AI 助理
备案控制台登录注册
开发者社区 开发与运维 文章 正文

centos6.5下安装配置ELK及收集nginx日志

2017-11-27 1727
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
云数据库 Tair(兼容Redis),内存型 2GB
推荐场景:
通过缓存加速数据库访问
日志服务 SLS,月写入数据量 50GB 1个月
简介:

Elasticsearch 是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。

Logstash 是一个完全开源的工具,他可以对你的日志进行收集、分析,并将其存储供以后使用(如,搜索)

kibana 也是一个开源和免费的工具,他Kibana可以为 Logstash 和 ElasticSearch 提供的日志分析友好的 Web 界面,可以帮助您汇总、分析和搜索重要数据日志。


环境:192.168.50.119:ELK+Nginx

    192.168.50.120:Redis+Logstash


架构图

wKioL1hBUvyDTWmiAABy9Ilm6qg788.png


部署流程:

192.168.50.119 ELK服务器

1.安装JDK

Logstash的运行依赖于Java运行环境, Logstash 1.5以上版本不低于java 7推荐使用最新版本的Java,我这里使用了1.8版本

1
2
3
4
5
6
tar  -zxf jdk-8u45-linux-x64. tar .gz -C  /usr/local/
vim  /etc/profile   #设置环境变量
export  JAVA_HOME= /usr/local/jdk1 .8.0_45
export  PATH=$PATH:$JAVA_HOME /bin
export  CLASSPATH=.:$JAVA_HOME /lib/tools .jar:$JAVA_HOME /lib/dt .jar:$CLASSPATH
source  /etc/profile   #使环境变量生效

验证是否安装成功

1
2
3
4
[root@localhost ~] # java -version
java version  "1.8.0_45"
Java(TM) SE Runtime Environment (build 1.8.0_45-b14)
Java HotSpot(TM) 64-Bit Server VM (build 25.45-b02, mixed mode)


2.安装Logstash(日志收集、分析,并将其存储供以后使用)

1
2
wget https: //download .elastic.co /logstash/logstash/logstash-2 .4.0. tar .gz
tar  –zxf logstash-2.4.0. tar .gz -C  /usr/local/


验证logstash是否安装成功

1
2
3
4
5
[root@localhost ~] # /usr/local/logstash-2.4.0/bin/logstash -e 'input { stdin { } } output { stdout {} }'
Settings: Default pipeline workers: 1
Logstash startup completed
等待输入:hello world
2016-11-28T20:32:07.853Z localhost.localdomain hello world

我们可以看到,我们输入什么内容logstash按照某种格式输出,其中-e参数参数允许Logstash直接通过命令行接受设置。

这点尤其快速的帮助我们反复的测试配置是否正确而不用写配置文件。使用CTRL-C命令可以退出之前运行的Logstash。


3.部署nginx并收集日志

1
2
3
4
5
6
yum -y  install  nginx
设置nginx的log 格式
vim  /etc/nginx/nginx .conf
     log_format main  '$remote_addr - $remote_user [$time_local] "$request" '
                       '$status $body_bytes_sent "$http_referer" '
                       '"$http_user_agent" $http_x_forwarded_for $request_length $msec $connection_requests $request_time' ;

启动nginx

1
service nginx start
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
mkdir  /usr/local/logstash-2 .4.0 /conf/    #创建logstash配置目录
定义logstash配置文件,用来收集nginx日志
[root@localhost conf] # cat logstash_nginx.conf 
input {
      file  {
         path => [ "/var/log/nginx/access.log" ]
         type  =>  "nginx_log"
      }
}
output {
      redis{
          host =>  "192.168.50.120"
          key =>  'logstash-redis'
          data_type =>  'list'
     }
     stdout {
codec => rubydebug
     }
}


