960
ELK日誌分析係統遷移記錄
寫在開始
阿裏雲ECS即將到期,由於之前ELK日誌分析是在自己的服務器上進行試水,斷斷續續運行了一年多時間。
今天抽空趕緊把ELK遷移一下,由於Logstash本身就配置於各個係統之中,所以這裏隻是對Redis、Elasticsearch和Kibana進行了配置,當然還有一些郵件發送的配置。
係統架構
平台優勢
為什麼要搭建ELK係統?
方便開發或者運維人員統計分析和查詢日誌信息。
對於錯誤日誌統一處理並發送通知。
相關軟件
Logstash-2.1.1
Redis-3.2.8
Elasticsearch-2.4.4
Kibana-4.3.1
Nginx-1.6.2
JDK-1.7
sendmail
遷移說明
配置Redis
- 建議使用內網IP
- 建議修改 默認端口6379
- 配置文件在redis.conf,修改相關的host、IP以及密碼
- 啟動 ./redis-server /home/tools/redis-3.2.8/redis.conf& #加&實現後台運行
- 測試連接 ./redis-cli -h 127.0.0.1 -p 6379
文檔: https://blog.52itstyle.com/archives/590/
配置Elasticsearch
- 版本選擇 2.4.4,由於5以上版本要基於JDK1.8以上,所以放棄。
- 禁止使用root啟動(自行創建用戶),這不是一個好的主意,啟動時有警告。
- 建議內網配置通信,不要暴露IP
- 建議修改默認端口9200
- 最後Elasticsearch是從2版本直接跳躍到5版本的,可能是要配置kinbana
啟動說明
elasticsearch -h # 查看相關參數
elasticsearch -d # 後台運行
curl -X GET https://127.0.0.1:9200 # 測試是否啟動
默認配置下是不允許root用戶啟動的,危險係數比較高。當然這裏也有解決方法,但不建議使用。
編輯bin目錄下的elasticsearch 加上ES_JAVA_OPTS屬性即可。
ES_JAVA_OPTS="-Des.insecure.allow.root=true"
配置kinbana
- 建議內網配置通信,不要暴露IP,可以通過Nginx做反向代理實現鑒權登陸
- 登陸後,需要等Elasticsearch中有數據才可以創建index
- 啟動命令 nohup kibana &
注意:
當輸入nohup kibana & 命令後,需要按任意鍵返回到shell窗口。
退出當前登錄窗口用exit命令,不要直接點擊窗口上的叉來關閉。
配置郵件發送
安裝 yum install -y sendmail
-
配置 文件 vi /etc/mail.rc
#參數自行修改 set from=admin@52itstyle.com smtp=smtp.52itstyle.com smtp-auth-user=admin@52itstyle.com smtp-auth-password=123456 set smtp-auth=login 啟動服務 service sendmail start
檢測服務 chkconfig --list |grep sendmail
測試 mail -s "test" 345849402@qq.com <content.txt
最後的最後,這些配置一定要配置開機啟動。
最後更新:2017-04-15 14:30:35