0 重不重要都得有的开头
1 安装配置
1.1 CentOS 7.x环境准备
1.1.1 安装操作系统(CentOS-7-x86_64-DVD-1611.iso)
1.1.2 配置静态IP
1.1.3 更新系统软件包(可选)
1.1.4 更改主机名(可选)
1.1.5 创建应用账号(必选)
1.1.6 安装Java运行环境(可选)
1.2 ELK安装
1.2.1 安装ElasticSearch with x-pack
1.2.2 Trouble shooting for elasticsearch
1.2.3 安装Logstash
1.2.4 Trouble Shooting for Logstash
1.2.5 安装Kibana with x-pack
1.2.6 Kibana界面日志检索
2 最佳实践
2.1 Logstash & JDBC
2.1.1 安装jdbc-input插件
2.1.2 下载jdbc-mysql连接驱动
2.1.3 配置jdbc日志收集参数
2.1.4 启动Logstash连接数据库收集日志
2.2 Kibana相关
2.2.1 获取指定索引下指定类型日志的映射表
2.2.2 修改数据类型映射mappings
2.2.3 判断字段是否存在
3 参考资料
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
0 重不重要都得有的开头
ELK组件支持的版本:https:
//www
.elastic.co
/support/matrix
#matrix_os
Mysql JDBC:https:
//dev
.mysql.com
/downloads/connector/j/
Ruby源配置:http:
//www
.cnblogs.com
/gyhkevin/p/5172084
.html
gem: http:
//blog
.csdn.net
/lecool/article/details/50260575
ELK学习系列:http:
//www
.cnblogs.com
/zhenyuyaodidiao/p/6502171
.html
kafka集群:https:
//xuxinkun
.github.io
/2016/05/10/deploy-distributed-kafka/
docker与flannel:https:
//xuxinkun
.github.io
/2016/07/18/flannel-docker/
ELK+kafka:http:
//blog
.csdn.net
/whg18526080015/article/details/73571730
Centos ELK 开机启动配置:http:
//blog
.csdn.net
/whg18526080015/article/details/73737546
Filebeat 日志收集器 安装和配置-博客-云栖社区-阿里云 https:
//yq
.aliyun.com
/articles/66263
Linux htpasswd 命令用法详解:apache服务器创建密码认证文件 http:
//man
.linuxde.net
/htpasswd
Linux中的update和upgrade分别是更新什么呀? - 知乎 https:
//www
.zhihu.com
/question/21732981
JVM 内存设置大小(Xms Xmx PermSize MaxPermSize 区别) - damaolly的专栏 - CSDN博客 http:
//blog
.csdn.net
/damaolly/article/details/30243125
一个tomcat有几个jvm - azhegps的博客 - CSDN博客 http:
//blog
.csdn.net
/azhegps/article/details/52585221
/var/log
目录下的20个Linux日志文件功能详解 - GONE WITH THE WIND - 51CTO技术博客 http:
//h2appy
.blog.51cto.com
/609721/781281/
Linux使用问题杂记--解决无
/var/log/messages
: http:
//blog
.csdn.net
/C_Major/article/details/51321684
ELK学习笔记(一)安装Elasticsearch、Kibana、Logstash和X-Pack - 沐雨橙风丶 - 博客园 http:
//www
.cnblogs.com
/liuchuanfeng/p/7056589
.html
访问虚拟机中web服务的方法 : http:
//blog
.csdn.net
/chenhuaishi/article/details/71191237
CentOS7 修改设置静态IP和DNS - CSDN博客 http:
//blog
.csdn.net
/get_set/article/details/50707553
我的ELK搭建笔记(阿里云上部署):https:
//bbs
.ichunqiu.com
/thread-19741-1-2
.html
ELK官方文档:https:
//www
.elastic.co
/guide/en/beats/libbeat/5
.6
/config-file-permissions
.html
```
|
1 安装配置
1.1 CentOS 7.x环境准备
1.1.1 安装操作系统(CentOS-7-x86_64-DVD-1611.iso)
最小化+开发工具
1.1.2 配置静态IP
1.1.3 更新系统软件包(可选)
1.1.4 更改主机名(可选)
hostnamectl set-hostname elk.aftree
1.1.5 创建应用账号(必选)
1.1.6 安装Java运行环境(可选)
1
2
3
4
5
|
#yum install java-1.8.0-openjdk
#java -version
openjdk version
"1.8.0_144"
OpenJDK Runtime Environment (build 1.8.0_144-b01)
OpenJDK 64-Bit Server VM (build 25.144-b01, mixed mode)
|
1.2 ELK安装
1.2.1 安装ElasticSearch with x-pack
1.2.2 Trouble shooting for elasticsearch
1.2.3 安装Logstash
1.2.4 Trouble Shooting for Logstash
1.2.5 安装Kibana with x-pack
1.2.6 Kibana界面日志检索
2 最佳实践
2.1 Logstash & JDBC
2.1.1 安装jdbc-input插件
2.1.2 下载jdbc-mysql连接驱动
2.1.3 配置jdbc日志收集参数
2.1.4 启动Logstash连接数据库收集日志
2.2 Kibana相关
2.2.1 获取指定索引下指定类型日志的映射表
2.2.2 修改数据类型映射mappings
2.2.3 判断字段是否存在
3 参考资料