4.安装部署redis    

192.168.50.120 服务器

1
2
3
yum -y  install  redis
vim  /etc/redis .conf
bind 192.168.50.120


启动

1
service redis start


5.启动Logstash

1
2
[root@localhost conf] # /usr/local/logstash-2.4.0/bin/logstash -f ./logstash_nginx.conf  --configtest   #检查配置文件
Configuration OK
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
[root@localhost conf] # /usr/local/logstash-2.4.0/bin/logstash agent  -f ./logstash_nginx.conf          #将日志信息输出到redis服务器
Settings: Default pipeline workers: 1
Logstash startup completed
{
        "message"  =>  "192.168.50.114 - - [29/Nov/2016:00:58:43 +0800] \"GET / HTTP/1.1\" 304 0 \"-\" \"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36\" \"-\"" ,
       "@version"  =>  "1" ,
     "@timestamp"  =>  "2016-11-28T18:55:49.587Z" ,
           "path"  =>  "/var/log/nginx/access.log" ,
           "host"  =>  "localhost.localdomain" ,
           "type"  =>  "nginx_log"
}
{
        "message"  =>  "192.168.50.114 - - [29/Nov/2016:00:58:43 +0800] \"GET /nginx-logo.png HTTP/1.1\" 304 0 \"http://192.168.50.119/\" \"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36\" \"-\"" ,
       "@version"  =>  "1" ,
     "@timestamp"  =>  "2016-11-28T18:55:49.590Z" ,
           "path"  =>  "/var/log/nginx/access.log" ,
           "host"  =>  "localhost.localdomain" ,
           "type"  =>  "nginx_log"
}
{
        "message"  =>  "192.168.50.114 - - [29/Nov/2016:00:58:43 +0800] \"GET /poweredby.png HTTP/1.1\" 304 0 \"http://192.168.50.119/\" \"Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36\" \"-\"" ,
       "@version"  =>  "1" ,
     "@timestamp"  =>  "2016-11-28T18:55:49.590Z" ,
           "path"  =>  "/var/log/nginx/access.log" ,
           "host"  =>  "localhost.localdomain" ,
           "type"  =>  "nginx_log"
}


6.安装部署Elasticsearch

192.168.50.119 ELK服务器


创建安装用户

1
2
groupadd elk
useradd  es -g elk
1
2
3
4
tar  -xf elasticsearch-2.2.0. tar .gz -C  /usr/local/
vim  /usr/local/elasticsearch-2 .2.0 /config/elasticsearch .yml
    network.host: 192.168.50.119    # 端口绑定ip地址
    http.port: 9200


启动

这里遇到一个坑:es用户默认是不能用root用户启动的。所以要切到普通用户启动

1
2
3
chown  -R es.elk  /usr/local/elasticsearch-2 .2.0
su  - es
nohup   /usr/local/elasticsearch-2 .2.0 /bin/elasticsearch  > /usr/local/elasticsearch-2 .2.0 /nohub  &
1
2
[root@localhost ELK] # netstat -tunpl | grep 9200
tcp        0      0 ::ffff:192.168.50.119:9200  :::*                        LISTEN      2183 /java
1
2
3
4
5
6
7
8
9
10
11
12
13
[root@localhost ELK] # curl http://192.168.50.119:9200   #查看状态
{
   "name"  "Blood Brothers" ,
   "cluster_name"  "elasticsearch" ,
   "version"  : {
     "number"  "2.2.0" ,
     "build_hash"  "8ff36d139e16f8720f2947ef62c8167a888992fe" ,
     "build_timestamp"  "2016-01-27T13:32:39Z" ,
     "build_snapshot"  false ,
     "lucene_version"  "5.4.1"
   },
   "tagline"  "You Know, for Search"
}


