Logstash+ kibana+Elasticsearch 服务端部署文档(以上三个组件都是基于最新版)
logstash服务端操作系统要求:Ubunutu 14.04 
A. jdk安装步骤
1. 连接上操作系统执行jdk 安装源,执行如下命令:
sudo add-apt-repository -y ppa:webupd8team/java
2. 添加源成功以后如下命令执行命令
sudo apt-get update&&sudo apt-get -y install oracle-java8-installer
即可进行jdk的安装,安装的是最新版jdk1.8u45
Jdk安装完成后我们安装ElasticSearch.
B. 安装ElasticSearch
1.首先要导入elasticSerach的 公共 GPG 密匙到 apt安装源中执行如下命令:
o wget –qO – /GPG–KEY–elasticsearch | sudo apt–key add –
2.创建ElasticSearch 安装源,命令如下:
echo “deb /elasticsearch/1.7/debian stable main” | sudo tee –a/etc/apt/sources.list.d/elasticsearch–1.7.list
3. 然后执行安装源更新和安装命令如下:
sudo apt–get update && sudo apt–get install elasticsearch
4. 待步骤3完成后我们需要更改配置文件,执行如下命令:
sudo vi /etc/l
然后修改network.host为localhost 即可如所示:
network.host: localhost
修改完成保存然后执行重启命令:
o sudo service elasticsearch restart
5. 修改elasticsearch 操作系统启动时的优先级
sudo update-rc.d elasticsearch defaults 95 10
执行完以后elasticsearch完成启动接下来我们安装kibana前端搜索界面.
C. 安装kibana
1. 首先下载kibana到你的操作系统home目录下
cd ~; wget /kibana/kibana/kibana-4.0.
2. 解压文件并编辑配置文件命令如下:
解压命令如下:tar xvf kibana-*.
解压完成后编辑配置文件命令如下:vi ~/kibana-4*/l
只需要修改其中host即可修改为 "localhost",如下所示:host: "localhost"
3. 然后拷贝kibana4到系统的opt目录下,操作步骤如下:
a. 先创建对应文件夹命令如下:sudo mkdir -p /opt/kibana
b. 执行拷贝命令:sudo cp -R ~/kibana-4*/* /opt/kibana/
c. 需如果需要kibana 作为服务启动,执行以下步骤:
1).首先执行命令下载脚本命令如下:
cd /etc/init.d && sudo wget gist.githubusercontent/thisismitch/8b15ac909aed214ad04a/raw/bce61d85643c2dcdfbc2728c55a41dab444dca20/kibana4
      2)现在编辑文本下载的脚本,按顺序执行如下命令即可:
1.sudo chmod +x /etc/init.d/kibana4
        2.sudo update-rc.d kibana4 defaults 96 9
        3.sudo service kibana4 start
D. 安装NGINX
      1. 首先安装nginx,在命令行执行如下命令:
sudo apt-get install nginx apache2-utils
      2.安装完成以后创建一个用户,用以基本保护访问的url。命令执行如下:
        sudo htpasswd -c /etc/nginx/htpasswd.users kibanaadmin
然后输入密码即可建议设置密码Passwod-201506.
3.然后进入编辑nginx配置文件,编辑文件如下:
sudo vi /etc/nginx/sites-available/default
4. 最后形成的配置文件如下:
server {
listen 80;
server_name example;
auth_basic “Restricted Access”;
auth_basic_user_file /etc/nginx/htpasswd.users;
location / {
proxy_pass localhost:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection ‘upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
5. 配置文件保存后,重启nginx,命令如下:
sudo service nginx restart
E. 安装logstash
1. 在操作系统加入logstash 安装源命令如下
echo “deb /logstash/1.5/debian stable main” | sudo tee –a /etc/apt/sources.list
2. 源加入后,执行安装命令。命令如下:
sudo apt-get update && sudo apt-get install logstash
3. 配置Logstash服务端配置文件,命令如下:
sudo vi /etc/logstash/conf.f
最后配置文件如下:
input {
redis {
host => "127.0.0.1"
port => "6379"
type => "redis-input"
data_type => "list"
key => "logstash"
codec =>"json"
}
}
output {
stdout { }
elasticsearch {
cluster => "elasticsearch"
protocol => "http"
host => "127.0.0.1"
index => "logstash-%{+YYYY.MM.dd}"
}
}
然后启动服务端命令如下:sudo service logstash restart,即可启动logstash
4. jdk最新下载安装步骤客户端配置文件,配置文件如下(可以是任何操作系统以及任何目录):
input {
  file {
        type => "tomcat"
        path => ["本地日志文件路径" ]
        codec => plain{
              charset => "ISO-8859-1"
        }
  }
}
filter {
  if [type] == "tomcat" {
    multiline {
      pattern => "(^%{TOMCAT_DATESTAMP})|(^%{CATALINA_DATESTAMP})"
      negate => true
      what => "previous"
    }
    if "_grokparsefailure" in [tags] {

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。