CentOS7上配置ELK-阿里云开发者社区

CentOS7上配置ELK

2017-11-23 1315

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

检索分析服务 Elasticsearch 版，2核4GB开发者规格 1个月

简介：

一、Elasticsearch

1,从Elastic下载包到本地后解压缩。

2,Elasticsearch不让从root用户启动，所以需要单独建个用户

 
        useradd 
        elastic 
       
        chown 
        -R elastic:elastic  elasticsearch-5.3.0

3,允许外网访问，修改conf里elasticsearch.yml，解注释：

 
        network.host: 0.0.0.0

4,启动elasticsearch

 
        su 
        elastic 
       
        sh elasticsearch-5.3.0
        /bin/elasticsearch 
        -d

5,验证,浏览器访问服务器9200端口，应看到类似：

 
        {
       
        "name" : "ufJRIlo", 
       
        "cluster_name" : "elasticsearch", 
       
        "cluster_uuid" : "_na_", 
       
        "version" : { 
       
        "number" : "5.3.0", 
       
        "build_hash" : "3adb13b", 
       
        "build_date" : "2017-03-23T03:31:50.652Z", 
       
        "build_snapshot" : false, 
       
        "lucene_version" : "6.4.1" 
       
        }, 
       
        "tagline" : "You Know, for Search" 
       
        }

二、LogStash

1,从elastic官网下包到本地解压。

2,创建配置文件logstash.conf

 
        input {
       
        file { 
       
        path => [ 
        "/tmp/*.log"
        ,
        "/root/zhoulei/new/loginserver/logs/packages/*ACCOUNT.log" 
        ] 
       
        exclude => [ 
        "*DEBUG.log"
        , 
        "*INFO.log"
        , 
        "*ERROR.log" 
        ] 
       
        start_position => 
        "beginning" 
       
        } 
       
        }
       
        filter{
       
        grok{ 
       
        match => { 
        "message" 
        => 
        "%{DATA:logTime}\|%{DATA:gameId}\|%{DATA:serverId}\|%{DATA:version}\|%{DATA:logType}\|%{DATA:behavior}\|%{DATA:channelId}\|%{DATA:clientVersion}\|%{DATA:platform}\|%{DATA:accountId}\|%{DATA:accountName}\|%{DATA:roleId}\|%{DATA:roleName}\|%{DATA:etc}\|*" 
        } 
       
        } 
       
        date{ 
       
        match => [ 
        "logTime"
        ,
        "yyyy-MM-dd HH:mm:ss.SSS" 
        ] 
       
        target => 
        "@timestamp" 
       
        locale => 
        "en" 
       
        remove_field => [ 
        "logTime" 
        ] 
       
        } 
       
        if 
        ([logType]==
        "SERVER"
        ){ 
       
        mutate{ 
       
        split=>[
        "message"
        ,
        "|"
        ] 
       
        add_field =>{ 
       
        "online" 
        => 
        "%{[message][22]}" 
       
        "onlineMax" 
        => 
        "%{[message][23]}" 
       
        } 
       
        remove_field =>[
        "onlineNum"
        ] 
       
        remove_field =>[
        "maxNum"
        ] 
       
        } 
       
        mutate{ 
       
        convert => { 
        "online" 
        => 
        "integer"
        } 
       
        convert => { 
        "onlineMax" 
        => 
        "integer"
        } 
       
        } 
       
        } 
       
        }
       
        output {
       
        elasticsearch { 
       
        hosts => [
        "127.0.0.1:9200"
        ] 
       
        } 
       
        }

3,创建服务启动后台运行脚本

 
        #!/bin/bash
       
        nohup 
        .
        /logstash 
        -f logstash.conf >
        nohup
        .out &

三、Kibana

1,下载安装包，可以下windows版，解压。

2,编辑conf里kibana.yml,设置elasticsearch服务url

 
        elasticsearch.url: 
        "http://127.0.0.1:9200/"

3,验证服务，浏览器访问kibana所在机器的5601端口，可以看到Kibana页面。

本文转自 zl1030 51CTO博客，原文链接:http://blog.51cto.com/zl1030/1919697

CentOS7上配置ELK

热门文章

最新文章

相关课程

相关电子书

相关实验场景

推荐镜像