- 1、本文档共6页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
ELK平台安装部署
日志分析平台ELKStack 安装搭建手册
一、概述
对于日志来说,最常见的需求就是收集、存储、查询和展示,而开源社区正好有相
对应的开源项目:logstash (收集)、redis (处理队列不做存储)、elasticsearch (存储+搜
索)、kibana (展示),我们将这几个组合起来就称之为ELKStack。
二、安装环境说明
2.1、使用ELK 的必要性
开发人员不能登录线上服务器查看详细日志
各个系统都有日志,日志数据分散难以查找
日志数据量大,查询速度慢,或者数据不够实时
2.2、环境准备
2.2.1、硬件环境:CPU16 核,内存16G,硬盘2T
2.2.2、操作系统:Centos7.4 64 位,内核版本3.1 ,最小化安装
三、部署
3.1、安装java 环境
从官网下载jdk1.8 源码包,解压到相应的文件夹,修改变量,这里就不介绍了,如
果不会可以去网上搜索,很简单,java 安装完成之后使用“java -version ”查看是否安装
成功。
3.2、安装logstash 组件
3.2.1、将下载好的源码包解压到“/usr/local/elk ”目录。
3.2.2、解压好之后直接运行“/usr/local/elk/logstash-5.6.0/bin/logstash –e “” ”,这是一个
标准化输入和输出测试,如果出现下图中的内容说明测试成功。
3.2.3、直接复制 logstash-5.6.0 目录两份,分别改名为logstash-5.6.0_syslog_to_redis,
logstash-5.6.0_redis_to_es 这两个目录分别在运行logstash 时要分开,因为后面会有两个
配置文件要同时运行。
3.2.4、标准配置文件模板如下,可以参考,如果需要加入过滤器、字段匹配等等需要另
外安装插件,并写入相应的配置文件。
3.2.4.1、syslog-to-redis 配置模板,这个不需要怎么修改。
3.2.4.2、redis-to-es 配置模板,过滤器、字段匹配等插件配置可以直接往里面写。
3.2.5、运行服务通过“/usr/local/elk/logstash-5.6.0/bin/logstash -f ”指定配置文件即可。
3.3、安装redis 组件
3.3.1、将下载好的源码包解压,进入该目录执行“make install”进行安装。
3.3.2、这里使用的是redis 4.0.8 版本,安装完成之后需要修改一下配置文件“redis.conf”
具体修改见截图。
文档评论(0)