安装kibana、安装logstash,logstash收集syslog日志

最新推荐文章于 2025-06-15 11:07:11 发布
最新推荐文章于 2025-06-15 11:07:11 发布
阅读量624 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 大数据 运维 网络
原文链接:https://my.oschina.net/u/3866192/blog/3064007
本文详细介绍了ELK(Elasticsearch、Logstash、Kibana)的安装过程,包括在主节点安装Kibana,在另一台机器安装Logstash,还说明了Logstash收集syslog日志的操作,如配置文件编辑、启动方式、端口检测等,最后介绍了在Kibana配置索引的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装kibana、安装logstash,logstash收集syslog日志

 

 

ELK安装 – 安装kibana(成图的、web工具)

 

 

 

以下在128(主节点)上执行(在一台机器上安装即可)

wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-x86_64.rpm sha1sum kibana-6.0.0-x86_64.rpm rpm --install kibana-6.0.0-x86_64.rpm

!!用以上方式安装kibana6.0.0版本的。因为阿里云内置的yum源是最新版的,不兼容

https://www.elastic.co/guide/cn/kibana/current/rpm.html,这是官网安装页面

 

 

 

前面已经配置过yum源,这里就不用再配置了

yum install -y kibana

若速度太慢,可以直接下载rpm包

1.wget https://artifacts.elastic.co/downloads/kibana/kibana-6.0.0-x86_64.rpm

2.rpm -ivh kibana-6.0.0-x86_64.rpm

kibana同样也需要安装x-pack(可省略)

安装方法同elasticsearch的x-pack

cd /usr/share/kibana/bin (可省略)

./kibana-plugin install x-pack //如果这样安装比较慢,也可以下载zip文件(可省略)

wget https://artifacts.elastic.co/downloads/packs/x-pack/x-pack-6.0.0.zip//这个文件和前面下载的那个其实是一个(可省略)

./kibana-plugin install file:///tmp/x-pack-6.0.0.zip (可省略)

以下在128上执行

3.vim /etc/kibana/kibana.yml //增加 (配置文件)

server.host: 192.168.193.128

#此处建议监听内网ip(就是本机),监听外网或全部不安全。如果想监听外网,可以nginx做代理,然后安全认证,增加安全性

elasticsearch.url: "http://192.168.193.128:9200"

#需要跟主节点通信,此处要写主节点的ip

logging.dest: /var/log/kibana.log

#默认在/var/log/messages。可以不指定输出日志,默认就好

touch /var/log/kibana.log; chmod 777 /var/log/kibana.log

4.systemctl restart kibana

[root@axinlinux-01 ~]# ps aux|grep kibana

kibana    10254  1.4  7.2 1122032 72296 ?       Ssl  16:12   0:24 /usr/share/kibana/bin/../node/bin/node --no-warnings /usr/share/kibana/bin/../src/cli -c /etc/kibana/kibana.yml
root      11121  0.0  0.0 112720   980 pts/0    R+   16:40   0:00 grep --color=auto kibana

[root@axinlinux-01 ~]# netstat -an|grep 5601

tcp        0      0 192.168.193.128:5601    0.0.0.0:*               LISTEN     
tcp        0      0 192.168.193.128:5601    192.168.193.1:53975     ESTABLISHED
tcp        0      0 192.168.193.128:5601    192.168.193.1:53973     ESTABLISHED
tcp        0      0 192.168.193.128:5601    192.168.193.1:53974     ESTABLISHED
tcp        0      0 192.168.193.128:5601    192.168.193.1:53984     ESTABLISHED
tcp        0      0 192.168.193.128:5601    192.168.193.1:53986     ESTABLISHED
tcp        0      0 192.168.193.128:5601    192.168.193.1:53985     ESTABLISHED

浏览器里访问http://192.168.193.128:5601/

用户名elastic,密码为之前你设置过的密码(如果未安装x-pack,不需要用户名密码)

若无法输入用户名密码,查日志/var/log/kibana.log

出现错误 Status changed from uninitialized to red - Elasticsearch is still initializing the kibana index.

