- 为什么写博客,是因为遇到的坑,不希望别人在踩一遍!
- 选择了,剩下的就是坚持和努力-------致自己!
- 当能力达不到梦想时,更需要学习,努力,拼搏
1.1 下载编译elastalert
找到一个存放tar包的目录,git clone 复制
[root@elk1 yunwei]# cd /home/yunwei/tools/
[root@elk1 tools]# git clone https://github.com/Yelp/elastalert.git
[root@elk1 tools]# ……继续阅读 »
雪豹
1017浏览 0评论
3个赞
第1章 Kibana 日志查看
1.1 打开浏览器
打开浏览器,输入 http://172.16.1.20:5601
提示:进入kibana主页面,没有内容
1.1 在左上角选择自己需要查看的日志
1.2 请选择右上角选择时间
因为默认是,15分钟内的日志,点击Last 15 minutes 后,可根据自己的需求,在此选择时间
第2……继续阅读 »
雪豹
1119浏览 0评论
3个赞
1.1 filebeat 简介
filebeat 是轻量级单用途的日志收集工具,用于在没有安装java的服务器上专门周几日志。
网址:https://www.elastic.co/downloads/beats/filebeat
https://artifacts.elastic.co/downloads/beats/filebeat/filebeat-……继续阅读 »
雪豹
1084浏览 0评论
3个赞
第1章 ELK 使用redis
Redis 具体安装请参考 https://www.zxblinux.com/archives/629
在ELK中使用redis 其中需要注意如下
1.1 1、后台启动
daemonize yes
1.2 2、bind 设置IP地址
bind 172.16.1.21
1.3 3、取消持久化
(考虑到redis 数据logst……继续阅读 »
雪豹
970浏览 0评论
3个赞
第1章 logstash 收集日志
1.1 logstash 收集system 系统日志
#提示因为收集messages 日志需要授权644
[root@elk1 log]# chmod 644 /var/log/message
# 编写logstash system.conf文件
[root@elk1 ~]# vim /etc/logstash/co……继续阅读 »
雪豹
1237浏览 0评论
3个赞
第1章 安装kibana
[root@elk1 tools]# yum install -y kibana-5.4.0-x86_64.rpm
[root@elk1 kibana]# vim /etc/kibana/kibana.yml
#开启端口(默认不修改 也行)
server.port: 5601
#修改连接 改为IP
server.host……继续阅读 »
雪豹
920浏览 0评论
2个赞
第1章 安装logstash
[root@elk2 tools]# cd /home/yunwei/tools/
[root@elk1 tools]# yum install logstash-5.4.3.rpm –y
logstash 测试 程序是否正常。
[root@elk1 tools]# /usr/share/logstash/bin/lo……继续阅读 »
雪豹
855浏览 0评论
2个赞
第1章 yum 安装 java\ elasticsearch
提示:因为是yum 安装需要联网哦,一定记先安装完毕JAVA 后在安装elasticsearch
[root@elk1 tools]# yum install -y jre-8u144-linux-x64.rpm
[root@elk1 tools]# yum install -y elasti……继续阅读 »
雪豹
886浏览 0评论
2个赞
第1章 elk5 安装环境准备:
系统:centos 7 #关闭selinux 防火墙 ulimit 优化设置
本次安装准备两台主机分别如下。
[root@elk1 tools]# cat /etc/hosts
172.16.1.61 elk1
172.16.1.62 elk2
[root@elk1 tools]# ulimit -n
65535
……继续阅读 »
雪豹
882浏览 0评论
2个赞
1.1 什么是 ELK
ELK 其实并不是一款软件,而是一整套解决方案,是三个软件产品的首字母缩写,Elasticsearch,Logstash 和 Kibana。这三款软件都是开源软件,通常是配合使用,而且又先后归于 Elastic.co 公司名下,故被简称为 ELK 协议栈
1.1 环境的困境:
开发人员不能登录线上服务器查看详细日志
每个系统都有……继续阅读 »
雪豹
1487浏览 0评论
2个赞