曹大喯儿的博客

**在Linux系统中，有三个主要的日志子系统:连接时间日志: 由多个程序执行，把记录写入到/var/log/wtmp和/var/run/utmp，login等程序会更新wtmp和utmp文件，使系统管理员能够跟踪谁在何时登录到系统。进程统计: 由系统内核执行，当一个进程终止时，为每个进程往进程统计文件中写一个记录。进程统计的目的是为系统中的基本服务提供命令使用统计。错误日志: 由rsyslog守护程序执行，各种系统守护进程、用户程序和内核通过rsyslog守护程序向文件/var/log/messa

第1台群集结点配置创建elasticsearch data的存放目录，并修改该目录的属主属组；修改elasticsearch的日志属主属组修改elasticsearch的配置文件关闭防火墙systemctl stop firewalld.service修改elasticsearch的Service配置文件启动elasticsearch获取UUID第2台群集结点配置安装Head插件,在elk-n1主机上安装git，下载head插件安