elk群集收集HTTP日志部署

作者：上海千恩万燮 | 来源：互联网 | 2023-05-19 13:34

主机名软件包node-1 192.168.100.11elasticsearch-2.3.3.tar.gzjdk-8u181-linux-x64.tar.gz kibana

主机名	软件包
node-1 192.168.100.11	elasticsearch-2.3.3.tar.gz jdk-8u181-linux-x64.tar.gz kibana-4.5.1-linux-x64.tar.gz logstash-2.3.3.tar.gz
node-2 192.168.100.12	elasticsearch-2.3.3.tar.gz jdk-8u181-linux-x64.tar.gz
syslog-client 192.168.100.13	logstash-2.3.3.tar.gz jdk-8u181-linux-x64.tar.gz

设置主机名和hosts文件

[[email protected] ~]# vim /etc/hosts   ##三台机器同步设置
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.100.11 node-1
192.168.100.12 node-2
192.168.100.13 syslog-client

[[email protected] ~]# hostnamectl set-hostname node-1
[[email protected] ~]# hostnamectl set-hostname node-2
[[email protected] ~]# hostnamectl set-hostname syslog-client

设置Java环境三台一样步骤

[[email protected] ~]# vim /etc/profile
export JAVA_HOME=/usr/local/java
export PATH=$PATH:$JAVA_HOME/bin
export CLASSPATH=$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar
[[email protected] ~]# source /etc/profile
[[email protected] ~]# tar zxvf jdk-8u181-linux-x64.tar.gz
[[email protected] ~]# mv jdk1.8.0_181/ /usr/local/java

安装elasticsearch（node-1和node-2一样步骤，node-2就不写了）

[[email protected] ~]# tar zxvf elasticsearch-2.3.3.tar.gz -C /usr/local/
[[email protected] ~]# useradd user1
[[email protected] ~]# passwd user1
更改用户 user1 的密码 。
新的 密码：
无效的密码： 密码少于 8 个字符
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。
[[email protected] elasticsearch-2.3.3]# chown -R user1:user1 /usr/local/elasticsearch-2.3.3
[[email protected] ~]# vim /usr/local/elasticsearch-2.3.3/config/elasticsearch.yml
 cluster.name: my-application   #取消注释
 node.name: node-1              #取消注释node-2的修改为node-2
 path.data: /usr/local/elasticsearch-2.3.3/data     #取消注释修改路径
 path.logs: /usr/local/elasticsearch-2.3.3/logs     #取消注释修改路径
 bootstrap.mlockall: true         #取消注释              
 network.host: 192.168.100.11     #取消注释修改为本机ip
 http.port: 9200
 discovery.zen.ping.unicast.hosts: ["192.168.100.11", "192.168.100.12"] #取消注释改为node1和2的IP
 discovery.zen.minimum_master_nodes: 1    #取消注释 改为1
[[email protected] elasticsearch-2.3.3]# su - user1
[[email protected] ~]$ /usr/local/elasticsearch-2.3.3/bin/elasticsearch


node-2配置步骤相同  注意把IP改为本机的就OK

打开浏览器访问本机IP的9200端口查看elasticsearch

elk群集收集HTTP日志部署

查看集群的健康情况

http://192.168.100.11:9200/_cluster/health?pretty

elk群集收集HTTP日志部署

查看群集的状态信息

http://192.168.100.11:9200/_cluster/state?pretty

elk群集收集HTTP日志部署

安装elasticsearch-kopf插件查询elasticsearch集群数据

[[email protected] elasticsearch-2.3.3]# ./bin/plugin install lmenezes/elasticsearch-kopf
-> Installing lmenezes/elasticsearch-kopf...
Trying https://github.com/lmenezes/elasticsearch-kopf/archive/master.zip ...
Downloading .............................................................................................................................................................................................DONE
Verifying https://github.com/lmenezes/elasticsearch-kopf/archive/master.zip checksums if available ...
NOTE: Unable to verify checksum for downloaded plugin (unable to find .sha1 or .md5 file to verify)
Installed kopf into /usr/local/elasticsearch-2.3.3/plugins/kopf
[[email protected] elasticsearch-2.3.3]# ls plugins/  #安装完成会看到目录下的kopf
kopf