wKioL1hBU0axkIknAABj9_oTVRM566.png


安装kopf和head插件

1
2
3
4
5
6
7
8
[root@localhost conf] # cd /usr/local/elasticsearch-2.2.0/bin/
[root@localhost bin] # ./plugin  install lmenezes/elasticsearch-kopf
-> Installing lmenezes /elasticsearch-kopf ...
Trying https: //github .com /lmenezes/elasticsearch-kopf/archive/master .zip ...
Downloading ............................................................ DONE
Verifying https: //github .com /lmenezes/elasticsearch-kopf/archive/master .zip checksums  if  available ...
NOTE: Unable to verify checksum  for  downloaded plugin (unable to  find  .sha1 or .md5  file  to verify)
Installed kopf into  /usr/local/elasticsearch-2 .2.0 /plugins/kopf
1
2
3
4
5
6
[root@localhost bin] # ./plugin install mobz/elasticsearch-head
-> Installing mobz /elasticsearch-head ...
Trying https: //github .com /mobz/elasticsearch-head/archive/master .zip ...
Downloading .........................................................DONE
NOTE: Unable to verify checksum  for  downloaded plugin (unable to  find  .sha1 or .md5  file  to verify)
Installed  head  into  /usr/local/elasticsearch-2 .2.0 /plugins/head


7.安装kibana 

192.168.50.119 ELK服务器

安装

1
2
[root@localhost ELK] # tar -xf kibana-4.4.0-linux-x64.tar.gz  -C /usr/local/
[root@localhost ELK] # cd /usr/local/kibana-4.4.0-linux-x64/

配置

1
2
3
4
[root@localhost kibana-4.4.0-linux-x64] # vim config/kibana.yml
elasticsearch.url:  "http://192.168.50.119:9200"
server.port: 5601
server.host:  "0.0.0.0"


启动

1
[root@localhost kibana-4.4.0-linux-x64] # nohup  /usr/local/kibana-4.4.0-linux-x64/bin/kibana > /usr/local/kibana-4.4.0-linux-x64/nohub.out &
1
2
[root@localhost ELK] # netstat -tunpl | grep 5601
tcp        0      0 0.0.0.0:5601                0.0.0.0:*


浏览器访问http://192.168.50.119:5601/


wKiom1hBU2DBkIDmAAGSyx2_PtU485.png


8.安装logstash-server服务器 

192.168.50.120  服务器


安装jdk和logstash


1
2
3
4
5
6
tar  -zxf jdk-8u45-linux-x64. tar .gz -C  /usr/local/
vim  /etc/profile   #设置环境变量
export  JAVA_HOME= /usr/local/jdk1 .8.0_45
export  PATH=$PATH:$JAVA_HOME /bin
export  CLASSPATH=.:$JAVA_HOME /lib/tools .jar:$JAVA_HOME /lib/dt .jar:$CLASSPATH
source  /etc/profile   #使环境变量生效
1
2
tar  –zxf logstash-2.4.0. tar .gz -C  /usr/local/
mkdir  /usr/local/logstash-2 .4.0 /conf


将redis 中的数据发送到elasticsearch中

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@localhost conf] # cat logstash_server.conf 
input {
     redis {
         port =>  "6379"
         host =>  "192.168.50.120"
         data_type =>  "list"
         key =>  "logstash-redis"
         type  =>  "redis-input"
    }
}
output {
     elasticsearch {
         hosts =>  "192.168.50.119"
         index =>  "logstash-%{+YYYY.MM.dd}"
    }
}


9.在Kibanda上创建nginx日志监控视图

wKiom1hBU5uzIji-AAF6jiuJ4vU185.png

wKioL1hBU8KDa-t6AAGKX7Gu-eA775.png

wKiom1hBU8PjFlBlAAGJEdDpZtk626.png



es常规操作

1
2
3
4
5
6
7
8
9
10
11
12
13
14
es 健康状态
[root@localhost ~] # curl  http://192.168.50.119:9200/_cat/health?v
epoch      timestamp cluster       status node.total node.data shards pri relo init unassign pending_tasks max_task_wait_time active_shards_percent 
1480345315 23:01:55  elasticsearch yellow          1         1      6   6    0    0        6             0                  -                 50.0% 
health 的状态包括:green, yellow, red. 
列出节点
[root@localhost ~] # curl  http://192.168.50.119:9200/_cat/nodes?v
host           ip             heap.percent  ram .percent load node.role master name           
192.168.50.119 192.168.50.119            8          99 0.00 d         *      Blood Brothers 
列出索引
[root@localhost ~] # curl  http://192.168.50.119:9200/_cat/indices?v
health status index               pri rep docs.count docs.deleted store.size pri.store.size 
yellow  open    .kibana               1   1          2            0      5.6kb          5.6kb 
yellow  open    logstash-2016.11.28   5   1          1            0      4.9kb          4.9kb


