- logstash安装部署
- 首先下载logstash-all-plugins-2.3.1.tar.gz。
- 上传并解压到指定目录。
cd /usr/local tar -zxvf logstash-all-plugins-2.3.1.tar.gz
- 编辑logstash的配置文件,若不存在指定文件则新建。
vim /usr/local/logstash-2.3.1/etc/logstash.conf
- 配置监听指定目录下的tomcat日志文件,并发送给elasticsearch
input {
file {
type => "messages"
path => ["/usr/tomcat/apache-tomcat-7.0.59-8080-baheal/logs/catalina.out"]
}
}
output {
elasticsearch {
hosts => ["192.168.0.160:9200"]
index => "logstash-%{type}-%{+YYYY.MM.dd}"
document_type => "%{type}"
workers => 1
flush_size => 20000
idle_flush_time => 10
template_overwrite => true
}
}
- 另一种配置:配置监听指定端口,并发送给mongodb与elasticsearch
input { tcp { port => 10002 mode => "server" ssl_enable => false codec => "json" } udp { port => 10003 codec => "json" } } output { elasticsearch { hosts => ["10.104.48.184:9200"] index => "%{appName}-%{type}-%{+YYYY.MM.dd}" workers => 1 flush_size => 20000 idle_flush_time => 10 template_overwrite => true } } output { #stdout { codec => rubydebug } mongodb { collection => "log" database => "log" uri => "mongodb://10.104.48.184:27017,10.104.47.134:27017/?replicaSet=dbset" } } - %{appName}跟%{type}属于传递过来的json参数
- 到安装目录下启动logstash
./bin/logstash -f etc/logstash.conf
- elasticsearch安装部署
- 由于elasticsearch不允许直接使用root进行安装,所以要单独建一个用户。
useradd elk --创建用户elk passwd elk --给已创建的用户elk设置密码
- 用新用户elk登录系统,并解压文件。
cd /home/elk tar -zxvf elasticsearch-2.3.1.tar.gz
- 编辑配置文件
vim /home/elk/elasticsearch-2.3.1/config/elasticsearch.yml
- 配置es的地址跟端口。也可以使用默认值。
network.host: 192.168.0.160 http.port: 9200
- 到es的安装目录下启动es
./bin/elasticsearch
- 测试是否启动成功
curl 'http://192.168.0.160:9200/?pretty'
启动时可能出现如下错误:
max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
解决方法:
调整max_map_count大小
sysctl -w vm.max_map_count=655360
查看是否修改成功
sysctl -a | grep "vm.max_map_count"也可修改配置文件,让其永久生效
相关推荐
ELK 安装详细文档 Elasticsearch、Logstash、Kibana(ELK)安装详细配置是一份详细的安装指南,涵盖了每个功能的配置方法和解释。本文档将指导用户从头开始安装和配置 ELK,确保亲测可用。 1.1 ES 详细配置 1.1.1...
企业级ELK(ELasticsearch, Logstash, Kibana)日志系统安装部署涉及多个步骤,主要用于收集、处理和分析应用程序、系统和服务的日志数据。以下是对安装部署过程的详细说明: 1. **硬件环境**: 在4核16GB内存的...
elk安装环境搭建(集群)
### ELK Stack在Linux下的安装步骤详解 #### 一、安装 JDK 8 ELK Stack(Elasticsearch、Logstash 和 Kibana)是三个开源工具的组合,用于收集、存储、分析和可视化数据。为了确保这些组件能够正常运行,需要安装...
CentOS 8 安装ELK 7.x 本次示例使用的是阿里云的机器,系统CentOS8 常见的问题的原因以及处理
在本实战指南中,我们将详细介绍如何在 Windows 环境下安装配置 ELK,并通过一个 Spring Boot 示例项目来演示如何将应用日志整合到 ELK 中。 #### 二、安装与配置 ELK ##### 1. 下载与解压 ELK 首先需要下载 ...
以下是对 ELK 安装过程的详细说明: 1. **修改 SELinux 安全访问策略配置**: 在安装 ELK 堆栈之前,你需要确保 SELinux 处于非强制模式,以允许服务正常运行。你可以通过以下命令临时禁用 SELinux: ``` ...
### ELK 安装文档知识点总结 #### 一、概览与配置规划 - **配置规划**:在安装部署ELK(Elasticsearch、Logstash、Kibana)之前,需要进行合理的配置规划,包括主从关系设定以及IP地址分配等。例如: - 主机名称...
在这个安装文档中,我们将详细介绍如何在CentOS 7环境下,按照特定版本(Elasticsearch 6.3.2、Kibana 6.3.2、JDK 1.8.0_181)部署ELK栈。 首先,确保你的系统是CentOS 7,并且已经安装了JDK 1.8.0_181,因为...
Suricata+ELK+kibana+logstash 安装手册是网络安全领域中构建入侵检测系统(IDS)和入侵防御系统(IPS)的关键步骤。这个文档详细介绍了如何在CentOS 7环境下设置一套完整的监控解决方案,包括 Suricata 作为核心的...
3. **安装ELK**:在安装前,需要更新系统并添加Elastic的仓库,然后分别安装Elasticsearch、Logstash和Kibana。在安装过程中,可能需要调整配置文件以满足特定需求,例如设置端口、内存分配、集群名称等。 4. **...
elk工具自自动化部署安装脚本 一件执行安装非常方便
### ELK Stack(Elasticsearch、Logstash、Kibana)安装与配置详解 #### 一、ELK Stack概述 **ELK Stack**,现在更常被称为**Elastic Stack**,是一组开源软件的组合,主要用于日志数据分析、搜索、可视化等方面。...
### ELK Stack与Filebeat详解 #### 一、ELK Stack概述 ELK Stack是由Elasticsearch、Logstash和Kibana三个核心组件组成的实时日志分析平台,它被广泛应用于收集、分析和可视化的场景中。随着技术的发展,ELK Stack...
在Ubuntu14.04上安装ELK,搭建步骤和过程中遇到的问题。
### ELK Stack 安装与配置详解 #### 一、ELK Stack 概述 **ELK Stack** 是一套流行的开源日志管理解决方案,由 **Elasticsearch**、**Logstash** 和 **Kibana** 三个核心组件组成。近年来,随着对日志收集和分析...
本文将详细介绍ELK 7.16.1版本的关键知识点,特别是针对最新官方修复的log4j漏洞,以及如何进行一键离线安装。 **Elasticsearch** Elasticsearch是一款强大的分布式、全文搜索和分析引擎。在7.16.1版本中,它继续...