首先卸载低版本的java环境,然后安装 java环境和Apache服务

yum install -y java-1.7.-openjdk httpd

安装ES环境 elasticsearch

wget https://download.elasticsearch.org/elasticsearch/elasticsearch/elasticsearch-1.4.1.noarch.rpm &&  yum install elasticsearch-1.4.1.noarch.rpm -y

安装logstash环境

wget  https://download.elasticsearch.org/logstash/logstash/packages/centos/logstash-1.4.2-1_2c0f5a1.noarch.rpm && yum install logstash-1.4.2-1_2c0f5a1.noarch.rpm  -y

安装kibana环境

wget  https://download.elasticsearch.org/kibana/kibana/kibana-3.1.2.zip &&  unzip kibana-3.1.2.zip &&  mv kibana-3.1.2  kibana && mv kibana  /var/www/html/

安装elasticsearch插件

cd /usr/share/elasticsearch/ &&  ./bin/plugin -install mobz/elasticsearch-head && ./bin/plugin -install lukas-vlcek/bigdesk/2.5.

修改elasticsearch配置文件

vim /etc/elasticsearch/elasticsearch.yml

cluster.name: elastic search 去掉前面”#”号

http.cors.enabled: true

http.cors.allow-origin: "http://192.168.215.101"

启动elasticsearch

/etc/rc.d/init.d/elasticsearch start

测试elasticsearch

[root@localhost ~]# curl 127.0.0.1:

{

"status" : ,

"name" : "Agamotto",

"cluster_name" : "elasticsearch",

"version" : {

"number" : "1.4.1",

"build_hash" : "89d3241d670db65f994242c8e8383b169779e2d4",

"build_timestamp" : "2015-11-26T15:49:29Z",

"build_snapshot" : false,

"lucene_version" : "4.10.2"

},

"tagline" : "You Know, for Search"

}

[root@localhost ~]#

配置logstash,如下是Logstash的配置文件

[root@localhost conf.d]# vim /etc/logstash/conf.d/logstasg_access.conf

input {

file {

    type => "apache"

    path => ["/etc/httpd/logs/*_log","/var/log/nginx/*.log"]

}

file {

    type => "syslog"

    path => [ "/var/log/messages", "/var/log/syslog" ]

}

file {

    type => "nova"

    path => [ "/var/log/nova/*.log" ]

}

file {

    type => "cinder"

    path => [ "/var/log/cinder/*.log" ]

}

file {

    type => "neutron"

    path => [ "/var/log/neutron/*.log" ]

}

file {

    type => "ceilometer"

    path => [ "/var/log/ceilometer/*.log" ]

}

}

filter {

if [type] == "syslog" {

    grok {

      match => { "message" => "%{SYSLOGTIMESTAMP:syslog_timestamp} %{SYSLOGHOST:syslog_hostname} %{DATA:syslog_program}(?:\[%{POSINT:syslog_pid}\])?: %{GREEDYDATA:syslog_message}" }

      add_field => [ "received_at", "%{@timestamp}" ]

      add_field => [ "received_from", "%{host}" ]

    }

    syslog_pri { }

    date {

      match => [ "syslog_timestamp", "MMM  d HH:mm:ss", "MMM dd HH:mm:ss" ]

    }

  }else if [type] == "apache"  {

                if [path] =~ "access" {

                        mutate { replace => { loglevel => "apache_access" } }

                        grok {

                                match => { "message" => "%{COMBINEDAPACHELOG}" }

                                }

                        date {

                                match => [ "timestamp" , "dd/MMM/yyyy:HH:mm:ss Z" ]

        }

        } else if [path] =~ "error" {

                mutate { replace => { loglevel  => "apache_error" } }

                } else {

                        mutate { replace => { loglevel => "apache_random_logs" } }

}

}else {

        grok {

            match => ["message","%{TIMESTAMP_ISO8601:logtime} %{NUMBER:pid} %{WORD:loglevel} %{DATA:process} %{GREEDYDATA:other}"]

    }

  }

}

output {

        stdout { codec => rubydebug }

        elasticsearch_http {

                host => "192.168.215.101"

                port => ""

        }

}

启动logstash

[root@localhost bin]#/opt/logstash/bin/logstash -f /etc/logstash/conf.d/logstasg_access.conf

配置kibana

vim /var/www/html/kibana/config.js 修改其中一行 es的IP地址为ES服务器的IP地址

elasticsearch: "http://192.168.215.101:9200”,

apache配置如下:

<VirtualHost 192.168.215.101:>

ServerAdmin admin@opsnotes.com

DocumentRoot /var/www/html/kibana

ServerName kibana.opsnotes.net

ErrorLog logs/kibana.opsnotes.net-error_log

CustomLog logs/kibana.opsnotes.net-access_log common

</VirtualHost>

启动apache

/etc/rc.d/init.d/httpd start

完成之后 会在logstash中看到如下文件

 ![elk](/img/ELK1.png)

http://92.168.215.101 web页面中展示
elk
elk

删除ES日志存储:

[root@localhost bin]# curl -XDELETE 'http://192.168.215.63:9200/logstash-2015.06.03*'

两个插件路径:

http://192.168.215.101:9200/_plugin/head/

http://192.168.215.101:9200/_plugin/bigdesk/
 
 

CentOS6.5安装elasticsearch+logstash+kibana的更多相关文章

  1. 安装Elasticsearch,Logstash,Kibana(5.0.1-mac版)

    安装Elasticsearch 1.下载https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.0.1.tar.gz包 ...