本文转自 shouhou2581314 51CTO博客,原文链接:http://blog.51cto.com/thedream/1878971,如需转载请自行联系原作者
文章标签:
日志服务
检索分析服务 Elasticsearch版
云数据库 Tair(兼容 Redis)
应用服务中间件
nginx
监控
Java
Web App开发
关键词:
CentOS配置
配置Nginx
CentOS安装配置
CentOS Nginx
配置日志服务
相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
技术小阿哥
+关注
13662文章
目录
打赏
0
0
0
0
265
分享
相关文章
游客wkqymr43luqiu
|
3月前
|
负载均衡 应用服务中间件 nginx
Nginx配置与命令
Nginx 是一款高性能的 HTTP 和反向代理服务器,其配置文件灵活且功能强大。本文介绍了 Nginx 配置的基础结构和常用指令,包括全局块、Events 块、HTTP 块及 Server 块的配置方法,以及静态资源服务、反向代理、负载均衡、HTTPS 和 URL 重写等功能实现。此外,还提供了常用的 Nginx 命令操作,如启动、停止、重载配置和日志管理等,帮助用户高效管理和优化服务器性能。
游客wkqymr43luqiu
382 14
kijlee
|
3月前
|
应用服务中间件 Linux 网络安全
Centos 8.0中Nginx配置文件和https正书添加配置
这是一份Nginx配置文件,包含HTTP与HTTPS服务设置。主要功能如下:1) 将HTTP(80端口)请求重定向至HTTPS(443端口),增强安全性;2) 配置SSL证书,支持TLSv1.1至TLSv1.3协议;3) 使用uWSGI与后端应用通信(如Django);4) 静态文件托管路径设为`/root/code/static/`;5) 定制错误页面(404、50x)。适用于Web应用部署场景。
kijlee
514 87
Quan_Chen
|
5月前
|
SQL Java 数据库连接
微服务——SpringBoot使用归纳——Spring Boot使用slf4j进行日志记录—— application.yml 中对日志的配置
在 Spring Boot 项目中,`application.yml` 文件用于配置日志。通过 `logging.config` 指定日志配置文件(如 `logback.xml`),实现日志详细设置。`logging.level` 可定义包的日志输出级别,例如将 `com.itcodai.course03.dao` 包设为 `trace` 级别,便于开发时查看 SQL 操作。日志级别从高到低为 ERROR、WARN、INFO、DEBUG,生产环境建议调整为较高级别以减少日志量。本课程采用 yml 格式,因其层次清晰,但需注意格式要求。
Quan_Chen
338 0
kouver
|
14天前
|
Linux
在 CentOS 上安装 OpenVPN 客户端连接配置
本文介绍了如何在 Linux 系统上安装并配置 OpenVPN 客户端,连接公司或服务器局域网。内容包括使用 yum 安装 OpenVPN、配置客户端文件(.ovpn 和密码文件),以及通过命令行连接和测试网络。附有参考链接解决常见问题。
kouver
398 1
蓝易云
|
20天前
|
应用服务中间件 网络安全 nginx
配置Nginx以支持Websocket连接的方法。
通过上述配置,Nginx将能够理解WebSocket协议的特殊要求,代理Websocket流量到合适的后端服务器。注意,Websocket并不是HTTP,尽管它最初是通过HTTP请求启动的连接升级,因此保证Nginx了解并能够妥善处理这种升级流程是关键。
蓝易云
143 10
蓝易云
|
25天前
|
NoSQL 安全 Linux
设置Redis在CentOS7上的自启动配置
这些步骤总结了在CentOS 7系统上设置Redis服务自启动的过程。这些命令提供了一个直接且明了的方式,确保Redis作为关键组件在系统启动时能自动运行,保障了依赖于Redis服务的应用的稳定性和可用性。
蓝易云
179 9
蓝易云
|
28天前
|
存储 Linux Apache
在CentOS上配置SVN至Web目录的自动同步
通过上述配置,每次当SVN仓库中提交新的更改时,`post-commit`钩子将被触发,SVN仓库的内容会自动同步到指定的Web目录,从而实现代码的连续部署。
蓝易云
78 16
卓伊凡
|
2月前
|
安全 应用服务中间件 网络安全
Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
卓伊凡
135 0
Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
蓝易云
|
2月前
|
JSON 前端开发 应用服务中间件
配置Nginx根据IP地址进行流量限制以及返回JSON格式数据的方案
最后,记得在任何生产环境部署之前,进行透彻测试以确保一切运转如预期。遵循这些战术,守卫你的网络城堡不再是难题。
蓝易云
103 3
蓝易云
|
3月前
|
Ubuntu 安全 Linux
CentOS与Ubuntu中防火墙配置命令集汇
有了这些,你就能遨游在 CentOS 和 Ubuntu 的海洋中,频繁地改变你的防火墙设置,快速地应对各种安全威胁,同时也能保证你的系统可以正常工作。出发吧,勇敢的编程者,随着这些命令集的涌动,扬帆起航,走向安全的网络世界!
蓝易云
113 5

