Elk搭建
首先我们先了解一下什么是Elk
ElK是一个日志监控平台:
E:ElasticSearch,存储数据,搜索
L:logstash:抓取日志文件,存入es
K:kibana:图形化展示数据,数据搜索
1.搭建步骤
准备虚拟机:linux
安装docker
安装es容器
安装kibana容器
在linux中安装nginx
在linux中安装logstash
2.准备虚拟机
安装参考linux课程中linux系统安装步骤
参数调整:
内存:4~8G
硬盘:100G
配置静态IP:可不配置
ping一下网络看是否能ping通,ifconfig命令
3.安装docker
使用命令 yum install docker
4.安装ElasticSearch
注意!:ElasticSearch/Logstash/Kibana使用同一版本,本次使用7.12.1
4.1下载镜像
docker pull elasticsearch:7.12.1
如果下载失败,修改docker的镜像仓库
4.2创建守护式容器
docker start -b --name=elasticsearch --env-set ES_JAVA_OPTS="-Xms512m -Xmx512m" -- discovery.type=single-node elasticsearch:7.12.1
4.3查看是否启用容器
浏览器输入ip地址加端口
查看容器内ip地址
docker inspect 容器名
5.安装Kibana
5.1下载Kibana镜像
5.2创建容器
- 第一步:使用如下命令创建容器
docker run -di --name=kibana -p 5601:5601 kibana:7.12.1
- 第二步:将容器的配置文件拷贝到本地
本文是拷贝到/usr/java/kibana/目录下
docker cp kibana:/usr/share/kibana/config /usr/java/kibana/
- 修改kibana配置文件
在/usr/java/kibana/config目录下,修改kibana.yml
修改es的ip,修改为ES容器内的ip地址
添加中文配置i18n.locale:"zh-CN"
- 停止kibana容器,删除容器
docker stop kibana
docker rm kibana
- 使用如下命令重新创建kibana容器
docker run -di 启动一个Docker容器,并命名为k ib ana;将本地k ib ana .yml 配置文件映射至/ us / shar e / k ib ana .yml 位置;并指定端口5601进行映射
5.3查看容器是否成功
在虚拟主机的浏览器中输入地址
6.安装nginx
Nginx用于模拟生产环境的日志记录。这些日志文件可能包括tomcat、系统、数据库、nginx或其他类型的日志文件。
请配置并运行nginx服务器,并确认访问日志路径的正确性:$ tail -f /usr/local/nginx/logs/access.log
7.安装logstash
7.1下载logstash安装包
一定要和es/kibana版本要一致,本文使用的为7.12.1
Access Logstash for Free | Begin Your Journey with Elastic
7.2安装logstash
- 解压即可用
tar -zxvf 安装包名
- 修改配置文件
修改【logstash解压目录】/config/logstash-sample.conf
input {
beats {
port => 5044
}
file {
path => "/usr/local/nginx/logs/access.log"
start_position => "beginning"
}
}
output {
elasticsearch {
hosts => ["http://192.168.32.130:9200"]
index => "logstash-nginx-%{+YYYY.MM.dd}"
#user => "elastic"
#password => "changeme"
}
}
- 启动logstash
进入【logstash解压目录】/bin目录,执行以下命令
./logstash -f ../config/logstash-sample.conf
最后去浏览器测试即可 感谢观看