访问http://192.168.100.11:9200/_plugin/kopf

elk群集收集HTTP日志部署

安装logstash（syslog-client）

[[email protected] ~]# tar zxvf logstash-2.3.3
[[email protected] ~]# cd logstash-2.3.3/bin/
[[email protected] bin]# vim log_system.conf
input {
        file {
          path=>"/var/log/messages"
          type=>"system"
          start_position=>"beginning"
             }
      }

output {
        elasticsearch {
          hosts=>["192.168.100.11:9200"]
          index=>"system-%{+YYYY.MM.dd}"
             }
       }
[[email protected] bin]# ./logstash -f log_system.conf 
Settings: Default pipeline workers: 1
Pipeline main started

安装kibana-4.5.1（node-1）

[[email protected] ~]# tar zxvf kibana-4.5.1-linux-x64.tar.gz -C /usr/local/
[[email protected] ~]# vim /usr/local/kibana-4.5.1-linux-x64/config/kibana.yml 
 elasticsearch.url: "http://192.168.100.11:9200"   #改为本机elasticsearch的IP
 kibana.index: ".kibana"   #取消注释
[[email protected] ~]# /usr/local/kibana-4.5.1-linux-x64/bin/kibana 
  log   [22:09:17.854] [info][status][plugin:kibana] Status changed from uninitialized to green - Ready
  log   [22:09:17.965] [info][status][plugin:elasticsearch] Status changed from uninitialized to yellow - Waiting for Elasticsearch
  log   [22:09:18.080] [info][status][plugin:kbn_vislib_vis_types] Status changed from uninitialized to green - Ready
  log   [22:09:18.096] [info][status][plugin:markdown_vis] Status changed from uninitialized to green - Ready
  log   [22:09:18.106] [info][status][plugin:metric_vis] Status changed from uninitialized to green - Ready
  log   [22:09:18.110] [info][status][plugin:spyModes] Status changed from uninitialized to green - Ready
  log   [22:09:18.203] [info][status][plugin:statusPage] Status changed from uninitialized to green - Ready
  log   [22:09:18.216] [info][status][plugin:table_vis] Status changed from uninitialized to green - Ready
  log   [22:09:18.225] [info][listening] Server running at http://0.0.0.0:5601
  log   [22:09:23.220] [info][status][plugin:elasticsearch] Status changed from yellow to yellow - No existing Kibana index found
  log   [22:09:28.876] [info][status][plugin:elasticsearch] Status changed from yellow to green - Kibana index ready

访问本机的5601端口

elk群集收集HTTP日志部署

在syslog-client安装HTTP并访问

查看搜集的日志信息

elk群集收集HTTP日志部署

推荐阅读

io
绕过WAF的XSS检测机制及构建XSS payload的方法

本文介绍了绕过WAF的XSS检测机制的方法，包括确定payload结构、测试和混淆。同时提出了一种构建XSS payload的方法，该payload与安全机制使用的正则表达式不匹配。通过清理用户输入、转义输出、使用文档对象模型（DOM）接收器和源、实施适当的跨域资源共享（CORS）策略和其他安全策略，可以有效阻止XSS漏洞。但是，WAF或自定义过滤器仍然被广泛使用来增加安全性。本文的方法可以绕过这种安全机制，构建与正则表达式不匹配的XSS payload。 ... [详细]

蜡笔小新 2023-12-11 19:42:30
get
Android实战——jsoup实现网络爬虫，糗事百科项目的起步

本文介绍了Android实战中使用jsoup实现网络爬虫的方法，以糗事百科项目为例。对于初学者来说，数据源的缺乏是做项目的最大烦恼之一。本文讲述了如何使用网络爬虫获取数据，并以糗事百科作为练手项目。同时，提到了使用jsoup需要结合前端基础知识，以及如果学过JS的话可以更轻松地使用该框架。 ... [详细]

