观赏!!!!

ELK日志分析平台部署

一、下载所需要的软件###

二、安装elasticsearch###

添加elk用户#####

解压安装包#####

安装Head插件#####

查看插件列表#####

编辑es的配置文件#####

启动elasticsearch#####

发现报了如下错误，是因为没有权限#####

切换回root用户，为elk用户授权，然后再切回elk用户启动elasticsearch#####

出现以下信息表示启动成功#####

浏览器访问如下地址#####

head插件访问地址#####

三、安装logstash###

解压安装包#####

建立logstash配置文件#####

启动logstash#####

如下图表示启动成功#####

四、安装kibana###

解压文件#####

修改配置文件#####

你可能感兴趣的:(ELK日志分析平台部署)