ELK スタック最新バージョンのテスト 1 インストール_PHP チュートリアル-PHPチュートリアル-php.cn

ELK スタック最新バージョンのテスト 1 インストール_PHP チュートリアル

WBOY

リリース： 2016-07-12 09:03:18

オリジナル

1286 人が閲覧しました

ELK スタックの最新バージョンのテストとインストールの記事

くだらない話はカットして本題に進みましょう
最初にバージョンを見てください
filebeat1.0.0-rc2 logstash2.0.0-1 elasticsearch2.0.0 kibana4.2

内容が盛り沢山
用語の説明

Elasticsearchストレージインデックス
Kibana UI
Kibanaダッシュボードのビジュアルマインドマップ
Logstashイベントを収集する入力Beatsプラグイン
トランザクションを送信するElasticsearch出力プラグイン
Filebeatログデータ配送業者
Topbeat軽量サーバー監視
Packetbeatオンラインネットワークデータパッケージ分析

アーキテクチャ

1、クライアントインストール

filebeatアーキテクチャ

https://www.elastic.co/guide/en/beats/filebeat/ current/ filebeat-getting-started.html#filebeat-installation

nginx ログクライアントのインストール filebeat

install filebeat
curl -L -O https://download.elastic.co/beats/filebeat/filebeat-1.0. 0 -rc2-x86_64.rpm
rpm-vi filebeat-1.0.0-rc2-x86_64.rpm
設定 filebeat
/etc/filebeat/filebeat.yml

Filebeat 設定:
filebeat:
探鉱者:
-
パス:
- "/var/log/*.log"
フィールド:
タイプ: syslog
出力:
elasticsearch:
有効: true
ホスト: ["http://localhost:5043"]

filebeat を開始します

[root@backup01 filebeat]#curl -XPUT 'http://192.168.0.58:9200/_template/filebeat?pretty' -d@/etc/filebeat/filebeat.template.json
{
"承認済み" : true
}

topbeat
https://www.elastic.co/guide/en/beats/topbeat/current/topbeat-getting-started.html

curl -L -O https://download. elastic .co/beats/topbeat/topbeat-1.0.0-rc2-x86_64.rpm
rpm -vih topbeat-1.0.0-rc2-x86_64.rpm

packetbeat
https://www.elastic.co/guide / en/beats/packetbeat/current/packetbeat-getting-started.html
yum install libpcap
curl -L -O https://download.elastic.co/beats/packetbeat/packetbeat-1.0.0-rc2-x86_64。 rpm
rpm -vi packetbeat-1.0.0-rc2-x86_64.rpm

2番目、サーバー側のインストール

elkをインストールします
https://www.elastic.co/guide/en/beats/libbeat /1.0 .0-rc2/getting-started.html#logstash-setup

は、ログを分析し、サーバーのステータスを監視するだけでなく、http プロトコルなどのネットワークデータパケットも分析できます。

elasticsearchのインストール

yum install java-1.7.0-openjdk
curl -L -O https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-2.0.0.rpm
rpm -ivh elasticsearch- 2.0.0.rpm

設定起動
cat /etc/elasticsearch/elasticsearch.yml |grep -Ev "^$|^#"
path.data: /data
path.logs: /data/elklogs
network.ホスト: 192.168.0.58

chmod elasticsearch:elasticsearch /data/elasticsearch/ -R
chmod elasticsearch:elasticsearch /data/elklogs/ -R

service elasticsearch start

test elasticsearch
[root@localhost ~ ]#カール http://127.0.0.1:9200
{
"name" : "Redwing",
"cluster_name" : "elasticsearch",
"version" : {
"number" : "2.0.0",
"build_hash" : "de54438d6af8f9340d50c5c786151783ce7d6be5",
"build_timestamp" : "2015-10-22T08:09:48Z",
"build_snapshot" : false,
"lucene_version" : "5.2.1 "
},
"キャッチフレーズ" : 「ご存知の通り、検索用」
}

logstash インストール (102.131)

curl -L -O https://download.elastic.co/logstash/logstash/packages/centos/logstash-2.0.0 -1.noarch.rpm
rpm -ivh logstash-2.0.0-1.noarch.rpm

logstash 構成
cat nginxconf.json
input {
ビート {
port => 5044
}
}

output {
elasticsearch {
hosts => "192.168.0.58:9200"
sniffing => true
manage_template => false
Index => "%{[@metadata][beat]}-%{+YYYY.MM. dd}"
document_type => "%{[@metadata][type]}"
}
}

kibana インストール

curl -L -O https://download.elastic.co/kibana/ kibana/kibana-4.2.0-linux-x64.tar.gz
tar xzvf kibana-4.2.0-linux-x64.tar.gz
cd kibana-4.2.0-linux-x64/
./bin/kibana

まず、ポート番号を設定するために kibana.yml を変更します、elaticsearch
mv kibana-4.2.0-linux-x64 /var/kibana
nohup /var/kibana/bin/kibana -e http://192.168.0.58:9200 &

log [13:14:14.588] [info][status][plugin:kibana] ステータスが未初期化から緑色に変更されました - Ready
log [13:14:14.617] [info][status][plugin:elasticsearch ] ステータスが未初期化から黄色に変更されました - Elasticsearch を待っています
log [13:14:14.630] [info][status][plugin:kbn_vislib_vis_types] ステータスが未初期化から緑色に変更されました - Ready
log [13:14:14.639] [info][status][plugin:markdown_vis] ステータスが次から変更されました未初期化から緑色に変更されました - Ready
ログ [13:14:14.646] [info][status][plugin:metric_vis] ステータスが未初期化から緑色に変更されました - Ready
ログ [13:14:14.655] [info][status][plugin] :spyModes] ステータスが未初期化から緑色に変更されました - Ready
ログ [13:14:14.658] [info][status][plugin:statusPage] ステータスが未初期化から緑色に変更されました - Ready
ログ [13:14:14.661] [info] ][status][plugin:elasticsearch] ステータスが黄色から緑色に変更されました - Kibana インデックス準備完了
ログ [13:14:14.663] [info][status][plugin:table_vis] ステータスが初期化されていないから緑色に変更されました - 準備完了
ログ [ 13:14:14.675] [info][listening] サーバーは http://0.0.0.0:5601 で実行されています

kibana ダッシュボード加ダウンロード
curl -L -O http://download.elastic.co/beats/ダッシュボード/beats-dashboards-1.0.0-rc2.tar.gz
tar xzvf Beats-dashboards-1.0.0-rc2.tar.gz
cd Beats-dashboards-1.0.0-rc2/
./load.sh

./load.sh http://192.168.0.58:9200
curl
検索キャッシュトランザクションを読み込み中:
{"_index":".kibana","_type":"search","_id":"Cache -transactions","_version":1,"_shards":{"total":2,"successed":1,"failed":0},"created":true}
検索 DB トランザクションの読み込み中:
{" _index":".kibana","_type":"検索","_id":"DB トランザクション","_version":1,"_shards":{"合計":2,"成功":1," failed":0},"created":true}

最終の検索インデックスのコマンド例:
curl 192.168.0.58:9200/_cat/indices
yellow open .kibana 1 1 93 0 69kb 69kb
yellow open filebeat-2015.11 .18 5 1 4109 0 2.9mb 2.9mb
详细構成参考構成篇
http://blog.chinaunix.net/uid-25057421-id-5576272.html