[原创]ubuntu14.04部署ELK+redis日志分析系统

时间:2023-03-08 20:42:22
ubuntu14.04部署ELK+redis日志分析系统

[环境]

	host1:172.17.0.4	搭建ELK+redis服务

	host2:172.17.0.3	搭建logstash+nginx服务

	注:安装开发编译包:

	#apt-get install build-essential -y		(ubuntu)

	#yum groupinstall "Development Tools" -y	(CentOS)

一、ELK的运行环境需要java支持,ubuntu14.04安装java8。(host1和host2都需要执行)

	#apt-get install python-software-properties

	#apt-get install software-properties-common

	#add-apt-repository ppa:webupd8team/java

	#apt-get update

	#apt-get install oracle-java8-installer

二、下载ELK+redis安装包。

	wget https://download.elastic.co/elasticsearch/elasticsearch/elasticsearch-1.7.1.tar.gz

	wget https://download.elastic.co/logstash/logstash/logstash-1.5.4.tar.gz

	wget https://download.elastic.co/kibana/kibana/kibana-4.1.2-linux-x64.tar.gz

	wget http://download.redis.io/releases/redis-3.0.4.tar.gz

三、安装redis。

1)redis安装需要tcl支持,所以安装tcl。

	#wget http://downloads.sourceforge.net/tcl/tcl8.6.1-src.tar.gz

	#tar xzvf tcl8.6.1-src.tar.gz  -C /usr/local/

	#cd  /usr/local/tcl8.6.1/unix/

	#./configure

	#make && make install

2)安装redis。

	#tar –xvzf redis-3.0.4.tar.gz

	#cd redis-3.0.4

	#make

	#make test	//需要tcl的支持,要安装tcl

	#cd utils

	#./install_server.sh

这样redis就安装好了,可以测试一下。

	#redis-cli

	>keys *

	>set aa aavalue

	>get aa 即可测试。

四、安装elasticsearch,解压即可。

	#tar –xvzf elasticsearch-1.7.1.tar.gz

五、安装logstash,解压即可。

	#tar –xvzf logstash-1.5.4.tar.gz

六、安装kibana,解压即可。

	#tar –xvzf kibana-4.1.2-linux-x64.tar.gz

七、配置和启动服务。

	由于elasticsearch和logstash是安装在一台机器上所以elasticsearch默认配置即可。

	#./elasticsearch/bin/elasticsearch –d &(以deamon方式启动elasticsearch)

	访问http://172.17.0.4:9200即可看到

八、配置logstash程序

	1) 在logstash\bin目录下,mkdir {conf,logs}两个文件夹,conf用于存放配置文件,logs用于存放日志文件

	在该conf目录下建立一个central.conf配置文件:

	input{

		redis{

			host=>"127.0.0.1"

			port=>6379

			type=>"redis-input"

			data_type=>"list"

			key=>"logstash:redis"

		}

	}

	output{

		stdout{}

		elasticsearch{

			host=>"127.0.0.1"

			port=>9200

			cluster=>"elasticsearch"

			codec=>"json"

			protocol=>"http"

		}

	}

	2)启动

	#./logstash agent --verbose -f conf/central.conf --log logs/stdout.log &

九、启动kibana

	#./kibana &

十、配置客户端收集日志:

	1)安装配置客户端logstash。

	#tar –xvzf logstash-1.5.4.tar.gz

	#cd logstash/bin

	同样需要#mkdir {conf,logs}存放配置文件和日志文件。

	#vim logstash_agent.conf

	input{

		file {

		   type=>"nginx_access"

			   path => "/var/log/nginx/access.log"

			   start_position => "beginning"

		   sincedb_path => "/data/info.txt"

	  }

	}

	output{

		stdout { codec => rubydebug }

		redis{

			host=>"172.17.0.4"

			port=>6379

			data_type=>"list"

			key=>"logstash:redis"

		}

	}

	2)启动logstash程序

	#./logstash --verbose -f /data/logstash-1.5.4/bin/conf/logstash_agent.conf &

十一、测试

	在客户端安装了nginx服务。通过使用curl工具for循环访问产生访问日志。然后用浏览器打开http://172.17.0.4:5601即可查看kibana日志了。

  

相关文章