解决办法:curl -XDELETE http://192.168.133.130:9200/.kibana -uelastic

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

 

ELK安装 – 安装logstash

 

 

 

以下在133上执行

logstash目前不支持java9(如果安装的idk是1.9的,目前logstash不支持)

直接yum安装(配置源同前面es的源)

yum install -y logstash //如果慢,就下载rpm包

1.wget https://artifacts.elastic.co/downloads/logstash/logstash-6.0.0.rpm

2.rpm -ivh logstash-6.0.0.rpm

logstash也需要安装x-pack(可省略)

cd /usr/share/logstash/bin/ (可省略)

./logstash-plugin install file:///tmp/x-pack-6.0.0.zip (可省略)

 

systemctl enable logstash

systemctl start logstash

 

 

 

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

logstash收集syslog日志

 

 

 

以下在133上操作

编辑配置文件 vi /etc/logstash/conf.d/syslog.conf//加入如下内容

#编辑的文件统统放到conf.d下面,并且以.conf后缀。这样才能识别到

input {
  syslog {
    type => "system-syslog"
    port => 10514  
  }
}
output {
  elasticsearch {
    hosts => ["192.168.193.133:9200"]
    index => "system-syslog-%{+YYYY.MM}" 
  }
}

input { #进入的源日志

syslog {

type => "system-syslog"

port => 10514

}

}

output { #输出到哪里去

stdout {

codec => rubydebug

}

}

检测配置文件是否有错

cd /usr/share/logstash/bin

./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf --config.test_and_exit

以下在133上操作

前台形式启动logstash

./logstash --path.settings /etc/logstash/ -f /etc/logstash/conf.d/syslog.conf//这样可以在屏幕上查看到日志输出,不能敲命令

再开一个终端

检测是否开启10514端口:netstat -lnp |grep 10514

tcp6       0      0 :::10514                :::*                    LISTEN     
udp        0      0 0.0.0.0:10514           0.0.0.0:*

vi /etc/rsyslog.conf//在#### RULES下面增加一行

*.* @@127.0.0.1:10514

#这里的ip应该写133的ip

systemctl restart rsyslog

从128ssh到133上,可以在logstash前台的终端上看到ssh登录的相关日志

结束logstash,在前台的那个终端上按ctrl c

以下在133上操作

后台形式启动logstash

编辑配置文件 vi /etc/logstash/conf.d/syslog.conf//配置文件内容改为如下

input {

syslog {

type => "system-syslog"

port => 10514

}

}

output {

elasticsearch {

hosts => ["192.168.193.133:9200"]

index => "system-syslog-%{+YYYY.MM}"

}

}

systemctl start logstash //启动需要一些时间,启动完成后,可以看到9600端口和10514端口已被监听

tcp        0      0 192.168.193.133:48782   192.168.193.133:10514   ESTABLISHED
tcp6       0      0 :::10514                :::*                    LISTEN     
tcp6    1194      0 192.168.193.133:10514   192.168.193.133:48782   ESTABLISHED
udp        0      0 0.0.0.0:10514           0.0.0.0:*  
tcp6       0      0 127.0.0.1:9600          :::*                    LISTEN

128上执行curl '192.168.193.128:9200/_cat/indices?v' 可以获取索引信息

health status index                 uuid                   pri rep docs.count docs.deleted store.size pri.store.size
yellow open   .kibana               HUhL8JS6Sgqxr8mSq9UgoQ   1   1          1            0      3.4kb          3.4kb
yellow open   system-syslog-2019.06 fqLpMdxRTG2EAV5DC8eIMw   5   1        110            0    421.7kb        421.7kb

curl -XGET '192.168.193.128:9200/indexname?pretty' 可以获指定索引详细信息

[root@axinlinux-03 ~]# curl -XGET '192.168.193.128:9200/system-syslog-2019.06pretty' 
{"error":{"root_cause":[{"type":"index_not_found_exception","reason":"no such index","resource.type":"index_or_alias","resource.id":"system-syslog-2019.06pretty","index_uuid":"_na_","index":"system-syslog-2019.06pretty"}],"type":"index_not_found_exception","reason":"no such index","resource.type":"index_or_alias","resource.id":"system-syslog-2019.06pretty","index_uuid":"_na_","index":"system-syslog-2019.06pretty"},"status":404}[root@axinlinux-03 ~]#

curl -XDELETE '192.168.193.128:9200/logstash-xxx-*' 可以删除指定索引

{"acknowledged":true}[root@axinlinux-03 ~]#

浏览器访问192.168.193.128:5601,到kibana配置索引

左侧点击“Managerment”-> “Index Patterns”-> “Create Index Pattern”

