Ubuntu 搭建ELK日志分析系统(Elasticsearch+Logstash+Kibana)

Ubuntu 前端之家
前端之家收集整理的这篇文章主要介绍了Ubuntu 搭建ELK日志分析系统(Elasticsearch+Logstash+Kibana)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
事先安装好 JDK环境 下载jdk安装包:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html 1.安装依赖包jdk8: #sudo mkdir /usr/lib/jvm #tar xvzf jdk-8u91-linux-x64.tar.gz -C /usr/lib/jvm/ #vim ~/.bashrc 在文档最下部追加 export JAVA_HOME=/usr/lib/jvm/jdk1.8.0_91 export JRE_HOME=${JAVA_HOME}/jre export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib export PATH=${JAVA_HOME}/bin:$PATH 执行:source ~/.bashrc 执行java -version和java,有相应数据即安装完成。 下载ELK安装包:https://www.elastic.co/downloads/ ------------------------------------------------------------------------ 1 #tar xvzf logstash-2.3.3.tar.gz 在logstash-2.3.3目录下创建logstash-test.conf配置文件内容如下: # cat logstash-test.conf input { stdin { } } output { stdout { codec=> rubydebug } } Logstash使用input和output定义收集日志时的输入和输出的相关配置,本例中input定义了一个叫"stdin"的input,output定义一个叫"stdout"的output。无论我们输入什么字符,Logstash都会按照某种格式来返回我们输入的字符,其中output被定义为"stdout"并使用了codec参数来指定logstash输出格式。 使用如下命令启动: # ./bin/logstash agent -f logstash-test.conf 启动后,你在屏幕上输入什么内容,就会在console里显示出来。如输入"hello". 显示对应json内容则成功。 安装elasticsearch: #tar xvzf elasticsearch-2.3.3.tar.gz 修改配置文件,允许远程访问: cd elasticsearch-2.3.3/config vim elasticsearch.yml 修改network栏为: network.host 0.0.0.0 启动elasticsearch: # ./bin/elasticsearch -d #-d为后台启动 访问访问http://<elasticsearch-ip>:9200 有数据说明成功 安装elasticsearch插件head: # cd elasticsearch-2.3.3 # ./bin/plugin install mobz/elasticsearch-head 访问http://<elasticsearch-ip>:9200/_plugin/head 有页面说明成功 测试elasticsearch与logstash是否能链接成功: 在logstash-2.3.3安装目录下创建一个用于测试logstash使用elasticsearch作为logstash的后端的测试文件logstash-es-simple.conf,该文件中定义了stdout和elasticsearch作为output,这样的“多重输出”即保证输出结果显示到屏幕上,同时也输出到elastisearch中,内容如下: [logstash-es-simple.conf] input { stdin { } } output { elasticsearch {hosts => "localhost" } stdout { codec=> rubydebug } } # hosts为elasticsearch的主机,这里两者在同一机器上 启动: 1 # ./bin/logstash agent -f logstash-es-simple.conf 打开http://<elasticsearch-ip>:9200/_search?pretty 可看到数据 4.安装kibana: 1 # tar xvzf kibana-4.5.1-linux-x64.tar.gz 启动: 1 2 # cd kibana-4.5.1-linux-x64 # ./bin/kibana 访问http://<ip>:5601 后创建索引即可 点击“Discover”选项卡,可以搜索和浏览elasticsearch中的数据,默认搜索最近15分钟的数据,也可以自定义 原文链接:https://www.f2er.com/ubuntu/351602.html

猜你在找的Ubuntu相关文章

学linux,从Ubuntu开始
1.安装过程出现0x00000000指令引用的0x00000000内存该内存不能为written 如果你安装的是in...
ubuntu16.04获取root权限并用root用户登录
写在全面:如果根据以下教程涉及到只读文件需要更改文件权限才能需修改文件内容,参考我的...
ubuntu18.04获取root权限并用root用户登录
写在前面:以下步骤中需要在终端输入命令,电脑端查看博客的朋友可以直接复制粘贴到终端,...
ubuntu16.04和18.04更换国内源
ubuntu16.04和18.04更换国内源 写在前面:安装好ubuntu双系统后,默认的软件更新源是国外的...
ubuntu双系统启动时卡死解决办法
ubuntu双系统启动时卡死解决办法(在ubuntu16.04和18.04测试无误) 问题描述: 在安装完ub...
Ubuntu安装ssh
Ubuntu报“xxx is not in the sudoers file.This incident will be reported” 错误解决方法
ubuntu-make | Ubuntu Linux一键安装开发环境
-- 作者 谢恩铭 转载请注明出处 内容简介 什么是ubuntu-make 安装最新版ubuntu-make 用ubu...
Ubuntu 17.04(Zesty Zapus)正式发布,可以下载使用了
今天,2017 年 4 月 13 日,Canonical 官方发布了 Ubuntu 17.04(Zesty Zapus)的最终版。...
Ubuntu 为钱而放弃 Unity ? Linux 社区的反应
(点击上方公众号,可快速关注) 编译:伯乐在线/黄小非 如有好文章投稿,请点击 → 这里...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test