elk 설치 프로세스

11500 단어 elk elasticsearch 세우다

1. elk 사용자 만들기

elk 사용자를 만들어야 합니다. 전용 사용자를 만들지 않고 루트 사용자를 사용하면 다음 단계에서elk 구성 요소를 열 때 오류가 발생합니다!

2. elk 사용자를 전환하고 홈 아래의 elk 폴더에서 elk 구성 요소를 다운로드합니다

2.1、elasticsearch 다운로드

[root@localhost elk]# su elk
[elk@localhost ~]$ pwd
/home/elk
[elk@localhost ~]$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.3.tar.gz

압력 해제 타르 가방

[elk@localhost ~]$ tar -xvf elasticsearch-5.4.3.tar.gz

elasticsearch 진입 - 5.4.3

[elk@localhost ~]$ cd elasticsearch-5.4.3

config의 elasticsearch를 수정합니다.yml 파일
수정:cluster.name: 및 node.name: (기본값도 사용할 수 있음) 수정:network.host: 0.0.0.0 수정: http.port: 9200의 종료를 저장합니다.
elasticsearch 시작: elk 사용자로, elasticsearch 디렉터리에서 시작:

[elk@localhost elasticsearch-5.4.3]$ bin/elasticsearch     # 
# 
[elk@localhost elasticsearch-5.4.3]$ bin/elasticsearch -d  # 
[elk@localhost ~]$ curl http://localhost:9200 
### ：###
Enter host password for user 'elastic':
{
  "name" : "elk-1",
  "cluster_name" : "elastic-cluster",
  "cluster_uuid" : "Mfp7_AAuQyiy190WWBk53g",
  "version" : {
    "number" : "5.4.3",
    "build_hash" : "eed30a8",
    "build_date" : "2017-06-22T00:34:03.743Z",
    "build_snapshot" : false,
    "lucene_version" : "6.5.1"
  },
  "tagline" : "You Know, for Search"
}

elascricsearch를 시작하는 오류
이 두 가지 오류가 발생했습니다. 1, ERROR: bootstrap checks failed max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
2、ERROR: bootstrap checks failed system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk 안 쓸게요. 링크 추가: 여기를 누르면 오류 해결 주소
x-pack 설치:

[elk@localhost elasticsearch-5.4.3]$ ./bin/elasticsearch-plugin install x-pack

(시간이 길다) 홈페이지에 가서 x-pack을 다운로드한 후 서버에 업로드한 다음 elasticsearch x-pack을 설치하여 다시 curlhttp://localhost:9200-u elastic 암호:changeme

2.2, logstash 설치

logstash 다운로드

[elk@localhost ~]$ wget https://artifacts.elastic.co/downloads/logstash/logstash-5.4.3.tar.gz
### 
[elk@localhost ~]$ tar -xvf logstash-5.4.3.tar.gz

logstash 진입 - 5.4.3

[elk@localhost logstash-5.4.3]$ vim config/logstash.conf
## ：
input {
    file {
            type => "typename" #type ， ( )
            path => "/ /*.log" # （ ）
        codec => multiline {
            pattern => "%{TIMESTAMP_ISO8601:date}" #       []  “^\[”  
            negate => true
            what => "previous"
           }
           start_position => "beginning"
        }
      }
      output {
          elasticsearch {
              action => "index"
              hosts => "127.0.0.1:9200" #elasticsearch 
              index => "logstash-%{type}-%{+YYYY.MM.dd}" #  ela 
              document_type => "%{type}" 
              user => "elastic"  #ela 
              password => "changeme"  #ela  （ ， kibana ， ）
              }
      stdout {
          codec => rubydebug
      }
    }

logstash 테스트

[elk@localhost logstash-5.4.3]$ bin/logstash -e 'input { stdin { } } output { stdout {codec=>rubydebug} }'
### 。 ，  Hello World， ， ！ 
### 
2017-02-23T08:34:25.661Z c-101 Hello World

logstash 시작

[elk@localhost logstash-5.4.3]$ nohup ./bin/logstash -f config/logstash.conf &

2.3, kibana 설치

kibana 다운로드

[elk@localhost ~]$ wget https://artifacts.elastic.co/downloads/kibana/kibana-5.4.3-linux-x86_64.tar.gz
[elk@localhost ~]$ tar -zxvf kibana-5.4.3-linux-x86_64.tar.gz

키바나 진입 -5.4.3-linux-x86_64 config/kibana를 편집합니다.yml

[elk@localhost ~]$ cd kibana-5.4.3-linux-x86_64/
[elk@localhost kibana-5.4.3-linux-x86_64]$ vim config/kibana.yml
### 
 ： server.port   #
 ：server.host:   0.0.0.0
 ：elasticsearch.url: http://127.0.0.1:9200 （elasticsearch ）
 ：
elasticsearch.username: " user"
elasticsearch.password: " pass"
elasticsearch  。
### 
[elk@localhost kibana-5.4.3-linux-x86_64]$ nohup ./bin/kibana &

kibana 설치 x-pack

[elk@localhost kibana-5.4.3-linux-x86_64]$ ./bin/kibana-plugin install x-pack
### ~  ， wget 。
[elk@localhost kibana-5.4.3-linux-x86_64]$ wget https://artifacts.elastic.co/downloads/kibana-plugins/x-pack/x-pack-5.4.3.zip
### 
[elk@localhost kibana-5.4.3-linux-x86_64]$ ./bin/kibana-plugin install file:///home/elk/kibana-5.4.3-linux-x86_64/x-pack-5.4.3.zip 
###  kibana， x-pack

브라우저 액세스http://IP:5601
Kibana 페이지에서 로그인 비밀번호를 수정하고 로그인 비밀번호를 수정한 후 해당하는 elasticsearch,logstash,kibana 파일을 수정합니다.e, l, k 재부팅

3. 참고 사항:

방화벽 포트를 엽니다.다른 그룹의 로그로그를 읽으면,elk 사용자를 이 그룹에 추가합니다. 예를 들어:usermod-a-G 그룹 이름 사용자 이름입니다.

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

ELK 로그 분석 시스템 구축

ELK: Elasticsearch+Logstash+Kibana 로그는 주로 시스템 로그, 응용 프로그램 로그와 보안 로그를 포함합니다.시스템 운영과 개발자는 로그를 통해 서버 하드웨어 정보를 파악하고 설정 과정에서의...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

AWS Summer: EFS 및 Lambda+ 서버 프레임워크 없음

다음실시간 개발자 데이터베이스 설정으로 js 개발

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다