elk 설치 프로세스
11500 단어 elkelasticsearch세우다
1. elk 사용자 만들기
elk 사용자를 만들어야 합니다. 전용 사용자를 만들지 않고 루트 사용자를 사용하면 다음 단계에서elk 구성 요소를 열 때 오류가 발생합니다!
2. elk 사용자를 전환하고 홈 아래의 elk 폴더에서 elk 구성 요소를 다운로드합니다
2.1、elasticsearch 다운로드
[root@localhost elk]# su elk
[elk@localhost ~]$ pwd
/home/elk
[elk@localhost ~]$ wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.4.3.tar.gz
압력 해제 타르 가방
[elk@localhost ~]$ tar -xvf elasticsearch-5.4.3.tar.gz
elasticsearch 진입 - 5.4.3
[elk@localhost ~]$ cd elasticsearch-5.4.3
config의 elasticsearch를 수정합니다.yml 파일
수정:cluster.name: 및 node.name: (기본값도 사용할 수 있음) 수정:network.host: 0.0.0.0 수정: http.port: 9200의 종료를 저장합니다.
elasticsearch 시작: elk 사용자로, elasticsearch 디렉터리에서 시작:
[elk@localhost elasticsearch-5.4.3]$ bin/elasticsearch #
#
[elk@localhost elasticsearch-5.4.3]$ bin/elasticsearch -d #
[elk@localhost ~]$ curl http://localhost:9200
### :###
Enter host password for user 'elastic':
{
"name" : "elk-1",
"cluster_name" : "elastic-cluster",
"cluster_uuid" : "Mfp7_AAuQyiy190WWBk53g",
"version" : {
"number" : "5.4.3",
"build_hash" : "eed30a8",
"build_date" : "2017-06-22T00:34:03.743Z",
"build_snapshot" : false,
"lucene_version" : "6.5.1"
},
"tagline" : "You Know, for Search"
}
elascricsearch를 시작하는 오류
이 두 가지 오류가 발생했습니다. 1, ERROR: bootstrap checks failed max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
2、ERROR: bootstrap checks failed system call filters failed to install; check the logs and fix your configuration or disable system call filters at your own risk 안 쓸게요. 링크 추가: 여기를 누르면 오류 해결 주소
x-pack 설치:
[elk@localhost elasticsearch-5.4.3]$ ./bin/elasticsearch-plugin install x-pack
(시간이 길다) 홈페이지에 가서 x-pack을 다운로드한 후 서버에 업로드한 다음 elasticsearch x-pack을 설치하여 다시 curlhttp://localhost:9200-u elastic 암호:changeme
2.2, logstash 설치
logstash 다운로드
[elk@localhost ~]$ wget https://artifacts.elastic.co/downloads/logstash/logstash-5.4.3.tar.gz
###
[elk@localhost ~]$ tar -xvf logstash-5.4.3.tar.gz
logstash 진입 - 5.4.3
[elk@localhost logstash-5.4.3]$ vim config/logstash.conf
## :
input {
file {
type => "typename" #type , ( )
path => "/ /*.log" # ( )
codec => multiline {
pattern => "%{TIMESTAMP_ISO8601:date}" # [] “^\[”
negate => true
what => "previous"
}
start_position => "beginning"
}
}
output {
elasticsearch {
action => "index"
hosts => "127.0.0.1:9200" #elasticsearch
index => "logstash-%{type}-%{+YYYY.MM.dd}" # ela
document_type => "%{type}"
user => "elastic" #ela
password => "changeme" #ela ( , kibana , )
}
stdout {
codec => rubydebug
}
}
logstash 테스트
[elk@localhost logstash-5.4.3]$ bin/logstash -e 'input { stdin { } } output { stdout {codec=>rubydebug} }'
### 。 , Hello World, , !
###
2017-02-23T08:34:25.661Z c-101 Hello World
logstash 시작
[elk@localhost logstash-5.4.3]$ nohup ./bin/logstash -f config/logstash.conf &
2.3, kibana 설치
kibana 다운로드
[elk@localhost ~]$ wget https://artifacts.elastic.co/downloads/kibana/kibana-5.4.3-linux-x86_64.tar.gz
[elk@localhost ~]$ tar -zxvf kibana-5.4.3-linux-x86_64.tar.gz
키바나 진입 -5.4.3-linux-x86_64 config/kibana를 편집합니다.yml
[elk@localhost ~]$ cd kibana-5.4.3-linux-x86_64/
[elk@localhost kibana-5.4.3-linux-x86_64]$ vim config/kibana.yml
###
: server.port #
:server.host: 0.0.0.0
:elasticsearch.url: http://127.0.0.1:9200 (elasticsearch )
:
elasticsearch.username: " user"
elasticsearch.password: " pass"
elasticsearch 。
###
[elk@localhost kibana-5.4.3-linux-x86_64]$ nohup ./bin/kibana &
kibana 설치 x-pack
[elk@localhost kibana-5.4.3-linux-x86_64]$ ./bin/kibana-plugin install x-pack
### ~ , wget 。
[elk@localhost kibana-5.4.3-linux-x86_64]$ wget https://artifacts.elastic.co/downloads/kibana-plugins/x-pack/x-pack-5.4.3.zip
###
[elk@localhost kibana-5.4.3-linux-x86_64]$ ./bin/kibana-plugin install file:///home/elk/kibana-5.4.3-linux-x86_64/x-pack-5.4.3.zip
### kibana, x-pack
브라우저 액세스http://IP:5601
Kibana 페이지에서 로그인 비밀번호를 수정하고 로그인 비밀번호를 수정한 후 해당하는 elasticsearch,logstash,kibana 파일을 수정합니다.e, l, k 재부팅
3. 참고 사항:
방화벽 포트를 엽니다.다른 그룹의 로그로그를 읽으면,elk 사용자를 이 그룹에 추가합니다. 예를 들어:usermod-a-G 그룹 이름 사용자 이름입니다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
ELK 로그 분석 시스템 구축ELK: Elasticsearch+Logstash+Kibana 로그는 주로 시스템 로그, 응용 프로그램 로그와 보안 로그를 포함합니다.시스템 운영과 개발자는 로그를 통해 서버 하드웨어 정보를 파악하고 설정 과정에서의...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.