1 .服务器
使用阿里巴巴云(AlibabaCloud )服务器(方便)、抢占实例(4核16G,系统为centos7.4/64位),易于使用)。 购买地点: https://ecs-buy.aliyun.com/
我们只要测试学习使用,把端口权限全开就行了。 否则,无法访问外网。 安全组的部署将按如下方式添加到其中:
2 .下载elk软件包:
下载地址: https://www.elastic.co/downloads
下载最新版的、在linux服务器上可以使用的。
在链接目标上单击鼠标右键,向下移动wget,例如wget https://artifacts.elastic.co/downloads/elastic search/elastic search-6.4.3.tar.gz
下载结束后,解压缩。 例如,tar-zxvfelasticsearch-6.4.3.tar.gz
有些需要unzip解压缩,有些需要。 安装yum安装unzip下载unzip工具
下图已完成:
3 .电子搜索配置开始
首先安装jdk1.8,在centos7.4中直接yum安装Tomcat就可以了。 tomcat和jdk1.8将自动安装。 java -version完成后,请查看以下版本:
解压缩后,进入config目录。 cd elasticsearch-6.4.2/config和vim elasticsearch.yml修改配置文件,并在底部添加以下行:
network.host: 0.0.0.0
http.port: 9200
http.cors.enabled: true
http.cors.allow-origin: '* '
根用户不能直接启动elasticsearch。 必须创建新用户,然后在用户之间切换以启动elasticsearch,如下所示:
创建elsearch用户组和elsearch用户
组级搜索
useraddelsearch-gelsearch-pelasticsearch
将elasticsearch-6.4.2文件夹和内部文件的所有者用户和组更改为elsearch:elsearch
光盘切换到elasticsearch-6.4.2的父路径下
chown-relsearch 3360 elsearchelasticsearch-6.4.2
切换到elsearch用户并重新启动
苏欧尔search
CD电子搜索-6.4.2/洁白的歌曲
sh电子搜索
现在,elasticsearch配置将启动,您可以在浏览器中输入url:服务器的外部网ip:9200,以确定它是否正常启动。
4.kibana配置开始
通过上述操作,可以先返回root用户。 su root必须输入root密码
然后进入cdkibana-6.4.2-Linux-x86 _ 64/config/kiba na的配置文件夹,
vim kibana.yml只需编辑配置文件,并在最后添加以下配置即可:
server.port: 5601
服务器. host : '0.0.0.0'
elastic search.URL : ' http://localhost :9200 '
kibana.index: '.kibana '
cd命令进入洁白的歌曲目录,
sh kibana启动kibana
启动完成后,可以在浏览器中输入url:服务器外联网ip:5601以验证是否成功启动。
5 .日志状态配置开始
现在可以设置日志状态了
进入cd logstash-6.4.2/洁白歌曲/洁白歌曲目录
创建新文件vim logstash1.conf并写入内容(接收tomcat日志) :
输入{
文件{
path='/usr/share/Tomcat/logs/*.log '
start_position=beginning
}
}
过滤器{
}
output {
电子搜索{
hosts='localhost:9200 '
}
}
log stash :启动shlogstash-flog stash1. conf
- -如果询问path.data的问题,则必须指定path.data的路径。 请找一下路径。
我的就这样启动。 shlogstash-flog stash1. conf-- path.data=/home/elk/log stash-6.4.2/logs
结束后,可以看到logstash在kibana上推送的日志
logstash将mysql数据设置为与elasticsearch同步:由我引用(https://blog.csdn.net/hat lonely/article/details/79945539 ) )
获取jdbc mysql驱动程序:
wget 3359 cdn.MySQL.com//downloads/connector-j/MySQL-connector-Java-5.1.46.zip
unzip MySQL-connector-Java-5.1.46.zip
解压缩后的mysql-connector-java-5.1.46-您可以将洁白的歌曲. jar复制到洁白的歌曲目录中,以便于启动
在洁白的歌曲目录中创建新的配置文件vim mysql-logstash.cnf,然后写入:
输入{
jdbc {
JDBC _ driver _ library=' MySQL-connector-Java-5.1.46 -洁白的歌. jar '
JDBC _ driver _ class=' com.MySQL.JDBC.driver '
JDBC _ connection _ string=' JDBC : MySQL ://IP :3306/db _ name '
jdbc_user='jdbc_user '
jdbc_password='jdbc_password '
方案=' * * * * * *
sa tement=' select * fromtablewhere时间字段=:sql_last_value '
use_column_value=true
tracking _ column _ type=' timestamp '
tracking_column='时间字段'
last _ run _ metadata _ path=' sync point _ table '
}
}
output {
电子搜索{
hosts='localhost:9200 '
index='索引名称'
document_id='%{主键字段} '
}
}
首先需要停止logstash并重新启动
netstat -ntlp命令显示端口为9600的进程。
还有基尔线程id,我的是基尔25437
使用命令shlogstash-fmysql-log stash.cn f-- path.data=/home/elk/log stash-6.4.2/logs
启动日志状态
结束后,可以在kibana上看到同步的过去的数据。 我的是这样的:
至此,elk已基本整合! 如果有什么问题的话,可以在百度上找到解决方法。
附加另外两个教程:
elasticsearch集成头插件显示es的数据。 https://blog.csdn.net/mjlfto/article/details/79772848
kibana基础教程: https://www.elastic.co/guide/cn/kiba na/current/introduction.html
-----------------
作者:谷神通
来源: CSDN
译文: 3359 blog.csdn.net/tan Qian 351/article/details/83827583
声明:本文为博客原创文章。 转载请附上博文链接!