本文详细介绍了ELK(Elasticsearch、Logstash、Kibana)集群的配置过程,包括第1台和第2台群集结点的配置,如创建目录、修改配置文件、启动服务等。还涉及Head插件、filebeat的安装配置,以及在应用服务器上部署Logstash和Apache,同时提及了防火墙设置和测试验证。
第1台群集结点配置
创建elasticsearch data的存放目录,并修改该目录的属主属组;修改elasticsearch的日志属主属组
修改elasticsearch的配置文件
关闭防火墙systemctl stop firewalld.service
修改elasticsearch的Service配置文件
启动elasticsearch获取UUID
第2台群集结点配置
安装Head插件,在elk-n1主机上
安装git,下载head插件
安装grunt
配置 elasticsearch-head下Gruntfile.js文件
修改 _site/app.js文件
启动head插件服务(后台运行)
查看一下
安装配置logstash
[root@elk-n1 ~]# rpm -ivh logstash-7.6.0.rpm
logstash的测试
日志采集配置
启动Logstash
[root@elk-n1 elasticsearch-head]# systemctl enable logstash
[root@elk-n1 elasticsearch-head]# systemctl start logstash
[root@elk-n1 elasticsearch-head]# firefox 10.0.0.17:9100
安装kibana
[root@elk-n1 ~]# rpm -ivh kibana-7.6.0-x86_64.rpm
[root@elk-n1 ~]# vim /etc/kibana/kibana.yml
安装并配置filebeat
[root@elk-n1 ~]# rpm -ivh filebeat-7.6.0-x86_64.rpm
[root@elk-n1 ~]# vim /etc/filebeat/filebeat.yml
[root@elk-n1 ~]# filebeat modules enable elasticsearch
[root@elk-n1 ~]# filebeat setup
[root@elk-n1 ~]# systemctl start filebeat.service
在elk-n2应用服务器上部署Logstash
安装Apache和logstach
[root@elk-n2 ~]# yum -y install httpd
root@elk-n2 ~]# systemctl enable httpd
[root@elk-n2 ~]# systemctl start httpd.service
[root@elk-n2 ~]# rpm -ivh logstash-7.6.0.rpm
[root@elk-n2 ~]# ln -s /etc/logstash/ /usr/share/logstash/config
[root@elk-n2 ~]# vim /etc/logstash/logstash.yml
[root@elk-n2 ~]# vim /etc/logstash/conf.d/apache_access.conf
[root@elk-n2 ~]# vim /etc/logstash/conf.d/apache_error.conf
启动logstash
[root@elk-n2 ~]# chmod a+r /var/log/httpd/ -R
测试或启动Logstash,并在ESK主机上验证,别忘了防火墙设置
[root@elk-n2 ~]# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/apache_access.conf
[root@elk-n2 ~]# systemctl enable logstash
[root@elk-n2 ~]# systemctl start logstash
扫一扫
4194
到【灌水乐园】发言