热门文章

最新文章

  • 1
    在 CentOS 上安装 OpenVPN 客户端连接配置
    171
  • 2
    警惕日志采集失败的 6 大经典雷区:从本地管理反模式到 LoongCollector 标准实践
    25
  • 3
    设置Redis在CentOS7上的自启动配置
    18
  • 4
    在CentOS环境下升级GCC编译器的指南
    44
  • 5
    使用SCP命令在CentOS 7上向目标服务器传输文件
    11
  • 6
    CentOS 7系统中安装特定版本CMake 3.21.2的方法。
    17
  • 7
    在CentOS上配置SVN至Web目录的自动同步
    8
  • 8
    HarmonyOS NEXT实战:日志工具
    2
  • 9
    HarmonyOS Next的HiLog日志系统完全指南:从入门到精通
    7
  • 10
    ELK完整部署教程
    18
  • 1
    Waltz 一种分布式预写日志系统
    107
  • 2
    评测Loki日志工具
    221
  • 3
    【Deepin 20系统】Linux系统开机显示Failed to start Rotate log files
    251
  • 4
    分享一种接口的日志格式
    119
  • 5
    auth required pam_tally2.so file=/var/log/tallylog onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=300 什么作用?
    231
  • 6
    性能监控之Telegraf+InfluxDB+Grafana实现结构化日志实时监控
    765
  • 7
    日志记录当前类和当前方法
    92
  • 8
    SpringBoot使用log4j2将日志记录到文件及自定义数据库
    1178
  • 9
    (十一)MySQL日志篇之undo-log、redo-log、bin-log.....傻傻分不清!
    975
  • 10
    基于SqlSugar的开发框架循序渐进介绍(8)-- 在基类函数封装实现用户操作日志记录
    277

    • 相关课程

    更多
  • 日志服务SLS 构建可观测体系实战
  • 日志服务 SLS 可观测数据分析平台介绍
  • 大数据知识图谱系列—基于ELK+Flink日志全观测最佳实践
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置
  • 场景实践-基于阿里云Quick BI 对MOOC网站日志分析

    • 相关电子书

    更多
  • PostgresChina2018_赖思超_PostgreSQL10_hash索引的WAL日志修改版final
  • Kubernetes下日志实时采集、存储与计算实践
  • 日志数据采集与分析对接

    • 相关实验场景

    更多
  • 使用CloudLens管理SLS日志采集
  • 使用CloudLens采集PolarDB日志并进行审计分析
  • 使用CloudLens采集RDS日志并进行审计分析
  • 使用日志服务SLS进行OSS可观测分析
  • 多账号体系下使用日志服务中心化的管理日志
  • 日志服务之告警接入与管理

    • 推荐镜像

    更多
  • centos
  • centos-vault
  • centos-altarch
    • 下一篇
    阿里云对象存储OSS收费标准:500G存储118元1年、
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等

    登录插画

    登录以查看您的控制台资源

    管理云资源
    状态一览
    快捷访问
    快捷注册登录阿里云