0 重不重要都得有的开头

1 安装配置

1.1 CentOS 7.x环境准备

    1.1.1 安装操作系统(CentOS-7-x86_64-DVD-1611.iso)

    1.1.2 配置静态IP

    1.1.3 更新系统软件包(可选)

    1.1.4 更改主机名(可选)

    1.1.5 创建应用账号(必选)

    1.1.6 安装Java运行环境(可选)

1.2 ELK安装

    1.2.1 安装ElasticSearch with x-pack

    1.2.2 Trouble shooting for elasticsearch

    1.2.3 安装Logstash

    1.2.4 Trouble Shooting for Logstash

    1.2.5 安装Kibana with x-pack

    1.2.6 Kibana界面日志检索

2 最佳实践

2.1 Logstash & JDBC

    2.1.1 安装jdbc-input插件

    2.1.2 下载jdbc-mysql连接驱动

    2.1.3 配置jdbc日志收集参数

    2.1.4 启动Logstash连接数据库收集日志

2.2 Kibana相关

    2.2.1 获取指定索引下指定类型日志的映射表

    2.2.2 修改数据类型映射mappings

    2.2.3 判断字段是否存在

3 参考资料


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
0 重不重要都得有的开头
ELK组件支持的版本:https: //www .elastic.co /support/matrix #matrix_os
Mysql JDBC:https: //dev .mysql.com /downloads/connector/j/
Ruby源配置:http: //www .cnblogs.com /gyhkevin/p/5172084 .html
      gem:                       http: //blog .csdn.net /lecool/article/details/50260575
ELK学习系列:http: //www .cnblogs.com /zhenyuyaodidiao/p/6502171 .html
kafka集群:https: //xuxinkun .github.io /2016/05/10/deploy-distributed-kafka/
docker与flannel:https: //xuxinkun .github.io /2016/07/18/flannel-docker/
ELK+kafka:http: //blog .csdn.net /whg18526080015/article/details/73571730
Centos ELK 开机启动配置:http: //blog .csdn.net /whg18526080015/article/details/73737546
Filebeat 日志收集器 安装和配置-博客-云栖社区-阿里云  https: //yq .aliyun.com /articles/66263
Linux htpasswd 命令用法详解:apache服务器创建密码认证文件  http: //man .linuxde.net /htpasswd
Linux中的update和upgrade分别是更新什么呀? - 知乎  https: //www .zhihu.com /question/21732981
JVM 内存设置大小(Xms Xmx PermSize MaxPermSize 区别) - damaolly的专栏 - CSDN博客  http: //blog .csdn.net /damaolly/article/details/30243125
一个tomcat有几个jvm - azhegps的博客 - CSDN博客  http: //blog .csdn.net /azhegps/article/details/52585221
/var/log 目录下的20个Linux日志文件功能详解 - GONE WITH THE WIND - 51CTO技术博客  http: //h2appy .blog.51cto.com /609721/781281/
Linux使用问题杂记--解决无 /var/log/messages :  http: //blog .csdn.net /C_Major/article/details/51321684
ELK学习笔记(一)安装Elasticsearch、Kibana、Logstash和X-Pack - 沐雨橙风丶 - 博客园  http: //www .cnblogs.com /liuchuanfeng/p/7056589 .html
访问虚拟机中web服务的方法 : http: //blog .csdn.net /chenhuaishi/article/details/71191237
CentOS7 修改设置静态IP和DNS - CSDN博客  http: //blog .csdn.net /get_set/article/details/50707553
我的ELK搭建笔记(阿里云上部署):https: //bbs .ichunqiu.com /thread-19741-1-2 .html
ELK官方文档:https: //www .elastic.co /guide/en/beats/libbeat/5 .6 /config-file-permissions .html
```

1 安装配置

1.1 CentOS 7.x环境准备

    1.1.1 安装操作系统(CentOS-7-x86_64-DVD-1611.iso)

    最小化+开发工具

    1.1.2 配置静态IP

    1.1.3 更新系统软件包(可选)

    1.1.4 更改主机名(可选)

    hostnamectl set-hostname elk.aftree

    1.1.5 创建应用账号(必选)

    1.1.6 安装Java运行环境(可选)

1
2
3
4
5
#yum install java-1.8.0-openjdk
#java -version
openjdk version  "1.8.0_144"
OpenJDK Runtime Environment (build 1.8.0_144-b01)
OpenJDK 64-Bit Server VM (build 25.144-b01, mixed mode)

1.2 ELK安装

    1.2.1 安装ElasticSearch with x-pack

    1.2.2 Trouble shooting for elasticsearch

    1.2.3 安装Logstash

    1.2.4 Trouble Shooting for Logstash

    1.2.5 安装Kibana with x-pack

    1.2.6 Kibana界面日志检索

2 最佳实践

2.1 Logstash & JDBC

    2.1.1 安装jdbc-input插件

    2.1.2 下载jdbc-mysql连接驱动

    2.1.3 配置jdbc日志收集参数

    2.1.4 启动Logstash连接数据库收集日志

2.2 Kibana相关

    2.2.1 获取指定索引下指定类型日志的映射表

    2.2.2 修改数据类型映射mappings

    2.2.3 判断字段是否存在

3 参考资料