  2. 基于CentOS6.5或Ubuntu14.04下Suricata里搭配安装 ELK (elasticsearch, logstash, kibana)(图文详解)

    前期博客 基于CentOS6.5下Suricata(一款高性能的网络IDS.IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐) 基于Ubuntu14.04下Suricata(一款高性能的网络ID ...

  3. ELk(Elasticsearch, Logstash, Kibana)的安装配置

    目录 ELk(Elasticsearch, Logstash, Kibana)的安装配置 1. Elasticsearch的安装-官网 2. Kibana的安装配置-官网 3. Logstash的安装 ...

  4. ELKF安装使用教程。elasticsearch+logstash+kibana+filebeta。

    近期因工作需要学习了ELKF的安装和使用.网络上的中文我看大部分也比较老版本了,我想写一下,希望能给他人带来一点帮助.小弟不才,有错位之处,还请大家原谅指点. ELKF就是:elasticsearch ...

  5. 【转】ELK(ElasticSearch, Logstash, Kibana)搭建实时日志分析平台

    [转自]https://my.oschina.net/itblog/blog/547250 摘要: 前段时间研究的Log4j+Kafka中,有人建议把Kafka收集到的日志存放于ES(ElasticS ...

  6. 使用ELK(Elasticsearch + Logstash + Kibana) 搭建日志集中分析平台实践--转载

    原文地址:https://wsgzao.github.io/post/elk/ 另外可以参考:https://www.digitalocean.com/community/tutorials/how- ...

  7. 基于ELK5.1(ElasticSearch, Logstash, Kibana)的一次整合测试

    前言开源实时日志分析ELK平台(ElasticSearch, Logstash, Kibana组成),能很方便的帮我们收集日志,进行集中化的管理,并且能很方便的进行日志的统计和检索,下面基于ELK的最 ...

  8. ELK日志系统:Elasticsearch+Logstash+Kibana+Filebeat搭建教程

    ELK日志系统:Elasticsearch + Logstash + Kibana 搭建教程 系统架构 安装配置JDK环境 JDK安装(不能安装JRE) JDK下载地址:http://www.orac ...

  9. 基于ELK5.1(ElasticSearch, Logstash, Kibana)的一次整合

    前言开源实时日志分析ELK平台(ElasticSearch, Logstash, Kibana组成),能很方便的帮我们收集日志,进行集中化的管理,并且能很方便的进行日志的统计和检索,下面基于ELK的最 ...

随机推荐

  1. linux下mysql出现Access denied for user 'root'@'localhost' (using password: YES)解决方法

    # /etc/init.d/mysql stop # mysqld_safe --user=mysql --skip-grant-tables --skip-networking & # my ...

  2. hdoj 2546 饭卡(0-1背包)

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=2546 思路分析:该问题为0-1背包问题的变形题:问题求余额最少,设开始的余额为V,则求得用V-5可以买 ...

  3. iOS搜索指定字符在字符串中的位置

    NSString *tmpStr = @"asd341234aaaaccd"; NSRange range; range = [tmpStr rangeOfString:@&quo ...

  4. JavaScript中你可能不知道的九件事

    今天凑巧去W3School扫了一遍JavaScript教程,发现从中看到了不少自己曾经没有注意过的细节. 我这些细节列在这里.分享给可能相同不知道的朋友: 1.使用 document.write() ...

  5. SMACSS:一个关于CSS的最佳实践-2.Base Rules

    回顾 在上一篇SMACSS:一个关于CSS的最佳实践-Overview中,讲到SMACSS将CSS Rules分为5个Categories: Base Layout Module State Them ...

  6. zoj 2165

    很简单的DFS搜索水题,递归理解深了很easy的!打了一遍就ac了 #include<stdio.h> ][]; ,n,m; void DFS(int x,int y) { ; ;i< ...

  7. 如何用cocoapods 来管理项目中的第三方框架?

     一.安装 1.如果以前安装过,升级到10.10后工作不正常,可以先删除cocoapods $ sudo gem uninstall cocoapods ----------------------- ...

  8. 上一篇下一篇 排序 (非ID字段排序)

    网上看了很多关于"上一篇下篇"的文章,可大都是按ID排序. 实际上,很少有按ID排序的. 分享下我的单独排序字段的写法,主要分为ms sql2000 和 ms 2005及以上版本. ...

  9. des 加密 iOS

    转载请注明原文出处 生成同名的Des.h文件和Des.m文件后,拷贝下方的代码可直接使用.注意在Des.m文件中将key值修改为项目所需的key.--->  #define DesKey 过程很 ...

  10. jsp中的两种跳转方式分别是?有什么区别?

    在JSP中跳转有两种方式 forward跳转:<jsp:forward page ="跳转页面地址"> response跳转:response.sendRedirect ...