centos7部署elk日志系统_elk日志监控平台centos7-优快云博客

本文链接：https://blog.youkuaiyun.com/duanph/article/details/125623843

本文介绍如何在CentOS 7上搭建ELK日志系统，包括创建目录、下载及解压软件、配置Logstash等步骤，并提供启动及验证方法。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

ELK具体安装可以参考下面链接

centos7部署elk日志系统 - 走看看一、创建Elk目录，下载软件压缩包登录系统后，进入opt目录，创建Elk文件夹 [root@localhost opt]# cd /opt/ [root@localhost opt]# mkdirhttp://t.zoukankan.com/wjs2019-p-14690727.html

安装logstash安装下面操作！！！

解压压缩包，把解压之后的文件移动到ElK目录下，编辑配置文件config／logstash.yml

#打开并修改以下配置，用于外部访问
http.host: 0.0.0.0

在bin目录下创建 logstash.conf 文件，并写入下面代码，保存退出。

input {
file {
path => "/var/log/messages*"
type => "system_logs"
start_position => "beginning"
}
}
output {

if [type] == "system_logs"{
elasticsearch {
hosts => ["127.0.0.1:9200"]
index => "system_logs-%{+YYYY.MM.dd}"
}
}

}

下面两种方式选一种启动logstash。

./bin/logstash --path.settings ./ -f ./bin/logstash.conf     #显示执行过程
nohup ./bin/logstash --path.settings ./ -f ./bin/logstash.conf &    #后台执行

启动成功后，验证：

[root@localhost bin]# curl 127.0.0.1:9600
{"host":"localhost.localdomain","version":"7.12.0","http_address":"0.0.0.0:9600","id":"d562e790-449c-471a-a85f-0beaf4744866","name":"localhost.localdomain","ephemeral_id":"520d56fa-bdd1-438b-a3ff-8afe292f55fe","status":"green","snapshot":false,"pipeline":{"workers":1,"batch_size":125,"batch_delay":50},"build_date":"2021-03-18T05:13:33Z","build_sha":"4399d72a9afe6f06db8adbaad8030e5b111e86b6","build_snapshot":false}[root@localhost bin]#

如果看到上面输出，说明成功了。