ELK日志分析系统-CFANZ编程社区

ELK日志分析系统

49路末班车

阅读 98

2023-05-27

拓扑图：

ELK日志分析系统_配置文件

推荐步骤：

搭建ElasticSearch群集，通过浏览器查看和图形管理群集
配置客户端安装apache和logstash服务配置采集apache日志
配置kibana监听elasticsearch服务器日志

实验步骤：

一.搭建ElasticSearch群集，通过浏览器查看和图形管理群集

1.配置第一台ElasticSearch群集

1）修改hosts文件复制到其他节点

ELK日志分析系统_配置文件_02

2）切换ELK光盘

ELK日志分析系统_elasticsearch_03

3）挂载ELK程序盘到/mnt

ELK日志分析系统_apache_04

4）安装ElasticSearch服务设置服务开机自动启动

ELK日志分析系统_配置文件_05

5）修改第一台ElasticSearch主配置文件

ELK日志分析系统_elasticsearch_06

ELK日志分析系统_elasticsearch_07

ELK日志分析系统_elasticsearch_08

ELK日志分析系统_elasticsearch_09

ELK日志分析系统_apache_10

6）创建数据存储目录和日志存储目录

ELK日志分析系统_apache_11

7）守护进程访问启动服务

ELK日志分析系统_elasticsearch_12

8）监听端口号

ELK日志分析系统_apache_13

2.配置第二台ElasticSearch服务器

1）切换ELK光盘

ELK日志分析系统_elasticsearch_14

2）挂载ELK程序盘到/mnt

ELK日志分析系统_配置文件_15

3）安装ElasticSearch服务器设置开机自动启动

ELK日志分析系统_elasticsearch_16

4）修改第二台ElasticSearch主配置文件

ELK日志分析系统_配置文件_17

ELK日志分析系统_elasticsearch_18

ELK日志分析系统_elasticsearch_19

ELK日志分析系统_elasticsearch_20

ELK日志分析系统_apache_21

5）创建数据存储目录和日志存储目录

ELK日志分析系统_apache_22

6）守护进程访问启动服务

ELK日志分析系统_elasticsearch_23

7）监听端口号

ELK日志分析系统_apache_24

3.配置第一台ElasticSearch服务器安装图形化管理

1）安装依赖程序node

ELK日志分析系统_apache_25

2）安装phantomjs依赖

ELK日志分析系统_elasticsearch_26

3）安装slasticsearch-head

ELK日志分析系统_apache_27

4）修改elasticsearch主配置文件

ELK日志分析系统_apache_28

ELK日志分析系统_elasticsearch_29

5）重新启动elasticsearch服务

ELK日志分析系统_apache_30

6）修改elasticsearch-head配置文件

ELK日志分析系统_apache_31

ELK日志分析系统_elasticsearch_32

7）修改elasticsearch-head配置文件监听9100端口

ELK日志分析系统_elasticsearch_33

ELK日志分析系统_apache_34

8）启动服务监听端口

ELK日志分析系统_elasticsearch_35

9）监听9100端口

ELK日志分析系统_配置文件_36

4.配置第二台ElasticSearch服务器安装图形化管理

1）安装依赖程序node

ELK日志分析系统_apache_37

2）安装phantomjs依赖

ELK日志分析系统_elasticsearch_38

3）安装slasticsearch-head

ELK日志分析系统_配置文件_39

4）修改elasticsearch主配置文件

ELK日志分析系统_apache_40

ELK日志分析系统_elasticsearch_41

5）重新启动elasticsearch服务

ELK日志分析系统_elasticsearch_42

6）修改elasticsearch-head配置文件

ELK日志分析系统_配置文件_43

ELK日志分析系统_apache_44

7）修改elasticsearch-head配置文件监听9100端口

ELK日志分析系统_配置文件_45

ELK日志分析系统_elasticsearch_46

8）启动服务监听端口

ELK日志分析系统_配置文件_47

9）监听9100端口

ELK日志分析系统_elasticsearch_48

5.客户端访问图形界面查看群集运行状态

1）访问elasticsearch群集

ELK日志分析系统_elasticsearch_49

2）访问群集状态

ELK日志分析系统_apache_50

3）使用elasticsearch-head图形化管理群集

ELK日志分析系统_配置文件_51

二.配置客户端安装apache和logstash服务配置采集apache日志

1.客户端安装apache服务器

1）切换到系统光盘

ELK日志分析系统_apache_52

2）挂载系统盘到/mnt目录

ELK日志分析系统_配置文件_53

3）删除系统自带源配置本地yum源

ELK日志分析系统_apache_54

4）修改网站主页

ELK日志分析系统_elasticsearch_55

5）启动服务设置开机自动启动

ELK日志分析系统_配置文件_56

6）访问网站

ELK日志分析系统_配置文件_57

2.apache客户端安装logstash采集日志

1）切换到ELK光盘

ELK日志分析系统_apache_58

2）挂载到/mnt目录

ELK日志分析系统_elasticsearch_59

3）安装logstash

ELK日志分析系统_elasticsearch_60

4）启动服务设置开机自动启动

ELK日志分析系统_配置文件_61

5）优化命令

ELK日志分析系统_配置文件_62

3.配置采集apache成功日志

1）创建日志采集文件采集成功日志

ELK日志分析系统_elasticsearch_63

2）添加执行权限

ELK日志分析系统_apache_64

3）测试采集日志文件是否错误监控apache

ELK日志分析系统_apache_65

4）重新启动logstash服务采集apache日志

ELK日志分析系统_elasticsearch_66

5）客户端登录查看apache的成功和失败日志

ELK日志分析系统_elasticsearch_67

6）在数据浏览中查看成功和失败日志

ELK日志分析系统_配置文件_68

三.配置kibana监听elasticsearch服务器日志

1.在第一台elasticsearch服务安装kibana

1）安装Kibana

ELK日志分析系统_apache_69

2）修改kibana主配置文件

ELK日志分析系统_elasticsearch_70

ELK日志分析系统_配置文件_71

ELK日志分析系统_elasticsearch_72

3）启动kibana服务设置开机自动启动

ELK日志分析系统_apache_73

4）监听kibana端口

ELK日志分析系统_apache_74

2.访问elasticsearch服务器

1）访问elasticsearch服务器采集到kibana日志

ELK日志分析系统_apache_75

2）查看elasticsearch服务器的日志

ELK日志分析系统_配置文件_76

精彩评论（0）