ELK安装-badb0y-ChinaUnix博客

好想好好爱你！badb0y.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

badb0y

博客访问： 7612221
博文数量： 1769
博客积分： 18684
博客等级：上将
技术积分： 16352
用户组：普通用户
注册时间： 2010-06-02 10:28

个人简介

啥也没写

文章分类

全部博文（1769）

手记（15）
休闲无聊（104）
UNIX（1415）

code（170）

linux bsd（1188）

MAC X（7）

Solaris（22）

Tru64 OpenVMS（4）

AS400（9）

AIX（11）

HP-UX（3）
网络技术（46）
小工具（22）
服务器技术（146）
未分配的博文（21）

文章存档

2024年（15）

2023年（44）

2022年（39）

2021年（46）

2020年（43）

2019年（27）

2018年（44）

2017年（50）

2016年（47）

2015年（15）

2014年（21）

2013年（43）

2012年（143）

2011年（228）

2010年（263）

2009年（384）

2008年（246）

2007年（30）

2006年（38）

2005年（2）

2004年（1）

我的朋友

相关博文

ELK安装

分类：系统运维

2015-01-04 13:08:30

下载包:
wget
wget
wget

tar -zxvf elasticsearch-1.4.2.tar.gz
mv elasticsearch-1.4.2 /usr/local/elasticsearch
git clone
cd elasticsearch-servicewrapper
mv service /usr/local/elasticsearch/bin
cd ..

/usr/local/elasticsearch/bin/service/elasticsearch start

测试:
[root@test05 ~]# curl -X GET
{
"status" : 200,
"name" : "Ajak",
"cluster_name" : "elasticsearch",
"version" : {
"number" : "1.4.2",
"build_hash" : "927caff6f05403e936c20bf4529f144f0c89fd8c",
"build_timestamp" : "2014-12-16T14:11:12Z",
"build_snapshot" : false,
"lucene_version" : "4.10.2"
},
"tagline" : "You Know, for Search"
}

tar -zxvf logstash-1.4.2.tar.gz
mv logstash-1.4.2 /usr/local/

yum install nginx redis -y
/etc/init.d/redis start

tar -zxvf kibana-3.1.2.tar.gz
mkdir -p /home/nginx
mv kibana-3.1.2 /home/nginx/kibana
rm -rf /etc/nginx/conf.d/*.conf
cat >/etc/nginx/conf.d/kibana.conf < server
{
listen 80;
server_name _;
index index.html index.htm index.php;
root /home/nginx;

access_log /var/log/nginx/test.log logstash;
}
EOF

chown -R nginx:nginx /home/nginx/

mkdir -p /usr/local/logstash/etc
vi /usr/local/logstash-1.4.2/etc/logstash_agent.conf
input {
file {
type => "nginx_access"
path => ["/var/log/nginx/test.log"]
}
}
output {
redis {
host => "localhost"
data_type => "list"
key => "logstash:redis"
}
}

启动:
/usr/local/logstash-1.4.2/bin/logstash -f /usr/local/logstash-1.4.2/etc/logstash_agent.conf &

vi /usr/local/logstash-1.4.2/etc/logstash_indexer.conf
input {
redis {
host => "localhost"
data_type => "list"
key => "logstash:redis"
type => "redis-input"
}
}
filter {
grok {
type => "nginx_access"
match => [
"message", "%{IPORHOST:http_host} %{IPORHOST:client_ip} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\"

%{NUMBER:http_status_code} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{NUMBER:time_duration:float} %{NUMBER:time_backend_response:float}",
"message", "%{IPORHOST:http_host} %{IPORHOST:client_ip} \[%{HTTPDATE:timestamp}\] \"(?:%{WORD:http_verb} %{NOTSPACE:http_request}(?: HTTP/%{NUMBER:http_version})?|%{DATA:raw_http_request})\"

%{NUMBER:http_status_code} (?:%{NUMBER:bytes_read}|-) %{QS:referrer} %{QS:agent} %{NUMBER:time_duration:float}"
]
}
}
output {
elasticsearch {
embedded => false
protocol => "http"
host => "localhost"
port => "9200"
}
}

/usr/local/logstash-1.4.2/bin/logstash -f /usr/local/logstash-1.4.2/etc/logstash_indexer.conf &

阅读(3066) | 评论(0) | 转发(0) |

上一篇：Linux入门视频

下一篇：mysql 子查询

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6