ELK 설치 및 nginx 로그 수집

ELK 설치 및 로그 수집
환경 요구: 최소 2G 2 핵심 설정 으로 상한 선 이 없습니다. 자신의 기계 자체 상황 에 따라 결정 하 십시오.
사고방식: 192.168.8.0.130 jdk + elasticseach + kibana
192.168.80.131 jdk+logstash
1. 방화벽 닫 기
 systemctl stop firewalld

2. 시간 동기 화
 yum - y install  ntpdate
 ntpdate  pool.ntp.org
              
var/run/yum.pid     ,PID   3382           。
Another app is currently holding the yum lock; waiting for it to exit...
          :PackageKit
      : 28 M RSS (440 MB VSZ)
       : Mon Jan 18 20:29:35 2021 - 00:38  
        :   ,  ID:3382
[root@localhost ~]# rm -rf /var/run/yum.pid

3. 두 대의 기계 설치 jdk 환경
 [root@localhost ]# rpm -ivh jdk-8u131-linux-x64_.rpm 

검증 해 보기:
[root@localhost ]# java -version

4. 130 기계 설치 elasticseach
 [root@localhost ]# rpm -ivh elasticsearch-6.6.2.rpm
vim /etc/elasticsearch/elasticsearch.yml
17  cluster.name: my-application
23  node.name: node-1
33  path.data: /var/lib/elasticsearch
37  path.logs: /var/log/elasticsearch
55  network.host: 192.168.80.130
59  http.port: 9200

es 서비스 실행:
systemctl enable elasticsearch
systemctl start elasticsearch

서비스 가 제대로 작 동 하 는 지 확인 하기:
[root@localhost]# tailf/var/log/elasticsearch/huazai007.log 
!!!      !!!

5. 131 기계 설치 logstash
 [root@localhost ]# rpm -ivh logstash-6.6.0.rpm
  /var/log/messages  
input{
     
	file{
     
		path => "/var/log/messages"
		type => 'msg-log'
		start_position => "beginning"
	}
}

output{
     
	elasticsearch{
     
		hosts => "192.168.80.130:9200"
		index => "msg_log-%{+YYYY.MM.dd}"
	}
}

권한 추가 기억!안 넣 으 면 안 돼!
chmod 777 /var/log -R
시작 서비스:
[root@localhost conf.d]# systemctl start logstash

인증 포트:
[root@localhost conf.d]# netstat  -lptnu|grep 9600
tcp6       0      0 127.0.0.1:9600          :::*                    LISTEN      13879/java 

6. 130 서버 키 바 나 오픈
 [root@localhost # rpm -ivh kibana-6.6.2-x86_64.rpm
[root@localhost kibana]# pwd
/etc/kibana
      :
[root@localhost kibana]# vim /etc/kibana/kibana.yml
2  server.port: 5601
7  server.host: "192.168.80.130"
28  elasticsearch.hosts: ["http://192.168.80.130:9200"]

시동 을 걸다
[root@localhost kibana]# systemctl start kibana
[root@localhost kibana]# netstat  -lptnu|grep 5601
tcp        0      0 192.168.80.130:5601     0.0.0.0:*               LISTEN      16590/node      


7. nginx 로그 추가.
131 기기 에 nginx 를 설치 하고 접근 합 니 다. (로그 에 접근 하지 않 습 니 다!)
yum -y install nginx

systemctl enable nginx
systemctl start nginx
[root@bogon conf.d]# netstat  -lptnu|grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      73887/nginx: 
  ab    ,      
yum -y install httpd-tools
ab -n 1000 -c 1000 http://192.168.80.131/index.html
-n:   
-c:   
  :          !!

4: nginx. conf 편집
[root@]# vim /etc/logstach/conf.d/nginx.conf
input {
     
	file {
     
		path => "/var/log/nginx/access.log"
		type => "nginx-log"
		start_position => "beginning"
	}
}

output{
     
	elasticsearch {
     
		hosts => "192.168.1.7:9200"
		index => "nginx_log-%{+YYYY.MM.dd}"
	}
[root@]# vim /etc/logstash/pipelines.yml 

pipeline.id: nginx
  path.config: "/etc/logstash/conf.d/nginx.conf"

재 부팅 후 유효 합 니 다.

좋은 웹페이지 즐겨찾기