Index pattern这里需要根据前面curl查询到的索引名字来写,否则下面的按钮是无法点击的

[root@axinlinux-03 ~]# curl '192.168.193.128:9200/_cat/indices?v'
health status index                 uuid                   pri rep docs.count docs.deleted store.size pri.store.size
yellow open   .kibana               HUhL8JS6Sgqxr8mSq9UgoQ   1   1          1            0      3.4kb          3.4kb
yellow open   system-syslog-2019.06 fqLpMdxRTG2EAV5DC8eIMw   5   1        110            0    421.7kb        421.7kb
 

以上,curl出来的,其中 system-syslog-2019.06 就是要输入到kibana界面里的

 

 

 

 

 

 

转载于:https://my.oschina.net/u/3866192/blog/3064007

chym2015
关注
logstash(一):搭建syslog测试环境
甘焕的博客
08-05 6570
首先创建logstash配置文件(命名为syslog.conf),专门用于解析syslog日志,如下:# 监听514端口 input { syslog { port => "514" } } # 输出到控制台 output { stdout { codec => rubydebug } }第二步,停止本机的rsyslog(sys
Logstash+syslog
gqdw
03-22 3837
Logstash + sysloglogstash-syslog.confinput { tcp { port => 5000 type => syslog } udp { port => 5000 type => syslog } }filter { if [type] == "syslog" { grok { match =
110.安装kibana安装logstashlogstash收集syslog日志
weixin_33895516的博客
05-27 373
2019独角兽企业重金招聘Python工程师标准>>> ...
ELK日志文件分析系统——K(Kibana)
最新发布
Lemon__ing的博客
06-15 1179
Kibana作为ELK栈的"可视化层",通过其低代码交互设计,显著提升了数据价值的挖掘效率。此流程覆盖Linux环境主流部署方式,命令设计兼顾通用性与安全性,适用于企业级场景。通过合理组合这些命令,可实现从开发调试到生产部署的全生命周期管理。或systemd实现后台运行。
五十八.Kibana使用 、 Logstash配置扩展插件
weixin_30731287的博客
03-08 175
1.导入数据 批量导入数据并查看 1.1 导入数据 1) 使用POST方式批量导入数据,数据格式为json,url 编码使用data-binary导入含有index配置的json文件 ]# scp /var/ftp/elk/*.gz 192.168.1.66:/root/ kibana ~]# gzip -d logs.jsonl.gz kibana ~]# gzip ...
logstash收集syslog
weixin_33717298的博客
07-19 150
2019独角兽企业重金招聘Python工程师标准>>> ...
elasticsearch-6.8.1+kibana-6.8.1+ logstash-6.3.0
11-26
总结来说,Elasticsearch、KibanaLogstash 的6.x版本组合为企业提供了一个高效、灵活的日志管理和分析平台,通过收集、处理、存储和可视化日志数据,帮助企业提升运维效率,确保系统的稳定运行,并为决策提供...
ELK(二)安装配置kibanalogstash收集日志信息
qq_37369726的博客
02-07 875
一.安装kibana 这和刚写的ELK(一)介绍、Elasticsearch安装和构建集群是一起的。kibana版本和elasticsearch版本一致,也是最新的7.5。 根据前文的准备环境,我们只在主节点上安装kibana。 vim /etc/yum.repos.d/kibana.repo #添加 [kibana-7.x] name=Kibana repository for 7.x pack...
ELK日志平台分析(Elasticsearch安装配置+logstash数据采集+Kibana数据可视化+xpack安全验证)
Aimee_c的博客
06-12 5238
文章目录1.Elasticsearch1.1 Elasticsearch介绍1.2 Elasticsearch的安装与配置1.安装软件并修改配置文件2.修改系统限制3.修改systemd启动文件4.elasticsearch插件安装5.更换npm的yum源(要求虚拟机可上网)6.修改es主机ip和端口7.启动head插件8.修改ES跨域主持9.创建索引1.3 配置Elasticsearch集群1.4 Elasticsearch中的节点角色与优化1.Elasticsearch中的节点角色2.Elasticse