蜡笔小新 2023-12-11 09:19:45
get
1 Vue基础

Vue基础一、什么是Vue1.1概念Vue(读音vjuː，类似于view)是一套用于构建用户界面的渐进式JavaScript框架，与其它大型框架不 ... [详细]

蜡笔小新 2023-10-17 19:45:53
get
linux resin日志,linux resin 基本站点配置

进入配置文件目录：[rootlinuxidcresin-4.0.]#cdusrlocalresinconf查看都有哪些配置文件：[rootlinuxid ... [详细]

蜡笔小新 2023-10-17 17:36:18
get
linux wget java,LINUX安装JDK1.8（wget方式）

找到JDK下载URL当然去官网找了。目前最新的1.8的下载URL(RPM)如下:http:download.oracle.comotn-pubjavajdk8u161-b122f3 ... [详细]

蜡笔小新 2023-10-17 12:01:02
get
ELK 日志采集框架（七）：Kibana安装与配置

1资源资源信息版本号备注 ... [详细]

蜡笔小新 2023-10-10 14:18:26
io
在mac环境下使用nginx配置nodejs代理服务器的步骤

本文介绍了在mac环境下使用nginx配置nodejs代理服务器的步骤，包括安装nginx、创建目录和文件、配置代理的域名和日志记录等。 ... [详细]

蜡笔小新 2023-12-13 10:34:21
io
前端人员必须知道的三个问题及其发展阶段

本文介绍了前端人员必须知道的三个问题，即前端都做哪些事、前端都需要哪些技术，以及前端的发展阶段。初级阶段包括HTML、CSS、JavaScript和jQuery的基础知识。进阶阶段涵盖了面向对象编程、响应式设计、Ajax、HTML5等新兴技术。高级阶段包括架构基础、模块化开发、预编译和前沿规范等内容。此外，还介绍了一些后端服务，如Node.js。 ... [详细]

蜡笔小新 2023-12-12 12:45:59
case
2015年九月八日js学习总结及相关知识点

本文介绍了2015年九月八日的js学习总结及相关知识点，包括参考书《javaScript Dom编程的艺术》、js简史、Dom、DHTML、解释型程序设计和编译型程序设计等内容。同时还提到了最佳实践是将标签放到HTML文档的最后，并且对语句和注释的使用进行了说明。 ... [详细]

蜡笔小新 2023-12-10 11:10:08
request
asp.net页面生存周期

①页面初始化----------收到客户端的请求,产生相应页面的Page对象,通过Page_Init事件进行page对象及其控件的初始化.②加载视图状态-------ViewSta ... [详细]

蜡笔小新 2023-10-17 18:48:34
get
[linux] 远程服务器安装unrar（无root）

对于一般的扩展包，我们一般直接pipinstallxxx即可安装，但是unrar直接安装后，发现并不能通过Python程序实现解压的功能& ... [详细]

蜡笔小新 2023-10-17 11:55:50
get
MySQL5.6.40在CentOS7 64下安装过程

MySQL5.6.40在CentOS764下安装过程 ... [详细]

蜡笔小新 2023-10-17 11:48:04
fetch
PHP连接MySQL的2种方法小结以及防止乱码【PHP】

后端开发|php教程PHP,MySQL,乱码后端开发-php教程PHP的MySQL配置报错信息：ClassmysqlinotfoundinAnswer:1.在confphp.ini ... [详细]

蜡笔小新 2023-10-17 11:15:45
get
部署Maven环境

JDK：在maven3.3以上的版本需要JDK版本1.7，内存：没有最低限制。磁盘：1G可用磁盘空间。操作系统： ... [详细]

蜡笔小新 2023-10-17 11:03:15
get
ELK 日志系统入门及通过 Docker 部署

1.ELK系统是什么ELK是一套日志中心解决方案，其三个字母分别表示：Elasticsearch：负责日志存储及检索Logstash&#x ... [详细]

蜡笔小新 2023-10-10 18:48:38

上海千恩万燮

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章