配置 ELK 日志分析系统
配置hosts文件
[[email protected] ~]# vim /etc/hosts
192.168.100.10 centos01
192.168.100.20 centos02
192.168.100.30 centos03
[[email protected] ~]# scp /etc/hosts [email protected]:/etc/hosts
[[email protected] ~]# scp /etc/hosts [email protected]:/etc/hosts
安装ELK日志分析
安装elasticsearch
切换光盘安装elasticsearch
[[email protected] ~]# rpm -ivh /mnt/elasticsearch-5.5.0.rpm
修改elasticsearch主配置文件
[[email protected]~]#vim/etc/elasticsearch/elasticsearch.yml
17 cluster.name:my-elk 集群的名字
23 node.name:centos01 第一个节点服务器名字
43 bootstrap.memory_lock:false 不锁定内存
56 network.host192.168.100.10 监听的IP地址
61 http.port:9200 监听的端口号
70 discovery.zen.ping.unicast.hosts: [“centos01”, “centos02”] 参与集群服务器
启动服务
[[email protected]~]#systemctl daemon-reload 启动守护进程
[[email protected]~]#systemctl start elasticsearch.service 启动服务
[[email protected]~]#
systemctl enable elasticsearch.service 设置开机自动启动
监听端口 默认端口为9200安装第二台elasticsearch服务器
修改elasticsearch主配置文件修改第二个节点服务器的名字和监听的IP地址
启动守护进程和启动服务和设置开机自动启动
监听端口号
客户端验证
简单查看
查看详细信息
查看状态
1) 装elasticsearch-hard支持图形化界面管理elasticsearch安装依赖程序(两台都安装安装依赖程序时间大约三十分钟)02一样的步骤解压移动安装目录
安装安装依赖程序phantomjs 02一样的步骤
02移动elasticsearch-head安装位置
安装npm
如果没安装完node无法安装npm
修改elasticsearch主配置文件
[[email protected]~]#vim/etc/elasticsearch/elasticsearch.yml
65http.cors.enabled: ture 开启跨域访问支持默认为false
66http.cors.allow-origin: “*” 跨域访问允许的域名地址
[[email protected]~]#systemctl restart elasticsearch 重启服务
监听端口号验证是否重新启动
修改elasticsearch-head主配置文件修改elasticsearch-head监听的IP地址
添加后台
验证客户端访问验证
配置apache和客户端日志采集
安装配置apahce
验证安装日志采集客户端logstash
优化logstash命令
测试日志采集
保存测试采集信息
验证 配置logstash采集apache日志
创建采集日志文件配置采集日志文件
检测采集日志文件是否有问题检查没有错误启动服务并设置开机自动启动
验证apache日志
安装kibana图形化查看日志
安装kibana安装在(centos01或者centos02上)
修改主配置文件
启动服务并设置开机自动启动客户端访问
http://192.168.100.10:5601