ElasticSearch+Kibana+Logstash实现日志可视化运维监控
qq_42794720的博客
06-22 1636
运用ElasticSearch-Kibana-Logstash实现对日志运维监控
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
shanjun12的博客
04-09 1024
ELK【elasticsearch+logstash+kibana】企业级日志分析系统
Logstash配置输出Syslog
roughman9999的博客
06-05 1880
Logstash 是一个开源的数据收集引擎,它具有备实时数据传输能力,可以统一过滤来自不同源的数据,并按照开发者的制定的规范输出到目的地,通过安装不同的插件,可以支持不同的输出方式
Kibana安装与使用 、 Logstash配置扩展插件 、 总结和答疑
qq_36345864的博客
03-25 534
kibana安装与配置 kibana是什么 -数据可视化平台工具 特点: -灵活的分析和可视化平台 -实时总结流量和数据的图标 -为不同的用户显示直观的界面 -即时分享和嵌入的仪表盘 kibana安装 [root@kibana ~]# vim /opt/kibana/config/kibana.yml 2 server.port: 56...
Kibana安装与使用 、 Logstash配置扩展插件案例
qq_36345864的博客
03-25 807
Top NSD ARCHITECTURE DAY04 案例1:安装Kibana 案例2:综合练习 1 案例1:安装Kibana 1.1 问题 本案例要求: 安装Kibana 配置启动服务查看5601端口是否正常 通过web页面访问Kibana 1.2 步骤 实现此案例需要按照如下步骤进行 步骤一:安装kibana 1)在另一台主机,配置ip为192.168.1.56,配置...
使用logstash接收syslog,针对同一端口区分不同索引
baalchina的专栏
01-23 3424
概述 之前已经实现了sysloglogstash到elasticsearch的一个syslog收集过程。但是有个问题一直困扰我,就是有些设备因为比较老,不支持将syslog送到不同的端口,所以他们的日志kibana里就很难区分,也就不太好针对性的去做解析了。 折腾了一下午,google无数+es论坛的帮助,基本解决了这个问题。 解决方法 大致的思路还是在logstash上做文章。我们知道,logstash的配置文件分为三个部分,即input、filter和output。 首先在input这里,参数如下。
使用 Kibana 和 Rsyslog 监控 Linux 日志
Jenkins中文社区
07-01 884
如果你是一名系统管理员,或者是一名好奇的软件开发工程师,那么你很有可能在平常挖掘日志信息的时候找到一些很有价值的信息。有时你或许想监控虚拟机的 SSH 指令。有时你或许想查看下你的应用程...
大型架构及配置技术-04 KibanaLogstash
qq_42147083的博客
10-17 262
一.Kibana使用 1 Kibana 1.1Kibana 安装与配置 Kibana: 数据可视化平台工具 特点: 灵活的分析和可视化平台 实时总结流量和数据的图表 为不同的用户显示直观的界面 即时分享和嵌入的仪表盘 Kibana安装: Kibana安装非常简单,我们使用rpm方式安装,Kibana默认安装在/opt/kibana下面,配置文件在/opt/kibana/config/kibana...
logstash配置_自动运维|logstash收集syslog及保存实践
weixin_39798031的博客
12-04 1135
各位新朋友~记得先点蓝字关注我哦~什么是logstash?ELK号称日志聚合分析全家桶,三个字母分别代表Elasticsearch、LogstashKibana,Elasticsearch侧重数据的搜索、分析和存储,Kibana主要是为Elasticsearch提供可视化的web操作页面,Logstash能动态地采集、转换和传输数据,可收集并处理日志数据并发送到Elasticsearc...
Logstash:实用 Logstash 收集 Syslog 日志指南
热门推荐
Elastic 中国社区官方博客
02-09 1万+
Syslog 是一种流行的标准,用于集中和格式化网络设备生成的日志数据。 它提供了一种生成和收集日志信息的标准化方式,例如程序错误、通知、警告、状态消息等。 几乎所有类 Unix 操作系统,例如基于 Linux 或 BSD 内核的操作系统,都使用负责收集和存储日志信息的 Syslog 守护进程。 它们通常存储在本地,但如果管理员希望能够从一个位置访问所有日志,它们也可以流式传输到中央服务器。 默认情况下,端口 514 和 UDP 用于传输 Syslog。在我之前的文章 “Beats:使用 Linux 系统
LogStash与Filebeat配置教程:实现数据分析与日志收集
本指南详细介绍了LogStash数据收集和处理的配置方法,以及Filebeat模板的使用,该模板能够将日志从源转移到LogStash。此外,文档还强调了实际使用中的最佳实践,包括对虚拟机0或源重新分区的操作,以及基于系统日志...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值