EFK的搭建方法
本篇內容主要講解“EFK的搭建方法”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強。下面就讓小編來帶大家學習“EFK的搭建方法”吧!
1、環境準備
-
Centos7.0
-
jdk1.8
-
elasticsearch-6.3.2下載地址
-
filebeat-6.3.2下載地址
-
kibana-6.3.2下載地址
PS:EFK版本請保持一致。
2、filebeat 安裝
下載FileBeat
wgethttps://artifacts.elastic.co/downloads/beats/filebeat/filebeat-6.3.2-linux-x86_64.tar.gz |
解壓
tar-zxvffilebeat-6.2.4-linux-x86_64.tar.gz |
進入主目錄,修改filebeat.yml
filebeat.prospectors: -type:log enabled:true paths: #日志采集目錄 -/var/xxx/*.log multiline.pattern:^\[ multiline.negate:true multiline.match:after setup.kibana: host:"192.168.1.1:5601" output.elasticsearch: hosts:["192.168.1.1:9200"] |
啟動filebeat
./filebeat-e-cfilebeat.yml-d"publish" |
后臺啟動
nohup./filebeat-e-cfilebeat.yml>filebeat.log2>&1& |
3、kibana 安裝
下載Kibana
wgethttps://artifacts.elastic.co/downloads/kibana/kibana-6.3.2-linux-x86_64.tar.gz |
解壓
tar-zxvfkibana-6.3.2-linux-x86_64.tar.gz |
進入主目錄,修改配置
viconfig/kibana.yml |
添加以下配置或者取消注釋并修改
server.port:5601 server.host:"0.0.0.0" server.name:"kibana" elasticsearch.url:"http://192.168.18.187:9400" kibana.index:".kibana" xpack.security.enabled:false #隨便輸入32位數字 xpack.reporting.encryptionKey:"122333444455555666666777777788888888" |
其中elasticsearch.url為Elasticsearch的地址,server.host默認是localhost,如果只是本地訪問可以默認localhost,如果需要外網訪問,可以設置為0.0.0.0
啟動Kibana
./bin/kibana&
關閉
ps -ef|grep node
kill-9port
總結
- 上一篇: Linux用某一用户创建文件,Linux
- 下一篇: U盘 未知USB设备 设定地址失败 由于